mboost-dp1
Flickr - bongo vongo
#3 jeg har ikke fulgt nok med i matematik til at fortælle dig eller #2 hvad chancen er, men jeg er ret sikker på det ikke er 1/7
Der er jo noget med vi har ca 28 bogstaver... Så bare for det første af de 7 tegn er det 1/28!
Men jeg troede egentlig det blev sværrer jo længere passwordet er!
Og bliver password1 ikke mere sikker end password når det har et nummer efter sig? Det er trodsalt et 8. tegn. og et nummer osv (jeg er klar over password1 er usædvanligt dumt eksempel, men nu snakker vi principper)
Men jeg haar aldrig forstået det sådan at "jo længere jo bedre" + jo flere special tegn/numre jo bedre - og er det case sensetive så godt med en blanding af store og små bogstaver!
Der er jo noget med vi har ca 28 bogstaver... Så bare for det første af de 7 tegn er det 1/28!
Men jeg troede egentlig det blev sværrer jo længere passwordet er!
Og bliver password1 ikke mere sikker end password når det har et nummer efter sig? Det er trodsalt et 8. tegn. og et nummer osv (jeg er klar over password1 er usædvanligt dumt eksempel, men nu snakker vi principper)
Men jeg haar aldrig forstået det sådan at "jo længere jo bedre" + jo flere special tegn/numre jo bedre - og er det case sensetive så godt med en blanding af store og små bogstaver!
pass-phrases? de er vel ikke jeg er god men mere Jegergod right? der ved må et password som lord of heste mand altså lordofhestemand være ret svært at gætte.. men det er vel kun nødvendig at bruge så svært et password til sider man faktisk har vigtige oplysninger på.. så på sin newz.dk konto er det vel ikke så vigtig at bruge noget vildt svært.. da der alligevel intet er at komme efter.. :)
Synes lidt undersøgelsen glemmer at tage højde for flere ting. Eksempelvis at personen der vil knække koden (bruteforce?) ikke på forhånd kan vide om der er tale om et pass-phrase, ren talkode, kombineret, kombineret med specialtegn, osv. Ligesom pass-phrases kan bestå af ord der ikke fra en ordbog. Tilsvarende ved man ikke om der er mellemrum i pass-phrasen, bindestreg, bundstreg, komma eller andre tegn.
Kombineret traditionelt kodeord + pass-phrase må være godt. :)
Tror ikke det er særligt nemt at knække "enkodesom-denne¤ns4w5".
I sidste ende er det vel bare fordi en kode som "manchesterunited" aldrig har været særlig sikker.
Kombineret traditionelt kodeord + pass-phrase må være godt. :)
Tror ikke det er særligt nemt at knække "enkodesom-denne¤ns4w5".
I sidste ende er det vel bare fordi en kode som "manchesterunited" aldrig har været særlig sikker.
Troels-K (15) skrev:Ved ikke med dig, men har ikke mødt mange 12arige kvindelige hackere - kan dog godt være jeg har en forkert omgangs kreds ;)
Kommer såsandelig an på om det er en gut der forsøger at komme ind på en 12'åring piges konto ex facebook?
Hvis jeg var hacker (XD), ville jeg da klart skyde i den retning.
el_barto (2) skrev:Øhh... 7 tilfælde bogstaver danner "password1"? What are the odds :D
Ja der er vist der ikke meget tilfældighed over dette password, men vil dog sige at hvis du får at vide at du skal knække et password på 7 bogstaver og der indgår tal i det, så kan du nok godt komme i problemer! :-P
Hvis man derimod vælger pass-phrasen ”Twillight er verdens bedste film” vil det kun give en sikkerhed på samme niveau som 7 tilfældige bogstaver eksempelvis ”password1”.
What? "password1" er 9 tegn, 7 forskellige bogstaver og et tal, så ved ikke hvordan du vil danne "password1", ud fra 7 tilfældige bogstaver.
Og som #19 siger, så er sandsynligheden hvis vi så også tager tal med:
(1/39)^9 for at danne det nævnte password, ved tilfældig uafhængig trækning blandt alle tal og bogstaver i det danske alfabet.
Hvis du er rigtig nørd, bruger du bare dit telefonnummer. Det er der ingen andre, der kender.
http://i3.kym-cdn.com/entries/icons/original/000/0...
http://i3.kym-cdn.com/entries/icons/original/000/0...
