Új hozzászólás Aktív témák
-
#16820480
törölt tag
válasz
julius666
#29
üzenetére
ja, akkor félreértettem, bocs
ez mondjuk közelít a véletlen karaktersorozathoz, de itt is lehet csökenteni a kombinációkat, például nem követi egymást 3-nál több mássalhangzó, vagy kettőnél több magánhangzó, stb. persze ez nyelvtől függ, szláv nyelvekben lehet egymás után 7 mássalhangzó, franciában meg 3 magáhangzó... -
#16820480
törölt tag
-
#16820480
törölt tag
válasz
julius666
#21
üzenetére
de a szótár alapú törésnél nem feltétlenül kritérium az, hogy a szavaknak értelmileg kapcsolódniuk kell egymáshoz. ha kapcsolódnak, akkor még sokkal könnyebb törni (egy prediktív szövegbevitel segítségével). ha most feltételezzük, hogy egy halandzsa versikét használsz, ami értelmes szavakból áll, csak a szavak közt nincs kapcsolat, akkor ez a szótáras törést szerintem annyiban módosítja, hogy nem karakterekkel próbálkozik a törő, hanem szavakkal, amiből ugyan több lehetséges változat van, viszont mivel nem fogsz 3 soros jelversikét begépelni, így a hosszuk elég végesnek mondható. szóval például egy 30 karakteres jelszónál a 30 véletlenszerű leütés helyett mondjuk 5-8 véletlenszerű szó. nem tudom, hogy melyik nehezebben törhető, de hacsak nem valami "pápusztairekettyéslézermormota..." jellegűt használsz, akkor valószínűleg a néhány szónak kisebb lesz az entrópiája. bár lehet, hogy rosszul gondolom.
a hardver megvétele az lehet kritikus szempont, ezért is írtam az nfc-t, mert 1-2 éven belül szerintem eléggé elterjed, hogy lehessen rá számítani, és gondolom meg lehet oldani vele a jelszókezelést is, ha biztonságos fizetésre alkalmas.
schawo: köszi, akkor ez tisztázódott!
-
#16820480
törölt tag
hmm, most nem tudom megnézni, mert amióta a google+-osított sávba tették át a fiók beállításait, azóta a munkahelyi gépről nem tudom megnyitni, de úgy emlékszem, hogy 6-16 karakteres kritérium volt a jelszó változtatásakor.
a t-mobile-ra akkor rosszul emlékszem. ritkán használom nagyon, nem is tudom már mi volt a kódom...
-
#16820480
törölt tag
válasz
julius666
#16
üzenetére
szerintem azért erőltetik a speciális karaktereket, mert ha nem lenne ilyen követelmény, akkor lustaságból mindenki csak kisbetűs szavakat, és legfeljebb néhány számot használna, így viszont a lehetséges variációk száma karakterenként lecsökken 26+10-re, ráadásul mivel mindenki szótárban szereplő szavakat használna, így bár elméletben igaz a 25-30 karakteres véletlenszerű szavakból álló jelszó entrópiája nagyobb, de ez csak brute force esetében igaz, amúgy egy szótárral nekiesve ez szerintem jelentősen lecsökken, akár 10 alá is, ami katasztrófálisan rossz már manapság. a speciális karakterek és véletlenszerű karaktersorok használatának az a célja szerintem, hogy a brute force megoldáson kívül mással ne legyen törhető, mert az a leglassabb. a hátránya, hogy egy 25-30 karakteres véletlenszerűen választott jelszó az megjegyezhetetlen. illetve a másik hatalmas probléma, hogy a webes szolgáltatások döntő többsége legfeljebb 16 karakteres jelszót enged még manapság is (gmail, hotmail, fb, stb), de van ahol még ennél is rövidebb (6-8 karakter) a megengedett maximum. nem is beszélve az olyan helyekről, ahol fixen 6 karaktert, és csak számokat adhatsz meg (telenor online, t-mobile netes fiók, stb). ez az esetek 99%-ában egy születésnap lesz, az meg nem kicsit lecsökkenti az amúgy is gyatra entrópiáját a számsornak (és ezt úgy, hogy semmit nem tudsz a felhasználóról. személyes adatok birtokában fél perc alatt törhető nagyjából).
tényleges biztonságot mondjuk inkább egy smartcard vagy nfc adhat, ahol egy hardveres eszközben tárolt kulccsal és egy jelszóval lehet belépni. csak ehhez azt kéne megoldani, hogy a hardveres technológia elterjedt és megfelelően biztonságos, nehezen másolható legyen. kritikusabb helyekre meg akár 3 lépcsős azonosítás, ahol persze minden lépcső fizikailag elkülönített kell legyen (például ideiglenes sms kód és telefonba épített nfc chip nem sokat ér együtt).
ez mondjuk közelít a véletlen karaktersorozathoz, de itt is lehet csökenteni a kombinációkat, például nem követi egymást 3-nál több mássalhangzó, vagy kettőnél több magánhangzó, stb. persze ez nyelvtől függ, szláv nyelvekben lehet egymás után 7 mássalhangzó, franciában meg 3 magáhangzó...
Új hozzászólás Aktív témák
it A DARPA projektjének célja, hogy leváltsák a hagyományos, biztonságos, ám nehezen megjegyezhető jelszavakat.
- Gran Turismo
- Filmvilág
- Nvidia GPU-k jövője - amit tudni vélünk
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- AMD GPU-k jövője - amit tudni vélünk
- Gitáros topic
- Építő/felújító topik
- PlayStation 5
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Milyen program, ami...?
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest