Sila hesla

Onda
jakpsatweb - javascript - priklady
jakpsatweb - javascript - priklady - formulare
jakpsatweb - javascript - udalosti (onclick / onchange)
diskuse - temata zpet - odeslani formulare / onclick / onchange
google.com javascript onclick form example

Onda
Hotové řešení, které při změně políčka zavolá nějakou funkci a ta napíše nějaký text do nějakého prvku? Vždyť jsou to asi 4 příkazy.

Pak je potřeba ještě udělat funkci, která zhodnotí bezpečnost hesla, ale jak my máme vědět, jak vlastně chcete bezpečnost hesla hodnotit?

Onda
Myslim, ze po nas chces, aby byl secten pocet znaku v poli a podle toho napsat, ze kdyz...

pocet znaku =< 5 ... slabe heslo
pocet znaku > 5 a pocet znaku < 15 ... stredne heslo
pocet znaku >= 15 ... silne heslo

... je tak? V PHP bych to asi dal, ale v JS se mi do toho ani nechce. Kazdopadne jsem ti alespon ukazal princip.

PS: Lepsi kody zapocitavaji i pocet cislic...

tajny spion
Neukázal :)

Onda
Podívej se na regulární ¨výrazy. NA intervalu o tom snad i celý seriál. Pak je to záležitost an 4 řádky.

souki
Dobre, tak jsem se o to aspon snazil no :)

Joker
Tak, ja bych hodnotil bezpecnost, jestli
- delka hesla >8-10
- obsahuje znaky A-Z i a-z i 0-9, pripadne dalsi typu -._hacky, carky, zavinace,...
- heslo neobsahuje slova 4-7 znakova ze slovniku na zacatku na konci
- neobsahuje 3+ stejnych znaku AZaz po sobe, coz u tel cisla by mohlo nastat

- stridaji se znaky [A-Z]{1,3} | [a-z]{1,3} | [0-9]{1,3}
(coz je vlastne shrnuti ostatniho, jen mne nenapada rozumny reg vyraz, ktery by to pokryl, zrejme by se musel napsat uplny)

od 10 znaku nahodne heslo je relativne bezpecne
Skutecne dobre heslo nema mene nez 24-32-1000 znaku

Tak, ja bych hodnotil bezpecnost, jestli
Ten kód chce Onda, tak mě zajímá, jestli má nějakou představu o tom, co vlastně chce ;-)

Pro zajímavost, moje hodnocení by bylo:
Střední: nejméně 6 znaků a kombinuje písmena a číslice.
Silné: nejméně 8 znaků a kombinuje písmena, číslice a symboly a neobsahuje číslice/symboly jen na začátku a na konci

Skutecne dobre heslo nema mene nez 24-32-1000 znaku
Já bych řekl, že pokud heslo není nějaké slovníkové slovo (což se zabezpečí podmínkou kombinování písmen, číslic a symbolů), nad nějakých 10 znaků už na délce hesla až tolik nezáleží... prolomit 15-znakové heslo hrubou silou je nereálné, prolomit 1000-znakové heslo hrubou silou je taky nereálné... rozdíl minimální :)

Když jsem četl petův příspěvek ohledně kontroly začátku a konce hesla podle slovníku, napadla mě poměrně nehezká (z licenčních důvodů) myšlenka. Na tuhle kontrolu by se dal poměrně dobře použít Seznamáckej nebo Googlí našeptávač :-)

ah01
http://peter-mlich.wz.cz/x/ww/js/pr/js-livesearch.htm
Peta neni odkazanej na Google.

Pro zajimavost, vsimli jste si nekdo, ze na libimseti.cz zacali aktivne zapojovat nektere JS? treba nekde jsem ted cetl, ze nekdo chce vymazat tagy. A pak koukam na libim na vzkazy a tam se rysuje takovy jednoduchy wysiwyg editor :)

Joker
Jj, informatik, ze? Rika ti neco pojem superpocitac a simulace vybuchu atomove bomby v realnem case? mozna by te mohlo zajimat, ze takove stroje existuji a existuji jejiich starsi verze, pro ktere je 15 znakove heslo jen takova nicka. A myslim, ze celkem jeste v primerenem case by dopocitali 1000 znaku.
Ale pro fakt slozitejsi veci mame existenci specialnich DNA PC, jejichz sila zavisi pak uz jen na mnozstvi DNA tekutiny na vstupu.

O to nejde, heslo se da rozlustit, nejak.
Onda Spis bych hledal zpusob, jak desifrovatorovi ztizit praci zasifrovanim hesla jeste pred odeslanim na prihlaseni. A jeste takovym zpusobem, aby mel co nejtezsi to napodobit :)

peto
Co ten odkazovaný příklad má dělat a dělá (krom toho, že vypisuje chybu)?

Rika ti neco pojem superpocitac
Výpočty na takových strojích vyjdou na hodně peněz. Takže u volby síly hesla jde (mimo jiné) o to, aby se útočníkovi z finančních důvodů nevyplatilo heslo prolomit.

Onda Chce heslo použít na internetu. Takže i kdyby se někdo pokusil prolomit heslo, obrovské množství nepovedených pokusů o přihlášení v dobře udělaném systému nemůže zůstat bez povšimnutí. Jde o tak triviální úlohu, že na ohlídání stačí PHP.

peta
Jj, informatik, ze? Rika ti neco pojem superpocitac a simulace vybuchu atomove bomby v realnem case?
Hmm a říká Ti něco pojem cena takového počítače? Někdo určitě investuje pár milionů dolarů, aby někomu hacknul přihlašovací heslo na fórum :-)
A ani s tím superpočítačem to nevidím tak optimisticky... řekněme, že "písmena bez diakritiky, čísla a symboly" = 97 možností (základní ASCII mínus 31 speciálních). Uvažujme, počítač o výkonu 100 teraflops (momentálně by to byl čtvrtý nejvýkonnější počítač světa, cenově kolem 2 milionů dolarů) a porovnání jednoho hesla (vygenerovat hash, porovnat hash, posunout řetězec) by zabralo pouhých 100 instrukcí (co jsem viděl, jen generování SHA-1 v assembleru je víc než 100 instrukcí). Pokud dobře počítám, hrubou silou vyzkoušet všechna hesla do 10 znaků včetně by takovému počítači trvalo něco přes 862 dní, tj. přibližně 2 roky a 4 měsíce.
...a kdybych mu jako bonus udělal solený hash a jako sůl dal pár náhodných znaků z Unicode, mohl by si místo 97 testovat 38885 možností pro každý znak.
Takže hodně štěstí :-) Ale to jsme odbočili.

ah01
Na tuhle kontrolu by se dal poměrně dobře použít Seznamáckej nebo Googlí našeptávač
Podle mého názoru by bylo efektivnější použít prostě nějaký slovníkový soubor, případně databázi.

peta
Rika ti neco pojem superpocitac a simulace vybuchu atomove bomby v realnem case? mozna by te mohlo zajimat, ze takove stroje existuji a existuji jejiich starsi verze, pro ktere je 15 znakove heslo jen takova nicka. A myslim, ze celkem jeste v primerenem case by dopocitali 1000 znaku.

Nemáš pravdu. Takové úlohy se klasifikují jako neřešitelné nezávisle na rychlosti počítače. Ta má totiž jen minimální vliv.

Řekněme, že každý znak hesla může mít ~ 30 kombinací. Pokud by rozlouskání 10místného hesla na nějakém počítači trvalo řekněme 1 minutu, 11místné heslo by se počítalo 30 minut (čas 10místného hesla * všechny kombinace dalšího znaku, tj. krát 30).
Dvanáctimístné heslo by trvalo 15 hodin, 13místné přes 18 dní, 15místné 46 let.

Louskat 1000místné heslo by zabralo 4,2 x 10^1456 let. Pokud bys měl superdrahý superpočítač :-) který by byl dejme tomu 1000x rychlejší než ten stávající, výpočet by trval "jen" 4,2 x 10^1453 let. To rozhodně není "přiměřený čas", vzhledem k tomu, že vesmír je starý 13,7 x 10^9 let ;-) Takže rozdíl je opravdu minimální - veškerá hesla nad cca 10 znaků lze považovat za neprolomitelná.

