- DIGI kábel TV
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Kínában túl sok az EV, fokozódik az árháború
- A Coca-Cola következő nagy újítása az AI
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Aliexpress tapasztalatok
- A Microsoft feltalálta az olcsó AI-t
- Hálózati / IP kamera
- HBO Max & OD topic
- Synology routerek
Új hozzászólás Aktív témák
-
priti
addikt
Nyilván, csak ez szerintem evidens, végtére is az algoritmus ismerete nélkül nem lehet mit kezdeni a hash-el, pont ezért találták ki. Szerintem a jelszavas védelem csak egy vizesárok, lassítás a feladata nem kizárás és így is kell kezelni. Én nem látom olyan ijesztőnek a helyzetet.
Bankot rabolni sem nehéz, akármilyen hülye meg tudja csinálni, viszont úgy rabolni, hogy utána ne kapjanak el, na az már más. Algoritmusokkal feketézni nem sokkal több, mint fegyvert fogni egy bankban. Az hogy valaki elkövet valami elektronikus pimaszságot kb. az a szint, mintha elcsenne egy kerékpárt a fagyizó elöl, csak a rendesen szocializálódott emberek értékelik túl. Ezzel persze nem azt mondom, hogy nem kell foglalkozni a jelszavakkal, csak szerintem egy picit túl van spirázva. Az igazán fontos dolgok előtt nem csak egy jelszó van.Hardverlesen
-
moonman
titán
nem értem a problémát, megveszed a smartcard olvasót, igényelsz kártyát certificate-tel meg minden, rádugod, feltelepíted a programját, driverét és control panelben beállítod a bejelentkezést. nálunk is van egy XP, amibe így lehet csak belépni, és bár domain tag a gép, nem ahhoz van kötve, hanem pénzügyi tranzakciók folynak róla és ahhoz kellett.
-
moonman
titán
a Vista óta van beépített biometric framework, erre lehet a 3rd party-knak programot és beléptetőt írniuk, pl. hp laptopomon az Authentec ujjlenyomat-leolvasóhoz is ilyen szoftver van, beépül vezérlőpultba. belépsz, bekéri a jelszavad, majd regisztrálhatsz ujjlenyomatokat, onnantól ezek a fiókodhoz vannak rendelve.
ha a rendszer működése közben hitelesítés szükséges, akkor a program igény szerint feldobhatja az azonosító ablakot, ahová vagy jelszót írsz be, vagy lehúzod az ujjad, de ez gyártónként, szoftverenként eltérhet.
[ Szerkesztve ]
-
priti
addikt
Az ősrégi R61i -men is van leolvasó, de a kényelmen kívül semmi értelme szerintem. Ha jelszóként hash-eli be akkor azért, ha nem akkor pláne. Ha most kipattanna a win7 titkosító algoritmusa, ahogy közvetve az XP-jé a szivárványtáblával -amikor nem fogyott a Vista- akkor ugyanott lenne az is aki fingerprint-et használ vezérlőpult ide-oda. Ebben én nem látok többet mint amikor feltolsz egy USB nyomit illesztőprogram nélkül, benne van, nagy kaland...
Hardverlesen
-
moonman
titán
az ujjlenyomat-leolvasót természetesen én is kényelemből használom, mivel meglehetősen hosszú (20+ karakter) és bonyolult a jelszavam. a domain policy pedig három probálkozás után fél órára letiltja a belépést, úgyhogy annyira nem aggódom (ha bent vagyok és én rontom el, úgyis ki tudom lockolni magam).
a smartcard viszont tényleg hatásos dolog és működik is.
-
e=mc²
őstag
Tovabb gondolva vannak meg kerdeseim:
Az altalad felvazolt megoldas helyhez (pc) kotott jol gondolom? Mi van akkor, ha en egy adott szoglaltatast tobb helyrol tobb eszkoz hasznalatava lszeretnem elerni?
Jelszohoz rendelt ujjlenyomatnak addig van ertelme, amig a jelszot fel nem torik nemde?
Letezik-e olyan technika, ami eleve magat az ujjlenyomatot tarolja el es nem "konvertalja" at kodhalmazza? Vagy ehhez a szamitashechnikanak alapjaiban kene megvaltoznia (1,0) ?
Az a biztonsagos, ha nem egy jelszot hasznalunk, hanem tobbet, sot minden helyre mast. Ha meglesz biometrikus azonositas a mindennapjainkban ez nem lesz gond, hogy mindenhova ugyanaz az azonositonk?Lehet naiv/tudatlan vagyok ilyen szempontbol, ezert is kerdezek.
