Что касается паролей | Биткоин форум

Я размышлял, используя это как метод для генерации паролей, будет ли кто-нибудь критиковать это для меня?
http://sprunge.us/UKAg

Они, несомненно, (вероятно) безопасные пароли, но они, кажется, трудно запомнить. Я упомянул об этом в другом потоке, но другой вариант в стороне от включая прописные, строчные буквы, цифры и символы, чтобы создать длинный пароль с только простыми английскими словами, которые намного легче запомнить. Проверять, выписываться http://www.diceware.com например. Длинные пароли приводят к экспоненциальному росту сложности, а не только полиномиального роста, в том числе и более символов.

Используйте OpenSSL, чтобы получить лучшие (криптографический сильные) случайные числа.

как это:

Код:

$ OpenSSL рэнд -base64 12
VSvl9WFLu7Y7bOR8

Но обратите внимание, что вы получите 6 бит информации на символ, потому что есть 2 ^ 6 = 64 возможных символов.

Цитата: luxgladius от 29 июня 2011 года, 2:12:06 PM

И легче запомнить.

QWERTY12345, когда вы можете вспомнить формулу "QWERTY12345x3" зная, что пароль QWERTY12345QWERTY12345QWERTY12345

Мне нравится эта теория. Stoners тоже.

...взять фразу т.е. ilikepudding в качестве примера

добавить некоторые шапки

IlikePuDDing

добавить некоторые цифры

I8LikePuDDing8

Добавить некоторые специальные символы

I8Lik # PuDD! NG8

Бросок в коде альт или 2

§╒Є◘

I8Lik # PuDD! Ng8§

Если вы сделаете все, что вы будете законны

Цитата: InsanityIsGreat от 29 июня 2011 года, 2:22:47 PM

Это не безопасно. Это будет работать для онлайн-входа, так как он может ограничить число попыток злоумышленник может сделать.

Вы не должны использовать такие для шифрования кошельков!

Есть Lastpass.com хорошая идея?

Цитата: thefussydutchman от 09 июля 2011 года, 2:38:23 PM

Есть Lastpass.com хорошая идея?

Я никогда не имел никаких проблем с LastPass. Я даже использовал функцию одноразового пароля, чтобы получить доступ к своей учетной записи во время путешествия на международном уровне, никогда не имея его под угрозой.

KeePass очень хорошо для длительного случайного прохода, что вы не должны помнить. Это просто нужно один автономный пароль, чтобы открыть ключевые файлы базы данных, которые зашифрованы.

+1 для KeePass!
Вы также можете иметь его необходимо как ключевой файл и пароль, чтобы разблокировать ... так что гораздо сложнее (читай невозможно) легко перебор.

+1 к aboves. KeyPass спас мою Mt GOx пароль один раз уже (спасибо ФОГО я получил некоторое представление через форум и изменил его на несколько дней раньше). Поскольку KeyPass также принимает не только входы ASCII клавиатуры для основного пароля, это может быть хорошей идеей, чтобы добавить еще один не язык ASCII клавиатуры и переключение на этот один, написать любой набор слов, которые вы можете вспомнить быстро (тексты песен, и т.д.) с пробелами и что "нет. Я предполагаю, что это должно обеспечить достаточно безопасное строку символов, очень легко запомнить. Береги себя.

Цитата: BitcoinPorn от 29 июня 2011 года, 2:22:42 PM

Цитата: luxgladius от 29 июня 2011 года, 2:12:06 PM

если смотреть через этот список mtgox паролей, которые взломали его удивительные, как много выкладок этого точного пароля там было на самом деле.

Цитата: bcearl от 29 июня 2011 года, 2:27:51 PM

Цитата: InsanityIsGreat от 29 июня 2011 года, 2:22:47 PM

Пароль наподобие I8Lik # PuDD! Ng8§ не является безопасным? Вы должно быть шутите. калькулятор Стива Гибсона в https://www.grc.com/%5Chaystack.htm дает время исчерпывающе поиск места этого пароля в предположении, сто миллиардов догадок в секунду на 1,49 млрд веков.

Как пароль, как это не безопасно?

Цитата: ель от 09 июля 2011 года, 7:06:46 PM

Цитата: bcearl от 29 июня 2011 года, 2:27:51 PM

Цитата: InsanityIsGreat от 29 июня 2011 года, 2:22:47 PM

Сайт Стива Гибсона говорит:

котировка

Это НЕ «Strength Meter пароль.»

