Skrivet av Houdini666:
kanske kunde ta nästa fråga i samma vända : ).
Hur många tecken måste man ha dör att de ska va meningsfullt att kryptera?
nu kanske lite nördigt, men...
För minst 3000 års attack för 50% sannolik att lyckas vid 1000 miljarder tester i sekunden - kör man 3000 datorer av den kalibern parallellt (som liknande bitcoin-riggar) så kan det knäckas till 50% chans på 1 år (och det räknar man att NSA har tillgång till om det är riktigt angeläget - men som sagt det är billigare att börja spika in spik i knäna på folk än elströmmen ovanstående kommer att dra...)
I windowsvärlden minst 15 maskinslumpmässig framtagen bokstavs, siffror och symboler-sekvens. Detta av historiska orsaker varav en viktig faktor man härröra från NTLM ver.1 - alternativt är passfras med 6 maskinslumpmässigt framvaskade ord med skiljetecken mellan ur en lista av 7776 noggrant utvalda ord från diceware.
i nästan alla andra miljöer räcker det med 12 tecken i maskinslumpmässig bokstav, siffror och symbol-sekvensen men kräver fortfarande 6 ord i passfras
Inloggningssystem med stor värde på keystretching kan man reducera antalet tecken i passordet men knappast till under 10 tecken i något fall (är keystretchingen 96 ggr varv av hash per test så kan man gå ned till 11 tecken, för 10 tecken så måste keystretchingen vara minst 9025 ggr varv av hash per test)
För Windows gäller fortfarande 15 tkn även om keystretchingen är ansenlig på just själva bitlocker - men det beror på andra missar i hanteringen - eller snarare MS kan inte till 100% garantera att 14 tecken eller mindre inte hanteras parallellt av den gamla NTLM V.1-infrastrukturen och därmed ger en lätthackat passord (på några sekunder) gömt någonstans och därmed ger genväg även för det bättre systemet med NTLM V.2 och NTLM V.3 - har man passordet i klarspråk hjälper det inte att den är komplicerad...
För att skapa och hantera passord: https://www.passwordcard.org/en (baseras på en hash-funktion - dvs samma indata ger samma utdata och därför kan man återskapa korten om man har sifferserien)
för att skapa passfraser https://www.rempe.us/diceware/#swedish (slump lokalt genererad i browser)
---
veracrypt med nu använda formatet har en herrejösses keystretching och en passords/passfras-test som tar många sekunder till över halvminut per test på en snabb dator och flera minuter på en långsammare - med HW SHA512... - det är till för att personer som har dåliga passord (låg entropi) ändå skall få en hel del attackmotstånd och att det är jättestörande upptäcker du den dagen när du inte kommer ihåg använda passordet där det kan kan ta kvart - tjugo minuter bara för att kolla igenom 15-20 tal alternativ som man desperat hoppas på att det fungerar... (med andra ord skriv upp det någonstans och förvara väl... - kommer man inte ihåg det så kan man lika gärna ta bort VC/TC-kontainern eller formatera om hela den krypterade disken - det finns ingen räddning om man inte preparerat med annan volymheader med en annan passord som man verkligen kan... och gör ett byte)
Givetvis kan du hitta på dina passord och passfraser på annat sätt men dessa skall inte tänkas ut av din hjärna utan skall göras maskinell - för så fort du använder hjärnan för att skapa så blir din passord/passfras direkt mycket svagare. de som krackar passord vet hur människor tänker och har det i sina algoritmer när de provar passord upp till 10-12 tecken.