Připoj se ke komunitě!

Občas ti pošleme tipy pro produktivnější práci, odkazy na zajímavé knihy nebo akce. Psát ti však budeme jen jednou za čas a pouze tehdy, budeme-li mít skutečně co říct.

Odeslat


Základna osobního růstu

Jak jednoduše bezpečně zapsat hesla na papír

By on 17. 9. 2012 in Nástroje with Počet komentářů: 17
admin
admin

Poslední články od admin (Všechny články)

Potemnělý průchod, podezřelé individuum. Vytahuje z peněženky peníze a hází na zem neužitečné doklady a karty. A co se tu nenajde, karta a u ní i malinkatý papírek s PINem. Neuvěřitelné štěstí. A účet je vyprázdněn.

Již delší dobu se s vámi chci podělit o velmi praktický způsob jak si uchovávat svá hesla v bezpečí.

Je samozřejmě možné, nikdy hesla a piny nezaznamenávat a vše si pamatovat. Ale ruku na srdce – s třetím účtem u čtvrté karty, internetového bankovnictví a bůh ví čeho – je těch hesel trochu moc.

Dále existuje řada programů, která vám umožní vaše hesla uchovávat zašifrovaná, chráněná pouze hlavním přístupovým heslem. Má to pouze dva háčky.

  • Jednak musíte věřit výrobci programu, že použil přiměřenou odolnost šifrování, že nic nezanedbal a obecně vůbec věřit.
  • A co je hlavní problém, program musí být na fungujícím zařízení. A přiznejme si, když je to nejvíc třeba, tak náš elektronický mozek dofunguje.

Předpokládám, že na tomto webu se vyskytuje množství lidí, kteří věří více papíru.

Je možné si hesla bezpečně zapsat na papír?

Jde to s větší mírou bezpečí, než byste si mysleli.

Existuje totiž XOR – jednak zkratka matematické operace a jednak jediná, matematicky průkazně nerozluštitelná šifra. (Pro hnidopichy, pokud je heslo delší než šifrovaný text tak absolutně, pokud je třeba heslo rotovat, tak úměrně počtu opakování… Kdo chce dál zkoumat, doporučuji jakoukoli učebnici matematické logiky.)

A není třeba ani kalkulačky, ani počítat, stačí mít k dispozici dvě tabulky, tužku a papír.

Dál již vše vysvětlím na příkladu:

 

Chci zašifrovat můj pin k bankovnictví: „45AB“ a mé hlavní heslo které si pamatuji (jediná věc co si musím zapamatovat) je „Snadno“

Použiji ASCII tabulku, která převádí znaky na dvojici hexadecimálních čísel,

a tabulku funkce XOR.

 

XOR

0

1

2

3

4

5

6

7

8

9

A

B

C

D

E

F

0

0

1

2

3

4

5

6

7

8

9

A

B

C

D

E

F

1

1

0

3

2

5

4

7

6

9

8

B

A

D

C

F

E

2

2

3

0

1

6

7

4

5

A

B

8

9

E

F

C

D

3

3

2

1

0

7

6

5

4

B

A

9

8

F

E

D

C

4

4

5

6

7

0

1

2

3

C

D

E

F

8

9

A

B

5

5

4

7

6

1

0

3

2

D

C

F

E

9

8

B

A

6

6

7

4

5

2

3

0

1

E

F

C

D

A

B

8

9

7

7

6

5

4

3

2

1

0

F

E

D

C

B

A

9

8

8

8

9

A

B

C

D

E

F

0

1

2

3

4

5

6

7

9

9

8

B

A

D

C

F

E

1

0

3

2

5

4

7

6

A

A

B

8

9

E

F

C

D

2

3

0

1

6

7

4

5

B

B

A

9

8

F

E

D

C

3

2

1

0

7

6

5

4

C

C

D

E

F

8

9

A

B

4

5

6

7

0

1

2

3

D

D

C

F

E

9

8

B

A

5

4

7

6

1

0

3

2

E

E

F

C

D

A

B

8

9

6

7

4

5

2

3

0

1

F

F

E

D

C

B

A

9

8

7

6

5

4

3

2

1

0

 

Protože „45AB“ je kratší než „Snadno“, použiji z hesla jen znaky „Snad“, pokud bych chtěl kódovat „45AB45AB“ musím začít heslo opakovat, použil bych tedy „SnadnoSn“.

A nyní již samotný postup zakódování.

