Ο Bill Burr, ο οποίος θεωρείται ο “πατέρας” των μοντέρνων password μετάνιωσε για τις συμβουλές που έδωσε το 2003 στους κυβερνητικούς τομείς.
Η τότε συμβουλή του Bill Burr έμελλε να γίνει μία από τις πιο καθιερωμένες, η οποία ζητείται από εταιρείες όταν κάποιος προσπαθεί να δημιουργήσει έναν κωδικό ασφαλείας: οι κωδικοί πρέπει να αποτελούνται από μια τυχαία ακολουθία από γράμματα και σύμβολα.
Όμως, απ’ότι φαίνεται, οι χρήστες ποτέ δεν επιλέγουν κάτι που δεν βγάζει κανένα νόημα και μπορούν να ξεχάσουν, αλλά αντί αυτού επιλέγουν κάποιες λέξεις που ναι μεν είναι τυχαίες αλλά μπορούν να τις θυμηθούν. Για παράδειγμα “gobbledegook” ή “nincompoop”.
Απ’ότι φάνηκε όμως στο μέλλον τελικά τα software των χάκερ μπορούν να σπάσουν τέτοιους “τυχαίους” κωδικούς απ’ότι αν τελικά ο χρήστης χρησιμοποιούσε κανονικές προτάσεις.
Ο Bill Burr δήλωσε στο CBS: “Νομίζω θα έκανα πολύ καλύτερη δουλειά αν έψαχνα να καταλάβω πράγματα που γνωρίζουμε σήμερα ή τουλάχιστον να τα μαντέψω”.
Πολλοί μπερδεύουν την εντροπία με την τυχαιότητα, ενώ στην ουσία ο συνδυασμός αυτών των δυο παραγόντων μπορούν να δημιουργήσουν πολύ ασφαλής κωδικούς.
Για να γίνω πιο κατανοητός είναι ευκολότερο να γίνει brute force στον κωδικό:
A!t.32NbaVa
Length: 11
Entropy: 51.2 bits
Από τον κωδικό:
MOYaresounPOLItaWINDOWS7
Length: 24
Entropy: 114.4 bits
O δεύτερος κωδικός είναι πολύ πιο ευκολομνημόνευτος και είναι τυπικά αδύνατο για κάποιον ακόμα και με social engineering να μπορέσει να το μαντέψει.
Peris
3 years πριν
@Rapid0s Νομίζω ότι ο τρόπος που σπάνε αναφέρεται σε dictionary attack, και όχι σε brute force, με προβλέψιμες λέξεις όπως λες, πχ μου αρεσουν πολυ τα windows 7.
Μπορεί να θέλει πολύ δρόμο ακόμη για να φθάσει στο επίπεδο της Blue Origin ή της SpaceX, αλλά η βρετανική startup επιχείρηση Orbex νιώθει αρκετά σίγουρη για να προχωρήσει στο δεύτερο στάδιο κατασκευής του βασικού πυραύλου της.
Αν περάσατε πολύ χρόνο έξω το περασμένο καλοκαίρι και είχατε την εντύπωση ότι δεν ήταν και τόσο ζεστό όπως τα προηγούμενα χρόνια, είχατε δίκιο. Η NASA και η NOAA ανακοίνωσαν ότι οι παγκόσμιες επιφανειακές θερμοκρασίες το 2018 ήταν οι τέταρτες θερμότερες από το 1880. Αυτό σημαίνει ότι το 2018 ήταν το τέταρτο καυτότερο έτος που […]
Η HMD ετοιμάζει ένα νέο χαρακτηριστικό Nokia, μια συσκευή Series 30+. Έχει ωραίο εργονομικό σχήμα, επιπλέον είναι πάρα πολύ ελαφρύ (μόλις 83.6g) και με υπερβολικά μεγάλη μπαταρία 1.020mAh για την κατηγορία του. Με τέτοια μπαταρία έχει τη δυνατότητα να διαρκεί τόσο πολύ που θα ξεχνάτε να το φορτίσετε.
Η Google φέρνει επιτέλους μερικές από τις πιο πρακτικές λειτουργίες του Waze στο Google Maps, με την πιο αξιοσημείωτη να είναι οι προειδοποιήσεις για τους κρυμμένους μετρητές ταχύτητας της Τροχαίας.
Πολλοί μπερδεύουν την εντροπία με την τυχαιότητα, ενώ στην ουσία ο συνδυασμός αυτών των δυο παραγόντων μπορούν να δημιουργήσουν πολύ ασφαλής κωδικούς.
Για να γίνω πιο κατανοητός είναι ευκολότερο να γίνει brute force στον κωδικό:
A!t.32NbaVa
Length: 11
Entropy: 51.2 bits
Από τον κωδικό:
MOYaresounPOLItaWINDOWS7
Length: 24
Entropy: 114.4 bits
O δεύτερος κωδικός είναι πολύ πιο ευκολομνημόνευτος και είναι τυπικά αδύνατο για κάποιον ακόμα και με social engineering να μπορέσει να το μαντέψει.
@Rapid0s Νομίζω ότι ο τρόπος που σπάνε αναφέρεται σε dictionary attack, και όχι σε brute force, με προβλέψιμες λέξεις όπως λες, πχ μου αρεσουν πολυ τα windows 7.