Hmm, vet inte om jag håller med att de ska vara långa och krångliga... Långa, ja men inte krångliga? :-)... Rainbowtables / brute force struntar i om det är krångliga lösenord... Det är längden som gör att man kommer utanför de rainbowtables som finns + bruteforce blir för långsamma... Jag rekommenderar kunder att använda meningar, gärna svenska (utan å,ä,ö då) Ex =>
lösen => "Ni kan inte gissa mitt password och prova bruteforcea det om ni vill..."
Det är betydligt starkare än följande lösenord "33o4!!jaskdj222kfl()", fast vår hjärna upplever det senare som 'svårt', vilket medför att vd'ns sekreterare skriver det på en postitlapp under tangentbordet... Det ända som är svårt är att komma ihåg det :-)

För övrigt är lösenord förlegat... PKI/Certifikat är trevligare. Men nu rörde det sig inte om WEP/WPA så jag ska vara tyst:-P
 
För att gå en aning OT från WLAN till internet, så har jag en webserver med tre (små) kommersiella sajter.

Loggfilen som visar inloggningsförsök till FTP-servern är en skrämmande läsning. Attackerna är mycket frekventa och hade jag inte haft en extremt lång utelåsningstid efter tre misslyckade inloggningsförsök hade nog försöken fortsatt 24/7.

På goda grunder misstänker jag att liknande attacker pågår mot routern då den hänger sig på ganska udda tider på dygnet.

Lås ner era WLAN och internetanslutningar ordentligt, som sagt.
 
Kan din utrustning hantera äåö så ta med det i lösenorden. Väldigt få rainbow tables som har dem :)

Nu är ju jag lite yrkesskadad så jag har en komersiell brandvägg i vägen men ja, även på en 2Mbit ADSL så får den jobba rätt rejält med att plocka skräp
 
lt1cobra skrev:
Hmm, vet inte om jag håller med att de ska vara långa och krångliga... Långa, ja men inte krångliga? :-)... Rainbowtables / brute force struntar i om det är krångliga lösenord... Det är längden som gör att man kommer utanför de rainbowtables som finns + bruteforce blir för långsamma...
Njae, det är entropin (alltså ett mått på informationsinnehållet, i någon mån "graden av förvåning") som avgör hur svår en nyckel/lösenord är att knäcka. Så ju längre och "krångligare" (alltså mera slumpmässigt, dvs svårförutsägbart) desto större entropi. Vanlig text har som sagt bara ca 1-2 bitar per tecken medan ett slumpmässigt valt tecken (valt från säg små och stora bokstäver samt siffror) har 6 bitar per tecken. Så ditt lösen som består av vanliga ord behöver alltså vara minst 3 gånger så långt. Om du har 8 slumpvisa tecken så motsvarar det alltså en mening med ca 30 tecken, vilket är en del (och på gränsen till för lite idag).

Om man med "krångliga" menar svåra att komma ihåg så se gärna tidigare inlägg om diceware. Men det var som sagt inte det jag menade. Jag kunde varit tydligare från början.
 
mycke_nu skrev:
Loggfilen som visar inloggningsförsök till FTP-servern är en skrämmande läsning. Attackerna är mycket frekventa och hade jag inte haft en extremt lång utelåsningstid efter tre misslyckade inloggningsförsök hade nog försöken fortsatt 24/7.
Om man kör ssh så är denyhosts en bra ide. Låter en konfigurera varierande grader av utlåsning vid misslyckade inloggningsförsök. Jag har själv hundra blockerade datorer bara i januari... :@
 
lars_stefan_axelsson skrev:
Njae, det är entropin (alltså ett mått på informationsinnehållet, i någon mån "graden av förvåning") som avgör hur svår en nyckel/lösenord är att knäcka. Så ju längre och "krångligare" (alltså mera slumpmässigt, dvs svårförutsägbart) desto större entropi. Vanlig text har som sagt bara ca 1-2 bitar per tecken medan ett slumpmässigt valt tecken (valt från säg små och stora bokstäver samt siffror) har 6 bitar per tecken. Så ditt lösen som består av vanliga ord behöver alltså vara minst 3 gånger så långt. Om du har 8 slumpvisa tecken så motsvarar det alltså en mening med ca 30 tecken, vilket är en del (och på gränsen till för lite idag).

Om man med "krångliga" menar svåra att komma ihåg så se gärna tidigare inlägg om diceware. Men det var som sagt inte det jag menade. Jag kunde varit tydligare från början.

Hejsan, inte för att jag vill starta något O/T krig men : Nej jag står nog fast vid min åsikt. Komplexiteten på lösenord är "oviktig", det är bara lösenordslängden som skyddar mot rainbowtables eftersom rainbowtables byggs med bakgrund av vilka tecken som man tror användare använder i lösenordet som hashen representerar...
Exempel =>
http://kestas.kuliukas.com/RainbowTables/
http://ophcrack.sourceforge.net/tables.php
http://www.freerainbowtables.com/en/tables/ (välj valfri table som innehåller de tecken som anses troliga att användaren använt)


Skyddet man får genom att använda långa lösenord är att rainbowtables för långa lösenord tar så ofantligt lång tid att skapa så ingen gör det (eller det kommer ta riktigt lång tid för dem att bli klar)... Samtidigt är det nog bara vi som jobbar med IT som orkar skriva lösenord på 30 tecken...