Ambulimax Provider
-
moonman
titán
pontosan nem ismerem az összes lehetőséget, de tudtommal az ilyen PC-s szoftverek mind a felhasználói fiók jelszavát, mint egy mester jelszót használva működnek, tehát ha a jelszavad megszerzik, akkor az ujjlenyomat ki is lett kerülve.
a mindenhová más jelszót elv az természetesen követendő.
-
Rive
veterán
Szép, szép a chipkártyás (meg a biometrikus) azonosítás, csak van egy nagy gond. Ezeknek közös lényege, az általuk nyújtott biztonság alapja, hogy a személyt azonosítják. A közös nagy össznépi para meg épp a személyek netes azonosíthatóságára irányuló módszerek ellen dolgozik (lásd néhány topikkal odébb) akkor is, ha közben:
- meglehetősen nyilvánvaló, hogy előbb-utóbb máshogy nem megy
- a vonatkozó félelmek orvoslására inkább az állam korlátozásán, felügyeletén keresztül vezet(ne) az út, nem a módszerek gyakásán./// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
priti
addikt
Jajj ezek a policy-k, nemtom, tök jó meg minden, csak amikor elmész egy telephelyre, átküzdöd magad a belvároson, odaérsz, leüsz a gép elé ...és... "baccameg mehetek vissza kijelentkezni" akkor úgy átgondolod, hogy jó e neked, hogy olyan kis szorgalmasan korlátozgatsz mindent
Hardverlesen
-
=Mentor=
őstag
Már megint egy óriásira fújt álprobléma... Egy repülőgép is bármikor/bárhol lezuhanhat, de kb annyii az esély rá mint arra, hogy a jelszavaimat feltörje valaki. Mellesleg már én is törtem fel jelszót brute force módszerrel, 5 betűs angol férfi nevet adott meg az illető a freemail fiókjának és pechjére benne volt a jelszóminta fájlba. Úgy 3 percbe telt a feltörése De ebből is látszik, hogy ez csak igen triviális jelszónál működik, ráadásul azóta sokat fejlődött a védelem. Lásd próbálkozások korlátozása.
[ Szerkesztve ]
-
MCBASSTION
aktív tag
nagyon egyszerű GPU-val jelszót feltörni. Van egy ún.OpenCL API hasonló mint az OpenGL, és lényege az, hogy olyan utasításokat tudjál végrehajtani a GPU-dal, mint azt a CPU-dal tennéd pl. a bruteforce használata, ha ezt még egy okos ember matekkal párosítja akkor még a jelmondatokat is 10 perc alatt fel fogják törni, és ez már a bankkártyák PIN kódjánál is bevált...
windows7sins.org
-
julius666
addikt
válasz MCBASSTION #63 üzenetére
hogy olyan utasításokat tudjál végrehajtani a GPU-dal, mint azt a CPU-dal tennéd
ha ezt még egy okos ember matekkal párosítja akkor még a jelmondatokat is 10 perc alatt fel fogják törni
és ez már a bankkártyák PIN kódjánál is bevált...
4 karakterből álló kódot valóban csöppet könnyebb törni mint 30 karakterből állót.
-
rt06
veterán
pedig eleg nehez anelkul szinkronizalni ket, egymastol tavoli pont kozott, hogy az adatokat atadnad harmadik felnek amennyiben nem biztosithato, hogy a ket emlitett pont barmikor kozvetlen kapcsolatot tudjon letesiteni
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
#06658560
törölt tag
Nem tudom, akkor a jelek szerint nem random hosszú kifejezéseket kell végignyálazni, hanem az angol szótárból dolgozni, s ott a szavak tetszőleges permutációjával, karakterek cseréjével manipulálni. Miben lesz ez bonyolultabb, vagy sokkal tovább tartó? (Sokkal, több nagyságrend eltérés)
Anno TP-ben akartam írni kódoló progit, hogy bizonyos karaktercsoportokat cseréljen új elemre,most nem érzem azt, hogy marhára bonyolultabbá tettük a kódtörők életét. Csak kettővel több ősz hajszáluk lesz tőle. -
Paarthurnax
senior tag
Ami erzekeny adat, azt mind egy TrueCrypt fajlban tarolom. 256 bites AES, Serpent, Twofish es ezek kombinacioit lehet hasznalni harom kulonbozo fajta hash-el. Egy tobb mint harminc karakteres jelszot valasztottam. Nem hiszem, hogy egyelore barki idot es penzt fektetne az en hulyesegeim feltoresere, ugyhogy relative biztonsagban erzem az adatokat, de persze egy keylogger kapasbol megdontene az egeszet.