Kromě toho je třeba si uvědomit, že každý pokus znamená požadavek na ten webový server! A tam více jak několik požadavků za vteřinu je nereálných, takže hrubá síla prakticky není možná ani u krátkých hesel...

Aleš Janda
Ano, přesně tak. A ještě to spojit s dočasným zablokováním účtu třeba na půl hodniny při 3 špatných pokusech, jak to řeším já.

Kromě toho je třeba si uvědomit, že každý pokus znamená požadavek na ten webový server!
Nemusí být, respektive u lámání hesla hrubou silou je to nesmysl. Tam se totiž velice jednoduše dá aplikovat to, co píše Tomáš Hanus, tj. časová prodleva po několika neplatných pokusech. A potom nebude rozdíl mezi deseti superpočítači a Pentiem II.
Asi jediná průchodná cesta (kterou jsem uvažoval já ve svém příspěvku) je získat hash hesla a potom zkusit heslo prolomit někde "u sebe".

Aleš Janda
ono hodne zalezi na tom, kdo je programator takoveho stroje a jak vyuzije riskove procesory. Stale mluvite o linearnim pocitani. Viz Joker a 100 instrukci. Riskove procesory a DNA pocitace pracuji ale paralelne.
K cemu vam je v procesoru 10.000.000 tranzistoru, kdyz za 1s vyuzivate 100 z nich?
Tez zalezi na navrhu programu.
A pak muzete udelat specialni procesor na SHA1, pokud by jste neco takoveho chteli resit. SHA1 bys ale dopocitaval podobne jako MD5. Coz je uz schopnost programatora.
Tomáš Hanus
Mno, tak to je tve minus :) 3 pokusy jsou malo. I mne se nekdy stane, ze po pate pisi heslo, protoze jsem prvne mozna premackl pismena a pak, ze mam ceskou klavesnici. Omezil bych to na 10.
Mozna bych to omezil na logovani na ucet z IP.

Joker
Ano, casova prodleva, pripadne odpojeni dane IP na hodinu, viz Bubák , Tomáš Hanus by problem ztizila. A jsme opet u toho, jak hackerovi zkomplikovat zivot jinak nez komplikaci hesla.

Jinak souhlasim s nazorem, aby se to financne nebo casove nevyplatilo.
Kde by se to dalo resit i casove promennym kodem.

peta
Opět si dovolím oponovat ;-)

ono hodne zalezi na tom, kdo je programator takoveho stroje a jak vyuzije riskove procesory. Stale mluvite o linearnim pocitani. Viz Joker a 100 instrukci. Riskove procesory a DNA pocitace pracuji ale paralelne.

Těmi "riskovými" procesory myslíš RISC procesory? Já nevím, nás teda ve škole učili, že RISC se od CISC liší v podstatě jen tím, že mají pevnou délku jedné instrukce a instrukce jsou méně komplexní. Tím může lépe využít paralelismus na úrovni pipeline (tedy v rámci jednoho vlákna, to, co jinak nelze paralelizovat), a to tak, že v jedné chvíli se zpracovává více instrukcí za sebou, každá instrukce je zrovna v jiném stádiu zpracování.

Jenže tohle umí i CISC (známé x86, které mají všichni doma) a to už od Pentií. I když to není tak efektivní, protože např. kvůli různé délce instrukcí nelze dobře poznat začátek následující instrukce, když ta stávající nebyla ještě ani načtena.

Veškeré výhoda RISC od CISC je tedy pouze několikanásobné zrychlení (v ideálním případě). Tedy nikoli "o mnoho řádů". Navíc louskání hesla lze zrovna paralelizovat velmi hezky, stačí mít několikajádrový procesor nebo postavit více PC vedle sebe.

K cemu vam je v procesoru 10.000.000 tranzistoru, kdyz za 1s vyuzivate 100 z nich?

I kdybys využíval místo 100 tranzistorů 10.000.000, zkrátila by se ta doba z 4,2 x 10^1456 let na 4,2 x 10^1451 let. To je prostě pořád hodně..