Det som gör det jobbigt för mjukvarutillverkarna som nyttjar hashar (utan saltning t ex) är just hur uppfinningsrika personer kan vara. Exempelvis freerainbowtables som gjort en 'Seti' och använder en distribuerad lösning för att skapa rainbowtables... när jag tittade sist så kördes 870 maskiner som genererar rainbowtables, det blir bra med crunch då...
 
lt1cobra skrev:
Hejsan, inte för att jag vill starta något O/T krig men : Nej jag står nog fast vid min åsikt. Komplexiteten på lösenord är "oviktig", det är bara lösenordslängden som skyddar mot rainbowtables eftersom rainbowtables byggs med bakgrund av vilka tecken som man tror användare använder i lösenordet som hashen representerar...
Precis. Och det är det här fenomenet som begreppet entropi fångar. Det må vara sant att rainbow tables idag inte innehåller långa meningar som seed-värde, och det beror som du säger på att de flesta inte använder sådana lösenord. Men den dag de börjar göra det så blir det lätt(are) att generera sådana lösenord eftersom deras entropi är låg. (Vi bortser här från krockar i hashvärde, något som faktiskt har ganska stor påverkan för kortare hashar som md5 när vi använder de som lösenordshashar utan salt, i så fall så blir entropi ett ännu viktigare begrepp).

Så, vad du egentligen säger är att skall man ändå välja ett dåligt lösenord så skall man idag välja ett långt, särskilt om man är rädd för rainbow tables. Visst, det håller jag med om.

Jag säger istället att man lika gärna kan välja ett starkt (snarare ett med känd styrka) så kan man garantera ett visst mått av forward secrecy, dvs att lösenordet inte kommer att knäckas i framtiden. (Viktigt om vi krypterar, snarare än bara loggar in). Och sättet att göra det är genom att använda antingen ett lösenordslagringsprogram och slumpa fram dem (t ex KeePassX) eller att använda något som diceware, inte att gissa sig fram själv. Att skriva ner dem (exv. masterlösenordet till ditt lösenordslagringsprogram) är något jag faktiskt rekommenderar. Om du lägger lappen i din plånbok så har du hyfsat rätt nivå på din säkerhet i 99% av fallen.

Sedan så är det som sagt lite ointressant att prata om rainbow tables eftersom lösenord skall (och i de flesta fall är) saltade. Det vanligaste sättet att brute-forca dem är via ett botnet, och då måste man göra lite andra beräkningar, bla ta med om det är en riktad attack eller inte.
 
När det här genombrottet resluterar i en färdig dator kommer brut-force tekniker att knäcka det mesta.
 
Njae, det får vi ta med en nypa salt. Det är sant att en effektiv kvantdator med tillräckligt många bitar skulle vara förödande för öppennyckelkrypto (RSA, Diffie-Hellman, Eliptic curve) men hur det är med hemlig nyckel (som är det vi pratar om här) det tvistar de lärde fortfarande om. Vad vi vet idag så kan Grover's algoritm på en kvantdator inte ge mer än 2^n/2 (jmf. m 2^n för en vanlig Turingdator) för en brute-force attack mot nyckeln på en hemlig nyckel algoritm.

Det är förstås trivialt att öka nyckellängden med en faktor 2 (de flesta algoritmer idag, s.s. AES har redan tillräckligt lång nyckel med sina längsta nycklar) för att få samma säkerhet som idag.

Så kvantdator eller inte, dina lösenord (om de är tillräckligt bra) är säkra. Dina digitala signaturer eller inloggningar på siter mha SSL/TLS är det inte. Men det förutsätter som sagt en kvantdator som hanterar åtminstone 512-bitar (helst 2048) (motsvarar ungf 10 ggr fler qbitar) och det är vi inte ens i närheten av än, rekordet idag är 7. Sedan så måste tillståndt vara stabilt i flera sekunder, vilket är en mycket lång tid i sammanhanget. (Det tar fortfarande längre tid att lösa större problem, tidskomplexiteten växer bara långsammare, den är inte konstant). Fysiker själva brukar säga att om det skiljer två storleksordningar så är det ett annat sorts problem; här skiljer det 3-4 storleksordningar... :)
 
Det obehagliga i sammanhanget är att det vi diskuterar är känd teknik för kodknäckande. Jag är tämligen övertygad om att det finns sekretessbelagda metoder som är åtskilliga tiopotenser bättre.

Avsaknad av kända metoder betyder inte att de inte existerar. Detta att det dyker upp lovande principer för hur en kvantdator skall konstrueras från ett universitet betyder antingen att det är en dead-end, eller att de ligger så långt efter den militära teknologin att det inte spelar någon roll. Jag tror mest på det senare, annars skulle det varit locket på.

