לילה טוב/בוקר טוב, הכל לפי המקרה
- פותח הנושא אורי גפני
- פורסם בתאריך
נושיתי האחת
Member
הבסיסי ביותר הוא הטוב ביותר: לרשום סיסמאות על דף ולהחביא
את הדף. מנסיון.
את הדף. מנסיון.
קלייטון.ש
Well-known member
מסכים!
אני בוחר סיסמאות ארוכות שמבטאות משהו שידוע לי או שאני חושב או זוכר.
למשל "בחורף שעבר ראיתי קשת כפולה"
קושר את הסיסמה לאתר, למשל לבנק "המקום בו אני מחזיק את הכסף"
עושה עוד טריק והוא לכתוב בעברית אבל כשהמקלדת באנגלית. ואז הסיסמה היא צירוף אותיות אנגלי חסר משמעות בעוד שהסיסמה בעברית יש לה משמעות עבורי.
אם האתר (בנק למשל) רוצה אותיות גדולות וקטנות ומספרים, מגדיל את הראשונה ומוסיף 12 בסוף.
רושם על דף ושם במגירה, לא מחביא, אבל מי שלא חי לבד ולא מאמין בשותפים שיחביא.
אני בוחר סיסמאות ארוכות שמבטאות משהו שידוע לי או שאני חושב או זוכר.
למשל "בחורף שעבר ראיתי קשת כפולה"
קושר את הסיסמה לאתר, למשל לבנק "המקום בו אני מחזיק את הכסף"
עושה עוד טריק והוא לכתוב בעברית אבל כשהמקלדת באנגלית. ואז הסיסמה היא צירוף אותיות אנגלי חסר משמעות בעוד שהסיסמה בעברית יש לה משמעות עבורי.
אם האתר (בנק למשל) רוצה אותיות גדולות וקטנות ומספרים, מגדיל את הראשונה ומוסיף 12 בסוף.
רושם על דף ושם במגירה, לא מחביא, אבל מי שלא חי לבד ולא מאמין בשותפים שיחביא.
עם דף אין לי סיכוי
ישר יעוף עם הרוח
אבל מחברת עם כריכה עבה ומצויירת - זה ממש בטוח
אין לי מושג לאן נעלמה - אני חושדת בעצמי שבאיזה התקף פסיכוטי של נקיון העפתי אותה יחד עם ערימת עיתונים, או באיזה נמוך שניכס אותה לעצמו, החביא באיזו פינה, ושכח ממנה.
הקיצר, המחשב עידכן את עצמו, דרש סיסמא, ניסיתי כל מה שעולה בדעתי, כלום. סיפור עצוב שהסתיים עם מכירת נשמתי לאיזה קולגה שבשעות הפנאי חושב שהוא האקר.
ישר יעוף עם הרוח
אבל מחברת עם כריכה עבה ומצויירת - זה ממש בטוח
אין לי מושג לאן נעלמה - אני חושדת בעצמי שבאיזה התקף פסיכוטי של נקיון העפתי אותה יחד עם ערימת עיתונים, או באיזה נמוך שניכס אותה לעצמו, החביא באיזו פינה, ושכח ממנה.
הקיצר, המחשב עידכן את עצמו, דרש סיסמא, ניסיתי כל מה שעולה בדעתי, כלום. סיפור עצוב שהסתיים עם מכירת נשמתי לאיזה קולגה שבשעות הפנאי חושב שהוא האקר.
מאז ומתמיד
נהגתי להמציא סיסמא לכל שרות.
אבל לזכור את הכמות הזו? (לפחות 10 סיסמאות ובטח שכחתי כמה).
אז הכל רשום בצורה מסודרת על דף.
איפה הדף? בכספת
וגם לכספת יש קוד...
לא, לא.. הכל במקום שאני משתדלת לזכור.
יהרגו אותי, אין לי מושג מדוע דוקא את אחת הסיסמאות( שהיא בעצם מספר הטלפון של שכנים לשעבר), אני זוכרת מצויין.
שאר הסיסמאות? קדחת. אם לא יהיה רשום- כאילו לא היה.
 
נהגתי להמציא סיסמא לכל שרות.
אבל לזכור את הכמות הזו? (לפחות 10 סיסמאות ובטח שכחתי כמה).
אז הכל רשום בצורה מסודרת על דף.
איפה הדף? בכספת
לא, לא.. הכל במקום שאני משתדלת לזכור.
יהרגו אותי, אין לי מושג מדוע דוקא את אחת הסיסמאות( שהיא בעצם מספר הטלפון של שכנים לשעבר), אני זוכרת מצויין.
שאר הסיסמאות? קדחת. אם לא יהיה רשום- כאילו לא היה.
 
