Passwords for Scientists Senhas para Cientistas
March 30th, 2007 · by David Bradley 30 de março de 2007 por David Bradley
Remembering complicated, hopefully strong, passwords is a pain. Lembrando complicada, esperamos fortes, palavras-passe é uma dor. Writing them down or saving them in some kind of file defeats the object, especially if you work in an open office or do not password protect said file. Escrevendo-los ou salvá-las em algum tipo de arquivo Derrota do objeto, principalmente se você trabalha em um escritório aberto ou não senha proteger disse arquivo. The best passwords are usually a mixture of letters, numbers, and symbols, something that science is very good at. As melhores senhas são normalmente uma mistura de letras, números e símbolos, algo que a ciência é muito boa.
If you’re a mathematician an engineer, or a chemist, for instance, you should be able to take the above thought to its logical conclusion. Se você é um engenheiro de um matemático, ou um químico, por exemplo, você deve ser capaz de tomar o pensamento acima da sua conclusão lógica. For instance, you might use the formula for working out the Fibonacci sequence or a acceleration due to an applied force for instance. Por exemplo, você poderia utilizar a fórmula para o cálculo do seqüência Fibonacci ou uma aceleração devido a uma força aplicada, por exemplo.
Chemists have millions of linear chemical formulas to work from. Farmácias tem milhões de linear para trabalhar a partir de fórmulas químicas. Just pick a compound. Basta escolher um composto. Taxol, the anticancer drug, molecular formula C47H51NO14. Taxol, a droga anticancer, C47H51NO14 fórmula molecular. For extra safety, you could reverse it or choose to miss out the first and last letters, for instance, giving you 41N15H74. Para segurança extra, você poderá inverter-lo, ou optar por perder a primeira ea última letras, por exemplo, dando-lhe 41N15H74. That would make a relatively strong password, all you have to do is make sure you remember your chosen compound and the algorithm to modify it. Isso tornaria uma senha relativamente forte, tudo que você tem a fazer é ter certeza que você se lembra do seu escolhido e os compostos algoritmo para modificá-la.
Check out Confira www.ChemSpider.com for more examples, you could choose from some ten million compounds. para mais exemplos, você poderia escolher entre cerca de dez milhões de compostos. Of course, you don’t have to be a chemist to use this technique. Claro, você não tem que ser um químico para uso desta técnica. Incidentally, before any crackers attempt a bruteforce attack on this site using that database of 10 million compounds, remember two things: (a) ChemSpider is not the only database there is CAS, PubChem, ChEBI and dozens of others (b) We don’t actually use this technique here. Aliás, antes de qualquer tentativa crackers bruteforce um ataque a este site usando o banco de dados de 10 milhões de compostos, lembre-se duas coisas: (a) ChemSpider não é a única base de dados existe CAS, PubChem, ChEBI e dezenas de outros (b) Nós don ' t realmente utilizam esta técnica aqui.
If you’re worried about how strong your password is against a Se você estiver preocupado com o quão forte é a sua palavra-passe contra um bruteforce attack check bruteforce ataque check out this post, and also have a look to see if you’re using any of the fora deste post, e também dar uma olhada para ver se você estiver usando qualquer um dos obvious passwords senhas óbvias and then avoid them! e, em seguida, evitá-los!
You may be interested to know that there is one instance when it’s actually better not to use a password on a Windows machine. Você pode estar interessado em saber que existe um exemplo quando ele é realmente melhor não usar uma senha em uma máquina Windows. Not setting a login password actually makes it impossible to “login” from the internet to that machine. Nem a definição de uma senha login na verdade, torna-se impossível para "login" na Internet para que a máquina. But, this post on Mas, sobre este post hacking a Windows account hacking uma conta do Windows makes for worrying reading nevertheless. para a leitura, no entanto, torna preocupante.
StumbleUpon 
Facebook 
Twitter 
28 responses so far ↓ 28 respostas até agora ↓
Haha, being a chemical engineer myself, using these type of passwords wouldn’t be such a bad idea. Haha, sendo um engenheiro químico próprio, utilizando esses tipos de senhas não seria essa uma má idéia.