Кто-то был подобный пароль на MtGox и был взломан:

Цитата: TheAlchemist от 29 июня 2011 года, 3:50:46 PM

Человек, я серьезно недооценил мощь GPU взломщиков паролей!

У меня был пароль 11 символов, который я думал, было довольно хорошо - b1Ackb0x3 1, и это был взломан. Я уверен, что я не поддался ни попытки фишинга.

Хорошо, что я использую 20+ символов для фраз.

http://forum.bitcoin.org/index.php?topic=23705.msg302468#msg302468

Цитата: ель от 09 июля 2011 года, 7:06:46 PM

Это не безопасно, потому что современные взломщики паролей предположим, что ваш пароль будет ряд слов, и попробуйте "31337 говорить" комбинации, например, заменяя 3 для е, добавив несколько случайных символов на конце и т.д. Такой подход гораздо быстрее и может взломать такой пароль через несколько дней или даже часов.

Цитата: bcearl от 09 июля 2011 года, 7:46:02 PM

Кто-то был подобный пароль на MtGox и был взломан:

Цитата: TheAlchemist от 29 июня 2011 года, 3:50:46 PM

http://forum.bitcoin.org/index.php?topic=23705.msg302468#msg302468

Вы полагаете, что b1Ackb0x3! 1 был взломан с помощью грубой силы подход. Мой жалкий Mt GOx пароль состоял из только всего пяти строчных букв и две цифры, семь символов, и он не был взломан. Кто дал хорошее объяснение того, почему некоторые пароли Mt GOx были взломаны и другие не были?

Цитата: ель от 09 июля 2011 года, 8:00:52 PM

Цитата: bcearl от 09 июля 2011 года, 7:46:02 PM

Кто-то был подобный пароль на MtGox и был взломан:

Цитата: TheAlchemist от 29 июня 2011 года, 3:50:46 PM

http://forum.bitcoin.org/index.php?topic=23705.msg302468#msg302468

Некоторые пароли не были хэшируется с современным методом. Но один выше был.

Цитата: bcearl от 09 июля 2011 года, 8:04:30 PM

Некоторые пароли не были хэшируется с современным методом. Но один выше был.

Если вам говорят, что мой tropz49 пароль не был взломан, потому что он был хэшируется с современным методом, и b1Ackb0x3 1 было взломан, потому что он был хэшируются с старомодным методом, то это означало бы, что - по вашему мнению - I8Lik # PuDD ! ng8§ будет безопасным, если хэшируется с современным методом, но не с этим старомодным способом?

Цитата: ель от 09 июля 2011 года, 8:16:23 PM

Цитата: bcearl от 09 июля 2011 года, 8:04:30 PM

Некоторые пароли не были хэшируется с современным методом. Но один выше был.

Нет, b1Ackb0x3! 1 был хэшируются с современным методом. Вы можете просто посмотреть на свалку.

Цитата: bcearl от 09 июля 2011 года, 8:47:25 PM

Нет, b1Ackb0x3! 1 был хэшируются с современным методом. Вы можете просто посмотреть на свалку.

Спасибо.

Тогда я не понимаю точку вы делали с "Некоторые пароли не были хэшируется с современным методом. Но один выше был." Не могли бы вы усилить?

29 июня 2011, 11:12:01 AM	# 1
Гарет Нельсон Сообщения: 722 Цитировать по имени цитировать ответ	Re: Что касается паролей Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я размышлял, используя это как метод для генерации паролей, будет ли кто-нибудь критиковать это для меня? http://sprunge.us/UKAg

29 июня 2011, 2:12:06 PM	# 2
luxgladius Сообщений: 28 Цитировать по имени цитировать ответ	Re: Что касается паролей Получил 1806 Биткоинов Реальная история. Они, несомненно, (вероятно) безопасные пароли, но они, кажется, трудно запомнить. Я упомянул об этом в другом потоке, но другой вариант в стороне от включая прописные, строчные буквы, цифры и символы, чтобы создать длинный пароль с только простыми английскими словами, которые намного легче запомнить. Проверять, выписываться http://www.diceware.com например. Длинные пароли приводят к экспоненциальному росту сложности, а не только полиномиального роста, в том числе и более символов.

