Komentáre k Vytvorte si vlastný algoritmus vymýšľania hesiel http://blog.tociman.net/prakticke-navody-a-tutorialy/vytvorte-si-vlastny-algoritmus-vymyslania-hesiel/ Blog mladého ajťáka, programátora, seo špecialistu a okoloidúceho spisovateľa Sun, 05 Sep 2010 17:10:54 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Od: Michal Tomanóczy http://blog.tociman.net/prakticke-navody-a-tutorialy/vytvorte-si-vlastny-algoritmus-vymyslania-hesiel/comment-page-1/#comment-166 Michal Tomanóczy Sun, 15 Nov 2009 10:58:28 +0000 http://blog.tociman.net/?p=373#comment-166 :) Áno, to je tiež možné. Závisí od toho, nakoľko zložitý je ten algoritmus, ktorý vymyslíš... Inak namiesto toho, aby si kritizoval moje tipy, skús navrhnúť nejaký jednoduchý spôsob, ako vymyslieť heslá k účtom, ktoré si ľahko zapamätáš. Ak to bude stáť zato, doplním do článku. Čo ty nato? Btw: Stále lepšie, ako si dať za heslo dátum svojho narodenia. Pár ľuďom už takto "spravujem" emailové schránky či ICQ čísla ;) :) Áno, to je tiež možné. Závisí od toho, nakoľko zložitý je ten algoritmus, ktorý vymyslíš… Inak namiesto toho, aby si kritizoval moje tipy, skús navrhnúť nejaký jednoduchý spôsob, ako vymyslieť heslá k účtom, ktoré si ľahko zapamätáš. Ak to bude stáť zato, doplním do článku. Čo ty nato?

Btw: Stále lepšie, ako si dať za heslo dátum svojho narodenia. Pár ľuďom už takto “spravujem” emailové schránky či ICQ čísla ;)

]]> Od: michal http://blog.tociman.net/prakticke-navody-a-tutorialy/vytvorte-si-vlastny-algoritmus-vymyslania-hesiel/comment-page-1/#comment-165 michal Sun, 15 Nov 2009 10:50:28 +0000 http://blog.tociman.net/?p=373#comment-165 Kerckhoffov princíp nebudem vysvetľovať, proste to tak je. Ale tak v krátkosti: Vezmi si, že by si túto metódu používal napr. aj pri registrácii do katalógov. Vezmi si, že tvoje heslo si uložia nezahešované. Vezmi si, že jeden človek môže vlastniť desiatky katalógov a ku všetkým mu dáš heslá vygenerované pomocou toho algoritmu a že si ich náhodou bude pozerať a objaví tam nejakú pravidelnosť. Vezmi si, že mu pri registrácii vypĺňaš aj email. Ak si už algoritmus celý nedokáže odvodiť, má však stále veľkú pravdepodobnosť uhádnuť ti heslo do mailu.. Napríklad. Kerckhoffov princíp nebudem vysvetľovať, proste to tak je. Ale tak v krátkosti: Vezmi si, že by si túto metódu používal napr. aj pri registrácii do katalógov. Vezmi si, že tvoje heslo si uložia nezahešované. Vezmi si, že jeden človek môže vlastniť desiatky katalógov a ku všetkým mu dáš heslá vygenerované pomocou toho algoritmu a že si ich náhodou bude pozerať a objaví tam nejakú pravidelnosť. Vezmi si, že mu pri registrácii vypĺňaš aj email. Ak si už algoritmus celý nedokáže odvodiť, má však stále veľkú pravdepodobnosť uhádnuť ti heslo do mailu.. Napríklad.

]]> Od: Michal Tomanóczy http://blog.tociman.net/prakticke-navody-a-tutorialy/vytvorte-si-vlastny-algoritmus-vymyslania-hesiel/comment-page-1/#comment-162 Michal Tomanóczy Sat, 14 Nov 2009 15:51:59 +0000 http://blog.tociman.net/?p=373#comment-162 Díky za názor, ale myslím, že to nie je také hrozné, ako popisuješ. Ak mi povieš, prečo nie je bezpečné mať vlastný algoritmus pre vymýšlanie hesiel, som ochotný o tom diskutovať. Pre obyčajných užívateľov je moja metóda (viem, že niektoré z nich nie sú veľmi bezpečné, ale vytvorenie vlastného algoritmu - prečo nie?) postačujúca, pretože nie každý má chuť a rozum, aby študoval nejaké zložité krypto algoritmy či pekelne prešpekulované techniky. V prípade, že ti heslo vygeneruje systém, zabudni na tento článok a choď študovať techniky, ako si zapamätať tento typ hesiel :) (náhodné reťazce). Tento článok popisuje metódy vlastného "generovania" hesiel a tie algoritmy nemusia byť vôbec také jednoduché, ako som popisoval. Kľudne ich môžeš "okoreniť" vlastnými nápadmi. Každopádne díky za názor :) Díky za názor, ale myslím, že to nie je také hrozné, ako popisuješ. Ak mi povieš, prečo nie je bezpečné mať vlastný algoritmus pre vymýšlanie hesiel, som ochotný o tom diskutovať.

Pre obyčajných užívateľov je moja metóda (viem, že niektoré z nich nie sú veľmi bezpečné, ale vytvorenie vlastného algoritmu – prečo nie?) postačujúca, pretože nie každý má chuť a rozum, aby študoval nejaké zložité krypto algoritmy či pekelne prešpekulované techniky.

V prípade, že ti heslo vygeneruje systém, zabudni na tento článok a choď študovať techniky, ako si zapamätať tento typ hesiel :) (náhodné reťazce). Tento článok popisuje metódy vlastného “generovania” hesiel a tie algoritmy nemusia byť vôbec také jednoduché, ako som popisoval. Kľudne ich môžeš “okoreniť” vlastnými nápadmi.

Každopádne díky za názor :)

]]> Od: michal http://blog.tociman.net/prakticke-navody-a-tutorialy/vytvorte-si-vlastny-algoritmus-vymyslania-hesiel/comment-page-1/#comment-160 michal Sat, 14 Nov 2009 12:17:29 +0000 http://blog.tociman.net/?p=373#comment-160 Vopred varujem všetkých, čo sa chcú týmto článkom inšpirovať. V prvom rade nemožno stavať bezpečnosť na verejne neznámom algoritme ale iba na verejne neznámom kľúči - Kerckhoffs' principle známom už z 19teho storočia. Zo spôsobu ako si to tu opísal by sa dal dokonca algoritmus ľahko odvodiť (áno, predpokladajme, že nie všetky stránky si ukladajú tvoje heslo v zahešovanej podobe). z tohto dôvodu samozrejme padá aj využívanie jedného dlhého hesla.. jedno heslo všade proste nemôže byť bezpečné za žiadnych okolností. Vopred varujem všetkých, čo sa chcú týmto článkom inšpirovať.
V prvom rade nemožno stavať bezpečnosť na verejne neznámom algoritme ale iba na verejne neznámom kľúči – Kerckhoffs’ principle známom už z 19teho storočia. Zo spôsobu ako si to tu opísal by sa dal dokonca algoritmus ľahko odvodiť (áno, predpokladajme, že nie všetky stránky si ukladajú tvoje heslo v zahešovanej podobe). z tohto dôvodu samozrejme padá aj využívanie jedného dlhého hesla.. jedno heslo všade proste nemôže byť bezpečné za žiadnych okolností.

]]>