Diablo 3 - BoGyesz#1484
-
rt06
veterán
válasz #06658560 #67 üzenetére
valoszinuleg szo nincs eletek nehezebbe tetelerol, inkabb az lehet a dolog hattere, hogy megpalyaztak egy valag penzt, megnyertek, es elo kellett alni valami tanulmannyal
hat eloalltak egyel, ami ugyan nem jar messze a valosagtol, semmi olyat nem mond, ami eddig ne lett volna barki szamara - aki picit is jartas a temakorben (vagy akar csak erintette azt) - a napnal is vilagosabb
forras szokas szerint nincs megjelolve, igy pontosabbat nem tudni a hir eredetijerol, de en a fenti elkepzelest tartom legvaloszinubbnekPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
kpal
veterán
Lassan már a jelszót hamarabb feltörik mint amit kitalálok.
-
L3zl13
nagyúr
"sulyosbitva ezt azzal, hogy egyes alkalmazasok 2-3 alklaommal egyas utan futtatnak md5 hash eloallitast md5( md5( md5( pass ) ) ) , ami azt eredmenyezi, hogy meg ha a toldi elso kotetet is irtad be jelszonak, ok kvazi legyengitik azt egy 32 karakteres jelszo erossegere"
Ehhez minek többször futtatni? Egyetlen MD5 is ugyanúgy 32 karakteres stringet csinál a Toldiból, vagy más tetszőleges hosszú adatból.
Aki hülye, haljon meg!
-
Polesz
addikt
Miért lenne letárolva a jelszó?
Megadod az emailcímed a jelszavad. Ezeket párosítva a tárolt adaton nyom egy hash-t és ha az első 8 karakter megegyezik mondjuk a LASTPASS szóval akkor jó eséllyel a normális jelszavad adtad meg és beenged a rendszer.
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
-
lujó55
őstag
Amíg nincs új titkosítási módszer, amely kényelmes és merőben más architecturán alapszik addig a hardver alapú kulcsokat kéne erősíteni. El kell dönteni mi a fontosabb, a kiemelt biztonság, vagy a kényelem. Addig viszont amíg az egyik fél elkövet mindent adatai védelme érdekében, de a másik felelőtlen, az a közös rendszer sebezhetőségét növeli. Tényleg nem lehet speciális karaktareket alkalmazni bizonyos felületeken.
[ Szerkesztve ]
-
chepavel
aktív tag
Igen, egyszer valóban mindent le kell generálni. Például a magyar karakteres szivárványtáblákat is (LM, NTLM)..
Áj Láv Aggregáth 5.0! ||| Rosetta@home, lépj be Te is a PH! csapatába! ||| https://500px.com/pavelandras
-
x007
tag
Hát figyi... valami lenyomatot muszáj tárolni, brute force ellen meg ugye nem tud védeni a kriptográfia.
Én pastpacket használok. Ott két lépcsős az egész. Van egy "nem annyira komolyan vett" jelszó, ezzel hitelesíted magad (ehelyett használhatsz többféle SSO-t is). Ha ezt megadod, akkor át kell menni egy anti phising oldalon, ekkor megkapod a titkosított csomagod, amit egy "nagyon komolyan vett" mesterjelszóval kliens oldalon visszafejtesz. Én korrektnek találom ezt a mechanizmust.
Szerintem az egyjelszavas módszer is sokkal biztonságosabb annál, mint minden oldalra ugyanazzal a jelszóval regisztráljak. Ráadásul vannak oldalak, ahol cserélni kell a jelszavadat, itt nálam pl elkerülhetetlen volna, hogy felírjam telefonba, emailbe... azt hiszem ezt nem kell tovább ragozni...
Az ilyen kényelmi funkció meg hát elég kecsegtető, ráadásul plugin nélkül működik (hogy hogyan, az egy külön mese :
[link] -
Angel1981
veterán
Nem semmi!
A gépek egyre komolyabb hatással vannak a mindennapjainkra!