  1. Nejdříve Pomocí ASCII tabulky jednoduše převedu oba texty do HEX čísel:„45AB“ odpovídá zápisu „34354142“, „Snad“ odpovídá „536E6164“.
  2. Zapíši si tato čísla pod sebe a začínám v XOR tabulce vyhledávat výsledky.
PIN (Sloupec) 3 4 3 5 4 1 4 2
Heslo (Řádek) 5 3 6 E 6 1 6 4
Zašifrované (Výsledek) 6 7 5 B 2 0 2 6

 

A máme tedy zašifrovaný pin „675B2026“ který si můžeme bez obav poznamenat.

Co když potřebujeme znát svůj pin? Jednoduše, si pod zašifrovaný pin zapíši své hlavní heslo (převedené do ASCII zápisu) a znovu provedu (podle tabulky) operaci XOR

Zašifrované (Sloupec) 6 7 5 B 2 0 2 6
Heslo (Řádek) 5 3 6 E 6 1 6 4
PIN (Výsledek) 3 4 3 5 4 1 4 2

A máme výsledek, „34354142“ který mi stačí převést pomocí ASCII tabulky zpět na znaky a mám zase svůj nezapamatovatelný pin „45AB“.

A to je vše, jednoduché, rychlé, nerozluštitelné, bez jediné matematické operace a vždy dostupné.

Doufám, že jsem vám tímto jednoduchým trikem pomohl rozšířit způsoby využití papírového diáře.

 

 Petr Švimberský

 
 

Mějte firmu pod kontrolou.
Bezpečně a vždy online se sytémem Evidio.

 

 

 

Štítky:

Připoj se ke komunitě Mít vše hotovo!

Stačí nám poslat tvou e-mailovou adresu. Občas ti pošleme tipy pro produktivnější práci, odkazy na zajímavé knihy nebo akce. Psát ti však budeme jen jednou za čas a pouze tehdy, budeme-li mít skutečně co říct.

Počet komentářů: 17

Trackback URL | RSS kanál s komentáři

  1. Daniel Holešínský napsal:

    Asi bych to shrnul – pokud se lístek dostane do ruky osobě, které nemá o programování ani páru, dobrá :) Pokud si napíšete svoje hesla do diáře a ten se dostane do ruky (třeba v kanceláři) někomu znalému – špatně. Shrnutí např na stackoverflow zde: http://stackoverflow.com/questions/1135186/whats-wrong-with-xor-encryption

  2. Daniel Holešínský napsal:

    Krátce – nikdy nepoužívejte stejné heslo, nebo jednoduché heslo na více textů

  3. Ján Mlynár napsal:

    Ta absolutní bezpečnost šifry XOR má ještě dvě podmínky, se kterými je zde problém – heslo musí splňovat charakteristiky náhodné posloupnosti (nikoliv pseudonáhodné) a může být použito jenom jednou. Když budu předpokládat , že heslo i PIN jsou čitelné řetězce, bude ke zjištění hesla stačit pár zašifrovaných PINů a trochu času…

  4. David napsal:

    To ne, prosím. Když už musíte mít heslo na papíru, napište si je a uložte k věci, kterou nejvíce chráníte. Třeba k platební kartě, telefonnímu seznamu milenek apod. Každý něco takového má

  5. Michal napsal:

    Idea zajímavá, ale než bych daný PIN dekódoval u bankomatu, tak bych byl zlynčován za mnou vytvořenou frontou.

  6. Petr Švimberský napsal:

    Pane Holešínský, dovolil bych si silně nesouhlasit. Ať padne kumukoli do jakýchkoli spárů, pokud je vaše Primární heslo delší, než šifrovaný text, neexistuje žádná možnost jak zakódovaný text rozluštit. V vámi odkazované diskusi jen a pouze propírají možnost prolomení, kterou jsem v článku naznačil. XOR není všespásné, ale je to rychlé, praktické a bezpečné, právě pro kryptování na papír a tužkou.

  7. Petr Švimberský napsal:

    Ještě dodatek, nebavím se vůbec o kryptování na PC, o kryptování dlouhých sekvencí, tedy užití statistických metod na takto malý vzorek (předpoklad v diáři si na papír potřebuji poznamenat max 50 zpráv nepřesahující více jak 2-3x délku primárního hesla) nelze mluvit.

  8. Le Papier Blanc napsal:

    “ rychlé, praktické a bezpečné“
    – Rychlé a praktické? Vždyť k tomu potřebujete kódovací tabulky a papír!
    – Bezpečné? Kam si zapíšete ten klíč?

