Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Opera böngésző
Legfrissebb anyagok
Mobilarena témák
PROHARDVER! témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • #27770 dqdb nagyúr tordaitibi #27769
    Új Válasz #27770
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dqdb

    nagyúr

    válasz tordaitibi #27769 üzenetére

    Ezt a jelszócsereberélést nem értem, miért kellene rendszeresen csrélni?
    A rendszeres alatt azt értem, hogy 1-2 évente cseréled a jelszót, és nem azt az elavultnak nevezhető és káros céges gyakorlatot, hogy 30-60 naponta lejár a jelszó (elavult, mert nemrég a NIST is belátta, hogy hiba volt ez az ajánlás, és káros, mert a sűrű cserélgetés miatt a felhasználókat a gyengébb vagy gyengébben védett jelszavakra kényszerítette rá). Ilyen sűrűn azért érdemes cserélni, mert előfordulhat simán, hogy megtörnek egy általad is használt helyet, és ez a törés még nem derült ki.

    Életembe 3 jelszavam van/volt összesen, legalább a fejembe vannak.
    Jól értem, hogy ugyanazt a jelszót használod mindenhol? Remélem, hogy nem ... Ha igen, akkor lásd az előző bekezdésem végét, és most cserélj mindenhol jelszót.

    20-30 darab 20+ karakteres jelszót simán fejben lehet tartani, ha ezeket rendszeresen használod (gyakorlati tapasztalat). Ha nem, akkor offline megoldásként ott van például a Keepass, az adatbázisa mehet a telefonodra és az asztali gépre is, és akkor csak egyetlen erős jelszót kell fejben tartani.

    Ez is csak azért mert a számtek korszakom hajnalán még elég volt 4-6 karakter, aztán 8, most 12-nél járunk, már komolyan mondom Petőfi vagy Arany valamelyik versének egy versszaka lesz a jelszavam, azt tudom fejből csak elég macerás állandóan bepötyögni...
    A jelszónál az entrópia a lényeg, ami minél nagyobb, annál jobb. Kétféleképpen lehet entrópiát növelni: a jelszóhoz használt karakterkészlet növelésével vagy a jelszó hosszának növelésével (és ez utóbbi a hatékonyabb). Kisbetű-nagybetű-szám felállásnál a 12 karakteres jelszó 71 bitnyi entrópiát jelent, a 16 karakteres jelszó 95 bitet, kizárólag kisbetűt használva a 16 karakteres jelszó 75 bitet. Összehasonlításképpen a hosszabb, de könnyebben megjegyezhető jelszavakat eredményező diceware megoldás 6 szónál 77 bites entrópiára képes.

    Itt az oldal közepén van táblázat, ahol a jelszó hossza és a használt szimbólumok alapján meg tudod nézni az entrópiát. Emellett itt meg tudod nézni, hogy adott algoritmussal egy 8 kártyából álló GTX 1080 cluster milyen sebességre képes, végül itt meg tudod nézni, hogy az adott H/s sebesség és adott bitnyi entrópia milyen törési időt jelent.

    A fentiek tükrében egy olyan 12 karakteres jelszó, ami tartalmaz kisbetű-nagybetű-szám karaktereket, jelenleg még elég. Azonban egy olyan 12 karakter jelszó, ami csak kisbetűből vagy csak nagybetűből áll, már most is kevésnek nevezhető.

    már komolyan mondom Petőfi vagy Arany valamelyik versének egy versszaka lesz a jelszavam
    Ez ellenben nem lesz erős jelszó, a fenti entrópiaértékek alapfeltétele a jelszót alkotó "komponensek" valószínűségi függetlensége egymástól. Ez egy versrészletnél nem teljesül.

Új hozzászólás Aktív témák