Mi lesz itt 10-20-30(!!!) év múlva?!?!?!? -
lapa
veterán
naja, kábé ez a problémám.
sokkal jobban örülnék olyasminek, mint a beépített ca-s / dc-s bohóckodás, csak dc nélkül.
ahogy olvastam domain környezetben nem kell 3rd party, a ca-ból tudod rátölteni a certifikát és visszavonni stb.
amit én szeretnék az ez:
-üres kártya megvesz
-bedug
-vezérlőpultban certifika rátölt + pin bekér
-vezérlőpultban "csak ezzel engedj be" beklikkol
-örül.ez se linuxon, se otthoni winen nincs megoldva, pedig ahogy te is írod a framework ott röhög a sarokban.
-
#95561216
törölt tag
Most magyarul azt mondják, ha be tudnak jönni root-ként, és elolvassák a /etc/shadow-t, akkor pár óra múlva tudni fogják a jelszavam? Hát bevizelek a félelemtől.
-
Integra
titán
előbb-utóbb a biometrikus azonosító lesz neten is.
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
Nowhereman
őstag
Nos, ha valaki nem teszi bele egy rendszer beléptetőbe, hogy két próbálkozás közt legalább egy másodperc időt várjon/mert mondjuk hat karakter beviteléhez ennyi azért kell egy emberszabásúnak/, és a másodpercenkénti 50 próbálkozás esetén nem tilt le, akkor a mélyen tisztelt rendszerprogramozó a hülye. Mert normálisan megírt esetben, a nyers-erőzéshez egy szuperszámítógép sem ér többet egy Z80-nál...
[ Szerkesztve ]
Utánam a kondenzcsik!
-
rt06
veterán
válasz Nowhereman #85 üzenetére
#5
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Integra
titán
válasz Nowhereman #85 üzenetére
és erről ezek a derék emberek miért nem ejtenek szót? biztos, hogy tudniuk kellene erről a védelemről is.. így csak féligazság amit mondanak.
mivel én nem fejlesztek, nekem ez, amit most írtál új dolog volt, de teljesen érthető....egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
atus72
senior tag
keepass, truecrypt és kellően bonyolult/hosszó jelszó kell, más nem...
de ez is csak addig véd amig nincs keylogger a gépen.. persze arra meg van virtuális billentyűzet egérrel, na meg a kisfaszom csücske.... ha megakarják szerezni az adatot akkor megszerzik ha kell erővel végtelenségig lehet érveket és ellenérveket felkhozni a különböző adatvédelmi technikákra, egy biztos ami hardveres védelem abban én nem bízom... -
atus72
senior tag
"Az egyszerűbb jelszavakat ma már egy otthoni PC-n is könnyű visszafejteni brute force módszerrel. Jelszavak helyett jelmondatok kellenek, mondják amerikai kutatók."
legyen a jelmondatom ez:
"le az ostoba dilettáns firkászokkal" -
-
addikt
-
menalcas
őstag
Én végigolvastam a cikket és én csak a címbe kötnék bele, mivel nem maga a gpu ipar öli meg a jelszavakat hanem az ember aki felhasználja ilyen célokra, alapvetően ha nem a gpu val akkor más módszerrel törik fel és szerintem itt nem az ezközön kéne fennakadni hanem új védelmek fejlesztésén amelyeket nem lehet megfejteni, visszafejteni, lemásolni, emulálni.
És terrmészetesen úgy hogy azok a minden napokban is használhatóak legyenek, pl ne legyen minden monitor mellet egy retina-scaner ( csak hogy kicsit sci-fi -s legyen a komment)Az élet túl rövid ahhoz, hogy mindig biztonságosan távolítsd el a pendrive-ot.
-
Integra
titán
válasz l.krisz80 #90 üzenetére
van olyan haverom akinek a mail jelszava ez: aaaaa
csak pislogtam. azt mondta, hogy ez a leggyorsabb és nincsen ideje állandóan azzal foglalkozni hogy beszenvedje a jelszavat. és ezt szent meggyőződéssel tudta mondani.
és soha nem törték meg a fiókját....egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
Nowhereman
őstag
abban egyet is érthetünk, hogy az algoritmus inkább véd, mint a jelszó, és ha már benn van a tag, akár fizikailag, akár hálón át, akkor onnan kezdve a biztonság szempontjából egy natúr informatikus agya egy kém-látásmód nélkül fabaltát sem érő védelmet tud csak létrehozni...
[ Szerkesztve ]
Utánam a kondenzcsik!
-
ntomka
nagyúr
-
Integra
titán
válasz Nowhereman #96 üzenetére
???
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- Főzőcskés topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- A régi node-okra koncentrál a szankciók miatt Kína
- Apple iPhone 15 Pro Max - Attack on Titan
- Nem indul és mi a baja a gépemnek topik
- ASUS ROG Ally
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care