    Dle mého názoru: i po smazání ranních chyb je to stále výrazný overkill s ohledem na účel. Co zkusit Cézarovu šifru v kombinaci s 3 pokusy pro zadání PIN?

  9. Eta napsal:

    Hesel má každý tolik, že jejich uchovávání na papíru je nepraktické.

    Autor má výhradu, že autorovi programu musím věřit, což je pravda, ale sílu této výhrady mohu velmi snížit tím, že použiji Open Source program, což stručně znamená, že je veřejně dostupný zdrojový kód takového programu a je tedy pravděpodobné, že na planetě Zemi by se našel šťoura, který by ve zdrojovém kódu našel zadní vrátka, kdyby tam nějaká byla.

    Další výhrada jest, že musí ono elektronické úložiště fungovat, což je taktéž pravda, a proto je potřeba mít taková data uložena duplicitně i jinde.

    I s vědomím těchto dvou bodů mi připadá rozumnější mít hesla uchovaná v elektronické podobě. Konkrétně doporučuji program pro uchovávání hesel ze zdroje http://keepass.com, eventuálně navíc jeho databázi mít uloženou v kryptovaném souboru (nebo partition) vytvořeném programem ze zdroje http://www.truecrypt.org/ . Obé jest Open Source.

    A heslo od těchto programů si pamatovat, nebo si je někde poznačit. Pokud si je někam napíšete, tak si v zápise zaměnit některá písmena a číslice za jiná (samozřejmě si musíte pamatovat způsob, jak jste to provedli). Pokud to heslo zní dostatečně blbě, tak si to nemá šanci nikdo odvodit.

    S uvedenými softwary-soubory obsahující hesla je vhodné manipulovat pouze na elektronických zařízeních, která máte plně pod kontrolou a v dobrém stavu, nikoliv v internetové kavárně, u zaměstnavatele (pokud nejste zrovna jeho správce sítě) apod.

  10. Petr Švimberský napsal:

    Ján Mlynár + další chytří:
    Prosím předveďte, pokud mi zde napíšete mé primární heslo, a rozkódované sekvence, máte u mne láhev jakéhokoli pití (tedy po konci prohibice)

    Zaheslovaný řetězec č1. : 2b0f011e005e44181a0016567e575c
    Zaheslovaný řetězec č2. : 16001807580c084a
    Zaheslovaný řetězec č3. : 2d1402194d40084a
    Zaheslovaný řetězec č4. : 16001807580c084a04070814341459550102
    Zaheslovaný řetězec č5. : 16001807580c084a040708143414585e0a01

    Michal: rozkódovat 4 znaky (zkuste si to) jde s trochou praxe za 30 sec, stačí si na řádek pod heslo lípnout postit – není třeba opisovat kryptovaný text, po čase si stejně pamatujete své hlavní heslo v hex, takže jde jen o to napsat rovnou xorovaný výsledek a pak to jednoduše s ASCII tabulkou přečíst(zapsat jinam)

    Takže já při tom opravdu napíšu jen jeden řádek na postit a to je rovnou výsledek – rychlovka.

    Le Papier Blanc: nevím jakých ranních chyb, ale pro zaznamenání pinu a hesel k bankovnictví mi to příjde praktické.
    Co se týče potřeby papíru, myslím, že jsem v článku dostatečně napsal, že jde o nástroj pro lidi co používají papírový diář.
    Tedy mít zde zacvaklý list s dvěma tabulkama pod sebou a seznamem zakryptovaných hesel mi nepříjde náročné.

    Eta:
    Co se týče bezpečnosti OSS – v zásadě souhlas, ale dokud si to nezkontrolujete osobně, pak to není absolutní.
    Mě už umřel mobil / nb tolikrát, zrovna když jsem něco potřeboval…. navíc, když už si vedu papírový diář a papírový systém…

    keepass.com – vypadá zajímavě, děkuji za upozornění.

    truecrypt.org – používám, svá data neukládám jinde než v těchto archivech.

    Záměna znaků – pěkné, ale rozluštitelnější než XOR – tomu bych heslo do bankovnictví nesvěřil, heslo od chatu asi ano.

    Na hesla, kde mi na tom v zásadě nezáleží, že mi je někdo může rozluštit a mám potřebu je užívat online, používám http://supergenpass.com/mobile/ script, který mám stažený, takže ho mohu užít i offline

    Děkuji za Vaše reakce a připomínky
    PSV

  11. kiwi napsal:

    Pánové!!!
    VY jste draci! :-)
    Než bych si zapamatoval postup šifrování a dešifrování a našel ASCII tabulku, tak to si budu radši svých 7-8 PINů pamatovat….

