Jump to content

Препоръчан пост

Инспириран от тази тема и това видео ръководство, реших да попитам каква парола е най удачно да се ползва при TrueCrypt. Въпросът ми е продиктуван от момент в клипа, в който за парола се избират няколко реда от даден документ (според мен е снимка, но предполагам може и от друг файл). Изглежда подобно на снимката долу:

post-485-0-99334200-1340263321_thumb.jpg

 

Върти ми се една идея. Заедно с криптирания файл, да кача (някъде) и снимка от която ще ползвам парола. Ще изглежда напълно невинно - предполагам, че никой няма да се сети, че я ползвам за парола. Но както няма нищо сигурно, така и тази снимка може да бъде изгубена/изтрита. С това и криптирания файл си остава завинаги криптиран - невъзможно е някой да помни толкова символи.

Въпросът е, какъв е най сигурния начин, ако ползваме даден вид документ/файл/снимка за парола, да можем да го ползваме и след време (неограничено).

 

Други предложения? :)

Link to comment
Сподели другаде

Не е нужно да избираш няколко реда , избора на повече от 32 символа е излишен.

Въпросът ми по скоро беше, какво да използвам за парола, без опасността, че може да го изгубя.

Т.е. дали се намира нещо в интернет пространството, което и след 20г. да кажем, ще може да се изтегли и да се използват неговите мета данни (не съм сигурен че така се казва) за парола.

Link to comment
Сподели другаде

Т.е. дали се намира нещо в интернет пространството, което и след 20г. да кажем, ще може да се изтегли и да се използват неговите мета данни (не съм сигурен че така се казва) за парола.

Не разчитай на това. Интернет се променя, не само информацията в него, но и стандартите, протоколите... Каква ти е гаранцията, че след 20 години ще използваш браузър и изобщо ще можеш да изтеглиш нещо безплатно?

По-добре си измисли алгоритъм (а не парола), който няма да забравиш или си избери някой от вече създадените. Така няма да помниш парола, а просто ще я пресмяташ по съответния алгоритъм.

Link to comment
Сподели другаде

Виждам че идеята ти е просто да можеш да пренесеш нещата на друг компютър и да знаеш, че никой не може да извади информацията от криптираното. Защо направо не си вземеш една флашка и да я криптираш???
Link to comment
Сподели другаде

Когато работиш с известен алгоритъм, не е нужно да помниш самата парола или да я записваш някъде - помниш само изходните данни. Самите алгоритми са стандартизирани, те не се променят с времето, така, че и след 20 години можеш да си изчислиш паролата, след като знаеш как е създадена.

 

Да вземем за пример израза stanilabg - в него има 9 символа. Изходните данни (това, което ще помниш) са начален низ (stanilabg), ключ за шифроването (9) и алгоритъм за шифроването (в случая избирам DES - CBC; естествено ти можеш да си избереш съвсем друг алгоритъм, ето примерен списък).

Изчислява се низа stanilabg с ключ 9 при алгоритъм DES (CBC) и се получава резултат H2vDiuRFXyMMTvm6B4bGwA==, което вече може да се използва за парола.

 

Ако след 20 години решиш да изчислиш паролата отново със същите изходни данни, тя ще бъде същата.

Link to comment
Сподели другаде

Когато работиш с известен алгоритъм, не е нужно да помниш самата парола или да я записваш някъде - помниш само изходните данни. Самите алгоритми са стандартизирани, те не се променят с времето, така, че и след 20 години можеш да си изчислиш паролата, след като знаеш как е създадена.

Разбрах идеята ти.

 

Да вземем за пример израза stanilabg - в него има 9 символа. Изходните данни (това, което ще помниш) са начален низ (stanilabg), ключ за шифроването (9) и алгоритъм за шифроването (в случая избирам DES - CBC; естествено ти можеш да си избереш съвсем друг алгоритъм, ето примерен списък).

Изчислява се низа stanilabg с ключ 9 при алгоритъм DES (CBC) и се получава резултат H2vDiuRFXyMMTvm6B4bGwA==, което вече може да се използва за парола.

 

Ако след 20 години решиш да изчислиш паролата отново със същите изходни данни, тя ще бъде същата.

Тук обаче настава проблем. :blink: Примерния списък с алгоритмите е като "тъмна Индия" за мен. Т.е.:

1) Надали ще помня наименованието на даден алгоритъм след 20 години (и то на английски).

2) Самите алгоритми са някакви уравнения, с които не мога да се справя.

3) Примера който си дал с низа stanilabg и ключ 9 при алгоритъм DES (CBC), при мен не се получава същия резултат (възможно е, аз да не правя нещо както трябва).

post-485-0-14758600-1340604009_thumb.jpg

 

Но дори и да се получаваше, едва ли ще помня страницата, за да мога да се възползвам от нея (надали ще тръгна да решавам алгоритми на ръка).

