logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Hasła 8 znaków vs 8 słów – jak policzyć kombinacje i co łatwiej złamać?

PRL 21 Kwi 2026 14:07 510 22
  • #1 21888089
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    Witajcie.

    Jak obliczyć ilość kombinacji dla haseł:
    - 8 dowolnych znaków - to jest proste,
    - 8 dowolnych słów - tutaj właśnie nie wiem.

    Przykłady haseł z ośmioma słowami i znaczkami, żeby nie było monotonnie:
    - OdJutraNieWezmeCiebieNaSpacerKoniu};,
    - JakTylkoTak,ToWczorajOdZachrystii=1

    Wiadomo, że te słowne łatwiej zapamiętać, ale czy są one bardziej bezpieczne, niż $%#^&#knQ i podobne?

    No i co najważniejsze: które łatwiej złamać?
    Pomogłem? Kup mi kawę.
  • #2 21888108
    gulson
    Administrator Systemowy
    Posty: 29434
    Pomógł: 150
    Ocena: 6086
    PRL napisał:
    - OdJutraNieWezmeCiebieNaSpacerKoniu};,
    - JakTylkoTak,ToWczorajOdZachrystii=1

    Nie powinno się stosować haseł słownikowych. Co prawda jest to złączenie wielu wyrazów, natomiast jest możliwa łatwiejsza predykcja kolejnej litery (znaku). Przykład
    Zachrysti
    wiesz, że kolejna litera to będzie
    i
    (chyba, że ktoś celowo popełnił błąd).
  • #3 21888113
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    gulson napisał:
    chyba, że ktoś celowo popełnił błąd


    Dobry pomysł. Tak więc niech będzie: WojeKJorekFcionszHodziNaFleq. Lepiej? :)

    Ale i tak nie wiem, jak obliczyć ilość kombinacji.
    Pomogłem? Kup mi kawę.
  • #4 21888133
    OPservator
    Poziom 39  
    Posty: 6820
    Pomógł: 555
    Ocena: 1238
    PRL napisał:
    jak obliczyć ilość kombinacji.

    Nie obliczysz "tak o".
    1. Haker musi znać długość hasła i wiedzieć, że składa się z X słów.
    2. Haker musi atakować metodą słownikową
    3. W przypadku ataku BruteForce hasła słownikowe są realnie niezłamywalne

    Hasła możemy optymalizować w różny sposób.
    3L#kTRod@T0forOomt3CHn!c7NE
    Masz i słownikowe i ze znakami i długie.
    Kto wpadnie, że z pośród miliardów możliwości wymyśliłeś takie coś? No nikt... Zostaje bruteforce :D
  • #5 21888146
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    OPservator napisał:
    Kto wpadnie, że z pośród miliardów możliwości wymyśliłeś takie coś?


    No właśnie tego typu hasła stosuję z wiarą, że są bezpieczne. :)
    A zapamiętać nie problem. Z resztą zawsze można schemat urozmaicić, jak to na przykład podał @gulson, czyli z błędami. To jest świetny pomysł. :) Pod tym względem język polski ma wiele do zaoferowania.
    Pomogłem? Kup mi kawę.
  • #6 21888162
    OPservator
    Poziom 39  
    Posty: 6820
    Pomógł: 555
    Ocena: 1238
    PRL napisał:
    Pod tym względem język polski ma wiele do zaoferowania.

    DobzePanMuwi

    Propo BruteForce, czeka mnie otwarcie dwóch zipów - moich własnych, prywatnych, zabezpieczonych 10 lat temu :D
    Jestem pewny, że były między 4 a 8 znaków, ale nic ponad to :(
  • #7 21888166
    lopr_pol
    Poziom 32  
    Posty: 1720
    Pomógł: 163
    Ocena: 489
    Ja stosuje właśnie takie hasła: zbitki słów, cyfr, nieraz tworzące nielogiczne zdania plus błędy ortograficzne ;)
  • #8 21888174
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    OPservator napisał:
    zabezpieczonych 10 lat temu