Perfect for chemists and chemical engineers alike, I hope, but astronomers could use galaxy and star catalogue numbers equally as well w/o fear of forgetting their password, particle physicists could use the initial letters for terms in their QCD equations, molecular biologists could use gene sequences or peptides etc etc…I think we’re on to something here…infinite uncrackable passwords….but only for STM personnel! Perfeito para químicos e engenheiros químicos parecidos, espero eu, mas astrônomos pudessem utilizar galáxia e estrela catálogo números tão bem w / o medo de esquecer sua senha, partícula físicos poderão utilizar as letras iniciais dos termos nas suas equações QCD, biólogos moleculares poderiam usar sequências genéticas ou peptídeos etc etc ... Acho que estamos aqui ... para algo infinito ... uncrackable senhas. STM, mas apenas por pessoal!
Hello, Olá,
This is a nice method to choose a password, but in order to be very strong, it needs to contain spaces and punctuation (this is called a pass phrase). Este é um bom método para escolher uma senha, mas no sentido de ser muito forte, ele precisa conter espaços e pontuação (isso é chamado de passar uma frase). For example, instead of using “C47H51NO14″ as a password, use “C47H51NO14 fights cancer.” Por exemplo, em vez de usar "C47H51NO14" como uma senha, utilize "C47H51NO14 brigas câncer."
But here’s what I see happening: You make two or three of these strong(ish) passwords based on compounds that you readily remember and some variations based on a specific site’s requirements/restrictions. Mas aqui está o que eu vejo acontecer: Você faz dois ou três destes fortes (ish) senhas baseadas em compostos que você lembre-se facilmente e algumas variações baseadas em um site específico da requisitos / restrições.
Problem 1: Now you need to login into a site, and you need to remember which pass and variation you used. Problema 1: Agora que você precisa fazer o login em um site, e você precisa se lembrar que você passe e variação utilizada. Start guessing… Iniciar adivinhar ...
Problem 2: You log into a website (ex. a forum) that doesn’t use HTTPS. Problema 2: Você log em um site (por exemplo, um fórum) que não utiliza HTTPS. Your password, no matter how strong it is, can be captured while it travels over the internet unprotected, and all other accounts where you’ve used that same password can be compromised… no skin off a hacker’s back to have his automated bots plug it into various banks and shopping sites to see if it works. Sua senha, não importa o quão forte ele é, pode ser capturado enquanto ela viaja pela Internet desprotegidas, e todas as outras contas que você já usou essa mesma senha pode ser comprometida pele ... não fora um hacker's volta a ter o seu robôs automatizados ligá-lo em diversos bancos e estabelecimentos comerciais locais para ver se funciona.
Regardless of how strong they are, reusing passwords is dangerous - and not reusing them requires more memory than the average person has. Independentemente da forma como eles são fortes, reutilizando senhas é perigosa - e não reutilizando-los exige mais memória do que a média pessoa tem. I suggest using a password manager, then setting your master password to something very strong like “C47H51NO14 fights cancer.” Then you store unique, strong, nonsense passwords in the password manager - no need to memorize them, just look them up. Eu sugiro usando um gerenciador de senha e, em seguida, escolher sua senha mestra para algo muito forte como "brigas C47H51NO14 o cancro." Então você loja única, forte, um disparate senhas no gerenciador de senha - não há necessidade de decorá-los, basta olhar para cima deles.
Thanks for commenting in the PassPack blog. Obrigado por comentar no blog PassPack. I’ll point a link to this reply there too so that others can benefit form the conversation. Eu vou apontar um link para esta resposta lá também para que outros possam beneficiar forma a conversa.
Cheers, Felicidades,
Tara Kelly Tara Kelly
Founding Partner Sócio fundador
PassPack Online Password Manager PassPack Password Manager Online
http://www.passpack.com
That’s fair comment Tara. Isso é justo comentar Tara. I did realize there were potentially problems with my scientific approach to passwords, but there are so many trivial sites one might want to login to too that a simple single word password is still pretty useful, but point taken on pass phrases and password managers. Eu fiz perceber potencialmente houve problemas com a minha abordagem científica para senhas, mas existem tantos sítios trivial pode querer um login para que um simples demais única palavra senha ainda é bastante útil, mas ponto tomado em passar frases e senha gestores.
