O uso de um determinado tipo de números faz uma boa senha?

2

Números especiais (número transcendental, primeiros elementos de certas seqüências e assim por diante ...) fazem boas senhas em termos de quebra de força bruta?

EDIT: Por que estou perguntando isso?

Um amigo meu está escrevendo uma lista de algumas recomendações sobre como as pessoas em seu local de trabalho devem escolher senhas. Pelo que ele me disse, ele usou um "padrão" no início (você sabe, "escolha sua senha de uma a seis letras e dois números ...") e chegou à conclusão de que a maioria das pessoas simplesmente ignora essas recomendações e apenas usa senhas como "senha", "data de nascimento", ...

Então ele decidiu inventar uma lista de recomendações mais interessantes , esperando que isso motivasse as pessoas a pelo menos pensar um pouco. E então começamos a pensar sobre o que colocar na lista que poderia ser útil.

    
por Rook 27.10.2009 / 04:33

8 respostas

6

Não deveria fazer muita diferença, em uma força bruta típica, alguém provavelmente procurará - [az] + [AZ] + [0-9], significando que seu número será encontrado. / p>

Desculpe, você não forneceu detalhes suficientes sobre a série de números que você usará, mas aqui estão alguns conselhos gerais -

Quando se trata de senhas, uma longa é MUITO melhor e mais importante memorável, por exemplo:

thisismyverylongbutcomplexpasswordphrasethaticanremember
(This is my very long but complex password phrase that i can remember)

Isto tem 56 caracteres, e até mesmo somente usando [az] (minúsculas), tem (a menos que eu tenha feito minha matemática errada) - 1.7318388839216286227999402745695e + 79 combinações.

Se você tivesse uma senha normal, digamos

myP@55w0rd123456
(my password 123456)

Isto tem 16 caracteres, e há uma possibilidade que você vai esquecer - como para força bruta - usando [az] [AZ] [0-9] [Símbolos], (dizendo uma média de 170, que inclui mais de 100 caracteres ), dando um total de 4.8661191875666868481e + 35

Obviamente, ter uma combinação de uma senha muito longa, mas complexa, é a melhor, mas é fácil de esquecer e pode demorar a digitar. aconteça o que acontecer, levará um hacker muito a tempo para a força bruta.

De qualquer forma, este é apenas um guia geral, mas espero que tenha ajudado você, mesmo que eu não tenha dito diretamente sobre sua pergunta atual.

    
por 27.10.2009 / 04:54
6

Em termos de força bruta, não existe uma senha "boa", exceto para maximizar o espaço de chaves. A força bruta levará em média o mesmo tempo, se você estiver usando números especiais, do contrário.

Em resposta à sua edição: parece que você está tentando tirar as pessoas de senhas que podem ser facilmente adivinhadas com um ataque de dicionário ou engenharia social (por exemplo, data de nascimento). Você pode considerar fornecer algumas senhas fáceis de lembrar que não caiam facilmente nesses ataques. Um site que vi fornece senhas compostas de duas pequenas palavras separadas por um número, por exemplo: hair123car, pole18dog, etc ... Você poderia gerá-las facilmente com uma lista de palavras pequenas (3-5 caracteres) e um gerador de números . Eles podem não ser senhas muito strongs, mas eles se sairão melhor do que "senha" e serão mais agradáveis para o usuário do que "$ 0mEh4rDP @ sSw0rD".

    
por 27.10.2009 / 04:54
2

A chave para tornar as senhas difíceis de decifrar é escolher uma fora do "espaço de busca" que possa ser usada por um cracker em potencial. Escolher os primeiros 10 dígitos do pi pode ser uma escolha muito ruim se o seu nome de login for 'pi-lover' ou 'geometry' ou qualquer outra coisa.

Wil está certo. Todas as coisas sendo iguais, uma senha longa é mais difícil de decifrar que uma mais curta. Mas se eu tiver conhecimento especial - que pode ser conhecimento que você inadvertidamente fornece através de outros canais - então eu tenho uma boa chance de (eventualmente) invadir meu caminho. A pessoa que hackeou a conta do Yahoo de Sarah Palin foi capaz de descobrir a resposta para ela. questões de segurança pesquisando-os on-line.

Se eu tiver acesso físico à sua máquina, nada me manterá por muito tempo, a menos que todo o seu disco rígido esteja criptografado. Eu posso andar até 95% dos computadores no planeta com um CD ao vivo, inicializar a partir disso & Eu tenho acesso a (quase) todos os recursos da caixa, sem necessidade de senha.

    
por 27.10.2009 / 05:07
2
Concordando com todos os que postaram antes de mim, mas também considerem que usar transcendentais bem conhecidos (por exemplo, e ou sqrt (2)) é contraproducente, porque é provável que eles estejam no dicionário de alguém.

    
por 27.10.2009 / 05:17
2

Sim, alguns números criam senhas fantásticas, se você mantiver pressionada a tecla alt enquanto as digita no teclado numérico.

130 = é 132 = ä

E assim por diante.

    
por 27.10.2009 / 05:55
2

Ei, eu não acho que minha senha é muito complicada (embora eu tenha sido mais criativo do que apenas usar "senha";). Fiz boas experiências com o uso de senhas de uma língua estrangeira, por exemplo, francês ou espanhol.

    
por 27.10.2009 / 09:11
1

Uma maneira fácil de testar isso seria criar um documento no Word (ou um novo arquivo zip no Winzip) e a senha do arquivo. Agora baixe um dos muitos programas gratuitos de quebra de senhas e veja quanto tempo demora para decifrar o arquivo. Eu fiz alguns destes últimos (por motivos legítimos de trabalho, pessoas saindo em curto prazo, deixando para trás arquivos importantes com senhas desconhecidas).

Lançar um cracker baseado em dicionário em um arquivo com uma senha simples leva milésimos de segundo para quebrar. Forçar um arquivo com uma senha numérica de seis dígitos (especialmente quando você sabe que ele é numérico) leva alguns segundos, não importa quão matematicamente seu número seja obscuro, um cracker de força bruta apenas tenta todas elas.

Quando você expande para palavras que não são de dicionário com mais de seis caracteres com uma mistura de tipos de caracteres (minúsculas, maiúsculas, números, símbolos de teclado, caracteres especiais), o tempo gasto aumenta exponencialmente.

    
por 27.10.2009 / 12:57
0

Se você realmente quer ser seguro, não quer usar nenhuma palavra do dicionário em sua senha; mesmo se você substituir todos os "a" por "@", ou "s" por "5", ou "e" por "3", etc. Se for uma palavra do dicionário, pode-se adivinhar e a maioria das pessoas escolhe um palavra que significa alguma coisa para eles, o que tornaria mais fácil para alguém que os conhece adivinhar.

O que você realmente quer fazer é escolher uma combinação completamente aleatória de letras, números e símbolos. Desta forma, a única maneira de atacar com força bruta a senha é adivinhar todas as combinações possíveis, em vez de fazer o que é chamado de "ataque de dicionário". Um "Ataque ao Dicionário" é quando o invasor adivinha senhas com base em passar pelo dicionário.

    
por 27.10.2009 / 13:08