durib: Tak to je zas Security through obscurity. Kľuďne je možné, že útočník na to pôjde spôsobom, najprv heslá iba z malých písmen, potom heslá iba z veľkých písmen, potom heslá iba z čísel a potom iba zo špeciálnych znakov a až potom prejde na kombinácie. Ďalšia vec je, že 6 znakové heslo nie je bezpečné v podstate nikdy. 26 malých písmen, 26 veľkých, 10 čísel a povedzme 20 špeciálnych znakov. To je spolu 82 znakov a 82^6 to je 300 miliard kombinácii. Ak počítame s tým, že útočník nebude zrejme zrovna začiatočník a že bude používať viac ako jeden počítač, prípadne že použije vypočetnú silu herných konzolí PS3 a podobne, tak nám vychádza, že také heslo je ľahko zlomiteľné za dní. Ako poslednú vec dodám, že nikomu neodporúčam dávať si do pred bootového hesla v akomkoľvek programe nejaké znaky s mäkčeňmi, vôbec sa vám ich nemusí potom podariť napísať, pretože pred boot klávesnice býva väčšinou anglická.

Jeste jsem nevidel nekoho, kdo by zkousel tyto spec znaky a velke male pismena dohromady. Jak jsem napsal­- to by musel vedet, ze tam jsou! Utoky hrubou silou nepocitaji s takovyma znakama ­(to by musel byt haluzar­) a slovnikove utoky je pro zmenu nemaji vubec. 6 mistne heslo napsane vyse je lepsi zabezpeceni nez napr. ­"scooter1Kitty541­" a to je tech znaku 16. Ale kazdy at si zabezpecuje sam podle sebe.

Durib: že si to ešte nevidel, nie je zrovna moc presvedčivý dôkaz :­) Nemusel by vedieť, že tam sú, proste by začal skúšať. Ďalej k tomu ­"scooter­" heslu čo si uviedol ­- ale o takom hesle nikto nič nehovoril, to je napadnuteľné slovníkovým útokom. Heslo má byť náhodné generované cez nejaký pseudonáhodný generátor za pomoci hashovacej funkcie aby spĺňalo to čo som ja hovoril.

Samozrejme mas pravdu. Kdyz bude na disku narodni poklad, bude zabezpecen treba 63 mistnym heslem z velice nahodnych znaku. Pokud ale vezmu v potaz bezneho uzivatele, ktery ma na disku osobni fotky, nelegalni softik a nejake pecko, popr. databaze do prace ­(neco cennejsiho­), uplne staci, co jsem napsal vyse. Hacker takoveho disku vetsinou nebude trpelivy a predpokladana delka hesla je 8 a vice znaku­- proste jak jsem napsal­- bruteforce se s takovym mnozstvim znaku ­"obvykle­" nedela. Disk je pred takovyma zlodejickama zabezpecen a uzivatel se nezdrzuje zadavanim dlouheho hesla.

V tom prípade je ale otázka, kde je tá hranica, či sa v takomto prípade oplatí ešte vôbec šifrovať. Respektíve, prečo neimplementuje Truecrypt aj DES alebo nejakú inú prekonanú šifru? :D Veď možno bude chcieť šifrovať aj niekto, komu na tom zas tak moc nezáleží. Väčšina zlodejov DES neprekoná...

Housenka: Ak sa ti skutočne nedá nastaviť, aby sa šlo prihlásiť iba s čítačkou, tak si jednoducho vo Windoowse nastav silné povedzme 20 znakové heslo z malých a veľkých písmen, čísiel a špeciálnych znakov. Sila biometrie sa preceňuje, jednak je veľa postupov ako z tvojho odtlačku čo si niekde nechal na pohári urobiť odtlačok na oklamanie čítačky, jednak si uvedom, že ten tvoj odtlačok na čítačke prstov nie je vždy 100% rovnaký, raz máš ten prst vykrútený 5 % doľava, raz doprava, raz pritlačíš viac, raz menej, z toho vyplýva, že zhoda musí byť povedzme 95%, ale nie 100%. Že sa ti prípadný útočník dostane cez čítačku odtlačkov prstov je oveľa pravdepodobnejšie, než že sa dostane cez 20 znakové heslo. Čo sa týka toho resetovania hesla, tak to je samozrejme možné, na takéto účely sa disk šifruje, napríklad Bitlockerom ktorý je v najvyšších edíciach Visty a Windowsu 7 alebo zdarma dostupným Truecryptom.