@David, @ David,
Sorry, did I come off preaching? Desculpe, eu tinha de sair pregação? Wasn’t my intention, I just tend to be wordy. Não foi minha intenção, eu só tendem a ser prolixos.
Cheers, Felicidades,
Tara
[...] of the more ingenious ideas I’ve come across is David Bradley’s Passwords for Scientists where he proposes using the molecular formula for various [...] [...] Das idéias mais engenhosa que eu cruzar com David Bradley é a senha para Cientistas onde ele propõe utilizar a fórmula molecular para diversas [...]
I think this is a fantastic idea. Eu acho que essa é uma idéia fantástica. Don’t be surprised if you see a similar idea at PassPub.com. Não se surpreenda se você ver uma ideia semelhante no PassPub.com.
I’ll watch out for your version Martin. Vou cuidar de sua versão Martin. Don’t forget to give us a namecheck. Não se esqueça de nos dar uma namecheck. Chemspider.com now has 14,700,000 entries, so there are plenty of chemicals to choose from. Chemspider.com tem agora 14700000 entradas, por isso, há uma abundância de produtos químicos para escolher.
d
Pam // Pam / / Jun 15, 2007 at 2:59 pm 15 de Junho de 2007 às 2:59 pm
A lot of people write their passwords down or save them in a file on their computer, most people never change their passwords, and some people use the same password for everything including their banking. Muita gente escrever suas senhas para baixo ou guardá-las em um arquivo no seu computador, a maioria das pessoas nunca mudam suas senhas, e algumas pessoas utilizam a mesma senha para tudo, incluindo os respectivos bancos. A bunch of chemical passwords seems a great and simple way to get around the problem, but those people who do the above probably won’t know about looking chemical formulas Um bando de senhas químicos parece uma grande e simples forma de dar a volta ao problema, mas as pessoas que o fazem acima provavelmente não irá procurar saber sobre fórmulas químicas
David, ChemSPider already has a few million new structures ready to add to the database and will likely be moved over onto the production database sometime in the next couple of weeks. David, ChemSPider já tem alguns milhões de novas estruturas prontas para adicionar ao banco de dados e provavelmente será deslocado para a base de dados de produção durante algum tempo, no próximo par de semanas. We are hoping to hit 20 million unique compounds by end of this year…anyone out there that has any compounds, SDF files or access to structure databases that would like to see them made public please contact us at Nós estamos esperando para acertar 20 milhões únicos compostos por fim deste ano ... alguém por aí que tem alguma compostos, SDF estrutura de arquivos ou acesso a bases de dados que gostariam de vê-los tornado público entre em contato conosco pelo feedback@chemspider.com !
I’ve now created the Chemical Elements password at Já criou a senha em Elementos químicos https://www.passpub.com/element.php https: / / www.passpub.com / element.php It creates random elements as using a list of 14 million was too much of a challenge! Ela cria elementos aleatórios como a utilização de uma lista de 14 milhões era muito de um desafio! But the basic principle is there. Mas o princípio básico está aí. Please get in touch with any comments. Favor entrar em contato com quaisquer comentários.
Thanks Obrigado
Martin
Interesting thought Martin, nicely implemented, but your method misses the point by simply string together random element symbols and number that will just be as hard to remember as any other random string. Martin pensamento interessante, muito bem implementada, mas falha o seu método ponto por cadeia simplesmente juntos elemento aleatório número e símbolos que apenas vai ser tão difícil de lembrar que qualquer outra seqüência aleatória.
My concept is to use a real compound, Viagra or Rohypnol say, look up its chemical formula and us that as the password. Meu conceito é usar um verdadeiro composto, o Viagra ou Rohypnol dizer, olhe para cima sua fórmula química e que, como nós a senha. For extra protection one could reverse the formula or make some other standard modification that only you would know. Para uma proteção extra poderia inverter a fórmula padrão ou fazer alguma outra modificação que só você poderia saber. All one needs to remember is the compound name and that standard change. Todos tem que lembrar é um dos nomes compostos e mudar esse padrão.
How would anyone remember “Co9Pm4La9″? Como é que ninguém se lembra "Co9Pm4La9"? It’s just random elements and random numbers, there is no “cobalt promethium lanthanum” alloy as far as I know. É apenas elementos aleatórios e números aleatórios, não há "cobalto promécio lantânio" ligas, tanto quanto sei.