#21 og andre:
Mht. password1, så blev artiklen skrevet en sen nattetime. Men pointen er vist at nogle pass-phrases bare er dårlige valg. Hackere går vel efter de normale password og passphrases først, før de begynder på bruteforce. Så tilfældighed spiller ikke nogen rolle som sådan, hvis du har valgt et dårligt password som "password1".
Mht. password1, så blev artiklen skrevet en sen nattetime. Men pointen er vist at nogle pass-phrases bare er dårlige valg. Hackere går vel efter de normale password og passphrases først, før de begynder på bruteforce. Så tilfældighed spiller ikke nogen rolle som sådan, hvis du har valgt et dårligt password som "password1".
Longio (3) skrev:#2
Tror at chancen er 1/7!
Giver ikke så meget mening.
Lad os antage at vi anvender det amerikanske alfabet samt tallene fra 0 til 9 til at konstruere et tilfældigt kodeord. Vi har altså et sæt med 36 distinkte elementer til at sammensætte vores kodeord.
Sandsynligheden for, at sammensætte "password1" vil være sandsynligheden for at det første valgte element er "p" ganget med sandsynligheden for at det andet valgte element er "a" osv.
Dvs. (1/36)^9 = 1/(36^9) - der er altså ca. 9.85*10^-13 % sandsynlighed for, tilfældigt at konstruere strengen "password1".
Krydolph (4) skrev:Men jeg troede egentlig det blev sværrer jo længere passwordet er!
Det kommer helt an på hvilket angreb der bliver udført for at bryde kodeordet. Hvis man er idiot, så forsøger man at brute-force kodeordet. Ved et brute-force angreb betyder længden er kodeordet meget - jo længere des bedre.
Normalt ville man dog forsøge med et rainbow-attack, som er en tabel med pre-hashed "normale" kodeord (som f.eks. "password1"), som man holder op mode de hashed værdier fra databasen - her er kodeordet "ghj" formentligt mere sikkert end "password1" eftersom det sidstnævnte er meget normalt.
Man kan også forsøge med et dictionary attack, hvis betydning ligger i navnet. Uanset hvad, så er det dumt at vælge et ord eller en sammensætning af ord, som kodeord. Gå hellere ind på random.org og få fikset en tilfældig streng som kodeord.
Jeg tænker på hvad misbrug af password egentlig kan bruges til. Jeg har sikkert passwords til ca 100 konti eller mere. De er allesammen relativt ligegyldige som jeg ser det. Jeg sender på ingen måde fortrolige oplysninger via www. Ja, jeg har 20000 mails i min indbakke, men hvem gider kigge dem igennem (Har flere backup mails (live, hotmail, gmail osv. Simpel forwarding)) så skulle jeg miste en kan jeg leve med det. Skal jeg endelig noget spændende (hvilket sjældent sker) sender jeg en aldeles besværlig post på usenet :-) (Good luck hackers)
Brugernavn (22) skrev:Hvis du er rigtig nørd, bruger du bare dit telefonnummer.
Et telefonnummer er faktisk glimrende at bruge som kodeord, hvis man blander tal og sprogbrug.
Lad os sige man har nummeret 12 34 56 78:
12fire&30seksOghalvtreds8oghalvfjerds
eller
Tolv4OgTredive6&50Otteog70
Man kunne også bruge en dato, hvis vi nu tager i dag:
5&TyvendeiTredje2tusindeog12
eller
25endeMarts2000&Tolv
Det danske talsystem på skrift, giver os rig mulighed for at bruge fantasien til at lave de mærkeligste kombinationer af tal, bogstaver og specialtegn.
I mine eksempler har jeg godt nok kun brugt &, men personligt holder jeg selv shift i bund når jeg taster nogle af mine tal, så jeg også har små og store tal ;)
På den måde kan man sagtens bruge et telefonnummer, en dato, et personnummer eller noget helt tredje personligt (nemt at huske), og lave et meget stærkt password ud af det.
Og selv hvis andre skulle kende dig så godt at de ved hvilket tal du sandsynligvis benytter, er de ikke stort bedre hjulpet, fordi de ikke aner hvilken "kombination" du har brugt til at ændre tallet til ord og specialtegn.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund