Hvor nemt er dit password at brute force hacke?
- Bofhenator
- Moderator
- Indlæg: 9705
- Tilmeldt: 22. apr 2010, 22:01
- Interesser: Pistol, Riffeljagt, Genladning
- Geografisk sted: Nordsjælland
- Has thanked: 1726 times
- Been thanked: 2158 times
- Kontakt:
Hvor nemt er dit password at brute force hacke?
Hivesystems har opdateret deres fine oversigt fra 2020, der giver en oversigt over hvor nemt der er at finde et password hvis man har et #hash alt efter hvor langt det er og hvor mange forskellige slags tegn det består af.
De beskriver deres metode i linket herunder.
Jeg har sat oversigten ind her. https://www.hivesystems.io/blog/are-you ... -the-green
De beskriver deres metode i linket herunder.
Jeg har sat oversigten ind her. https://www.hivesystems.io/blog/are-you ... -the-green
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
- BentxBetjent
- Platin Member
- Indlæg: 3740
- Tilmeldt: 22. mar 2012, 23:24
- Interesser: Rifler, airguns
- Geografisk sted: Udenfor Horsens
- Has thanked: 651 times
- Been thanked: 661 times
Re: Hvor nemt er dit password at brute force hacke?
Privat
3 år, det kan jeg godt leve med.
Arbejde
39 min. Men vi overvejer nye regler eller 2 trins.
3 år, det kan jeg godt leve med.
Arbejde
39 min. Men vi overvejer nye regler eller 2 trins.
Når statsmænd tyr til vold, er det menneskeheden der lider.
( ͡° ͜ʖ ͡°)
Det tager kun 2 minutter ..........
( ͡° ͜ʖ ͡°)
Det tager kun 2 minutter ..........
-
- Gold Member
- Indlæg: 748
- Tilmeldt: 26. feb 2021, 00:53
- Interesser: Modstandsbevægelsen Brande
- Geografisk sted: Grindsted
- Has thanked: 525 times
- Been thanked: 206 times
Re: Hvor nemt er dit password at brute force hacke?
34 år for mig. Det kan jeg også godt leve med :)
Michael
Slava Ukraini!
4,5 + .22 + 45/70 + 30.06 + 6,5x55 + 30.30 + 8x58 + 12/70
Slava Ukraini!
4,5 + .22 + 45/70 + 30.06 + 6,5x55 + 30.30 + 8x58 + 12/70
- Ferguson
- Bronze Member
- Indlæg: 139
- Tilmeldt: 26. nov 2009, 19:11
- Interesser: jagt
- Geografisk sted: Vestsjælland
- Has thanked: 7 times
- Been thanked: 37 times
- Kontakt:
Re: Hvor nemt er dit password at brute force hacke?
Jeg arbejder også med IT til daglig, og mit råd til mine brugere er at danne deres password ud fra en sætning, og bruge det første bogstav i hvert ord til at danne password’et.
Feks. som dette :
Jeg hedder Ferguson og er født i 1960
bliver til : JhFoefi1960
Feks. som dette :
Jeg hedder Ferguson og er født i 1960
bliver til : JhFoefi1960
- Ras.Killing
- Platin Member
- Indlæg: 5165
- Tilmeldt: 15. mar 2009, 22:00
- Interesser: Jagt & pistolskydning
- Geografisk sted: Sy'Fyn
- Has thanked: 1009 times
- Been thanked: 1372 times
Re: Hvor nemt er dit password at brute force hacke?
Jeg er på 46 millioner år... Mon ikke det rækker
"The culture I stand for is sometimes lost into today's society, when in fact society was built on the culture of The Hunter.
Make Fyn fin again!
Make Fyn fin again!
- ESAF
- Gold Member
- Indlæg: 993
- Tilmeldt: 3. okt 2016, 12:27
- Interesser: Gamle våben
- Geografisk sted: Nordjylland og Grønland
- Has thanked: 171 times
- Been thanked: 209 times
Re: Hvor nemt er dit password at brute force hacke?
