Fyndigt sätt att spara alla lösenord?

yarjeR3942(#¤

charset-längd ^ längd = keyspace

Eftersom datan innehåller tecknet "¤", som inte finns med default-charset (oftast), så är det väldigt liten risk att någon kommer forcera hashen. Vi antar att attacken genomförs med följande charset (Motsvarar mixalpha-numeric-all-space + ditt specialtecken):

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/¤

Beräkning

Det totala keyspace't:

95 ^ 13 = 5.13342083 × 10^25

("^" syftar på en potens, inte xor)

Om vi antar att burken klarar 10 miljoner hashar/s (Beror på datorkraft samt val av algoritm) gör vi följande beräkning:

((5.13342083 × (10^25)) / 10^7) / (3 600 * 24 * 365) = 1.62779707 × 10^11

Det kommer alltså ta 1.6 × 10^11 år att köra igenom hela keyspace't. Nu beräknar jag inte tiden för den specifika hashen eller jämför mot olika charset's, det är ditt jobb.

Sammanfattning

Tiden det tar att forcera en hash påverkas mest av längden i av klartexten, eftersom längden ligger i exponenten.

.edit: Rättade ett misstag.

Paranoid som man är har jag, lagt ut låsta lådor med papper där lösenord för +200 tjänster finns nerskrivna (skrivare).

Men skriv gärna ner några stycken på ett papper och göm på säkert ställe i ditt hem!?
Det skadar inte att göra det. Värre att spara allt på datorn då en person lättare skulle få tillgång till dom på olika sätt.

Man ska ju komma åt dem lätt själv också , därav använder jag Firefox's inbyggda med ett Master Password.

Äh annars kan man ju köpa ett litet usb minne för 20spänn och kryptera den.

äntligen någon som fattat nått..... man har inte alltid datorn med sig överallt, men en ny leksak kan man plocka med sig

Om man nu vill ha en leksak som BARA kan hantera lösenord och har ca $50+frakt över så kan man alltid köpa en Mandylion Password Manager. Den får plats på nyckelknippan t.o.m. Säljs på http://www.thinkgeek.com/gadgets/security/91a2/.

Är det någon som vet om den säljs i Sverige eller Europa?

A4 under tangentbordet

Själv kör väl något av en passphrase, där halva delen varierar mellan lite fasta lösenord och andra halvan efter ett system liknande det mboll använder, varpå jag använder lättare lösenord för typiska sidor där man kanske inte värnar lika mycket om sin säkerhet, eller som man själv kanske inte riktigt litar på.

Har dock inga problem att komma ihåg de olika jag har. Vet dock att mitt ex morsa använde ett litet anteckningsblock med bibelverser och något semi-avancerat system som jag blev lite upphetsad över, vilket var ganska imponerande för någon som inte spenderar mer än en halvtimme i veckan vid datorn.

Penna och papper!! =)

SplashID har en version för Nokia Series 60 och vissa Sony Ericsson telefoner, och det är asbra. Då slipper man nämligen att köpa en Palm eller dylikt.

Även om telefonen blir stulen så stoppar förhoppningsvis krypteringen tjuvarna från att komma åt lösenorden. Nästan steg är nu att skaffa rätt telefonmodell.

Man kan faktiskt förvara lösenord på samma ställe man förvarar andra värdesaker - i plånboken. Det är det enklaste och säkraste sättet. Oavsett program och kryptering är det bättre att lösenorden inte ens är åtkomliga utifrån. För att vidare öka säkerheten kan man skriva ner dem lite kryptiskt på lappen, tex. göra en regel att första och sista tecknet byter plats på alla lösenord eller liknande.

Det enda som är säkrare är att ha dem i huvudet.

det e ju inte bara lösenord som ska hållas koll på, det e ju sökvägar till diverse servrar och admin sidor på nätet. Så varje uppgift innehåller 3-4 deluppgifter