Tolik tranzistorů, aby se to dalo spočítat v rozumném čase, nikdy mít nemůžeš! Protože by to v tomto případě bylo takové množství, že jen materál na jejich výrobu by daleko přesáhl veškerou hmotu ve vesmíru (a to fakt o hodně). To je prostě nereálné. Ani teď, ani za tisíc let.

Tez zalezi na navrhu programu.
A pak muzete udelat specialni procesor na SHA1, pokud by jste neco takoveho chteli resit. SHA1 bys ale dopocitaval podobne jako MD5. Coz je uz schopnost programatora.

Zrychlení max. v řádech jednotek. Čili jako prdnutí do Stromovky :-)

Existují prostě problémy, které jsou nevyřešitelné. A tohle je jeden z nich.

Existují prostě problémy, které jsou nevyřešitelné. A tohle je jeden z nich.
Taková MD5 byla taky pokládána za neřešitelnou, ale nyní je to s ní nahnuté.

peta
Riskove procesory a DNA pocitace pracuji ale paralelne.
Těch 100 teraflops byl myšlený maximální výkon počítače, čili víc se z toho prostě nevymlátí. A připomínám, že se pohybujeme na úrovni druhého nejvýkonnějšího počítače světa... a desetiznakového hesla. A že náročnost prolomení se zvýší s každým přidaným znakem 97krát! Představme si hyper-mega-počítač o 1000x větším výkonu, než jsem psal předtím (byl by víc než 20x výkonnější než součet výkonů všech aktuálních "top 500" superpočítačů)... ten by vyzkoušel všechna desetiznaková hesla za necelý den. Jedenáctiznaková by mu trvala přes 80 dní, dvanáctiznaková zhruba 21 a půl roku... a 15-znaková "pouhých" 19,75 milionů let.
Nemám pocit, že by 15-znakové heslo bylo "taková nicka" ;-)

Mimochodem, uvažovat lámání hesla hrubou silou superpočítačem přímo na webserveru nemá moc smysl, i pro průměrné PCčko bude úzké hrdlo síťová komunikace a odezva serveru.

Bubák
Taková MD5 byla taky pokládána za neřešitelnou
Nojo, jenže MD5 se neláme hrubou silou. U MD5 se objevila "bezpečnostní díra" v algoritmu, která umožňuje výpočet kolizního vstupu z hodnoty hashe.

Ale jsme nějak mimo téma... moje hodnocení zůstává stejné, pro běžné použití třeba pro registraci na webu bych považoval za použitelné jakékoliv heslo, které má alespoň 5 znaků a neobsahuje jen písmena. A heslo obsahující alespoň 8 znaků a kombinující písmena, čísla a symboly bych považoval za bezpečné.

Takže pro "normální" použití bych bral jako "silné" heslo, pokud splní dvě podmínky: délka řetězce >= 8 a když odseknu první a poslední znak, NEprojde regulárním výrazem [a-Z]+

Ale pokud jde např. o registraci na webu, diskusní fórum a podobně, asi bych bezpečná hesla nějak dramaticky neřešil (ve smyslu, že by to uživateli "slabé" heslo vůbec nedovolilo zadat), těžko to vůbec někdo bude zkoušet prolomit a když už, jsou daleko snazší metody... například mi ho uživatel jednoduše pošle. Mám dojem, že takhle vzniká nejvíc hacknutých účtů například v online hrách... že buď někdo přímo pošle někomu jinému svoje heslo zprávou, nebo si stáhne nějaký pofidérní cheatovací program, který to heslo někomu odešle.
Aneb, jsou daleko jednodušší a účinnější metody než hrubá síla...

Akvabelinka1
novy dotaz - zalozim nove tema?

Joker
Takze, moznosti je nekolik...

1. Mas moznost spojit vsechny pocitace sveta tim, ze tam nahrajes program jako rc5.
Jak uz jsi psal, muzes rozlozit zatez na vice pocitacu. A pri pouziti takoveho obycejneho PC ti vyjdou naklady na 1 PC asi 2000kc. (nepotrebujes videokazrtu, potrebujes pamet, potrebujes procesor, nepotrebujes monitor, ...)
Moznost vice procesoru...
Seriovy nakup, rekneme 100?
Nebo proste pozadat nekolik kamaradu...
Take, mozna to nevis, muzes vyuzit PC tak, ze napises web hru tak, ze JS ti bude na pozadi pocitata :) Mas treba 600 online, coz je uz celkem zajimavy pocet.
Je jen otazka casu, kdy to zacnou firmy implementovavat do procesoru.