29 июня 2011, 2:16:49 PM	# 3
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Что касается паролей Используйте OpenSSL, чтобы получить лучшие (криптографический сильные) случайные числа. как это: Код: $ OpenSSL рэнд -base64 12 VSvl9WFLu7Y7bOR8 Но обратите внимание, что вы получите 6 бит информации на символ, потому что есть 2 ^ 6 = 64 возможных символов.

29 июня 2011, 2:22:42 PM	# 4
BitcoinPorn Сообщения: 574 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: luxgladius от 29 июня 2011 года, 2:12:06 PM Они, несомненно, (вероятно) безопасные пароли, но они, кажется, трудно запомнить. Я упомянул об этом в другом потоке, но другой вариант в стороне от включая прописные, строчные буквы, цифры и символы, чтобы создать длинный пароль с только простыми английскими словами, которые намного легче запомнить. Проверять, выписываться http://www.diceware.com например. Длинные пароли приводят к экспоненциальному росту сложности, а не только полиномиального роста, в том числе и более символов. И легче запомнить. QWERTY12345, когда вы можете вспомнить формулу "QWERTY12345x3" зная, что пароль QWERTY12345QWERTY12345QWERTY12345 Мне нравится эта теория. Stoners тоже.

29 июня 2011, 2:22:47 PM	# 5
InsanityIsGreat Сообщений: 28 Цитировать по имени цитировать ответ	Re: Что касается паролей ...взять фразу т.е. ilikepudding в качестве примера добавить некоторые шапки IlikePuDDing добавить некоторые цифры I8LikePuDDing8 Добавить некоторые специальные символы I8Lik # PuDD! NG8 Бросок в коде альт или 2 §╒Є◘ I8Lik # PuDD! Ng8§ Если вы сделаете все, что вы будете законны

29 июня 2011, 2:27:51 PM	# 6
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: InsanityIsGreat от 29 июня 2011 года, 2:22:47 PM ...взять фразу т.е. ilikepudding в качестве примера добавить некоторые шапки IlikePuDDing добавить некоторые цифры I8LikePuDDing8 Добавить некоторые специальные символы I8Lik # PuDD! NG8 Бросок в коде альт или 2 §╒Є◘ I8Lik # PuDD! Ng8§ Если вы сделаете все, что вы будете законны Это не безопасно. Это будет работать для онлайн-входа, так как он может ограничить число попыток злоумышленник может сделать. Вы не должны использовать такие для шифрования кошельков!

9 июля 2011, 2:38:23 PM	# 7
thefussydutchman Сообщения: 142 Цитировать по имени цитировать ответ	Re: Что касается паролей Есть Lastpass.com хорошая идея?

9 июля 2011, 3:21:59 PM	# 8
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: thefussydutchman от 09 июля 2011 года, 2:38:23 PM Есть Lastpass.com хорошая идея? Я никогда не имел никаких проблем с LastPass. Я даже использовал функцию одноразового пароля, чтобы получить доступ к своей учетной записи во время путешествия на международном уровне, никогда не имея его под угрозой.

9 июля 2011, 3:29:20 PM	# 9
fascistmuffin Сообщений: 56 Цитировать по имени цитировать ответ	Re: Что касается паролей KeePass очень хорошо для длительного случайного прохода, что вы не должны помнить. Это просто нужно один автономный пароль, чтобы открыть ключевые файлы базы данных, которые зашифрованы.

9 июля 2011, 4:03:18 PM	# 10
Skeenz Сообщений: 24 Цитировать по имени цитировать ответ	Re: Что касается паролей +1 для KeePass! Вы также можете иметь его необходимо как ключевой файл и пароль, чтобы разблокировать ... так что гораздо сложнее (читай невозможно) легко перебор.

9 июля 2011, 4:08:09 PM	# 11
Феникс Сообщений: 57 Цитировать по имени цитировать ответ	Re: Что касается паролей +1 к aboves. KeyPass спас мою Mt GOx пароль один раз уже (спасибо ФОГО я получил некоторое представление через форум и изменил его на несколько дней раньше). Поскольку KeyPass также принимает не только входы ASCII клавиатуры для основного пароля, это может быть хорошей идеей, чтобы добавить еще один не язык ASCII клавиатуры и переключение на этот один, написать любой набор слов, которые вы можете вспомнить быстро (тексты песен, и т.д.) с пробелами и что "нет. Я предполагаю, что это должно обеспечить достаточно безопасное строку символов, очень легко запомнить. Береги себя.