Martin at Passpub emailed me to say he’d have a harder time memorizing “cobalt promethium lanthanum” than “Co9Pm4La9″ which has pairs of letters interceded by a single digit. Martin em Passpub emailed me a dizer que ele ia ter um tempo difícil memorização "cobalto promécio lantânio" do que â € œCo9Pm4La9â € ³, que tem pares de cartas interceded por um único dígito.
Martin, yours is a nice implementation, but it’s just not as viable as my idea for making an easy to remember password. Martin, sua arquitetura é uma bela execução, mas como não é só viável como a minha idéia de fazer uma senha fácil de lembrar.
Co9Pm4La9 doesn’t exist and what would it be called anyway, you essentially got a random string, but there’s no mnemonic. Co9Pm4La9 não existe e aquilo que ela iria ser chamada assim mesmo, você tem basicamente uma seqüência aleatória, mas não há um mnemônico.
In contrast, you can think of a compound name and simply look up its formula. Em contraste, você pode pensar em um nome composto e simplesmente olhar para cima sua fórmula. The formulae for Taxol, aspirin, Viagra etc etc are readily available and unchanging. As fórmulas de Taxol, a aspirina, Viagra etc etc estão facilmente disponíveis e imutáveis.
My idea allows one to think of a compound and then get hold of what is essentially a pseudorandom string based on that name. Meu permite uma idéia para pensar de um composto e, em seguida, se apossar do que é essencialmente uma seqüência baseada pseudorandom sobre esse nome. Easy to remember the compound - aspirin, viagra, taxol, etc etc. In contrast, there is no chemical meaning to the random elements and numbers in your version. Fácil de lembrar o composto - aspirina, viagra, Taxol, etc etc Em contrapartida, não existe um significado para a química elementos aleatórios e números em sua versão. Actually, it would be easier to remember “cobalt promethium lanthanum” (which is not a real material anyway) than Co9Pm4La9. Na verdade, seria mais fácil de lembrar "cobalto promécio lantânio" (que não é um material qualquer modo real) do que Co9Pm4La9. In fact if I were trying to memorize your password, I’d remember the element names and the number 949, rather than trying to recall CO-9-PM-4-LA-9 and then recalling that they’re elements and making the second letter lower case. Na verdade, se eu estivesse a tentar memorizar a senha, eu lembro do elemento nomes eo número 949, em vez de tentar relembrar CO-9-PM-4-LA-9 e, em seguida, lembrando que eles estão fazendo e os elementos segunda letra minúscula.
I did say my technique was for scientists, didn’t I? Eu disse a minha técnica foi para os cientistas, não eu?
Hi all - while Martin seems to be a nice guy - he’s not at PassPack… he’s at PassPUB. Oi tudo -, enquanto Martin parece ser um cara legal - ele não a PassPack ... ele está em PassPUB.
Cheers, Felicidades,
Tara
PassPack Founding Partner Sócio fundador PassPack
Whoops, sorry about that Tara. Opa, desculpe sobre isso Tara. Edited my comment now. Editado meu comentário agora.
db
I maintain that the chemical elements provide a useful pattern for remembering a password but accept that for a particular audience it would be feasible to provide actual compounds for people to use. Continuo a dizer que os elementos químicos fornecer um modelo útil para se lembrar de uma senha, mas aceitamos que, para uma audiência específica que seria viável para fornecer compostos por pessoas reais para usar.
Ps if you wanted a mnemonic password you would use Ps se você quisesse um mnemônico senha você usaria https://www.passpub.com/mnemonic.php https: / / www.passpub.com / mnemonic.php !
Yeah, you’re probably right, but for a non-scientific audience there probably are better mnemonics than elements and compounds anyway Sim, você está provavelmente certo, mas para um público não-científicos então provavelmente mnemônica são melhores do que os elementos e compostos anyway
db
Ronda // Ronda / / Aug 9, 2007 at 7:25 am 9 de Agosto de 2007 às 7:25 am
I like the way you get scared in the last paragraph Eu gosto da maneira que você começa com medo no último parágrafo
But it would be impossible! Mas seria impossível!