2. http://en.wikipedia.org/wiki/Supercomputer
SUPER PC
http://en.wikipedia.org/wiki/Supercomputer#The_Top500_list
100 teraflops
Ups? ja cetl neco jako 280.6 TFLOPS
Navic je tam seznam dalsich metod jako quantove pocitace.
DNA
http://en.wikipedia.org/wiki/DNA_computing
(mezi nami, vyroba kapaliny s DNA retezci neni tak financne narocna)

3. SHA-1 je stale hash. Pocitani kolizniho retezce hashe je jen otazka spravneho programu. Ze se do jeho programovani nikomu nechce, jeste nic neznamena.
Ja bych to nehrotil, je to jen otazkou chtit lustit hesla.

peta
100 teraflops
Ups? ja cetl neco jako 280.6 TFLOPS
A? Já psal: připomínám, že se pohybujeme na úrovni druhého nejvýkonnějšího počítače světa ...druhý nejvýkonnější počítač světa, (viz ten seznam top500) má 101,7 Tflops, takže jsem to myslím řekl přesně.
Každopádně v tom druhém příkladu jsem uvažoval teoretický výkon 100 Petaflops, proti čemuž je nějaký BlueGene kalkulačka. Všechny ty "top500" superpočítače dohromady nedají ani 5 Pflops.
Anebo obráceně: řekněme, chci prolomit heslo v rozumném čase, dejme tomu měsíc (30 dní). A dostanu relativně "luxusní" podmínky: budu vědět, že to heslo má přesně 15 znaků, že všechny znaky jsou z oblasti těch 97 základní ASCII tabulky a dokonce dostanu k dispozici i hash hesla. Řekněme, že program na vyzkoušení jedné možnosti a posunutí na další bude mít jen těch 100 instrukcí.
Pak pokud dobře počítám, potřeboval bych výpočetní výkon zhruba 24,5 miliardy Pflops, tedy kdyby každý obyvatel Země na to poskytl čtyři BlueGene/L, *skoro* by se to stihlo :-)

napises web hru tak, ze JS ti bude na pozadi pocitata :) Mas treba 600 online, coz je uz celkem zajimavy pocet.
...zajímavá myšlenka, jenomže JS je jen skript interpretovaný prohlížečem a jeho vykonávání je řádově pomalejší, než u "klasického" programu (dokonce jsem na vejšce v jedné semestrálce porovnával rychlost Javascriptu a Javy)

Jinak připomínám, že prolomení hashe dneska obvykle nespočívá v hrubé síle (a když už, používají se "rainbow tables"), ale v "prolomení" hashovacího algoritmu, tj. nalezení nějakého slabého místa, které umožňuje nalézt kolizní řetězec s mnohem nižší výpočetní náročností.

Při "vypočítání" kolizního řetězce pomocí slabého místa v hashovacím algoritmu ale to původní heslo nehraje vůbec žádnou roli a je úplně jedno, jestli mělo jeden znak nebo milión.

Joker
Vim, ze je JS pomalejsi, ale nahrajes uzivateli vlastni program bez toho, aby jsi mu chodil do PC. Nechas mu pocitat rekneme 100 takovych moznosti, ulozis do cookies a nechas si je poslat pri dalsim kliku po urcite dobe :)

Zajimalo by mne, zo je podle tebe slabe misto? Preci, kdyz znam algoritmus kodovani a mam hash, tak uz vic nepotrebuji a pak uz je treba jen premyslet, jak algoritmus nastavit tak, aby mi vyhazoval Kolizni retezce.
Viz pripad MD5. At uz byl napad jakykoliv, vyuzil schopnosti algoritmu generovat za urcitych okolnosti znaky mezi X-Y na miste 1, A-B na miste 5, ... Pokud v algoritmu je, na urcitem miste pismeno mezi X-Y, pak na jinem miste bude A-B, pokud je neco splneno.
Jenze takovou vlastnost maji vsechny algoritmy. Staci jen prijit na to, jak omezit moznosti.

peta
kdyz znam algoritmus kodovani a mam hash, tak uz vic nepotrebuji a pak uz je treba jen premyslet, jak algoritmus nastavit tak, aby mi vyhazoval Kolizni retezce.
Algoritmy kódování jsou záměrně jako jednosměrné. Právě zveřejněním algoritmu se dává najevo, že se věří v jednosměrnost algoritmu.

