Blog
Artykuły o hasłach, bezpieczeństwie i o tym, dlaczego prawie wszystko, czego nas uczono, było nieprawdą.
Co naprawdę dzieje się, gdy wycieknie twoje hasło
Twoje hasło nie wycieka i nie ginie: wycieka i zaczyna krążyć. Łamie się je bez pośpiechu, zestawia z innymi listami i ląduje w combo, które ktoś testuje na twoim banku. Cenne jest nie dlatego, że było słabe. Cenne jest dlatego, że było to samo.
Hash, sól, bcrypt i Argon2: co porządny serwis robi z twoim hasłem
Za każdym razem, gdy cię wpuszczają, ktoś coś sprawdza. Ale sprawdzić to nie znaczy wiedzieć. Historia tego, jak nauczyliśmy się nie przechowywać haseł — i dlaczego funkcja, która ich broni, musi być wolna i kosztowna z premedytacją.
Ile naprawdę trwa złamanie twojego hasła
Strony, które obiecują ci „3 miliony lat”, przemilczają połowę równania. To samo hasło może paść w jedno popołudnie albo wytrzymać stulecia — zależnie od tego, jak zapisał je serwis, w którym się zarejestrowałeś. Tego nie wybierasz i nikt ci o tym nie mówi. Oto co stoi za tą liczbą.
Diceware: jak pięć kostek układa lepsze hasło niż ty
Poproś kogoś o losowe słowo, a nie dostaniesz losowego słowa: dostaniesz jego słowo. Arnold Reinhold naprawił to w 1995 roku za pomocą pięciu kostek i listy 7776 słów. Cały dowcip polega na tym, że kostka nie ma gustu, nie ma pamięci i nie obchodzi jej, jaki masz dzień.
Czym są bity entropii i dlaczego nie dajemy ci procentów
„Siła: 92%” nie znaczy nic, bo nie ma żadnej setki, do której się dochodzi. Bity znaczą coś bardzo konkretnego i zawsze to samo. Każdy dodany bit podwaja pracę tego, kto próbuje cię zgadnąć, więc 40 bitów nie jest dwa razy lepsze od 20 — jest milion razy lepsze.