Till slut är det nog bara bokkrypto som motstår all knäckning, med frågan är ju var man skall gömma boken..
 
Sen kan man köpa en router som har ett WLAN som man kan lämna öppet och bara har tillgång ut på Internet (om inte annat bra för denyability när APB knackar på) och ett annat WLAN som man låser ner som hejsan, som har tillgång till ens interna nät.

Eller lämna WLANet helt öppet så man inte förleds att lita på det och glömmer låsa ner burkarna inuti nätet. ;-) Djupförsvar är bättre än en enda brandvägg.
 
mycke_nu skrev:
Det obehagliga i sammanhanget är att det vi diskuterar är känd teknik för kodknäckande. Jag är tämligen övertygad om att det finns sekretessbelagda metoder som är åtskilliga tiopotenser bättre.
Njae, jag hör till dem som inte tror det. Jag skulle säga att vi uppnådde paritet i mitten på nittiotalet. Man kan tydligt se på offentliggjorda tidigare resultat att gapet mellan den militära (dvs NSA) och den civila sidan stadigt minskat och jag skulle bli mycket förvånad om det fanns så mycket mer att upptäcka som gick att hålla hemligt. (Jag räknar tiden från efter andra världskriget eftersom det var då som man började på allvar på den militära sidan. Det var fö den civila underrättelsetjänsten med civila matematiker/fysiker som var drivande...)

Man skall inte glömma att orsaken till försprånget var att man var mer intresserad av problemet, hade mer personer anställda och förbjöd och motarbetade civil undersöknings av krypto. Inget av detta är sant idag. Det enda som är kvar inom den hemliga sidan är svårigheten att samarbeta eftersom hemligstämpeln ligger som en våt filt över verksamheten. (Det senare har jag fått höra från kollegor på NSA... Men den konspirationsteoretiskt lagda tror naturligtvis att det bara är en skenmanöver att säga så :) )

Vad det gäller kvantdatorer så är jag inte rädd. De är inte magiska. De kan inte lösa problem som är olösliga med en vanlig "Turingsk" dator. Tidskomplexiteten växer bara långsammare för vissa (ganska begränsade) klasser av problem. Den amerikanska Militären driver inte någon forskning inom området som ligger tiotals år före civilisterna, det är jag villig att sätta mina säkerhetsforskningsanslag på. :)

P.S. Bokchiffer är inte särskilt säkra. Tvärtom. Det är "one-time pad" du är ute efter, s.k. "blankettskiffer" på svenska. Du måste fortfarande ha något säkert ställe att gömma "blanketterna på". :)
 
lars_stefan_axelsson skrev:
P.S. Bokchiffer är inte särskilt säkra. Tvärtom. Det är "one-time pad" du är ute efter, s.k. "blankettskiffer" på svenska. Du måste fortfarande ha något säkert ställe att gömma "blanketterna på". :)
Japp, blankettskiffer menade jag, dvs en bok i ETT exemplar, möjligen två. Alla världens publicerade böcker lär ju finnas inskannande, så det är absolut ingen bra idé.

lars_stefan_axelsson skrev:
(Det senare har jag fått höra från kollegor på NSA... Men den konspirationsteoretiskt lagda tror naturligtvis att det bara är en skenmanöver att säga så :) )
Med tanke på den sekretess som omgärdar området, och vad som står på spel, så skulle jag nog inte vara fullt så optimistisk. Jänkarna är ganska duktiga på att hålla saker hemliga, ta F-117, tex. Kan man hålla ett stridsflygplan helt hemligt även sedan det börjat flyga, så kan man nog lägga locket på algoritmer och specialhårdvara.
 
Jo, att de har hemliga algoritmer och specialhårdvara råder det inga tvivel om. Att dessa skulle ha mycket större kapacitet än vad vi skulle kunna gissa är en annan femma. Det tror jag inte. Det förra är ju trots allt det som DES visade. Dvs att NSA stärkte algoritmen mot då icke kända kryptoanalysmetoder, men att de samtidigt minskade nyckellängden så mycket att de själva kunde bruteforceknäcka den.

Och hemlighetstiden blir allt kortare, F-117 var bara hemlig i några få år efter det att den börjat flyga (och inte effektiv i så värst många år heller). Att Colossus funnits var hemligt i nästan 30-år. Så speciellt inom kryptoområdet så har gapet minskat så mycket så snabbt att jag skulle säga att de inte har (kan ha) så värst många äss i rockärmen längre. Dessutom så gör de inte så mycket kodknäckning, utan det är signalspaning och trafikanalys osv. som är de stora områdena idag. (Al-Queda använder inte koder utan kurirer istället vilket är mycket säkrare.)

(Och att de skulle ha något superknep som gjorde att de slapp byråkrati, det var ju trots allt det de pratade om, det håller jag för helt otroligt. :D )
 
Med tanke på att NSA en budget på 100 000 000 000 SEK ($15 000 000 000), och att detta endast är en en sjättedel av den (kända) totala underrättelsebudgeten så måste detta i såfall vara ett extremt svårslaget rekord i byråkrati..

;)
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.