    To jak ona miała wtedy na imię? ;)
    Pomogłem? Kup mi kawę.
  • #9 21888243
    modziul
    Poziom 33  
    Posty: 1735
    Pomógł: 244
    Ocena: 450
    8 znaków ma określoną ilość kombinacji jak i określona jest ilość kombinacji dla ilości znaków znajdujących się w użytych w danym haśle słowach. Faktycznie jest to zależne od ilości znaków w każdym słowie np będzie mało kombinacji w haśle jatyonmywyonituał.
  • #10 21888257
    Tommy82
    Poziom 41  
    Posty: 12141
    Pomógł: 455
    Ocena: 1073
    Rozmiar alfabetu do potęgi liczba znaków
    możesz mieć same małe aaaa
    małe i duże AAaa
    małe duże i cyferki AAaa222
    małe duże i cyferki znaki specjalne AAaa222@#$

    Jak znasz
  • #11 21888291
    willyvmm
    Poziom 31  
    Posty: 1756
    Pomógł: 164
    Ocena: 364
    Tabelka pozwalajaca oszacowac sile hasla, wg wspolczesnych mocy obliczeniowych:

    Hasła 8 znaków vs 8 słów – jak policzyć kombinacje i co łatwiej złamać?

    Byl gdzies tez artykul opublikowany przez NIST kilka lat temu, z ktorego wynika ze lepiej miec dluzsze ale mniej skomplikowane haslo ktore sie dobrze pamieta. I druga konkluzja wymuszeone zmiany hasla powoduja ze hasla sa coraz slabsze i trudniejsze do zapamietania. przez co bardziej podatne na ... zapisanie ich gdzies.
  • #12 21888453
    Marcin125
    Poziom 29  
    Posty: 4127
    Pomógł: 50
    Ocena: 281
    PRL napisał:
    No i co najważniejsze: które łatwiej złamać?

    Hasła się kradnie a nie łamie.

    Np. "keyloggery". Czytanie klawiatury i wysyłanie wyniku na emaila.
    I możesz takiego "programowego słonia" komuś zainstalować w komputerze i się nie zorientuje.

    https://www.refog.com/pl/free-keylogger.html
    Ale też bym uważał czy się w to "bawić" :D
  • #13 21888519
    sq3evp
    Poziom 39  
    Posty: 6635
    Pomógł: 219
    Ocena: 882
    Marcin125 napisał:

    Np. "keyloggery". Czytanie klawiatury i wysyłanie wyniku na emaila.
    I możesz takiego "programowego słonia" komuś zainstalować w komputerze i się nie zorientuje.

    Kiedyś wpinało się pomiędzy wtyczkę klawiatury a kompa.
    Stare czasy, chyba przed XP jeszcze...
  • #14 21888522
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    sq3evp napisał:
    Stare czasy, chyba przed XP jeszcze...


    Jakoś nie kojarzę takiego rozwiązania sprzętowego.
    I jak to miałoby zapisywać do pliku?
    Pomogłem? Kup mi kawę.
  • #15 21888541
    OPservator
    Poziom 39  
    Posty: 6820
    Pomógł: 555
    Ocena: 1238
    PRL napisał:
    To jak ona miała wtedy na imię?

    ;) imienia w haśle nie było, to były jakieś skrótowce typu mwzmjsunp xD
  • #16 21888565
    sq3evp
    Poziom 39  
    Posty: 6635
    Pomógł: 219
    Ocena: 882
    PRL napisał:
    Jakoś nie kojarzę takiego rozwiązania sprzętowego.
    I jak to miałoby zapisywać do pliku?

    Zależy gdzie bywałeś w tym czasie, to mogłeś nie spotkać.
    A jak sądzisz? Z tego co wiem to drogą radiową przekazywane były kody klawiszy i ktoś to odbierał i zapisywał.
    Pewnie o odczycie z ekranu też nie słyszałeś? To już nowsze technologia, tak jak skanowanie pomieszczeń za pomocą sygnału WiFi. Tak zwane skanowanie pasywne.
  • #17 21888570
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    sq3evp napisał:
    drogą radiową przekazywane były kody klawiszy i ktoś to odbierał i zapisywał.


