Bloga
Pasahitzei eta segurtasunari buruzko artikuluak, eta zergatik zen gezurra irakatsi ziguten ia guztia.
Zer gertatzen da benetan zure pasahitza filtratzen dutenean
Zure pasahitza ez da filtratzen eta galtzen: filtratu eta zirkulatzen hasten da. Presarik gabe krakeatzen dute, beste zerrenda batzuekin gurutzatzen dute, eta norbaitek zure bankuan probatuko duen combo batean bukatzen du. Baliotsu egiten duena ez da ahula zenik. Bera bera zela baizik.
Hash, gatza, bcrypt eta Argon2: zer egiten du ondo egindako webgune batek zure pasahitzarekin
Sartzen uzten dizuten bakoitzean, norbaitek zerbait egiaztatzen du. Baina egiaztatzea ez da jakitea. Pasahitzak ez gordetzen nola ikasi genuen, eta zergatik izan behar duen nahita motela —eta garestia— haiek babesten dituen funtzioak.
Zenbat denbora behar da benetan zure pasahitza hausteko
«Hiru milioi urte» agintzen dizuten webguneek ekuazioaren erdia ezkutatzen ari zaizkizu. Pasahitz berak arratsalde batean erori edo mendeetan iraun dezake, izena eman zenuen guneak nola gorde zuen kontuan hartuta — zuk aukeratzen ez duzun eta inork irakasten ez dizun datu bat. Hau da zenbakiaren atzean dagoena.
Diceware: nola egiten duten bost dadok zuk baino pasahitz hobea
Eskatu norbaiti ausazko hitz bat eta ez dizu ausazko hitzik emango: bere hitz bat emango dizu. Arnold Reinholdek 1995ean konpondu zuen, bost dadorekin eta 7.776 hitzeko zerrenda batekin. Asmakizunaren grazia da dadoek ez dutela gusturik, ez memoriarik, ez daramazun eguna.
Zer diren entropia-bitak, eta zergatik ez dizugun ehunekorik ematen
%92ko indarrak ez du ezer esan nahi: ez dago iristeko 100ik. Bitek bai, oso gauza zehatza esan nahi dute, eta beti gauza bera. Gehitzen duzun bit bakoitzak bikoiztu egiten du zu asmatzen saiatzen denaren lana, beraz 40 bit ez da 20 baino bikoitza hobea — milioi bat aldiz gehiago baizik.