Re: Truecrypt, CompuSec - siła hasła

On 7 Lip, 19:33, Krzysztof Halasa <k...@pm.waw.pl> wrote:
> AmtoPm <amer...@gmail.com> writes:
> > W artykule Chip jest informacja o łamaniu haseł sieci wifi i podają,
> > że hasła powyżej 24 znaków raczej nie da się złamać.
>
> "Raczej" robi roznice :-)
>
> > To jednak bardzo wiele znaków! Np. CompuSec daje mozliwość tylko 16
> > znakowego hasła (przynajmniej w wersji free) Czy to oznacza, że łatwo
> > złamać zabezpieczenia Compusec?
>
> Dobre 16-znakowe sa bardzo silne, obecnie poza zasiegiem brutalnego
> ataku, przynajmniej amatorskiego.
>
> > Być może autor w Chipie zapomniał dodać, że ma na mysli hasło w kodzie
> > zero jedynkowym?
>
> ???
>
> > 2^24
>
> To chyba zart.


ależ skąd taka jest liczba kombinacji, chociaż to na pół serio :)
Jednak zadziwia że podali iż takie hasło jest raczej bezpieczne
sugerujac że hasło np. 20 znakowe jest niebezpieczne, wyjaśnieniem
może być praktyka i to ze hasła można skutecznie łamać słownikowo,
mało kto wykorzystuje hasło z przypadkowych znaków (z całego zakresu),
hasla są jednak do zapamietania, jak ktoś ma hasło z przypadkowymi
znakami to musi je gdzies zapisać lub zaszyfrować i tez mieć do tego
hasło...

>
> > ale czy CompuSec i 34^16 jest bezpieczne?
>
> W 100%? Nie ma niczego takiego. No moze poza one time pad.
>
> > CompuSec poza hasłem ma login, byc może trzeba liczyć to jako druga
> > część hasła?
>
> To chyba drugi zart.
>

to wcale nie żart, hasło ma ograniczenie do 16 znaków, może i to jest
bezpieczne wykorzystując więcej znaków niż 34, jednak podczas
logowania z wielu znaków ASCII korzystać nie można, faktem jest że
różnice robiłoby użycie liter drukowanych a tego nie sprawdzałem.
Natomiast login podczas logowania jest także niewidoczny i moim
zdaniem może stanowić część hasła - hasła z punktu widzenia kombinacji
do zalogowania.
Na jakiej podstawie sądzisz że login nie jest przez CompuSec
traktowany jako część hasła?

Pozdrawiam,