Hehe med over 20 tegn, inkl symboler, tal og store og små bogstaver, foruden at jeg aldrig genbruger et kodeord, giver mig lidt at løbe på
"Religion is stupid anyway. I mean, a virgin gets pregnant by a ghost! You would never get away with that in a divorce court, would you?" ~ Lemmy Kilmister
-
- This member is
- Indlæg: 3140
- Tilmeldt: 25. jun 2015, 11:10
- Interesser: Våbenrelateret information
- Geografisk sted: Jylland
- Has thanked: 323 times
- Been thanked: 674 times
Re: Hvor nemt er dit password at brute force hacke?
Hvis de har password hashet så har de vel allerede været inde og hacke selve systemet hvor det lå?
Pricipielt kunne de have lagt ekstra kode ind der logger dit password, uanset hvor stærk det er.
Så et andet vigtigt tip: undlad at genbruge passwords
Pricipielt kunne de have lagt ekstra kode ind der logger dit password, uanset hvor stærk det er.
Så et andet vigtigt tip: undlad at genbruge passwords
Senest rettet af ReneKJ 12. mar 2022, 18:27, rettet i alt 1 gang.
- Tangloppen
- Platin Member
- Indlæg: 2032
- Tilmeldt: 17. mar 2007, 13:45
- Interesser: Dimser der ser i mørket...
- Geografisk sted: Odense.
- Has thanked: 59 times
- Been thanked: 338 times
Re: Hvor nemt er dit password at brute force hacke?
12 tusind år på det som betyder noget.
De sekundære koder til div logins er instant.
Ku’ være jeg skulle til at lade Apple vælge mine kodeord - eneste abe ved det, er at de vil være praktisk umulige at benytte på andet end mine æble produkter.
De sekundære koder til div logins er instant.
Ku’ være jeg skulle til at lade Apple vælge mine kodeord - eneste abe ved det, er at de vil være praktisk umulige at benytte på andet end mine æble produkter.
Rigtige mænd skyder med 76 mm luftgevær!
Spejlhjerne af Guds nåde!
Spejlhjerne af Guds nåde!
- Bofhenator
- Moderator
- Indlæg: 9705
- Tilmeldt: 22. apr 2010, 22:01
- Interesser: Pistol, Riffeljagt, Genladning
- Geografisk sted: Nordsjælland
- Has thanked: 1726 times
- Been thanked: 2158 times
- Kontakt:
Re: Hvor nemt er dit password at brute force hacke?
Et eller andet sted kommer hashet jo fra (så yup, ingen genbrug). Men at de har hashet behøver ikke betyder de også har adgang til resten.
Det er klart, det er ikke det samme som at bruteforce et password udefra uden andet et at kunne lave et input :-)
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
- Raptor357
- Platin Member
- Indlæg: 7568
- Tilmeldt: 26. mar 2010, 23:27
- Interesser: At skyde og ramme
- Geografisk sted: Stor Kbh
- Has thanked: 451 times
- Been thanked: 909 times
Re: Hvor nemt er dit password at brute force hacke?
Instant for hvor der ikke burde være en kode over til Fra 3 uger til 1bn.
Senest rettet af Raptor357 13. mar 2022, 17:39, rettet i alt 1 gang.
Kun mængden af varm luft er begrænsningen på hvor højt politikerne stiger til vejrs
-
- Platin Member
- Indlæg: 2229
- Tilmeldt: 28. mar 2008, 12:52
- Interesser: UV-jagt, våben, Teknik
- Geografisk sted: København S
- Has thanked: 463 times
- Been thanked: 352 times
Re: Hvor nemt er dit password at brute force hacke?
Oversigten er lidt noget vrøvl. Den forudsætter at hackerne VED at man kun har brugt fx tal, eller at de tilfældigvis prøver i den rækkefølge der passer med det det man har valgt at gøre.
Det vigtigste råd jeg kan give er allerede givet - genbrug ikke passwords.
Hilsen Kenneth
Det vigtigste råd jeg kan give er allerede givet - genbrug ikke passwords.