  12. radan napsal:

    Heslove kompromisy:

    Na bezna hesla pouzivam u vetsicny stejnou „predponu“ – kombinaci znaku na klavesnici (tj ne slova, ktere lze lehce uhodnout slovniku) a k tomu pridam neco zapamatovatelneho, bud k danym strankam, uctu atd.
    Tim padem mi staci poznamenat si ten dodatek (nebo jen jeho napovedu).

    Na kritictejsi hesla vymyslim nelogicke a neosobni konstrukce (tj zadne jmena, oblibene veci atd) – neco co zni divne, vyvola bizarni vizualni predstavu nebo je to jen divne napsano – a tak si to mozek lepe zapamatuje. Pak opet staci poznamenat napovedu nebo zacatek – a mozek uz si na zbytek „vzpomene“…

    Tech 15 – 20 hesel ktere potrebuji vice ci mene casto si pamatuju.

    Priznavam, moc jsem si zatim moc nezvykl hesla pravidelne menit.

    Ale protoze opravdu nepouzivam STEJNA hesla temer nikde – to znamena desitky az ke stovce ruznych hesel – tak pouzivam Keepass (v mem pripade PC + Android).

  13. Michal napsal:

    Sám používám dlouhodobě KeePass. Určitě to je výborný pomocník, který každému doporučuji. Dobré je ale pamatovat i na případ, že se mi soubor s databází poškodí. Pro tento případ je vhodné jednou za čas zálohovat na nějaké sekundární úložiště. Sám pak ještě zálohuji hardwarově – hesla si tisknu a uchovávám doma schované. Pro obyčejné lidi to považuji to za dostatečně bezpečné.

    Problém ale je, když potřebujeme heslo, které je vhodné si pamatovat. KeePass netahám s sebou všude a i když je možné jej uložit například na flashku, tak i tu nemusím s sebou vždy mít. V takových případech volím heslo z několika slov a s tajným podheslem (něco nesmyslného, ale vždy stejné). Například „Baterkový kůn žere video “ – vidíte, sami si už heslo nyní pamatujete a přitom jde o velice silné heslo. A to jste jej četli jednou. Narozdíl od radana bych se nebál použití jmen či oblíbených věcí. Aby se hesla nepletla, tak je vhodné, aby každé heslo bylo nějak asociováno se službou, ke kterému patří. Výsledkem je sice hodně dlouhé heslo (moc psaní), ale v 99% případů jej stejně vyplní KeePass. A v tom 1% případů budete rádi, že se můžete přihlásit i bez KeePassu (či jakékoliv jiné banky na hesla).

  14. Miloš Bárta napsal:

    Už léta používám kartičku vygenerovanou na http://www.savernova.ch. Stačí si jen pamatovat vzorec čtení, tedy kolik znaků a kterým směrem. Kartičku mám v peněžence, její obrázek v mobilu a v cloudu. Na nová hesla je to super, ale přidělený PIN si do ní neuložím.

  15. Judita napsal:

    Věc se podle mě nejlíp schová v hromadě podobných věcí… V diáři mám takovou spoustu poznámek, čísel, značek a malůvek, že by případný luštitel musel nejprve odhalit, jakou sekvenci znaků má vůbec zkoumat. PIN se může tvářit třeba jako datum a peněžní částka (samosebou s nějakými těmi nulami navíc).

    Nebo si ho pomyslně rozdělit např. na dvě dvojčíslí a ke každému si vytvořit určitou představu, tu si pak symbolicky zakreslit… podobné pomůcky musí podle mě být osobní, aby fungovaly. Pak se během samotného vymýšlení mnohdy tak zaryjí do paměti, že už žádný záznam není třeba.

  16. Jaroslav napsal:

    Zásadně rozlišuji heslo od PINu.
    Na PINy mám jednoduchou fintu, protože po 3. špatném pokusu se karta zablokuje: Ke kartě si PIN napíšu s první (nebo druhou? teď nevím;-) číslicí o +1 zvětšenou. Kdo mi kartu ukradne i s lístečkem, na 3 pokusy PIN neuhodne.

  17. Marek Stibral napsal:

    Asi jsem idiot, bezpecny to mozna je, ale jednoduchy?

Přidej komentář k příspěvku

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nahoru