Jak dlouho vydrží 63 místné heslo WPA2-AES?
Dobrý den,
používám WPA2 mezi notebookem a routerem. Čas od času změním svoje 63 místné heslo. Je to otázka asi 30 sekund, ale zajímalo by mě, jak dlouho se můžu s takovým heslem cítit v bezpečí, přičemž na ntb příliš nestahuju. Ale pro klid duše řekněme 3GB dat za den.
Taky by mne zajímaly některé bezpečnostní pravidla při výměně hesla. Do teď jsem používal prostě password generator s kopírováním do schránky, což mi nepřijde zrovna ideální... Ale představte si kdybych to měl přepisovat třeba na virtuální klávesnici pomocí myši, nedejbože touchpadu :D Extrém.
Jestli je někde internetová kalkulačka tak si vystačím jen s linkem.
Díkes
reálně to je neprolomitelné. 63 znaků, pokud se nejedná o triviální kód stylu "11111..." nebo např. citátu, je z hlediska slovníkového útoku nebo útoku hrubou silou (což jsou jediné známé "chyby" zabezpečení WPA-PSK a výše, tj. i WPA2) naprosto neprolomitelných. A klidně je ani nemusíš měnit, pokud je neříkáš cizím lidem.
Zas to s tou bezpečností až tak nepřeháněj.
Jsi ještě paranoidnější než já, a to je co říct 
Je toto vobec mozne?
ale jo, je.
Co jako? Jsem zvídavý
Buďte rád, taky jste to nevěděl
Přiznam se, že tvuj přístup je zvlaštni. Určitě si to heslo někam poznamenáš, protože najsi žádnej RainMan aby jsi si zapamatoval nahodně vygenerovanejch 63 znaku na mrknuti a to je tedy bezpečnostni dira jako prase, kopirovani přes schranku taky neni idelani, chytrej keyloger to také zaznamenává. Napadlo Tě někde se podivat jak dlouhé heslo je možné v dnešní době zlomit? Raději 12 znaku zapamatovanejch než 63 někde uloženejch. Bezpečnostni pravidla při vyměne hesla? Začal bych neukladanim si vlastiho hesla v NB.
Zvláště paranoidní jedinci si to heslo ani nezapamatují. To je vrchol bezpečnosti.
To chce klídek. Kdybys viděl kolik účetních má hesla pro přístup k e-bankám nalepené na monitoru...
... a tam napsáno "Mourek"
To mi připomnělo:
Jednou jsem kámošce zřizoval ICQ účet, když došlo na vyplňovaní kolonky password, zeptala se: "Co tam mám napsat?", já na to: "No, to je heslo k tvému účtu, napiš tam něco delšího, ale abys to zas nezapomněla, třeba něco, co máš furt na očích." Něco tam napsala, nainstalovali jsme ICQ, naťůkala do něj to své heslo, a nastavil jsem ji ať si to heslo pamatuje a přihlašuje se to samo. Asi za půl roku mi volala, že ji nefunguje počítač, tak jsem se na to přišel mrknout, bylo to kompletně zabreberkované. Zvolil jsem tedy nejúčinněšjí metodu - čistou instalaci XP. Když došlo na instalaci ICQ, tak říkám: "Napiš tam to svoje heslo.", ona: "Heslo?", já na to: "No, minule jsem ti říkal, ať si tam dáš něco, co máš furt na očích....". Kamarádka se rozhlédla dookola po pokoji, když její oči zase spařily monitor, na tváři se jí vykouzlil úsměv a já ši všiml, že do počítače vyťukala skvělé heslo "Flatron"....
no já bych doporučil vyzkoušet keepas portable - správce hesel, umí generovat hesla a automaticky je maze ze schránky po 10sec. mám to na flešce v zašifrovaném oddílu /truecrypt/
Nejsem RainMan.
Heslo neukládám. Win asi jo.
A ano, třeba takovéto heslo bych si dokázal zapamatovat: "ftzhbv huikmn awedxy drtgvc"
Tipněte si jak. Je to jednoduché, částečně díky tomu, že jsem naznačil mezery. Jestli to vyluštíte, určitě si umíte představit kolik dalších algoritmů by se dalo odvodit a jak by takové heslo mohlo být dlouhé. Klidně i 40 písmen.
Na prvního luštitele se těším.
No, u trošku lepších programů na lámání bys s těmito hesly vydržel asi tak 5 minut. Různé shluky kláves totiž zkoušejí mezi prvními
.
Existuje ale plno shluků. A mimo shluky je plno dalších metod...
například z lehce zapamatovatelného "derk2" lze lehce udělat "dderk2ederk2rderk2kderk22derk2"
(opět jeden primitivní) Kolik takových metod by muselo, jak vy říkáte u "trošku lepších programů", být vzato v potaz?
Btw neříkám, že je to lepší než "náhodně" vygenerované heslo, ale může to ledas komu pomoci si vytvořit dlouhé lehce zapamatovatelné heslo.
Další metoda (do třetice všeho dobrého) je o zapamatování dráhy psaní a ne čísel (se kterýma to jde nejlépe, kvůli rozložení numpadu 3x3) či písmen.
atd.
tak co vobec riesis, brute-force utoky u sucasnych algoritmov, pokial je heslo dost silne nemaju zmysel
jedina schodna cesta je najst chybu v implementacii, co som u WPA zatial nezaregistroval, avsak nevylucujemt to, pretoze to az tak detailne nesledujem
Ale jo. Jestli tam nemáš data, o které se zajímá CIA, tak je to celkem fuk, normální člověk se lámáním hesla nebude zaobírat. I když u kamaráda jsem se potřeboval dostat na nějaká data, ale protože ho dobře znám, tak už druhým sprostým slovem jsem se trefil
.
Mám jen jedno pořádné heslo, a to pro internetbanking.
![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Protože je hodně složité, tak jsem si ho upravené raději zálohoval.
Včil je někdy problém vzpomenout si na ty úpravy.
Už jsem si zvlášť zálohoval i ty úpravy a ještě jsem je pozměnil.
Moji hotovost 2.147 Kč zkrátka nesmí nikdo ukrást.
Už to mám. Pokud by toto heslo řešil superpočítač (distribuované výpočty) se 76 miliardami hesel za sekundu (distributed.net), prolomení by trvalo 34758116872045775124230478583383443620068309206075 060206061995633069587 kvadrilionů let. Za předpokladu, že zná jeho délku.
A já ho měnil po měsíci
Jinak není to heslo stylu "11111..." ale spíš "HxdXUj9aUb....." Heslo si nepamatuji. Vlastně ho nikdy ani celý nečtu :D K čemu taky?!
lol?!
ježkovy oči... 
On ho totiž kopíruje z Poznámkového bloku, kde sa mu hocijaký čurák nabúra.
Kopíruju ho z PwdGenerator... Můj Poznámkový blok neumí generovat hesla. Váš možná ano.
Můj Poznámkový blok umí generovat cokoliv...