[mightythor]

koostan omale uut väga turvalist salasõna, mille juures tahan kasutada ka mõningaid special characters, kuid millised neist asuvad iga klaviatuuri layout'i puhul samas kohas? Kas näiteks koma ja punkt on ükskõik mis keelse klaviatuuri juures samal kohal? Sest oluline on ka see, et salasõna sisestataks kiiresti ning kohmitsemata...

[HannesH]

Vahest piirduks ainult suur ja väiketähed ning numbrid?
Passwordi koostamisel võiks vaadata, et poleks neid tähti, mis prantsuse klaveril mujal. Pidin ükskord end haigeksmõtlema, mis massinal viga, siis tuli välja et konnasööjate layout...
Samal kohal asub vist vaid "%" vähemalt est,eng ja rus puhul.
Passwordi koostamise juhendid vist tõesti mure seda külge ei vaatle.

[mightythor]

[Mart352]

Parandage kui eksin aga minu arvates pole special characterist tolku kui on lühike salasõna. Pika puhul kuluks selle lahti muukimiseks liiga palju aega, et keegi sellega tegelema viitsiks hakata.

Kui keegi ikka tõsiselt tahab sinu salasõna teada siis ei aita need special characterid ka mitte. Kasutatakse keylogger-it või füüsilist jõudu.
Juhuks kui keegi peaks kogemata salasõna nägema on kasulik suured/väiksed tähed ja numbrid segamini pana, et teisel oleks raskem meelde jätta.

"!"#¤%&/()=?*_:;@£$&#8364;{[]}" <-- neid on vb isegi lihtsam võõral meelde jätta.

[angel]

liiga keeruline salasõna vast ei ole kah kasulik... pärast ei jää endalgi meelde ja siis käi paber taskus ?

Minuarust suured ja väiksed tähed segamini + numbrid peaks piisav olema... kui oma aju midagi originaalset välja ei genereeri võib ju seda mingi generaatoriga teha...

hea on seegi kui salasõna on häste kiiresti sisestatav... ehk siis kui keegi isegi pealt vaatab ei jõua ta seda sõrmede kribu klaveril jälgida.

[mightythor]

[julmu]

Kas sul on tõesti vaja, et märgid asuksid 100%-l klaviatuuridest samal kohal? Või on sul vaja seda vaid mõne enamlevinuma keele jaoks?
Näiteks Saksa klaviatuuridel on tähed Z ja Y vahetuses. http://z.about.com/d/german/1/0/v/6/KeyBd1.JPG
Prantsuse klaviatuuridel on A vahetatud Q-ga ja W vahetatud Z-ga ning M on seal, kus eestlastel on Ö ning Shift+5 annab "%" asemel hoopis sulu "(". http://mtsu32.mtsu.edu:11283/images/French%20keyboard.jpg
Vene-, jaapani-, hiina- või araabiakeelse klaviatuuri puhul ei õnnestu sul üldse mingeid ladina tähti kasutada ilma sisestuskeelt vahetamata.

[mightythor]

[julmu]

Eestis on peamiselt kasutusel eesti, soome/rootsi, inglise ja vene (koos eesti või inglise) klaviatuurid.
Samas kohas on neil tähed a-z, numbrid 0-9 ja märgid ,.!"%

[HannesH]

samas ei maksa unustada vana head nalja:
Kui keegi pingsalt jälgib su sisselogimist, või lihtsalt seisab LIIGA kõrval,
sisesta paar korda asjaliku näoga suvalist jura seda viimasel hetkel backspace'ga kustutades.
Karmimal juhul isegi 1 ÜKS kord valesti sisselogides, üldiselt jookseb juhe "piilujal" kokku.
Eriti kui veel kiiresti backspace lahmida 8)

[HacaX]

"@" peaks kah kindla koha peal olema, samas tema konkreetne kättesaamine sõtlub kasutatud keelest (inglise peal saad Shift+2ga, eesti peal AltGr+2ga).
Muidu erimärke võiks igal juhul siiski kasutada, kaotada pole ju midagi, ainult võita (murdjad kes asjast suurt ei jaga need panevad niikuinii kõik võimalikud märgid kräkkimissofti ja siis kannatavad mõnda aega enne kui alla annavad, need kes jagavad üritavad tõenäolisemate märkidega läbi ajada ning mõni ootamatu "!" võib nendepoolsetki lahtitegemist takistada).

[wader]

Ning sakslastel asub @ üldse Q tähe peal.

[UrmasL]

Microsoft on viimasel ajal hakanud promoma "Pass Phrase" mõistet. Minu meelest üsna mõistlik areng.

Veidi infot siit:
http://www.microsoft.com/technet/community/columns/secmgmt/sm1004.mspx

[Dijital]

samas võid ju spessal charakteri kirjutamiseks kasutada Alt+Keypad numbrid (näiteks Alt+0174). See peaks välistama erinevatest layoutides tulenevad krikud

ühe inimese sain sedasi päästetud kui oli oma läpakale win passwordi sisse pistnud Ä-tähed ja masinat käima pannes oli tal ingleesi keyboard.

[Silver?!]

pakuks välja et /+*- on laiendatud klaveri osa peal alati samas kohas.

[mightythor]

[Dijital]

[mightythor]

[Kristo.]

IMO töötab see alt+xxxx variant ainult windowsis ja võib seega probleeme põhjustada.

[neros]

Okei, ise olen kasutanud viimasel ajal ühte suhteliselt mõjuvat parooli mille tarbeks on esmalt võetud mingi lihtsalt meeldejäetav sõna. Võtame näiteks "Pagaripiparkook". Fraas ise võib olla tegelikult nii tuntud kui tundmatu, laialtkasutatav või omalooming, mingi täielik mõttetus või särada tähendusrikkuselt.

Nüüd hakkame seda sõna kõikvõimalikul kujul laiali lammutama.
Asendame osad tähed sõnas suurte tähtedega.

pAgaRIPiparKook

asendame osad a-tähed @ tähtedega.

pAg@RIPip@rKook

lisame numbreid...

pA6@RIP1p@rKo0k

ning igaks juhuks asendame mõned tähed mingi teistsuguse tähega (ja teeme kirjavigu)

pA6@R!P1p2qKo0k

Kõrvaltvaataja ei saa tõenäoliselt arugi millest selline salasõna tuletatud on ning kõiki neid tähti meeles pidada on raske. Liiatigi veel variant, et kui öelda, et alglause on "pagaripiparkook", kuluks sellise süsteemiga parooli lahtimuukimiseks bruteforcega n+1 tundi. Asja pahupooleks võiks olla esmaselt korrektselt trükkimise äraõppimine, ent kui asi käpas... siis läheb ladusalt.

Tõenäoliselt sai teemalgataja pihta sellele, mida ma öelda tahtsin ning on võimeline ise juba endale sobiva parooli looma .

Siinkohal toon ka veel paar näidet algfraasidest ja tuletatud paroolidest.

"Minuesimeneparool" - "M1nY35!meNEp@R0o;"
"Hinnavaatlus" - "R!nN@va27lYr"
"Kalad ja parv" - "k4;a Dj&p2Rv" (tühik a ja D vahel)

[alliance]

madedog, ja kui sul juhtub masinas kellegi keylogger olema....pole sest keerulisest passwordist essugi kasu

[mightythor]

[XYZ]

[Ho Ho]

[mikk36]

parooli endasse pole mõtet lisasümboleid panna, piisab sellest kui parool on lihtsalt väga pikk
hea koht näiteks parooli genereerimiseks: http://www.pctools.com/guides/password/ (võimaldab ka lisasümboleid randomina soovi korral)