Jelszó választás szempontjából mennyire biztonságos dolog megadni például egy hash-t?

Lényegtelen, a bemenet az bemenet és természetesen abból is új hash készül.

Ami számít, hogy milyen hosszú és hány típusú karakter van használva, de a hossz többet számít.

Hatalmas hátránya, hogy nehezen megjegyezhető, könnyen elrontható, úgyhogy egyszerűen mondva hülye ötlet.

A legbiztonságosabbak a hosszú, több értelmes szóból összeállíttot jelszavak, esetleg néhány nagy betűvel és számmal megtűzdelve, de ha elég hosszú akkor ez sem számít. Például: "NagyElefántAMégNagyobbCseresznyeFán"

Röviden: az MD5 egy egyirányú kódolás. Ha te egy karaktersort hash-elsz, akkor arra készül az MD5 kódja.

A nyers erővel törés esetén, ha te fejből tudsz egy md5 hash-t, akkor elég jó esélyeid vannak és HATVÁNYOZOTTAN JOBBAK, HA beszúrsz akár csak tök szabályosan is (pl. minden 4. karakter után) egy adott speciális karaktert(pl. vesszőt).

Az egyetlen probléma az, hogy ezt a jelszót nem használhatnád több helyen, mert ha bármelyik helyen feltörik a portált, a jelszavad, az egyetlen kulcsod publikussá válik.

A helyedben jelszószéfet használnék. Ne menjünk bele, hogy abba is hol verném bele a csúfot, mert az másik sztori. Átlag embernek legjobb, ha:

* jelszószéfet készít, akár online (pl. lastpass) akár ha kockább, akkor offline (pl. keepass)

* az abban lévő generátorokra hagyatkozik, tehát kb. minden oldalhoz egy-egy md5 hash bonyolultságú stringet generáltat, aztán mondjuk 1-3 havonta cserélteti a szoftverrel

* nem utolsó sorban pedig: a jelszószéfre használd el a fejedben memorizált hash-et, ahogy írtam, spec karakterekkel spékelve. tuti a security. viszont azt is 3-6-12 havonta (paranoia-szinted alapján szabadon választható a megfelelő szám) meg kéne tanulnod egy másik hash-t. Reálisan szerintem aki ennyire agyas, mint te, annak fél év 1 év után fájdalom nélkül menne.

Na, tetszik-e? :)

"de amúgy nem vagyok paranoiás" Az őrült is azt mondja magáról, hogy nem őrült. :)

Amúgy... Én ilyen jelszavakat használok. Nyilván nem ebben a hosszúságban. :)

Hash hátránya: Csak kis betűket és számokat tartalmaz.

Ellentétben ezzel :D

HYq/ce;\^j$SLf.+

1w/F2kaYe*V2+JWc

kA,gKHo1l|$3QR4~

h6|Guhv9X6*CrID=

FM9pdGh!x``R5a.7

V`@*jX&'eV?21mXL

ZKE1,v6Cn.%9o*BA

Mu7BEa51W$lCvejz

#LND!ffCGj*.1K+2

='\P*N\:Nd/As'+|

VCfhiON3%nQQSQWn

/n/=0Ps+es=9zg`+

|GU1\t/ox=xDUB*T

$8xUFOx$y#L&xIv4

brd5:wah6q`.@34^

Magyarul az a kérdésed hogy egy számítógépen véletlenszám generátorral előállított kód; vagy egy fileból generált MD5 számsor véletlenszerűbb-e ?

Szerintem ez jó témája lenne egy matematikusnak a szakdolgozatához.. ;)

Kérdező: az általad leírt módon már kellő nehézségűre hangoltad az azonosításodat (mármint legalább a feltörők számára). Az elhangzott módszerek tekintetében figyelmet érdemelhet még esetleg az, hogy természetesen azon "hatjegyű" ragok a jelszó végén illő, ha nem mutatnak egymással rendszert. Miután kiderül, hogy 2 részből áll a jelszó, úgy a második részre örömmel és játszi könnyedséggel lehet: a) szótáras támadást, b)brute force-ot, c)rainbow támadást ereszteni. Jelenleg bármi, ami néhányszor megfordult a neten "mintaként", okkal feltételezhető, hogy szótárazva is van vagy lesz nagyon hamarosan.

Ennek ellenére mégis miért jó az ötleted? Mert a jó jelszó legfőképpen HOSSZÚ és hasonlóképpen VÁLTOZATOS (nincs ismétlődés, egyértelműen felismerhető rendszer a karakterekben) és csak másodrangúan BONYOLULT (a speciális karakterekből pont elég, ha találsz magadnak 1-1 szimpatikusat, a többi nyugodtan lehet kis-nagybetű és szám.

Továbbra is fenntartom hogy agyas vagy. Régen dícsértek meg vagy tényleg azt hitted, csúfollak? :D Egyúttal a paranoidot én is vétózom. (Meg a hangok a fejemben, szóval biztosan igazam van!)