 

Явно възможността с алгоритмите ще я пропусна. Благодаря на panevdd за отделеното време .

 

Zig Zag, не е напълно така, че се опитвам да пренеса информацията на друг компютър. Искам да се застраховам, че ще мога да използвам информацията, но където и да е било. Т.е. не искам да съм зависим от USB ключ - случайно да не забравя да го взема.

Link to comment
Сподели другаде

невъзможно е някой да помни толкова символи.

 

Други предложения? :)

Сложи си твоя парола! Да има две главни, две-три цифри и един символ. Ако има опция и за потребителското име, още по-добре. :)

Всъщност, при криптирането се генерира някакъв произволен ключ, който се пази някъде. Ако хакерите знаят алгоритъма и ключа ще ти отворят файловете. Предполагам тези символи на картинката са за създаването на ключа с дадена от теб парола, а не да си избираш парола за достъпа!

Link to comment
Сподели другаде

Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool.

 

Encrypt - Криптирам (шифровам)

Descrypt - Декриптирам (разшифровам)

Link to comment
Сподели другаде

1) Надали ще помня наименованието на даден алгоритъм след 20 години (и то на английски).

Списъкът е дълъг, но има алгоритми, които са широко разпространени - AES, Blowfish, Serpent... това е като търговските марки - със сигурност и след 20 години ще си спомниш 2 - 3 имена на газирани напитки, например.

2) Самите алгоритми са някакви уравнения, с които не мога да се справя.
Но дори и да се получаваше, едва ли ще помня страницата, за да мога да се възползвам от нея (надали ще тръгна да решавам алгоритми на ръка).

Не ти и трябва - има си софтуер за целта, ще го има и след 20 години. В случая съм посочил връзка към произволна страница, първото, което съм намерил в търсачката. Всяка добре написана програма за генериране на пароли ще ти предостави възможност за избор на алгоритъм (с включени поне 5 алгоритъма) и символи за изходни данни.

3) Примера който си дал с низа stanilabg и ключ 9 при алгоритъм DES (CBC), при мен не се получава същия резултат (възможно е, аз да не правя нещо както трябва).

Сложи отметка на Base64 отдолу, за да ти го покаже в "читаем" формат.

 

Сега... има и друг вариант: ти да си измислиш свой алгоритъм.

Пример: взимаме низа stanilabg и го обръщаме: bgalinats.

Обединяваме двата низа: sbtgaanliilnaabtgs.

Лесно и бързо.

 

Естествено, ти си решаваш как да запомниш по-лесно важната информация. За мен би било трудно да помня наизуст дълги и сложни пароли, а да използвам файл или ресурс в Интернет е несигурно. Избирам си един-два алгоритъма и някакъв низ за начало и си работя с тях.

Link to comment
Сподели другаде

Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool.

 

Encrypt - Криптирам (шифровам)

Descrypt - Декриптирам (разшифровам)

 

Точно така е!

Ще добавя само, че трябва да се сложи и отметка на Base64 Encode the output.

 

П.П. panevdd ме е изпреварил - може да ми изтриете коментара. :beer:

Link to comment
Сподели другаде

Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool.

 

Encrypt - Криптирам (шифровам)

Descrypt - Декриптирам (разшифровам)

Явно нещо съм се объркал - сега се получава. :giggle:

 

Не ти и трябва - има си софтуер за целта, ще го има и след 20 години. В случая съм посочил връзка към произволна страница, първото, което съм намерил в търсачката. Всяка добре написана програма за генериране на пароли ще ти предостави възможност за избор на алгоритъм (с включени поне 5 алгоритъма) и символи за изходни данни.

Да разбирам ли, че която и да е страница с програма за генериране на пароли, ще даде един и същ резултат, ако използвам един и същ алгоритъм - например Blowfish.

Link to comment
Сподели другаде

Да разбирам ли, че която и да е страница с програма за генериране на пароли, ще даде един и същ резултат, ако използвам един и същ алгоритъм - например Blowfish.

Точно така.

Както си видял от примерите, всеки алгоритъм се базира на математическа формула.

Ако използваш формулата х2 + у2, за да си получиш паролата, винаги ще получаваш една и съща парола - достатъчно е формулата да е една и съща и стойностите на х и у да са едни и и същи. Алгоритмите просто са по-сложни формули, които са именувани за удобство.

Ако въпросът е за 1 - 2 пароли - не си струва да си играеш с алгоритъм; ако обаче имаш 10 - 15 пароли (поща, банкиране, социални мрежи), по-разумно е да използваш един алгоритъм с изходни данни, които да ти "напомнят" за предназначението на паролата.

Можеш например лесно да запомниш изходни данни от рода на #stanilabg@abv, #stanilabg@skype, #stanilabg@facebook. Избираш си алгоритъм, изчисляваш тези низове и си получаваш паролите за съответните услуги.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...