Új hozzászólás Aktív témák
-
rt06
veterán
"Határozottan állíthatjuk, hogy ma egy hét karakterből álló jelszó reménytelenül kevés..."
egy het karakteres jelszo evekkel ezelott is keves volt, legtobb esetben 1-2 napon belul torheto egy mezei p4-essel"...de fontos az is, hogy vegyesen használjuk számokat, nagybetűket és különleges karaktereket..."
szamjegyeket - legalabb egy it site-on irjuk mar jol (vagy a hir szerzoje allitsa be nekem jelszonak az gyok kettot)"A billentyűzeten 95 karakter található, minden egyes karakter, amit hozzáadunk a jelszavunkhoz, exponenciálisan, 95-szörösére növeli a védettségünket"
amennyiben joggal feltetelezheto, hogy mind a 95 karaktert hasznal(hat)juk (pontosabban minden tipusbol valogatunk)
ha csak kisbetuzunk, akkor hiaba van 95 karakter, mindossze 26-szorosara no a lehetseges jelszavak szama (nem pedig a vedettsegunk) egy-egy karakter hozzaadasakorPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
itt nem az elo rendszerrel torteno authentikaciorol van szo, hanem tobbnyire egy megszerzett jelszo hash ujboli eloallitasarol, amely modszer lenyege, hogy az osszes lehetseges jelszohoz elkeszitjuk a hash-t (ehhez persze ismerni kell az algoritmust), es ha egyezes van, az eloallitashoz hasznalt jelszoval be tudunk lepni
abban viszont igazad van, hogy a hir annak emliteserol is megfeledkezik, hogy e modszerhez a betoronek valahogyan meg kell szerezni a jelszavunk hash-et (vagy fizikai hozzaferessel kell rendelkeznie, de akkor mar amugy is komoly baj van, vagy valamilyen sebezhetoseget kihasznalva kell tavolrol bejutnia a kornyezetbe, ekkor viszont mar nem feltetlen erdeklik a jeleszavak, hisz mar bent van)
[ Módosította: Erasmus ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
az en kedvencem a freemail, ahol max 8 karakteres lehet egy jelszo...
amugy ezt tudom mindenki figyelmebe ajanlani (sajnos csak 64 karaktert tud, de annyi a tobbsegnek eleg lesz egy darabig)
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
ezeket nagyon gyorsan felejtsd el
azon tul, hogy semmilyen plusz vedelmet nem ad, kiadod a jelszavaidat harmadik felnek, amit ha ok maguk ugyan nem is hasznalnak fel, sokkal inkabb celpontjava valnak a tamadasoknak, mint te magad egyszeri user-kent, s igy inkabb csokkenti a biztonsagot, minthogysem novelnePolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
Hi!
bar igazad van, en a masik oldalarol nezem a dolgot, legalabbis, ami a kovetkezmenyeket illeti
1: rengeteg helyen nem hasznalnak sozast, es emellett egyre tobb olyan site letezik szeret a neten, ami valamilyen nyilt rendszert hasznal, s ezek kombinacioja tokeletes lehetoseget biztosit egy hash visszafejtesevel tobb helyre valo bejarasra
2: pontosan emiatt - amit te is irsz masodik pontodban - van letjogosultsaga a rainbow tablaknak - sulyosbitva ezt azzal, hogy egyes alkalmazasok 2-3 alklaommal egyas utan futtatnak md5 hash eloallitast md5( md5( md5( pass ) ) ) , ami azt eredmenyezi, hogy meg ha a toldi elso kotetet is irtad be jelszonak, ok kvazi legyengitik azt egy 32 karakteres jelszo erossegerePolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
eppenhogy nem ugyanaz a ketto, es nem is az a gond, hogy nem ert hozza mindenki, hanem hogy emellett nyilatkozik rola
par alapveto kulonbseg akozott, amirol te irtal, s amirol en:
ha jelszot generalsz, s azt probalod megetetni a rendszerrel, annak elo rendszernek kell lennie, elerhetonek kell lennie. megakadalyozhatja a bejutast a mar tobbszor emlitett varakozasi ido a belepesi kiserletek kozott, de meg ennek hianyaban is lenyeges lassulast okozhat az alkalmazas valaszideje (foleg web-es alkalmazasnal)
ezek hash generalaskor es annak egy meglevo hash ertekkel valo osszehasonlitasakor egyertelmuen nincsenek - emellett ez utobbi lenyegesen konnyebben oszthato el tobb eroforras kozott
itt emlitenem meg pl a gi john nevu, magyar kiegeszitest a JtR-hez, mely kimondottan egy elosztott jelszotoro alkalmazas, ahol anelkul tudsz adott (nepszerubb) algoritmusokkal keszitet hash-eket tesztelni, hogy akar csak azt tudnad, milyen alkalmazashoz kell
tovabba hash osszehasonlitaskor, ha van egy rainbow table-od, megcsak a generalassal sem kell torodnod, mig a jelszavakat annak ellenere ki kell egyenkent probalnod, hogy felvitted a gepre a hetkotetes magyar ertelmezot....[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
pedig eleg nehez anelkul szinkronizalni ket, egymastol tavoli pont kozott, hogy az adatokat atadnad harmadik felnek amennyiben nem biztosithato, hogy a ket emlitett pont barmikor kozvetlen kapcsolatot tudjon letesiteni
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
válasz #06658560 #67 üzenetére
valoszinuleg szo nincs eletek nehezebbe tetelerol, inkabb az lehet a dolog hattere, hogy megpalyaztak egy valag penzt, megnyertek, es elo kellett alni valami tanulmannyal
hat eloalltak egyel, ami ugyan nem jar messze a valosagtol, semmi olyat nem mond, ami eddig ne lett volna barki szamara - aki picit is jartas a temakorben (vagy akar csak erintette azt) - a napnal is vilagosabb
forras szokas szerint nincs megjelolve, igy pontosabbat nem tudni a hir eredetijerol, de en a fenti elkepzelest tartom legvaloszinubbnekPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
válasz Nowhereman #85 üzenetére
#5
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
nem elszallasrol van szo, az elv meg annyira ugyanaz, mint a kerekpar es a forma1-es kocsi elve (mindketto hatsokerekmeghajtasu)
a gond az, hogy tevedeseket irsz es ragaszkodsz hozzajuk, a kerdezo pedig, akinek valaszoltal, s aki velhetoen nem jartas a temaban, hajlamos lehet azt elhinni
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- VR topik (Oculus Rift, stb.)
- Samsung Galaxy S23 Ultra - non plus ultra
- iPad topik
- Háztartási gépek
- Politika
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- PayPal
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Gyúrósok ide!
- További aktív témák...