Hilsen Kenneth
Jeg er multi-religiøs - jeg tror lige lidt på alle religioner
-
- Platin Member
- Indlæg: 2229
- Tilmeldt: 28. mar 2008, 12:52
- Interesser: UV-jagt, våben, Teknik
- Geografisk sted: København S
- Has thanked: 463 times
- Been thanked: 352 times
Re: Hvor nemt er dit password at brute force hacke?
Leg bruger Lastpass(den er ikke gratis), og den findes både til PC og IOS så man kan have ét tool til det hele.Tangloppen skrev: ↑12. mar 2022, 18:2712 tusind år på det som betyder noget.
De sekundære koder til div logins er instant.
Ku’ være jeg skulle til at lade Apple vælge mine kodeord - eneste abe ved det, er at de vil være praktisk umulige at benytte på andet end mine æble produkter.
Hilsen Kenneth
Jeg er multi-religiøs - jeg tror lige lidt på alle religioner
- Epae
- Platin Member
- Indlæg: 1332
- Tilmeldt: 8. nov 2018, 20:25
- Interesser: Flugt- og riffel-skydning
- Geografisk sted: Roskilde
- Has thanked: 112 times
- Been thanked: 248 times
Re: Hvor nemt er dit password at brute force hacke?
16m years. tænker det er sikkert nok :P
Browning B525 - 12/76
BRNO Special Poldi Electro - 16/70
Marlin (JM) 1895 SBL - 45-70 Govt.
Ruger Precision Rimfire - 22LR
Tikka T3X TAC A1 - .260 Remington
Ruger SFAR - .308 Win
BRNO Special Poldi Electro - 16/70
Marlin (JM) 1895 SBL - 45-70 Govt.
Ruger Precision Rimfire - 22LR
Tikka T3X TAC A1 - .260 Remington
Ruger SFAR - .308 Win
-
- This member is
- Indlæg: 3140
- Tilmeldt: 25. jun 2015, 11:10
- Interesser: Våbenrelateret information
- Geografisk sted: Jylland
- Has thanked: 323 times
- Been thanked: 674 times
Re: Hvor nemt er dit password at brute force hacke?
De prøver selvfølgeligt med de nemme kombinationer først, så man kan ikke regne med at man har "flok-immunitet" fordi 90% af befolkningen har stærke passwords.Kenned skrev: ↑13. mar 2022, 11:00Oversigten er lidt noget vrøvl. Den forudsætter at hackerne VED at man kun har brugt fx tal, eller at de tilfældigvis prøver i den rækkefølge der passer med det det man har valgt at gøre.
Det vigtigste råd jeg kan give er allerede givet - genbrug ikke passwords.
Hilsen Kenneth
Det kaldes måske brute-force, men derfor kan det alligevel godt gøres på en smart måde
-
- Platin Member
- Indlæg: 4209
- Tilmeldt: 14. maj 2005, 19:19
- Interesser: Skydning, jagt og MC
- Geografisk sted: Øst-Sjælland
- Has thanked: 827 times
- Been thanked: 431 times
Re: Hvor nemt er dit password at brute force hacke?
Jeg kan høre at mange herinde går meget op i passwords sikkerhed, men hvordan husker i så de mange passwords?
Tænker jeg har i hvert fald 30-40 forskellige steder og så forfalder jeg til std fejl med at genbruge fordi jeg simpelthen ellers ikke kan huske koderne og hvor de skal bruges.
Tænker jeg har i hvert fald 30-40 forskellige steder og så forfalder jeg til std fejl med at genbruge fordi jeg simpelthen ellers ikke kan huske koderne og hvor de skal bruges.
-
- This member is
- Indlæg: 3140
- Tilmeldt: 25. jun 2015, 11:10
- Interesser: Våbenrelateret information
- Geografisk sted: Jylland
- Has thanked: 323 times
- Been thanked: 674 times
Re: Hvor nemt er dit password at brute force hacke?
Du skal bruge en password keeper.458hunter skrev: ↑13. mar 2022, 11:18Jeg kan høre at mange herinde går meget op i passwords sikkerhed, men hvordan husker i så de mange passwords?
Tænker jeg har i hvert fald 30-40 forskellige steder og så forfalder jeg til std fejl med at genbruge fordi jeg simpelthen ellers ikke kan huske koderne og hvor de skal bruges.
Hvis man kan nøjes med at have det lokalt på sin PC så er KeePass en gratis og udbredt løsning.
Man er så selv ansvarlig for at tage sikkerhedskopi og beskytte filen mod at falde i hænderne på andre. Den er dog i sig selv password beskyttet og krypteret.
Alternativt så findes der diverse online browserbaserede løsninger som mange bruger. Personligt er jeg rent principielt ikke fan af ideen om at lægge mine passwords online.
- Epae
- Platin Member
- Indlæg: 1332
- Tilmeldt: 8. nov 2018, 20:25
- Interesser: Flugt- og riffel-skydning
- Geografisk sted: Roskilde
- Has thanked: 112 times
- Been thanked: 248 times
Re: Hvor nemt er dit password at brute force hacke?
Bruger en password app/vault. Og så et unikt og meget stærkt password til den vault.458hunter skrev: ↑13. mar 2022, 11:18Jeg kan høre at mange herinde går meget op i passwords sikkerhed, men hvordan husker i så de mange passwords?
Tænker jeg har i hvert fald 30-40 forskellige steder og så forfalder jeg til std fejl med at genbruge fordi jeg simpelthen ellers ikke kan huske koderne og hvor de skal bruges.
Browning B525 - 12/76
BRNO Special Poldi Electro - 16/70
Marlin (JM) 1895 SBL - 45-70 Govt.
Ruger Precision Rimfire - 22LR
Tikka T3X TAC A1 - .260 Remington
Ruger SFAR - .308 Win
BRNO Special Poldi Electro - 16/70
Marlin (JM) 1895 SBL - 45-70 Govt.
Ruger Precision Rimfire - 22LR
Tikka T3X TAC A1 - .260 Remington
Ruger SFAR - .308 Win
-
- This member is
- Indlæg: 7725
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 594 times
- Been thanked: 1245 times
Re: Hvor nemt er dit password at brute force hacke?
Så du bruger stadig forældede regler
Brug hellere hele sætningen...
https://www.zdnet.com/article/fbi-recom ... omplexity/
https://www.nbcnews.com/tech/security/f ... de-n790711
Sætninger er nemmere at huske, og sværere, at knække.
MEGET Sværere.
Har arbejdet med IT, siden Netware 2.10/2.12 Og er stadig, i branchen
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
-
- Platin Member
- Indlæg: 2229
- Tilmeldt: 28. mar 2008, 12:52
- Interesser: UV-jagt, våben, Teknik
- Geografisk sted: København S
- Has thanked: 463 times
- Been thanked: 352 times
Re: Hvor nemt er dit password at brute force hacke?
Enten er det brute force de forklarer om, eller også er det ikke. Derudover så vil det jo tage tid at teste de “nemme” først, og de ved jo ikke om det er “et af de nemme” kun med tal eller et kun med små bogstaver de leder efter. Tiden skal derfor lægges til.ReneKJ skrev: ↑13. mar 2022, 11:11De prøver selvfølgeligt med de nemme kombinationer først, så man kan ikke regne med at man har "flok-immunitet" fordi 90% af befolkningen har stærke passwords.Kenned skrev: ↑13. mar 2022, 11:00Oversigten er lidt noget vrøvl. Den forudsætter at hackerne VED at man kun har brugt fx tal, eller at de tilfældigvis prøver i den rækkefølge der passer med det det man har valgt at gøre.
Det vigtigste råd jeg kan give er allerede givet - genbrug ikke passwords.
Hilsen Kenneth
Det kaldes måske brute-force, men derfor kan det alligevel godt gøres på en smart måde
Hilsen Kenneth
Jeg er multi-religiøs - jeg tror lige lidt på alle religioner
-
- This member is
- Indlæg: 3140
- Tilmeldt: 25. jun 2015, 11:10
- Interesser: Våbenrelateret information
- Geografisk sted: Jylland
- Has thanked: 323 times
- Been thanked: 674 times
Re: Hvor nemt er dit password at brute force hacke?