קלייטון.ש
Well-known member
יש שתי סיבות עיקריות
ראשית עדיף עוד תו על אותו מספר תווים אבל יותר מגוון בתווים.
לשם הדגמה נניח שקבענו שהסיסמה תהיה 3 תווים המורכבים מאותיות קטנות בלבד.
מספר האפשרויות 22 בחזקת 3 = 10648.
עכשיו נשאר עם 3 תווים אבל נוסיף גם את הספרות. מספר האפשרויות: 32 בחזקת 3 = 32768
אבל אם נשאר עם 22 אותיות ונוסיף עוד תו, מספר האפשרויות 22 בחזקת 4 = 234,256.
כלומר הוספת תו למילה ברורה באנגלית עדיפה על שימוש בכל מיני סימנים ומספרים.
סיבה שניה היא חולשתם של בני אדם. הסיבה להמלצה לבחור כל מיני מספרים וסימנים היתה להקשות על התקפה מילונית, שבה מחשב מנסה כל מיני מילים ממילון גדול בהנחה שאנשים בחרו סיסמאות המבוססות על מילים מוכרות. ואז התיאוריה היא שאם נכניס מספרים וסימנים המילה לא תהיה במילון.
אבל בני אדם הם גם עצלנים וגם חכמים, ולכן הם לוקחים מילה מהמילון, ומקשטים אותה במספרים וסימנים, ובדרך כלל באותם מספרים וסימנים. למשל מחליפים S ב-$, E ב-3, וכן הלאה. למחשב אין קושי לנסות את האפשרויות האלה ויש מהן הרבה פחות ממה שנדמה.
ההמלצה הוותיקה לא הקשתה באמת על פיצוח סיסמאות, ולעומת זאת הקשתה על בני אדם לזכור את הסיסמה.
ההמלצה לבחור סיסמאות ארוכות מאד, אבל שקל לזכור, מקשה על מחשבים לפצח אותן ומקלה על בני אדם לזכור.
ראשית עדיף עוד תו על אותו מספר תווים אבל יותר מגוון בתווים.
לשם הדגמה נניח שקבענו שהסיסמה תהיה 3 תווים המורכבים מאותיות קטנות בלבד.
מספר האפשרויות 22 בחזקת 3 = 10648.
עכשיו נשאר עם 3 תווים אבל נוסיף גם את הספרות. מספר האפשרויות: 32 בחזקת 3 = 32768
אבל אם נשאר עם 22 אותיות ונוסיף עוד תו, מספר האפשרויות 22 בחזקת 4 = 234,256.
כלומר הוספת תו למילה ברורה באנגלית עדיפה על שימוש בכל מיני סימנים ומספרים.
סיבה שניה היא חולשתם של בני אדם. הסיבה להמלצה לבחור כל מיני מספרים וסימנים היתה להקשות על התקפה מילונית, שבה מחשב מנסה כל מיני מילים ממילון גדול בהנחה שאנשים בחרו סיסמאות המבוססות על מילים מוכרות. ואז התיאוריה היא שאם נכניס מספרים וסימנים המילה לא תהיה במילון.
אבל בני אדם הם גם עצלנים וגם חכמים, ולכן הם לוקחים מילה מהמילון, ומקשטים אותה במספרים וסימנים, ובדרך כלל באותם מספרים וסימנים. למשל מחליפים S ב-$, E ב-3, וכן הלאה. למחשב אין קושי לנסות את האפשרויות האלה ויש מהן הרבה פחות ממה שנדמה.
ההמלצה הוותיקה לא הקשתה באמת על פיצוח סיסמאות, ולעומת זאת הקשתה על בני אדם לזכור את הסיסמה.
ההמלצה לבחור סיסמאות ארוכות מאד, אבל שקל לזכור, מקשה על מחשבים לפצח אותן ומקלה על בני אדם לזכור.
אני לא בטוח שכך מחשבים,אולי אני טועה
מהזכור לי מחשבים את מספר האפשרויות ל-3 פריטים שונים מתוך 22- זה מה שנקרא 22 מעל 3 (אני כותב במילים,יותר קל) כלומר !22 חלקי !3 מוכפל ב!19 וזה שווה 1540, ובתוך כל צירוף 3 ספרתי יש 3! =6 אפשרויות וזה מגיע ל-9240.
ןאם תוסיף את הספרות זה !32 חלקי !3 מוכפל ב!29 ושוב מוכפל ב!3 כך שזה !32 חלקי !29= 29,760
אם תגדיל ל-4 תווים מ22 תגיע ל175,560 ומ32 תגיע ל 863,040
האמת שאני לא בטוח מה נכון,מה שאתה כותב נשמע מתמטית תקין. אני זוכר את החישוב של עצרת כמספר אפשרויות ל-X פריטים מתוך Y
לגבי הוספת תו למילה נתונה אני מסכים,מספר האפשרויות גדל אבל מילונית ניתן לאיתור ומצד שני קל לזכירה.
בני אדם גם נוטים לבחור דברים קבועים כמו ימי הולדת ודברים דומים.
מהזכור לי מחשבים את מספר האפשרויות ל-3 פריטים שונים מתוך 22- זה מה שנקרא 22 מעל 3 (אני כותב במילים,יותר קל) כלומר !22 חלקי !3 מוכפל ב!19 וזה שווה 1540, ובתוך כל צירוף 3 ספרתי יש 3! =6 אפשרויות וזה מגיע ל-9240.
ןאם תוסיף את הספרות זה !32 חלקי !3 מוכפל ב!29 ושוב מוכפל ב!3 כך שזה !32 חלקי !29= 29,760
אם תגדיל ל-4 תווים מ22 תגיע ל175,560 ומ32 תגיע ל 863,040
האמת שאני לא בטוח מה נכון,מה שאתה כותב נשמע מתמטית תקין. אני זוכר את החישוב של עצרת כמספר אפשרויות ל-X פריטים מתוך Y
לגבי הוספת תו למילה נתונה אני מסכים,מספר האפשרויות גדל אבל מילונית ניתן לאיתור ומצד שני קל לזכירה.
בני אדם גם נוטים לבחור דברים קבועים כמו ימי הולדת ודברים דומים.
צודק תאורטית, לא כל כך מעשית ואסביר למה
כידוע פריצת החשבון נעשה על ידי תוכנה ולא על ידי אדם שכן גם בדוגמה הכי חלשה שהבאת אף אדם לא ישב ויקליד 10648 פעם סיסמאות שונות.
 