This is an excellent idea. Esta é uma excelente ideia. Thank you for sharing! Obrigada por compartilhar!
Michael Griffey // Michael GRIFFEY / / Jan 22, 2008 at 10:34 pm Jan 22, 2008 em 10:34 pm
Not long ago, a fellow programmer suggested the use of keyword combinations to make up a password. Não há muito tempo, um colega programador sugeriu a utilização da palavra-chave combinações para perfazer uma senha. Like (If(x=4)Then{DoSomethingCool;}). Like (If (x = 4) (Então DoSomethingCool;)). That would be hard to crack with a human brain. Isso seria difícil de crack com um cérebro humano. Like your idea of complex formulas this is a poor idea. Com sua idéia de fórmulas complexas esta é uma má idéia.
I don’t know anyone who tries to crack passwords with a human brain. Eu não conheço ninguém que tenta crack senhas com um cérebro humano. Modern crackers use things like keywords, dictionaries, and complex algorithms. Piratas modernos utilizam coisas como palavras-chave, dicionários, e algoritmos complexos. If a hacker where to attack a bank, it would be wise to check banker terminology first to find the passwords of bank employees. Se um hacker se para atacar um banco, seria sensato para verificar banqueiro terminologia primeiro a descobrir as senhas bancárias dos empregados. You give a higher ranking to words, formulas, and thoughts known to the user. Você dá uma melhor classificação de palavras, fórmulas, pensamentos e conhecidos para o utilizador. If you are not a programmer, then “System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile”, or “While(x<=24)y(x)=x*8EndWhile” would constitute as highly secure passwords. Se você não for um programador, em seguida, "System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile", ou "Enquanto (x <= 24) y (x) = x * 8EndWhile" iria constituir como altamente seguro senhas. We have to constantly evolve our way of thinking. Temos de evoluir constantemente a nossa maneira de pensar. If I could link your username on this site to you, the first thing I would try is the method you openly endorse. Se eu pudesse vincular o seu nome de utilizador neste site para você, a primeira coisa que gostaria de experimentar o método que é abertamente endossa. You limit your calculation to 64 Alfa characters and 10 numeric characters, making your passwords easier to crack. Você limitar o seu cálculo de 64 caracteres alfa numérico e 10 caracteres, tornando mais fácil a suas senhas crack. If I where to ever attempt to crack a password, I would use dictionaries that relate to the field of study of the user first. Se eu alguma vez em que a tentativa de crack de uma senha, eu ia usar dicionários que dizem respeito ao campo de estudo do usuário em primeiro lugar. Password length far surpasses complexity. Senha comprimento longe supera complexidade. Food for thought. Alimento para o pensamento.
Michael, first off, I don’t actually use this method Michael, primeiro fora, eu, na verdade, não utilize este método
More to the point though, I didn’t limit the users of my approach to a particular string length and there are some very, very, very long chemical formulae out there. Mais que isso, porém, eu não limitar os usuários da minha abordagem de uma determinada seqüência de comprimento e há algumas muito, muito, muito tempo lá fora, fórmulas químicas. Take an obscure protein, cut hypothetically into a medium-sized peptide, lop off the ends and you’d still have a password of many characters that would not be found in any dictionary. Tome uma obscura proteína, hipoteticamente em um corte de tamanho médio peptídeo, marulho das ondas ao largo das extremidades e você ainda tem uma senha de muitos personagens que não seria encontrado em qualquer dicionário. Knowing the field in which someone works might be fine for trying to hack a plumber’s website or that of a garage mechanic, but a protein chemist’s dictionary is not going to be quite so apparent. Conhecendo a alguém que trabalha no campo pode ser multa por tentar prostituir-se um canalizador ou no sítio Internet do que de uma garagem de mecânico, químico, mas uma proteína do dicionário não vai ser tão evidente.
db
Michael, first off, I don’t actually use this method Michael, primeiro fora, eu, na verdade, não utilize este método
More to the point though, this approach does not limit the password to a particular string length, and there are some very, very, very long chemical formulae out there. Mais que isso, porém, esta abordagem não se limite a senha para uma determinada seqüência de comprimento, e há algumas muito, muito, muito tempo lá fora, fórmulas químicas. Take an obscure protein, you’d only have to cleave it hypothetically into a medium-sized peptide and you could have a 31 character password that would be found in no dictionary. Tome uma obscura proteína, você só tem que se lascar hipoteticamente em um peptídeo e médias empresas, você poderia ter um carácter 31 senha que iria ser encontrada em nenhum dicionário.