9 июля 2011, 6:54:45 PM	# 12
cypherdoc Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: BitcoinPorn от 29 июня 2011 года, 2:22:42 PM Цитата: luxgladius от 29 июня 2011 года, 2:12:06 PM Они, несомненно, (вероятно) безопасные пароли, но они, кажется, трудно запомнить. Я упомянул об этом в другом потоке, но другой вариант в стороне от включая прописные, строчные буквы, цифры и символы, чтобы создать длинный пароль с только простыми английскими словами, которые намного легче запомнить. Проверять, выписываться http://www.diceware.com например. Длинные пароли приводят к экспоненциальному росту сложности, а не только полиномиального роста, в том числе и более символов. И легче запомнить. QWERTY12345, когда вы можете вспомнить формулу "QWERTY12345x3" зная, что пароль QWERTY12345QWERTY12345QWERTY12345 Мне нравится эта теория. Stoners тоже. если смотреть через этот список mtgox паролей, которые взломали его удивительные, как много выкладок этого точного пароля там было на самом деле.

9 июля 2011, 7:06:46 PM	# 13
ель Сообщения: 140 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: bcearl от 29 июня 2011 года, 2:27:51 PM Цитата: InsanityIsGreat от 29 июня 2011 года, 2:22:47 PM ...взять фразу т.е. ilikepudding в качестве примера добавить некоторые шапки IlikePuDDing добавить некоторые цифры I8LikePuDDing8 Добавить некоторые специальные символы I8Lik # PuDD! NG8 Бросок в коде альт или 2 §╒Є◘ I8Lik # PuDD! Ng8§ Если вы сделаете все, что вы будете законны Это не безопасно. Это будет работать для онлайн-входа, так как он может ограничить число попыток злоумышленник может сделать. Вы не должны использовать такие для шифрования кошельков! Пароль наподобие I8Lik # PuDD! Ng8§ не является безопасным? Вы должно быть шутите. калькулятор Стива Гибсона в https://www.grc.com/%5Chaystack.htm дает время исчерпывающе поиск места этого пароля в предположении, сто миллиардов догадок в секунду на 1,49 млрд веков. Как пароль, как это не безопасно?

9 июля 2011, 7:46:02 PM	# 14
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: ель от 09 июля 2011 года, 7:06:46 PM Цитата: bcearl от 29 июня 2011 года, 2:27:51 PM Цитата: InsanityIsGreat от 29 июня 2011 года, 2:22:47 PM ...взять фразу т.е. ilikepudding в качестве примера добавить некоторые шапки IlikePuDDing добавить некоторые цифры I8LikePuDDing8 Добавить некоторые специальные символы I8Lik # PuDD! NG8 Бросок в коде альт или 2 §╒Є◘ I8Lik # PuDD! Ng8§ Если вы сделаете все, что вы будете законны Это не безопасно. Это будет работать для онлайн-входа, так как он может ограничить число попыток злоумышленник может сделать. Вы не должны использовать такие для шифрования кошельков! Пароль наподобие I8Lik # PuDD! Ng8§ не является безопасным? Вы должно быть шутите. калькулятор Стива Гибсона в https://www.grc.com/%5Chaystack.htm дает время исчерпывающе поиск места этого пароля в предположении, сто миллиардов догадок в секунду на 1,49 млрд веков. Как пароль, как это не безопасно? Сайт Стива Гибсона говорит: котировка Это НЕ «Strength Meter пароль.» Кто-то был подобный пароль на MtGox и был взломан: Цитата: TheAlchemist от 29 июня 2011 года, 3:50:46 PM Человек, я серьезно недооценил мощь GPU взломщиков паролей! У меня был пароль 11 символов, который я думал, было довольно хорошо - b1Ackb0x3 1, и это был взломан. Я уверен, что я не поддался ни попытки фишинга. Хорошо, что я использую 20+ символов для фраз. http://forum.bitcoin.org/index.php?topic=23705.msg302468#msg302468

9 июля 2011, 7:51:13 PM	# 15
ошибка Сообщения: 574 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: ель от 09 июля 2011 года, 7:06:46 PM Пароль наподобие I8Lik # PuDD! Ng8§ не является безопасным? Вы должно быть шутите. калькулятор Стива Гибсона в https://www.grc.com/%5Chaystack.htm дает время исчерпывающе поиск места этого пароля в предположении, сто миллиардов догадок в секунду на 1,49 млрд веков. Как пароль, как это не безопасно? Это не безопасно, потому что современные взломщики паролей предположим, что ваш пароль будет ряд слов, и попробуйте "31337 говорить" комбинации, например, заменяя 3 для е, добавив несколько случайных символов на конце и т.д. Такой подход гораздо быстрее и может взломать такой пароль через несколько дней или даже часов.

