- Robotkart irányított a majom a kínai Neuralink agyi chipjével
- ASUS routerek
- eBay
- XPEnology
- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
haxiboy
veterán
Ahol plain textben tárolnak jelszót...ott a programozókat kell jól tarkón b@szni.
Ha lenyúlják a teljes adatbázist, egy saltolt sha-512 jelszót azért nem könnyű megtörni, de ha 30 millióan használják ugyanazt a jelszót akkor tök mind1 mert csak 1x kell megtörni azt a hasht.
Na meg a rosszfiúk helyében folyamatosan generálnám egy adatbázisba a hash-plain text párost hogy még egyszerűbb legyen a keresés.A legjobb szerintem ha választunk egy jelszót, mondjuk Valami123! és kombináljuk a szolgáltatás nevével.
-> pl. Valami123!itcafeponthu kapásból minden oldalon más jelszót használunk, de mégsem. viszont ha valamelyik adatbázishoz valaki hozzáfér, és rosszalkodik, akkor még nem lopja el az életünket.Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
nagyúr
Ha lenyúlják a teljes adatbázist, egy saltolt sha-512 jelszót azért nem könnyű megtörni, de ha 30 millióan használják ugyanazt a jelszót akkor tök mind1 mert csak 1x kell megtörni azt a hasht.
Pont az a lenyege a saltnak, hogy ha ket ember ugyanazt a jelszot hasznalja, az meg nem latszik a hash-bol.
> pl. Valami123!itcafeponthu kapásból minden oldalon más jelszót használunk
Ja, kiveve hogy ranezesre latszik, hogy mi a mintazat. Egyebkent vannak password managerek, amivel minden oldalon mast hasznalhatsz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
haxiboy
veterán
De ha ugyanazt a jelszót használod, az e-mail címet meg általában nem tárolják titkosítva. Akkor tök mind1, kapásból bepróbálkoznak az e-mailcímen bejelentkezni a megszerzett jelszóval, nagy eséllyel sikerül is. Onnan már bármi lehetséges.
PW managerekkel az a gond, hogy valahol tárolni kell a jelszavakat, a biztonságos jelszó hosszú, és mindenhol más, megjegyezni annyit nem lehet. Ha mondjuk gyorsan be kéne jelentkeznem máshol, és nem tudom a jelszót akkor meg ott vagyok ahol a part szakad. Ha a PW manager meg képes tárolni mondjuk felhőben hogy máshonnan is könnyen elérhessem, akkor elég ha az ő adatbázisukat nyúlják le és mindenemhez hozzáférnek.
Plusz ott hogyan titkosítod a jelszót? Ha titkosítva is tárolod tudnod kell visszafejteni, tehát valamilyen szimmetrikus kulcs lesz.Persze most csak egy példát mondtam a jelszó biztonságosabbá tételére, de még ez is működhet
[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
nagyúr
Marmint te most arra gondoltal, hogy egy user ugyanazzal a jelszoval regel tobb helyre? Ja, az oke -- azt hittem, arrol beszelsz, hogy egy oldalon tobb user ugyanazzal a jelszoval regel.
> Ha a PW manager meg képes tárolni mondjuk felhőben hogy máshonnan is könnyen elérhessem, akkor elég ha az ő adatbázisukat nyúlják le és mindenemhez hozzáférnek.
Viszont a PW managerek konkretan abbol elnek, hogy nem cseszik el a sozast, meg ilyesmi. Tehat pl. en Lastpass-t hasznalok, eleg fajdalmas neha, viszont tud 2FA-t, stb. Minden oldalhoz uj, hosszu, veletlen karaktersorozatot generalok.
> Plusz ott hogyan titkosítod a jelszót? Ha titkosítva is tárolod tudnod kell visszafejteni, tehát valamilyen szimmetrikus kulcs lesz.
Szimmetrikus kulcs, ami pedig a jelszavaddal van titkositva (ill. nem kozvetlenul a jelszavaddal, de ez reszletkerdes).
[ Szerkesztve ]
while (!sleep) sheep++;
-
#14595328
törölt tag
Nézzed meg a SafeInCloud (vagy akár Enpass, de azt nem próbáltam) jelszókezelőt, tudod tárolni az adatbázist GDrive, OneDrive, Dropbox, OwnCloud tárhelyen, NAS-on vagy akár lokálisan. Itt max a saját tárhelyed ellen irányuló támadásnál van para, de nincs egy adatbázisban x1000 felhasználó, ami jó célpont lehet.
A titkosítás természetesen szimmetrikus, általában egy AES256 szokott lenni.
[ Szerkesztve ]
-
haxiboy
veterán
válasz #14595328 #56 üzenetére
Igazából úgy vagyok vele, ahol van ott két faktoros authot használok, ez nagyot dob a biztonságon.
A telefonomon olyan hosszú jelszót használok hogy nem törik meg, illetve maga az eszköz is titkosítva van.
Ha a telefont el is lopják, az ujjlenyomatomat már nem fogják. Igazából már csak annyi kéne hogy a recovery/download mode-t jelszóvédetté tenniBár nem lenne rossz ha mindenhol elérhető lenne a google féle két faktoros auth egy dedikált hardverrel mint mondjuk a Blizzard féle Authenticator
De aztán lehet adok majd egy esélyt a SafeInCloudnak mert egész jónak tűnik.
[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
senior tag
"... Facebook első embere nevetséges jelszót alkalmazott. ... " - Mert ő tudja hogy felesleges komplikálni a jelszót - ha akarják , úgyis megszerzik .
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
aAron_
őstag
válasz idegen lény #12 üzenetére
"Additionally, the accounts with password "homelesspa" seem to be automatically generated as all the emails that use this password follow the same format."
What is your ikigai?
-
#14595328
törölt tag
Új hozzászólás Aktív témák
- 1 NAPOS AKCIÓ:Ryzen7-Asus TUF Tervező & Gaming FX505DA Laptop-Kitünő állapot-Legolcsóbban!!!
- Xiaomi Mi Max 3 64 GB-os
- 1 NAPOS AKCIÓ: Exkluziv,12.Generációs-Core i5-Érintős Dell Latitude 5430-2026-ig Világgaris-Mesés Ár
- Két laptop alkalmi áron! (Mindkettő Intel cpu - SSD - ddr3 - HDMI - USB 3.0 - jó akku)
- Ps5 Slim 1Tb közel 2 év Media Markt garancia