Pracuji jako specialista technické podpory první úrovně na velké univerzitě na východním pobřeží. Objevili jsme zranitelnost v oblíbeném VPN softwaru, který používáme, což vedlo k tomu, že tisíce uživatelů musely dočasně sdílet nově vygenerovaná hesla, aby mohli znovu získat přístup k VPN. Zjistil jsem, že šéfové používají generátor hesel xkcd, což je vtipné, protože je používán k ochraně nejpokročilejšího výzkumu, který se na naší univerzitě děje.
Ahoj, je to špičkový systém hesel
Odkaz na xkcd generátor hesel?
Diceware je skvělý způsob, jak generovat hesla! EFF má skutečně skvělý zdroj pro vytváření těchto hesel, včetně seznamů slov speciálně kurátorovaných pro tento účel:
jen pro pořádek, EE (poskytovatel služeb v Evropě) to dělá přímo se svými Wi-Fi routery.
Pokud si vyhledáte “xkcd password generator”, najdete mnoho stránek, které tyto principy používají k generování hesel.
Pokud hodíš přirozené číslo 20 při hodu kostkou, tvůj počítač bude nepřekonatelný.
Ano, ale řekněme, že vaše slovník má 65 536 slov - i když vědí přesně váš slovník, stále je tam 16 bitů entropie na slovo, tedy celkem 64 bitů, ještě před tím, než začnete řešit věci jako velká písmena nebo přidaná čísla/speciální znaky.
Jedno malé písmeno je snadno prolomitelné, ale čtyři jsou velmi těžké a osm jsou nemožné. To je základ Diceware.
Podívejte se znovu. Vypočítávají, kolik bitů entropie je na slovo, což jste pravděpodobně nepochopili. Bity = Log2(N), kde N je počet možných kombinací.
Takže mají