Twoje 46-znakowe hasło też ktoś może bez problemu złamać

dodał 7 września 2016 o 16:26 w kategorii Wpadki  z tagami:
Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Ustawiliście w jakimś serwisie hasło o długości przekraczającej 40 znaków i myślicie że nikt go nigdy nie złamie? Nie bylibyśmy tacy pewni – wszystko zależy od tego, w jaki sposób tak długie hasło zostało stworzone.

Przy okazji ostatniego wycieku z serwisu Last.fm ujawniono ponad 40 milionów haseł zapisanych w formie jednokierunkowej funkcji skrótu MD5. Funkcja ta ma to do siebie, ze wiele serwisów stosuje ją do „zabezpieczania” haseł a jednocześnie z jej obliczaniem świetnie radzą sobie nawet przeciętne karty graficzne. Serwis LeakedSource który ujawnił wyciek z Last.fm poświęcił kilka chwil na złamanie ponad 98% haseł użytkowników Last.fm i ujawnił ponad 100 najdłuższych z tych, które udało się pokonać. Jest też jedno, które wygląda na polskie.

Fraza jest dobra, ale nie ze słownika

red-hands-woman-creative

Tworzenie hasła na podstawie zdania jest dobrym pomysłem, pod warunkiem, że zdanie to nie pochodzi z wiersza, piosenki, książki czy innego źródła dostępnego dla osób postronnych. Nawet 46-znakowe hasło nie pomoże – szczególnie jeśli jest tytułem piosenki Bloodhound Gang.

alapdanceissomuchbetterwhenthestripperiscrying

Nawet najdłuższa nazwa meksykańskiego zespołu też nie jest najlepszym pomysłem

paracoccidioidomicosisproctitissarcomucosis

Tak samo jak nazwa fikcyjnego klubu motocyklowego

sonsofanarchymotorcycleclubredwoodoriginal

Tytuły piosenek (chociaż pierwszy szanujemy za spacje)

This War Is Ours (The Guillotine Part II)
ilikedyoubeforeyouwerenakedontheinternet
Packt Like Sardines in a Crushd Tin Box

Tytuł rozdziału książki

The unveiling of the company of heaven.

Nie pomoże nawet długi spacer po klawiaturze

1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0p;/

Popularna fraza pentesterów

<script>alert(document.cookie);</script>

Złym pomysłem jest przytrzymanie jednego klawisza

122333444455555666666777777788888888999999999
lllllllllllllllllllllllllllllllllllllllllllll
0000000000000000000000000000000000000000000
assssssssssssssssssssssssssssssssssssssssss
pupupupupupupupupupupupupupupupupupupupu
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
puppyfaceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

A pomysłem fatalnym jest powtórzenie tego samego ciągu kilka razy w celu zbudowania silniejszego hasła – takich przykładów było wśród odgadniętych haseł kilkadziesiąt:

perseusandtheseamonsterperseusandtheseamonster
tuhgsbemakinuottuhgsbemakinuottuhgsbemakinuot
MganificentBuxeMganificentBuxeMganificentBuxe
kiirosillynijnakiirosillynijnakiirosillynijna
pnukgirl5121990pnukgirl5121990pnukgirl5121990
klilthepreppiesklilthepreppiesklilthepreppies
msrillamongosoemsrillamongosoemsrillamongosoe

I na deser przypadek prawdopodobnie z naszego kraju czyli

NeitolerancjaNeitolerancjaNeitolerancja

Spójrzcie teraz na swoje hasła i zmieńcie te, które zmienić trzeba.