    Może jakieś źródło podasz?

    sq3evp napisał:
    Zależy gdzie bywałeś w tym czasie


    W firmie, w której programowałem komputery przemysłowe i... miewałem SP, a nie SQ. ;)
    Pomogłem? Kup mi kawę.
  • #18 21888586
    sq3evp
    Poziom 39  
    Posty: 6635
    Pomógł: 219
    Ocena: 882
    PRL napisał:
    Może jakieś źródło podasz?

    Nie wiem czy jeszcze żyje moje źródło wiedzy.


    Jedka nadal są w produkcji:
    https://www.keelog.com/wifi_hardware_keylogger.html

    Pamiętam takie pod stary DIN podłączane. Nie wiem tylko czy to była ta sama firma. Ale to było coś takiego niedużego.

    Tutaj też troszkę materiałów znaczy się nadal jest w użyciu :)
    https://www.detective-store.com/blog_en/what-is-a-keylogger-and-how-does-it-work/
    Rzekłbym, że widać postęp technologiczny. Wpinasz, potem wypinasz z kompa i nikt nie wie, że był :)
  • #19 21888597
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    No to jasne. Dlatego napisałem, że nie kojarzę urządzenia podpinanego pod złącze DIN i do tego komunikujące się drogą radiową. Nie ta epoka.
    Nieważne, tego nie dotyczy temat wątku.
    Pomogłem? Kup mi kawę.
  • #20 21888617
    sq3evp
    Poziom 39  
    Posty: 6635
    Pomógł: 219
    Ocena: 882
    >>21888597
    Mimo to pamiętam, że było to w czasach przed złączem PS2 i USB.

    Tylko, że nie wiem czy to używane było zgodnie z prawem czy nie :)
    Wiem tyko, że chodziło o kradzież hasła :)
    Potem wyszło coś jeszcze, a tu okazuje się, że nadal są sprzętowe i nie moa potrzeby łamania :)
    Czyli jest to w temacie wątku.
    Jeszcze odnośnie łamania - niektórzy używają własnych klawiatur, widziałem nie raz serwisanta , kóry tak robił, żeby zrobic coś na serwerze/macieży dysków/sprzęcie sieciowym.
  • #21 21888621
    PRL
    Poziom 41  
    Posty: 6917
    Pomógł: 953
    Ocena: 899
    sq3evp napisał:
    przed złączem PS2 i USB

    A internet, w którym to nic nie ginie, nic o tym nie wie, jak i ja. ;)
    Pomogłem? Kup mi kawę.
  • #22 21888625
    Marcin125
    Poziom 29  
    Posty: 4127
    Pomógł: 50
    Ocena: 281
    PRL napisał:
    Nieważne, tego nie dotyczy temat wątku.

    Temat już został "rozwiązany", nie czytasz postów?
  • #23 21888646
    sq3evp
    Poziom 39  
    Posty: 6635
    Pomógł: 219
    Ocena: 882
    >>21888621
    Widać nie wszystko jest.
    Może używane było przez smutnych panów? Ktoś kiedyś musiał to wymyślić. Pendrive z nagrywaniem tez pewnie wczoraj powstał.

Podsumowanie tematu

✨ Dyskusja dotyczy porównania bezpieczeństwa haseł złożonych z 8 dowolnych znaków oraz 8 słów i sposobu obliczania liczby możliwych kombinacji. Poruszono temat entropii, długości hasła, łatwości zapamiętywania oraz odporności na łamanie metodą brute force i ataki słownikowe. Zwrócono uwagę, że hasła słowne mogą być wygodniejsze dla użytkownika, ale ich bezpieczeństwo zależy od liczby możliwych słów, sposobu ich łączenia oraz użytych znaków specjalnych; kluczowe jest porównanie przestrzeni możliwych kombinacji dla obu typów haseł.
Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.
REKLAMA