9 июля 2011, 8:00:52 PM	# 16
ель Сообщения: 140 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: bcearl от 09 июля 2011 года, 7:46:02 PM Кто-то был подобный пароль на MtGox и был взломан: Цитата: TheAlchemist от 29 июня 2011 года, 3:50:46 PM Человек, я серьезно недооценил мощь GPU взломщиков паролей! У меня был пароль 11 символов, который я думал, было довольно хорошо - b1Ackb0x3 1, и это был взломан. Я уверен, что я не поддался ни попытки фишинга. Хорошо, что я использую 20+ символов для фраз. http://forum.bitcoin.org/index.php?topic=23705.msg302468#msg302468 Вы полагаете, что b1Ackb0x3! 1 был взломан с помощью грубой силы подход. Мой жалкий Mt GOx пароль состоял из только всего пяти строчных букв и две цифры, семь символов, и он не был взломан. Кто дал хорошее объяснение того, почему некоторые пароли Mt GOx были взломаны и другие не были?

9 июля 2011, 8:04:30 PM	# 17
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: ель от 09 июля 2011 года, 8:00:52 PM Цитата: bcearl от 09 июля 2011 года, 7:46:02 PM Кто-то был подобный пароль на MtGox и был взломан: Цитата: TheAlchemist от 29 июня 2011 года, 3:50:46 PM Человек, я серьезно недооценил мощь GPU взломщиков паролей! У меня был пароль 11 символов, который я думал, было довольно хорошо - b1Ackb0x3 1, и это был взломан. Я уверен, что я не поддался ни попытки фишинга. Хорошо, что я использую 20+ символов для фраз. http://forum.bitcoin.org/index.php?topic=23705.msg302468#msg302468 Вы полагаете, что b1Ackb0x3! 1 был взломан с помощью грубой силы подход. Мой жалкий Mt GOx пароль состоял из только всего пяти строчных букв и две цифры, семь символов, и он не был взломан. Кто дал хорошее объяснение того, почему некоторые пароли Mt GOx были взломаны и другие не были? Некоторые пароли не были хэшируется с современным методом. Но один выше был.

9 июля 2011, 8:16:23 PM	# 18
ель Сообщения: 140 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: bcearl от 09 июля 2011 года, 8:04:30 PM Некоторые пароли не были хэшируется с современным методом. Но один выше был. Если вам говорят, что мой tropz49 пароль не был взломан, потому что он был хэшируется с современным методом, и b1Ackb0x3 1 было взломан, потому что он был хэшируются с старомодным методом, то это означало бы, что - по вашему мнению - I8Lik # PuDD ! ng8§ будет безопасным, если хэшируется с современным методом, но не с этим старомодным способом?

9 июля 2011, 8:47:25 PM	# 19
bcearl Сообщения: 168 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: ель от 09 июля 2011 года, 8:16:23 PM Цитата: bcearl от 09 июля 2011 года, 8:04:30 PM Некоторые пароли не были хэшируется с современным методом. Но один выше был. Если вам говорят, что мой tropz49 пароль не был взломан, потому что он был хэшируется с современным методом, и b1Ackb0x3 1 было взломан, потому что он был хэшируются с старомодным методом, то это означало бы, что - по вашему мнению - I8Lik # PuDD ! ng8§ будет безопасным, если хэшируется с современным методом, но не с этим старомодным способом? Нет, b1Ackb0x3! 1 был хэшируются с современным методом. Вы можете просто посмотреть на свалку.

9 июля 2011, 8:58:19 PM	# 20
ель Сообщения: 140 Цитировать по имени цитировать ответ	Re: Что касается паролей Цитата: bcearl от 09 июля 2011 года, 8:47:25 PM Нет, b1Ackb0x3! 1 был хэшируются с современным методом. Вы можете просто посмотреть на свалку. Спасибо. Тогда я не понимаю точку вы делали с "Некоторые пароли не были хэшируется с современным методом. Но один выше был." Не могли бы вы усилить?

Заголовок