- Otthoni hálózat és internet megosztás
- ASUS routerek
- YouTube
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Aliexpress tapasztalatok
- Malwarebytes Anti-Malware
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Bittorrent topik
- Mesterséges intelligencia topik
- Xiaomi AX3600 WiFi 6 AIoT Router
Új hozzászólás Aktív témák
-
ep75w
csendes tag
"egy adatbázisból a jelszó mezőt pontosan ugyanannyi meló kiszedni ha plaintext, ha titkosított."
Pedig ez így van, gondold végig. Teljesen mindegy hogy mikor túrkálok az adatbázisomban, az plain vagy bármi más. Kiszedni, PONTOSAN ugyanannyi meló.
A lényeg, BEJUTNI nem mindegy, hogy mekkora. De ha már bent vagy, nem lényeges hogy az adata az text vagy bármi más. És itt a bejutás a durva a hírben. -
ep75w
csendes tag
Még mindig inkább legyen 1 "mastersalt" ami nem az adatbázisban van, minthogy odapakolod mellé, még ha mind különböző is... Szerintem.
Viszont ennyi erővel lehet használni pl. a regisztrálási időt, a végeredmény ugyanaz, mint amit te írsz. Nem azt mondom, hogy rossz amit írsz, csak azt, hogy felesleges felhasználónként külön salt, főleg ha ott van . Kell a só, de ne tálaljuk már fel egyből a db-ben, dolgozzanak meg érte ha kell nekik Viszont ha már annyira toppon vannak akkor meg visznek mindent. Szóval, érted. -
ep75w
csendes tag
"...Összegezve: az állítás, amit eredetileg mondtam, hogy a plain-text jelszó nem a legvéresebb pontja a történetnek, nem dőlt meg..."
Így van, nem a LEGVÉRESEBB, de azért eléggé gáz rájuk nézve
De a lényeg, só ide vagy oda, amíg a legtöbb user, mit user, rendszergazda olyan jelszavakat használ, hogy uhh, addig nincs miről beszélni...És ebben a történetben a behatolás volt a lényeg, a többi, már csak a hab a tortán.
"...Ha nem egy xeon core-n futtatnék jelszó törőt, hanem több core-on, több procin, esetleg több gépen is, akkor ez mind-mind csökkenti a töréshez szükséges időt. egy kicsivel gyorsabb gép..."
Felhő rulez?
[ Szerkesztve ]
-
ep75w
csendes tag
"... ne hasonlítsuk össze 1-2 számtech szakember által generált jelszó minőségét..."
Na ebben van az igazság; engem alapvetően h*lyének néznek az ismerősök,
mert egy jelszó csak egy helyen, azok is véletlenszámok, ok ennek van hátránya is, én sem tudom a jelszavaim De bizony ismerek olyat, ahol qwert, 12345...birthday paradox, ne menjünk bele, felesleges. Aki technikailag, tudásban, ott van hogy bejut egy RENDES (ezek szerint a Sony nem az) szerverre, szórakozik az FBI szervereivel, annak már adhatsz akármilyen sót, főleg, hogy NEM konkrétan emiatt mentek be. Meg a só lényege, hogy kulcsként szerepel. Remek, ha szépen ott lesz az adatbázisban, na volt értelme... Értelme akkor van, ha maga a hash kikerül ugyan, de a só, a kulcs nincs meg hozzá.
De itt szerintem nem emiatt mentek. Hanem azért, hogy bent legyenek, ennyi, borstörés orr alá. Ha, csak szórakozó gyerekek, elég egy mesterkulcs, hidd el. Kár bonyolítani. 10 év alatt nálunk is csak egyszer történt betörés, ott is a rendszergazda hibája volt.
#64: "...viszont a salt miatt, amit elvileg nem ismerhetsz, nem a megfelelő értelmes szóhoz jutsz..."
Ezt karattyolom én is. Emiatt, hiába ad az előző hozzászóló külön sót mindenkinek, ha ott lesz az adatbázisban... Na de, szerintem nem ezzel szokott általában a gond lenni.
#66: Na, azért vannak már remek szótárak ehhez, nem csak a BF az egyetlen út manapság... És valóban, én el bírom képzelni lassan azt is, hogy akár felhőben számoljanak és szótárazzanak a srácok...
[ Szerkesztve ]
-
ep75w
csendes tag
"...Statikus salt csak addig jó..."
Van másmilyen is? Egy kulcsnak minndenképp lennie kell, innentől meg..."...Sőt, ha (inkább mivel) rendszer-hozzáférést szerzett a támadó,
akkor simán visszakereshető a statikus salt a kódból
(illetve ha binárisban van, akkor csak a binárist kell megszerezni,
és azzal generáltatni a hash-t, ha az embernek nincs kedve áttúrni a kódot)..."Ha mindenkinek külön adsz sót, akkor is ott lesz, nem mindegy?
Mindegy hogy DB-ben, a kódban, lényegtelen. De ott lesz. Ez már túlsózás.
Vagy én nem értem amit írsz, de nem hiszem#72: Így van.
[ Szerkesztve ]
-
ep75w
csendes tag
De mivel a kulcsok megvannak, ez nem gond, és nem egyedül szórakozik vele az éjszakában. nyilván...
És annyira szerintem nem bruteforce-olnak, szótáraznak és annyi, pár ezer találat a millából már jó, szótárral le van pörgetve hamar. Meg persze esetleg a mailcímek eladásra kerülhetnek...De nem mindegy, ha már bejutottak, megette a fene
Na ez jó volt, jó éjt mindenkinek.
Új hozzászólás Aktív témák
- HP ProBook 430 G6, 13,3" FULL HD IPS, I5-8265U, 8GB DDR4, 256GB SSD, WIN 10/11, SZÁMLA, GARANCIA
- Dell Latitude 3420, 14" FULL HD IPS, I5-1145G7 CPU, 8GB DDR4, 256GB SSD, W11, Számla, Garancia
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-6300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
- Lenovo ThinkPad X280, 12,5" HD Kijelző, I5-8250U CPU, 8GB DDR4, 256GB SSD, WIN 10/11, Számla, Garanc
- Lenovo ThinkPad L490, 14" FHD IPS Kijelző, I5-8265U CPU, 8GB DDR4, 256GB SSD, WIN 10/11, Számla, Gar