בכל מקרה גם אם בחרת רק באותיות קטנות אין לתוכנה שום אפשרות לדעת זאת מראש והיא תריץ את כל האותיות/ספרות/סימנים האפשריים בכל האפשרויות הקיימות כך שזמן הפריצה יהיה זהה.
 
נקודה נוספת שלא התייחסו אליה הוא הצורך להפריד בין סיסמאות לסוגים שונים של אתרים.
 
לחשבון הבנק, לפייפל, לחשבון הגוגל שלנו ולעוד כמה אתרים שהפריצה אליהם תסב לנו נזק רציני יש להקצות סיסמאות חזקות ולהחליפן מדי פעם. לאתרים כמו החשבון שלנו באדובי או באיזה פורום שכוח אל או סתם אתרים שמחייבים רישום כדי לקצור את כתובת הדוא"ל שלנו אפשר להשתמש בסיסמה אחת פשוטה ומשותפת שכן לא באמת איכפת לנו אם מישהו יפרוץ לשם.
כידוע פריצת החשבון נעשה על ידי תוכנה ולא על ידי אדם שכן גם בדוגמה הכי חלשה שהבאת אף אדם לא ישב ויקליד 10648 פעם סיסמאות שונות.
 
בכל מקרה גם אם בחרת רק באותיות קטנות אין לתוכנה שום אפשרות לדעת זאת מראש והיא תריץ את כל האותיות/ספרות/סימנים האפשריים בכל האפשרויות הקיימות כך שזמן הפריצה יהיה זהה.
 
נקודה נוספת שלא התייחסו אליה הוא הצורך להפריד בין סיסמאות לסוגים שונים של אתרים.
 
לחשבון הבנק, לפייפל, לחשבון הגוגל שלנו ולעוד כמה אתרים שהפריצה אליהם תסב לנו נזק רציני יש להקצות סיסמאות חזקות ולהחליפן מדי פעם. לאתרים כמו החשבון שלנו באדובי או באיזה פורום שכוח אל או סתם אתרים שמחייבים רישום כדי לקצור את כתובת הדוא"ל שלנו אפשר להשתמש בסיסמה אחת פשוטה ומשותפת שכן לא באמת איכפת לנו אם מישהו יפרוץ לשם.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.