Ubuntu, ssh og sikkerhet

[cyclo]

Litt teit spm, men hvordan lager man et godt übersterkt passord rimelig enkelt? Finnes det noen fine metoder?

En fin artikkel om dette på wikipedia med masse eksterne linker og kilder

 

Et bra tips i etterkant av å ha laget et godt passord er å skifte passord ofte.

 

Teori: Om du bruker passord som man statistisk sett bruker svært lang tid på å "brute force", og man skifter passord oftere enn den statistiske tiden det vil ta å "brute force" passordet, er man i teorien rimelig sikker.

Men igjen. Dette hjelper jo ikke et pip om man mister passordet av andre årsaker. Passord kan sniffes. Dessuten har man "social engineering".

Endret 1. november 2007 av cyclo

[Dwagon]

"übersterkt passord rimelig enkelt"

 

hær er et du kan bruke som passord

 

Jeg er et veldig fint og langt passord, ca 10 stk har prøvd å knekke det. Men ingen har klart det :p

Endret 1. november 2007 av Dwagon

[cyclo]

Plutselig er det ikke særlig bra passord å bruke, siden det er postet på et forum

[NevroMance]

Ett godt passord kan være f.eks: aF4gs3iOlB Altså strenger som er ganske tilfeldige, og helst av en viss størrelse vil være veldig sikre og vanskelige å finne ut av.

[Shruggie]

Det finnes mange glimrende passordgeneratorer på nettet. Jeg bruker stort sett samme passord på alle sidene/maskinene/programmene mine, og skifter passord ca. en gang i året. Jeg vet at det er usikkert, men jeg husker det i hvertfall!

 

(Bortsett fra de sidene jeg bruker så sjelden at passordet ikke er skiftet på fire år. Da sliter jeg litt...)

[cyclo]

Ett godt passord kan være f.eks: aF4gs3iOlB Altså strenger som er ganske tilfeldige, og helst av en viss størrelse vil være veldig sikre og vanskelige å finne ut av.

Det er egentlig ikke et sterkt eller som du sier "godt" passord. Karakteriseres som middels styrke omtrent tror jeg.

- Passordet bør også inneholde tegn utenom a-z og 1-9

I tillegg styrkes passordet enda mer om du bruker en "setning", i stedet for et "ord".

Endret 1. november 2007 av cyclo

[AlecTBM]

Finn en enkel sang strofe

som "bæ bæ lille lam"

Også tar du hver forbokstav i teksten

altså

bbll

Dårlig eksempel da

men så bytter du ut bokstaver med store, tall og spsialtegn som ligner.

et eksempel er

B61I

 

Som sagt så var den strofen litt kort, også var det kun 2 forskjellige bokstaver.

Men finn en lang strofe, og bytt ut forbokstavene. hvis man glemmer passordet, så har man (forhåpentligvis) fremdeles strofen.

 

Sto i VG for 1,5 år sia

[cyclo]

En fin måte å huske et passord på ja, men det gir ikke nødvendigvis et sterkt passord av den grunn. Faktisk vil man få et mye sterkere passord om man bruker hele strofen, og gjør det samme med den.

 

"b0 b0 lille tissefant, do you have noe $sperm"

 

Hehe. Min fantasi grenser mot det psykotiske tror jeg

[sim]

Ekte mannfolk har backspace i passordene sine.

Endret 2. november 2007 av sim

[Mapster]

Jeg er nå litt glad for at jeg valgte å lese denne tråden her, ellers så ville jeg aldri ha funnet på å gidde å sjekke mine logger på min server. Noe som viste seg å være ganske så lurt, for serveren min har vært under utallige angrep noe som har ført til at de har fått tilgang til en av brukerene på PC-en som har sudo rett (som nå har blitt endret). Det har så blitt opprettet en ny bruker ved navn cyrus med shell tilgang, brukeren er nå slettet.

 

Jeg har installert den beskyttelsen som blir nevnt tidligere i denne tråden (sperring av ip).

 

 

Jaja, noen ganger så må man bare lære ting "the hard way"... Jeg skal åpenbart ikke ta så lett på sikkerhet igjen og kommer til å inndra høyere rettigheter på alle brukere bortsett fra min egen.

[Shruggie]

Cyrus har vel noe å gjøre med en IMAP server med kjente sikkerhetshull... Men da ville brukeren allerede eksistere, så hvorfor noen vil lage den brukeren... Tilfeldighet?

[cyclo]

cyrus bruker det cyrus-imap ja. Men default cyrusbruker har vell ikke shell aksess? Kanskje man har gitt cyrus brukeren som allerede eksisterte shell aksess slik at innbruddet skulle bli mer vanskelig å oppdage?

[Decline]

Ett godt passord kan være f.eks: aF4gs3iOlB Altså strenger som er ganske tilfeldige, og helst av en viss størrelse vil være veldig sikre og vanskelige å finne ut av.

 

Oi, takk for tilgang til boksen din NevroMance

[Shruggie]

cyrus bruker det cyrus-imap ja. Men default cyrusbruker har vell ikke shell aksess? Kanskje man har gitt cyrus brukeren som allerede eksisterte shell aksess slik at innbruddet skulle bli mer vanskelig å oppdage?

Jepp, eller at man bruker navnet cyrus for å forvirre eventuelle andre hackere, eller tilogmed eieren av boxen.

[Mapster]

I loggen så står det at useradd er kjørt på cyrus 30.nov. Før det er registrert er det logget misslykkede innloggingsforsøk med blant annet cyrus og masse andre tilfeldige brukernavn - fra en ip fra AsiaNetworks.

 

Og jeg kjører heller ikke noen imap server...

Endret 2. november 2007 av Mapster

[Lock-Aze]

skjønner ikke hvorfor folk skal lage så ekstremt vanskelige passord, her er ett fint som er vanskelig å knekke: Kalle Klovn @ skogveien 17

 

Langt, med store og små bokstaver, mellomrom, tall og bokstaver. Ett passord behøver ikke se ut som ett hagleskur av bokstaver for at det skal være vanseklig å knekke det.

[NevroMance]

Ett godt passord kan være f.eks: aF4gs3iOlB Altså strenger som er ganske tilfeldige, og helst av en viss størrelse vil være veldig sikre og vanskelige å finne ut av.

 

Oi, takk for tilgang til boksen din NevroMance

 

Jo bare koselig. Nå må du bare finne port, ett brukernavn og sjekke om jeg faktisk bruker det passordet.