Author Topic: Secret phrasen vaihtaminen  (Read 2364 times)

carter on: July 07, 2014, 01:43:19 AM

  • Fresh Fimker
  • *
  • Posts: 10
    • View Profile
Onnistuuko jostain tuon secret phrasen vaihtaminen jostain? Jokin pitempi numeroita ja merkkejä sisältävä antaisi enemmän turvallisuuden tunnetta kuin 12 selväkielistä sanaa  ;)

Eliphaz Fimk #1 on: July 07, 2014, 09:20:55 AM

  • FIMKrypto coordinator
  • Administrator
  • *****
  • Posts: 830
    • View Profile
    • FIMKrypto
Secret phrase on tilisi yksityinen avain. Tilinumero ja avain ovat kryptografisesti yhteydessä julkisessa hajautetussa lohkoketjussa, joten toista ei voi vaihtaa ilman että vaihtuu myös toinen.

Kelpo konsti on, että perustat uuden tilin valitsemallasi salasanalla (käytä downloadable-lompakkoa ellet halua uhrata tilin turvallisuutta) ja siirrät sitten FIMKit uudelle tilille.

carter #2 on: July 07, 2014, 10:08:36 AM

  • Fresh Fimker
  • *
  • Posts: 10
    • View Profile
Secret phrase on tilisi yksityinen avain. Tilinumero ja avain ovat kryptografisesti yhteydessä julkisessa hajautetussa lohkoketjussa, joten toista ei voi vaihtaa ilman että vaihtuu myös toinen.

Kelpo konsti on, että perustat uuden tilin valitsemallasi salasanalla (käytä downloadable-lompakkoa ellet halua uhrata tilin turvallisuutta) ja siirrät sitten FIMKit uudelle tilille.
Kiitos tiedosta, täytyypi tehdä noin

Puffi #3 on: December 17, 2014, 03:09:02 PM

  • Fresh Fimker
  • *
  • Posts: 40
    • View Profile
Sori, että vähän necroon, mutta huolestuttaa tuo passphrasen heikko olemus kyllä. Jos joku tietää tilinumeroni niin mikä estää henkilöä käyttämästä sanakirja hyökkäystä vastaani? Varsinkin, kun sanojen määrä on tiedossa? Jokin 2 step autentikointi olisi kyllä ollut poikaa. Miten siis tarkalleenottaen suojaan tilini? Pitääkö vaan alkaa siirtelemää FIMK:jä tilitä toiselle säänöllisin väliajoin?

Eliphaz Fimk #4 on: December 17, 2014, 03:34:34 PM

  • FIMKrypto coordinator
  • Administrator
  • *****
  • Posts: 830
    • View Profile
    • FIMKrypto
Sanakirjahyökkäys 8 sanan sattumanvaraista kombinaatiota vastaan ottaa nykysupertietokoneilta ymmärtääkseni miljoonia vuosia.

Voit myös keksiä oman salalauseen joka voi sisältää suuren määrän mitä merkkejä tahansa. Valitse vain create account -> existing FIM account ja kirjoita itsellesi sopiva salalause. Samalla voit salalausetta muuttamalla hankkia itsellesi sopivan tilinumeron, muutos näkyy sekunnin murto-osassa ruudulla.

Puffi #5 on: December 17, 2014, 07:04:05 PM

  • Fresh Fimker
  • *
  • Posts: 40
    • View Profile
Sanakirjahyökkäys 8 sanan sattumanvaraista kombinaatiota vastaan ottaa nykysupertietokoneilta ymmärtääkseni miljoonia vuosia.

Voit myös keksiä oman salalauseen joka voi sisältää suuren määrän mitä merkkejä tahansa. Valitse vain create account -> existing FIM account ja kirjoita itsellesi sopiva salalause. Samalla voit salalausetta muuttamalla hankkia itsellesi sopivan tilinumeron, muutos näkyy sekunnin murto-osassa ruudulla.

Kiitos. Laskeskelinkin tuossa todennäköisyyksiä, niin aika huonot on. Mutta arpaonni voi silti osua, joten two factor autentikointi olisi paikallaan.

apa #6 on: December 25, 2014, 02:56:59 PM

  • Fimker
  • **
  • Posts: 88
    • View Profile
Pass phrasen vaihtaminenhan ei tosiaan ole mahdollista. Jos siis haluaa "vahvemman" salasanan niin tilee luoda uusi tili (uusi pass phrase) ja siirtää kolikot sinne. Rahojen siirto tililtä toiselle säännöllisin väliajoin ei juurikaan paranna tietoturvaa. Jos Joku brute force hyökkäyksen tekee niin etsii siinä samalla mitä tahansa tiliä jolla on tapahtunut transaktio. Ei siis nimenomaan sinun tiliäsi. Näinollen rahojesi varastaminen bf:llä on yhtä todennäköistä riippumatta siitä siirrätkö rahoja vai et. Oman käsitykseni mukaan ainoa tapa parantaa tietoturvaa on (tarpeeksi vahvan salausavaimen lisäksi) yksinkertaisesti pitää rahansa usealla eri tilillä! Jos jokin niistä murretaan ei siinä mene kuin osa rahoista. Tälläisen murron todennäköisyys on kuitenkin naurettavan pieni

Mapa #7 on: December 25, 2014, 04:49:19 PM

  • Fresh Fimker
  • *
  • Posts: 15
    • View Profile
Pass phrasen vaihtaminenhan ei tosiaan ole mahdollista. Jos siis haluaa "vahvemman" salasanan niin tilee luoda uusi tili (uusi pass phrase) ja siirtää kolikot sinne. Rahojen siirto tililtä toiselle säännöllisin väliajoin ei juurikaan paranna tietoturvaa. Jos Joku brute force hyökkäyksen tekee niin etsii siinä samalla mitä tahansa tiliä jolla on tapahtunut transaktio. Ei siis nimenomaan sinun tiliäsi. Näinollen rahojesi varastaminen bf:llä on yhtä todennäköistä riippumatta siitä siirrätkö rahoja vai et. Oman käsitykseni mukaan ainoa tapa parantaa tietoturvaa on (tarpeeksi vahvan salausavaimen lisäksi) yksinkertaisesti pitää rahansa usealla eri tilillä! Jos jokin niistä murretaan ei siinä mene kuin osa rahoista. Tälläisen murron todennäköisyys on kuitenkin naurettavan pieni
Mainitsemasi brute force-hyökkäys todennäköisimmin kohdennettaisiin pass phrasen luontiin käyttettävää algoritmia vastaan(valitsee satunnaisesti 12 eri sanaa 1626 sanan kokoisesta listasta), jolloin käyttäjän itse luoma pass phrase olisi todennäköisesti turvallisempi kuin oletusalgoritmillä tehty.

En tässä kuitenkaan ota kantaa siihen kuinka tehokas brute force-hyökkäys olisi oletusalgoritmia vastaan.