Ylen salasanakone

[PKivireki]

Haa, löytyipä Ylen arkistosta hupaisa salasanakone.

Oho, rikolliset murtaisivat huonoimmillaankin salasanan Kyrv4nsyyl4 yhdessä päivässä.

[ER]

Hmmmm. Eräs aiemmin käyttämäni salasana (muunnettu murre- tai slangisana lisättyjen numeroiden kera) 17 minuuttia.

Mutta eiköhän lähtökohta ole se, että mikä tahansa realistisen mittainen normaalisti käytettävissä oleva salasana on murrettavissa riittävällä konekapasiteetilla nopeasti. Onneksi emme taida olla useimmat järjestäytyneen rikollisuuden tai valtiollisten toimijoiden kohteita. Arjessa riittänee pakosta se, että perusjantteri ei omilla aivosoluillaan arvaa sitä salasanaa. Ja tietenkin kaksivaiheinen käyttöön aina kun voi.

[jjpeltola]

Ilmeisesti nämä ”yhdyssanat” ovat edelleen hyviä salasanoja.

[PKivireki]

^ Jep. Jo mummoni sen ties; mitä pidempi, sen parempi!

[Ötsi Vik]

Mä käytän aina kokonaisia lauseita salasanoina. Tähän tyyliin:

Näyttökuva 2021-8-13 kello 15.38.19.png

[jjpeltola]

Toimii ihan suoraankin.

[Ötsi Vik]

Joo, mutta tuo tyyli on peruja 90-luvun alusta jolloin BBS-kannuissa paljon pyörin ja jäänyt siitä.

[PKivireki]

Tämä lauseen käyttö salasanana on hyvä juttu!

[homenamsi]

Salasanassa kannattaa - vastoin kaikkia ohjeita - välttää ääkkösiä ja muita erikoismerkkejä. Salasana pitää pystyä näppäilemään ainakin US-näppäinasettelussa samoilla painalluksilla kuin täkäläisessä asettelussa.

Häiriötilanteissa kone joskus menee US-näppäintilaan ja salasanayritykset saattavat loppua ennen kuin totuus valkenee.

Pituushan se on oleellista, ei mikään logiikka ja sen arvaaminen - jos nyt unohdetaan ne laiskurit, jotka ajavat verkkolaitteita oletussalasanoin hallintaliittymässä..

[Ötsi Vik]

Eikös kaikki osaa US-näppiksen ulkoa? Toki siitä ei ole apua, jos ei huomaa että näppis on vaihtunut.

[homenamsi]

Niin, kun sen huomaa voi olla jo yritykset käytetty.

On niitä eroja sen verran paljon numeronäppöinten Shift-tasossa ja Returnin ympärillä etten niitä ole vaivautunut opettelemaan.

[Ötsi Vik]

Tuo mun heitto, että kaikki osaisi US-näppiksen ulkoa oli vain typerä vitsinpoikanen koodaajien suuntaan. Mulla oli pitkään käytössä itsellä US-näppis, joten se meni selkärankaan. En itse koodaa.

[homenamsi]

Juu, koodattukin on ja varmaan paljolti US-näppiksellä silloin kun sitä tein 1960-80 - luvuilla.

Mutta ei tainnut enää olla selkärangassa tilaa kun joskus 1960-luvun puolivälissä innostuin käymään paikallisen kansalaisopiston konekirjoituskurssin, 10-sormijörjestelmän opettelua. Loppukokeessahan se meni jo sokkona, muistaakseni todistuksessa oli jotain hieman yli 2000 merkkiä 30 minuutin kokeessa. Koneethan olivat mekaanisia vasarakoneita.

Ensimmäisessä työpaikassa oli yksi konekirjoittaja, joka osallistui hyvällä menestyksellä SM-kisoihin - nopeus n. 13 000 merkkiä

[ER]

Salasanassa kannattaa - vastoin kaikkia ohjeita - välttää ääkkösiä ja muita erikoismerkkejä.

Töissä Windows vaatii skandeja, välimerkkejä ja isoja ja pieniä kirjaimia. Sitten joku toinen ohjelma from hell ei hyväksy skandeja. Ja nämä pitää tietenkin molemmat vaihtaa 2-3 kk välein.Käytän yleensä samaa salasanaa niin, että ä <--> a jne.

[ER]

Toimii ihan suoraankin.

Miten helvetissä tuo voi olla muka vaikea salasana? Normaalia kieltä ja olemassa oleva neljän sanan fraasi.

[KenSu]

Riittävän pitkä. Menee ikuisuus arvata tai käydä läpi kaikki mahdolliset vaihtoehdot kun salasanan pituus kasvaa.

[PKivireki]

Toimii ihan suoraankin.

Miten helvetissä tuo voi olla muka vaikea salasana? Normaalia kieltä ja olemassa oleva neljän sanan fraasi.

Normaalia kieltä ja fraasi, jota international-rikollinen ei kaikista maailman kielistä ja niiden muodostamista lauseista + niiden kaikista mahd. sisältämistä kirotusvirheistä tunne.

Sananen viikonvaihteeksi:Rakastan sinua. Kaikilla maailman kielillä.

[Ötsi Vik]

Riittävän pitkä. Menee ikuisuus arvata tai käydä läpi kaikki mahdolliset vaihtoehdot kun salasanan pituus kasvaa.

Juuri tämä. Sillä sisällöllä ei ole mitään väliä, kunhan pituutta on tarpeeksi. Siinä maailman tehokkaimmallakin myllyllä menee ikuisuus kun laittaa viidettakymmenettä merkkiä sisään.

[ER]

Mutta eikös murto-ohjelmat käytä laajoja sanastoja? Eihän silloin joutuisi tuollaista käymään läpi kirjain kirjaimelta vaan sana sanalta.

[homenamsi]

Jos rupeaisin tekemään jotain algoritmia niin varmaankin pyrkisin lähestymään asiaa vertaamalla merkkijonoja sanastoihin ja salasanaluetteloihin. Jossain vaiheessa sitten älykkyydestä pitää luopua ja siirtyä ’exhaustive searh’iin. tai alkaa kombinoida sitä tunnistettujen runkojen kanssa.

[PKivireki]

Mutta eikös murto-ohjelmat käytä laajoja sanastoja? Eihän silloin joutuisi tuollaista käymään läpi kirjain kirjaimelta vaan sana sanalta.

Silloinhan ne edellyttäisivät salasanan luojan käyttäneen semanttista rakennetta, eli virheetöntä ja loogista sanaa ja taivutusta, jota salasanan luoja aivan voi yhtä hyvin olla käyttämättä - millä maailman kielellä tahansa.