нужно выбрать хороший пароль, длинный (символов 12 хотя бы), уникальный, но желательно легко запоминающийся.
Это трудно само по себе
Ок.
но идем дальше:
незабываемое слово-ключ, например имя любимой тещи, собаки итп, здесь секьюрность не важна, если украдут этот ключ, то и на здоровье.
По сути второй пароль, хотя и без требований к сложности.
значение параметра -iter обязательно должно совпадать с тем, которое использовали при шифровании, поэтому важно его не забыть, лучше записать где-нибудь
Почти что третий пароль.
Хорошо, упростим. Пусть второй пароль будет равен третьему и это будет какое-то относительно большое (от 100000 до 1000000000) и круглое число (все цифры, кроме первой - нули) или все цифры одинаковые. Если забудем, сотню вариантов можно и перебрать.
А теперь подумаем, что могло пойти не так. Варианты:
- Мы забыли пароль. С учетом параметра iter, это почти катастрофа.
Согласен, пароль терять ни в коем случае нельзя. Но это везде так.
- Мы забыли слово-ключ. Почти катастрофа. Нас ждет утомительный перебор транзакций из блокчейна в лучшем случае. В худшем - перебор будет стоить дороже, чем монеты в кошельке
Не очень согласен, в blockchair, например, транзакции можно довольно-таки неплохо фильтровать. Но ладно, делаем второй пароль как третий и этот пункт вычеркиваем.
- Мы забыли iter. В лучшем случае - долгий перебор. В худшем - вы поняли
Выбирать нужно круглые или хорошо известные числа (номер телефона без префиксов, например). Тогда число вариантов будет относительно небольшим. При неправильном выборе -iter openssl вываливается с ошибкой через несколько секунд, так что перебор будет не очень долгим.
Потеря любой из трех частей приводит к очень большим проблемам. При этом защищённость от взлома не особенно отичается от шифрованного wallet.dat в rar архиве выложенного повсюду.
Очень большие проблемы только при потере шифрующего пароля. Со вторым предложением согласен, но не вижу ничего плохого в хорошо зашифрованном wallet.dat в rar архиве, выложенном повсюду. Необоснованные страхи, по-моему. Здесь фишка только в месте хранения.
То есть соотношение security/safety у этого метода хуже, чем у упомянутых другими пользователями.
Резюмируя, это можно рассматривать как интересный эксперимент, но не как хороший способ хранения.
Спасибо за мнение. Хочу также добавить, что я не сторонник хранения важных данных в голове, это ненадежное хранилище. Всегда пароль нужно где-то дополнительно записывать на всякий случай.
подбор одного варианта, а найдя это большое число (я выбрал 21 миллион, но можно взять и гораздо больше), он сразу бросит
ребята, Вы что, сговорились чтоли, или _все_ так тупите одновременно?
Циклы же понятно что только от тупого брутфорса замедлят перебор - но почему вы считаете что это повышает, а не понижает криптостойкость? Ведь полно других алгоритмов, причем ускоренных!!!
Я не в курсе этого. Не могли бы вы (для таких тупых, как я) популярно развернуть свою мысль про понижение криптостойкости с повышением итераций цикла? Желательно с ссылками на нормальные источники.