Pocitani kolizniho retezce hashe je jen otazka spravneho programu. Ze se do jeho programovani nikomu nechce, jeste nic neznamena.
Mám za to, že minimálně tajné služby většiny států světa mají na rosluštění spousty šifer a hashů takový zájem, že platí odborníky, kteří mají takové věci v popisu práce.

tajny spion
Jak tady čtu o způsobů zjišťování síly hesla, pokud budu znát algoritmus kontroly hesla, napíšu ti, jak udělat slabé heslo. Třeba na způsob, to radí peta, je slabé heslo "QWErty8520", o něco málo lepší je "QWErtz8520".

Když máme tak hezky načaté téma, prakticky nikdo neví, co je silné heslo pro Echelon.

Jak by zhruba mohl vypadat regulerni vyraz, ktery zjistuje, jestli jsou v inputu znaky a-z, A-Z, 0-9 ?

MelkorNemesis

^[a-zA-Z0-9]+$

peta
Vim, ze je JS pomalejsi, ale nahrajes uzivateli vlastni program bez toho, aby jsi mu chodil do PC
Nojo, jenže pak bude potřeba nějaký "centrální počítač", který bude rozdělovat výpočty, přijímat a zpracovávat výsledky. A mám takový pocit, že celé by to bylo pomalejší, než jednoduše napsat ten program v Céčku a nechat ho běžet na tom "centrálním počítači".

Preci, kdyz znam algoritmus kodovani a mam hash, tak uz vic nepotrebuji a pak uz je treba jen premyslet, jak algoritmus nastavit tak, aby mi vyhazoval Kolizni retezce.
A to se taky děje. Zabývá se tím celá vědecká disciplína, kupy excelentních matematiků se snaží přijít na slabá místa v hashovacích algoritmech a firmy a nepochybně i tajné služby do toho investují horentní sumy. Pokud se někomu podaří přijít na řešení, které byť jen sníží výpočetní náročnost útoku hrubou silou, obvykle se dotyčný stane docela slavným, jezdí po konferencích a píše se o něm na "počítačových" webech.
Potíž není v tom, že "se do toho nikomu nechce", ale v tom, že je to prostě pekelně těžké :-)
To, že je nějaká operace snadná, ještě neznamená, že je snadná i operace opačná. Zkuste nalít třeba sodovku do vína a potom to zase vrátit do původního stavu ;-)
Anebo víc matematicky: Spočítat z hlavy 23*17 asi pro většinu lidí tady nebude velký problém. Naopak z hlavy spočítat, která dvě prvočísla dávají součin 391, asi pro většinu lidí tady problém bude.

MelkorNemesis
Takové regulární výrazy jsou vcelku triviální:
- jestli řetězec obsahuje alespoň jeden takový znak: [a-zA-Z0-9]
- jestli řetězec obsahuje pouze takové znaky: ^[a-zA-Z0-9]+$

Jj, ja totiz s JS moc nedelam (spis skoro vubec, zbastlil sem jeden kod a fungoval, ale nahodou), a ted potrebuju udelat kontrolu sily hesla...a musim to nejak zamontovat do podminky, jestli obsahuje tyto znaky, takze tento reg. vyraz

^[a-zA-Z0-9]{8,}$ - s omezenim delky, delka 8 a vice
^[a-zA-Z][a-zA-Z0-9]{7,}$ - prvni znak vzdy pismeno, delka 8 a vice
^w(w|d){7,}$ - prvni znak v jakekoliv diakritice vzdy pismeno, delka 8 a vice
regularni vyrazy jsou dobre popsane na visibone
http://www.volny.cz/peter.mlich/www.htm#mssub19