Új hozzászólás Aktív témák

• #19 Egon nagyúr dajkopali #16

  Új Válasz 2015-04-10 19:04:03 #19

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Egon

  nagyúr

  válasz dajkopali #16 üzenetére

  Pontosan erről vitáztam már egy ideje a szakmabeliekkel. Manapság már nem látom különösebb értelmét a háromhavonkénti jelszócserének - leglábbis általános esetben, 8-9 karakteres jelszavakat feltételezve. 10 évvel ezelőtt, talán még lehetett azt mondani, hogy egy normálisabb hash-t nem törnek fel egy izmosabb gépen sem ennyi idő alatt - manapság, amikor partíz dollálért lehet bérelni elképesztő számítási kapacitást, és egy pármillás gépparkkal is 350 milliárd (!) NTLM jelszóhash-t lehet legenerálni, nem gondolnám hogy lenne értelme a túl gyakori cserének (aminek az értelme elvileg az lenne ugyebár, hogy mire feltörik, a júzer megváltoztatja).
  Sajnos nagyon szűk mezsgye van a gyenge biztonság, és a túl szigorúra vett (emiatt kontraproduktív) biztonsági intézkedések között. Elő lehet írni 30 karakteres jelszót, minimum 20 speciális karakterrel, akár kéthetente ki lehet kényszeríteni a cserét, oly módon, hogy az utolsó 500 jelszót nem adhatja meg újra, és legalább 15 karakteren el kell térnie az előző jelszótól - csak éppen az állomány 90%-a egy textfájlból fogja CTRL+C/CTRL+V-zni, vagy felírja valahova, és onnan másolja be. Annál pedig még egy szimpla 8-9 karakteres, nem túl bonyolult, "Budapest12" típusú jelszó is jobb egy fokkal...

  "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Új hozzászólás Aktív témák