- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen routert?
- ASUS routerek
- DIGI kábel TV
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- DIGI internet
- Crypto Trade
- Alternatív kriptopénzek, altcoinok bányászata
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
Soak
veterán
válasz martonx #6966 üzenetére
És amíg nem https-en megy keresztül a forgalom, addig az már szinte részlet kérdés, hogy milyen módszerekkel próbálunk pár perccel nehezebben törhető védelmet csinálni.
Ez igaz, viszont véleményem szerint aki nem tesz meg minden (akár elhanyagolhatónak tűnő) intézkedést, akár plusz 2 perc miatt is az hibázik. Ha valakinek egy hozzáértő le akarja nyúlni a jelszavát akkor úgy is lefogja, viszont minden apró akadály leküzdése idő, bárkinek. Akár el is dönthetni a töröm/nem töröm kérdést, mert azért szerencsére nem csak olyan kártékony emberek léteznek akik IT security tudása nem hagy kívánni valókat.
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz martonx #6966 üzenetére
Azért ez a "nem ér semmit" erős. Koncepcionálisan ugyanígy működik az ssh rsa kulcsos auth-ja, azaz a szervertől kap a kliens egy nonce-t, a kulcsával aláírja és azt küldi vissza. Szerveroldalon ott a kulcs nyilvános része, és tudja ellenőrizni. Az egész megoldás legszebb része az, hogy soha nem utazik titkos (vagy jelszóval ekvivalens) információ a hálózaton - nem véletlen, hogy kritikus helyeken általában tiltják is a jelszavas bejelentkezést, csak és kizárólag kulccsal lehet bemenni.
Egyébként vitatkozunk itt erről, mikor a gyakoribb gyenge pont a szerveroldali tárolása a jelszavaknak. Ma is a szinte egyeduralkodó megoldás valamely kripto hash alkalmazása, jobb esetben salttal, de az még mindig nem elég. Szerencsére terjed a bcrypt, a php is kap erős jelszókezelő függvényeket az 5.5-től, illetve 5.3.7 fölött ezek már most is használhatók.
Új hozzászólás Aktív témák
- Milyen processzort vegyek?
- Melyik okostelefont vegyem? OFF topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Premier előzetesen az xDefiant
- Bemutatta első Snapdragon X-re épülő notebookját az ASUS
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Vezetékes FEJhallgatók
- Politika
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Sorozatok
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs