- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Linux - haladóknak
- DIGI internet
- Proxmox VE
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- WLAN, WiFi, vezeték nélküli hálózat
- Milyen NAS-t vegyek?
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
Új hozzászólás Aktív témák
-
Necross
tag
válasz FіkuszKukіsz #29 üzenetére
"A nem megfelelő jelszóválasztás,
egy megfelelő jelszó policyval
könnyen megelőzhető."
Így van, de szerinted az ilyen emberek ennek tudatában vannak?A paranoia jó dolog, éberen tartja az embert.
-
Egon
nagyúr
válasz FіkuszKukіsz #29 üzenetére
Nem gondolnám, hogy így van.
Vegyünk egy példát. Win-es környezetben (márpedig a legtöbb munkahelyen Active Directory van), beállítod, hogy a jelszó mondjuk min. 10 karakter hosszú legyen, és engedélyezed a bonyolultságot. Ez azt fogja jelenteni, hogy a kisbetű-nagybetű-szám-speciális karakter négyesből, legalább háromnak szerepelnie kell a jelszóban. A Crysislab kutatása szerint, a magyar nyelvterületen használatos leggyakoribb jelszavak egyike pl. a "budapest" szócska. Ha valaki ezt nagybetűvel kezdi, és hozzábiggyeszti mondjuk a születési éve utolsó két számjegyét (tipikus), akkor a (mondjuk) "Budapest83" szócska jön létre, amit a rendszer el fog fogadni, holott minden lesz, csak nem biztonságos.
Szerintem a rendszeres, biztonságtudatosság-fokozó oktatás és kampány, valamint ellenőrzés az, ami (jobb esetben) segíthet abban, hogy a dolgozók túlnyomó többsége normális jelszót válasszon. Persze nyilvánvaló, hogy ettől még szigorú policy kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz FіkuszKukіsz #32 üzenetére
Jah, tisztában vagyok vele. Csak azt nem tudom, hogy ennek mi köze van a jelszavak erősségéhez...
Az, hogy mennyi ideig érvényes, max. akkor releváns, ha olyan hash-algoritmust használsz (pl. B-crypt), ami nem teszi lehetővé a túl gyors törést. Az alapértelemeztt NTLM v1-es hashből már évekkel ezelőtt 350 milliárd hash-t lehetett generálni másodpercenként, egy viszonylagosan nem túl drága konfiggal. Ergo ilyen szempontból cseréltethetnéd kétnaponta a jelszavakat, amire kb. mindenki lázadna (még a három hónapos jelszócsere sem egyszerű, főleg ha több rendszert is használ a júzer).
Hányszor ronthatod el megintcsak nem releváns (általában a hash-t törik, nem a jelszót): nyilván nem érdemes végtelenre állítani, de nem gondolnám, hogy az 5 és a 10 engedett próbálkozás között szignifikáns különbség lenne biztonság szempontjából (sokkal fontosabb, hogy logolva legyen, illetve riasszon az üzemeltetésnél, ha mondjuk kettőnél többször próbálkoznak, és hogy ilyen esetben meg is legyen keresve a felhasználó, hogy tényleg ő cseszte-e el a jelszavát többször is, vagy valaki próbálkozik).
Ismétlődések kizárásának akkor van jelentősége, ha kompromittálódott az előző jelszó.
Summa summarum: attól, hogy (szélsőséges példák) csak max. egy hétig érvényes egy jelszó, max. háromszor ronthatod el, és a következő 4096 jelszónak el kell térnie legalább 9 karakteren az előző jelszótól, még be lehet azt állítani, hogy "Budapest83"... Ergo szükség van oktatásra is (még egyszer: nem becsülöm le a policy jelentőségét, de önmagában kevés).
Manapság már nem a képernyőre ragasztják ki a jelszavukat a felhasználók, hanem egyből a monitor típusát adják meg jelszónak, hogy ragasztani se kelljen...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz FіkuszKukіsz #36 üzenetére
Az NTLM v1-nek már nem ajánlott a használata pont ezért.
Szerinted én nem tudom? Poénból hoztam fel a B-cryptet?De a cikk nem is hash törésekről szól.
LOL, akkor mégis miről szól szerinted, amit linkeltem?Inkább hagyjuk. Eddig kb. mindent tételesen cáfoltam, amit írtál, az okoskodásból meg nem kérek. A témát részemről lezártam.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Bozek
nagyúr
válasz FіkuszKukіsz #65 üzenetére
Nálam a SafeInCloud jelszavam hasonló elven működik, de már berögzült. Onnantól fogva meg abban tárolom a többi hozzáférésem, így elég egyet megjegyezni. Szerencsére van Chrome beépülő és Lollipop-tól a telefonos Chrome is ismeri.
Új hozzászólás Aktív témák
- Samsung Galaxy A55 - új év, régi stratégia
- LEGO klub
- Napelem
- Milyen notebookot vegyek?
- Milyen billentyűzetet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Luck Dragon: Asszociációs játék. :)
- Sony Xperia 1 V - kizárólag igényeseknek
- Fujifilm X
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- További aktív témák...