Det er jo dine egene data, så det må du selv omKenned skrev: ↑13. mar 2022, 17:11Enten er det brute force de forklarer om, eller også er det ikke. Derudover så vil det jo tage tid at teste de “nemme” først, og de ved jo ikke om det er “et af de nemme” kun med tal eller et kun med små bogstaver de leder efter. Tiden skal derfor lægges til.
Hilsen Kenneth
Men prøv at kigge på skemaet. Tidsforbruget stiger fra øjeblikkeligt til sekunder, minutter, måneder og år.
Hvis du skal køre et hacking-job der tager år så betyder det intet i den sammenhæng at du bruger lidt tid i starten på at finde de nemmeste passwords.
Realiten er formodentligt at de slet ikke forsøger at bruteforce med komplicerede passwords da de ved at sandsynligheden er meget, meget lille for at få noget ud af det.
De nemme er derimod næsten gratis i tid, og selv om de så kun fanger en en lille del af brugerne så kan det alligevel være en succes i forhold til indsatsen.
- Bofhenator
- Moderator
- Indlæg: 9705
- Tilmeldt: 22. apr 2010, 22:01
- Interesser: Pistol, Riffeljagt, Genladning
- Geografisk sted: Nordsjælland
- Has thanked: 1726 times
- Been thanked: 2158 times
- Kontakt:
Re: Hvor nemt er dit password at brute force hacke?
Mon ikke det også handler om at hashes på de mest almindelige password er fundet og pakket i databaser for længe siden:
Kode: Vælg alt
X@debian-X:~$ cat md5-test
123456
X@debian-X:~$ md5sum md5-test
446ef5d8349e3ffa00a142e9db270e4a md5-test
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
- Bofhenator
- Moderator
- Indlæg: 9705
- Tilmeldt: 22. apr 2010, 22:01
- Interesser: Pistol, Riffeljagt, Genladning
- Geografisk sted: Nordsjælland
- Has thanked: 1726 times
- Been thanked: 2158 times
- Kontakt:
Re: Hvor nemt er dit password at brute force hacke?
https://www.hivesystems.io/blog/are-you ... -the-green
Hivesystems har opdateret deres fine oversigt, artiklen der beskriver deres metoder er værd at bruge 10-15 minutter på.
Hivesystems har opdateret deres fine oversigt, artiklen der beskriver deres metoder er værd at bruge 10-15 minutter på.
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
- SKS
- Silver Member
- Indlæg: 283
- Tilmeldt: 10. sep 2017, 20:17
- Interesser: Riffel & Pistol
- Geografisk sted: Sønderjylland
- Has thanked: 25 times
- Been thanked: 171 times
Re: Hvor nemt er dit password at brute force hacke?
Shit, jeg er gået fra 16 millioner år til 1 million år, må nok hellere begynde at tænke på nye koder snart..
Quando Omni Flunkus Moritati
- Senserazer
- Platin Member
- Indlæg: 2917
- Tilmeldt: 11. aug 2012, 23:17
- Interesser: Knive, skydevåben,
- Geografisk sted: Vejle
- Has thanked: 114 times
- Been thanked: 242 times
Re: Hvor nemt er dit password at brute force hacke?
Kan gå fra 5 dage til 3år ved at smide et ekstra symbol ind i mit kodeord.. det kunne måske godt svare sig.
Og taget i betragtning det roterer månedligt, så må det være længe fint til min brug. Mere spændende er jeg nok heller ikke
Og taget i betragtning det roterer månedligt, så må det være længe fint til min brug. Mere spændende er jeg nok heller ikke
Sendt fra min bjergtinde via signalbål.
-
- This member is
- Indlæg: 7725
- Tilmeldt: 5. jan 2007, 18:58
- Interesser: Våben, Pistolskydning, Jagt
- Geografisk sted: Nuuk, Grønland
- Geografisk sted: Nuuk, Grønland
- Has thanked: 594 times
- Been thanked: 1245 times
Re: Hvor nemt er dit password at brute force hacke?
Så hellere brug sætningen. Evt uden mellemrum..
31 tegn....
Mit er en sætning, kun et par og 20 tegn, og så 2FA oveni.
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html