Knowing the field in which someone works might be fine for trying to hack a plumber’s website or that of a garage mechanic, but a protein chemist’s dictionary is not going to be quite so obvious. Conhecendo a alguém que trabalha no campo pode ser multa por tentar prostituir-se um canalizador ou no sítio Internet do que de uma garagem de mecânico, químico, mas uma proteína do dicionário não vai ser tão evidente.
db
i for got my passward please help me Eu tenho a minha passward por favor me ajude
For what did you forget your password Ladnaan, hotmail? Por aquilo que fizeram você esquecer a senha Ladnaan, hotmail? There’sa password reminder system for hotmail, give it a try. Há um lembrete para o sistema hotmail, experimentá-lo. But, if you hadn’t registered a secondary address and cannot remember your password reminder you may be stuck. Mas, se você não tivesse registado um endereço secundário e não consegue se lembrar da sua senha lembrete você pode ser preso.
db
Kin // Kin / / Mar 11, 2008 at 7:45 pm Mar 11, 2008, 7:45 pm
Here’sa point why fake elements might work too. Eis por que aponte falsos elementos podem funcionar também. If you’re bad at numbers you can try something like Se você é ruim em números, você pode tentar algo como
dicobolt triphosphate dicobolt trifosfato
Co2(SO4)3 Co2 (SO4) 3
Now, not checking if that works or anything, but at least for me I can’t remember symbols and really only manage with uppercase letters and numbers. Agora, não se verificando qualquer coisa que funciona ou, pelo menos para mim, mas eu não consigo lembrar símbolos e realmente só gerir com letras maiúsculas e números. On the otherhand, a phrase like dicobolt triphosphate is not so hard. Por outro lado, uma frase como dicobolt trifosfato não é tão difícil.
Interesting point Kin, did you mean to write sulfate, however? Kin ponto interessante, que quis dizer sulfato de escrever, no entanto?
db
Kin // Kin / / Mar 12, 2008 at 12:39 am Mar 12, 2008, 12:39 am
Whoops! Ooops! Sure did. Claro que sim. Well, actually, I meant to write PO4. Bem, na verdade, eu quis escrever PO4. But either way, I wrote wrong. Mas de qualquer forma, eu escrevi errado.
On another note, you can work this method into stages of security. Em outra nota, você pode trabalhar esse método em estádios de segurança.
Again, not best example, but: Novamente, não melhor exemplo, mas:
dicobolt (Co2) for your unimportant sites that still require a password, and dicobolt triphosphate for more secure sites. dicobolt (CO2) para seus sites sem importância que continua a exigir uma senha, e dicobolt trifosfato para sítios mais seguros.
Like currently I have a basic password with a few number variations (Three ones, or one three before and after the phrase, eg) on my basic websites. Tal como neste momento tenho uma base senha com um número menor variação (Três queridos, um ou três antes e depois da frase, por exemplo) sobre a minha base websites. The stages stop an automatic everything lost scenario of if your password is taken. As fases paragem automática tudo perdido um cenário de sua senha se for tomada.
Your numbers idea is basically the same as my adduct to the passwords for scientists idea. Seus números idéia é basicamente a mesma que a minha aduto para as senhas para os cientistas idéia. As others have said the more complicated the obfuscating mental algorithm you apply to your password the less chance of it being guessed or brute-force attacked, but also the harder it is to remember. Como outros já disseram o mais complicado o algoritmo obfuscating mental você aplica a sua senha a menor chance de ele ser adivinhada ou brute force atacado, mas também o mais difícil é se lembrar.
db
More on ensuring you use strong passwords from those d00dz at Google: Mais sobre a garantia de usar senhas fortes daqueles d00dz no Google: Official Google Blog: Does your password pass the test? Blog oficial do Google: Sua senha passar o teste?
Leave a Comment Deixe um comentário