Új hozzászólás Aktív témák
-
JoeYi
őstag
nem tök mindegy, hogy milyen bonyolult jelszót használ ha lopják az egész adatbázist?
[ Szerkesztve ]
-
nagyúr
> nem tök mindegy, milyen bonyolult jelszót használ ha lopják az egész adatbázist
Az adatbazisban jo esellyel nincs eltarolva a jelszo, tehat nem mindegy. Normalis esetben a teljes adatbazis birtokaban sem tudod megmondani, hogy melyik usernek mi volt a jelszava. Itt ezek szerint szarul oldottak meg a dolgot.
> Mellesleg egy !12Akármicsoda# jelszó csak akkor biztonságosabb a dadada-nál, ha a támadó tudja a jelszó hosszát és a lehetséges karakterkészletet.
Nem egeszen, mert a tamado tudhatja, hogy az emberek nagyobb esellyel valasztanak bizonyos jelszavakat, mint masokat (magyarul van a priori informacioja a jelszavak valoszinusegerol).
Egyebkent nagyon ugy tunik, hogy a hir nem stimmel..
[ Szerkesztve ]
while (!sleep) sheep++;
-
#82729984
törölt tag
válasz jtrencsenyi #3 üzenetére
A "D@&12frkstaj]e93671erzjdsfb" jelszó már csak azért is biztonságosabb, mert minden egyes bejelentkezésnél újat fogsz kérni
[ Szerkesztve ]
-
Blindmouse
senior tag
OK, csak hogy értsétek:
A jelszót nem tárolják a szerveren, hanem SHA1-el lekódolják.
Ellopják az SHA1 adatbázist. Meg a kulcsot is.
Végigfuttatják a szokásos "szótár" szavakon az SHA1-et és összehasonlítják az adatbázissal.A szótár szavakat könnyű visszafejteni mert szótár szavak. Ha összehaselik, akkor mindig ugyanazt fogja adni, hiába SHA2, vagy bármilyen másik hash. Inkább legyen az a jeszavad, hogy "iamstupidtocreateapasswordformyself" mint hogy "dada".
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
kenwood
veterán
"felmilliard rekordot bukott"
Ez uti a "nem fogod elhinni,mi tortent a myspace-el" cimet isMi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
Zedz
addikt
válasz Blindmouse #9 üzenetére
> A jelszót nem tárolják a szerveren, hanem SHA1-el lekódolják.
Ennek így konkrétan nincs értelme. Maximum annyi, hogy az adatbázis és esetünkben a webszerver két külön gépen foglal helyet. Ha nem tárolják a szerveren, akkor hol tárolnák?
-
idegen lény
őstag
Mit jelent az, hogy "homelesspa"? [link]
AVerMedia Game Capture HD C281 játékfelvevő olcsón eladó! Xbox360, PS3 és Wii játékokhoz! Pesten házhoz viszem!
-
Blindmouse
senior tag
Mindig amikor beírod a jelszót, akkor csinál egy olyat, hogy lefuttat egy algoritmust, ami a "jelszo"-bol mindig "2f712f2b4c17b108f5961465d36a19c98301c173"-t csinál. Azt tárolják le. Még ha megvan a "2f712f2b4c17b108f5961465d36a19c98301c173" akkor is nagyon nehéz kitalálni hogy amit beírtál az "jelszo" volt. De ha randomra lefuttatnak egy csomó szavon SHA-t, és eltárolják, akkor tudják majd hogy a "2f712f2b4c17b108f5961465d36a19c98301c173"-hez az a jelszó hogy "jelszo".
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
fordfairlane
veterán
válasz idegen lény #12 üzenetére
Erre én is kíváncsi vagyok. Pláne, hogy az első azon a listán.
x gon' give it to ya
-
nagyúr
-
nagyúr
válasz Blindmouse #14 üzenetére
> a randomra lefuttatnak egy csomó szavon SHA-t, és eltárolják, akkor tudják majd hogy
ha nincs sozva
while (!sleep) sheep++;
-
vandor01
őstag
hol vannak ezek a hackerek?
befizetnek hozzajuk a tarolt-jelszavaim megadasaert
mert a tokom tele van annyi jelszot kell megjegyezni!ha ezeknel ott van mind?
akkor csak egy jelszo kell megjegyezni mindegyik felett!CSAK az INNOVACIO jegyeben! dr Palkovics: "Továbbá Magyarország, legalább régiós szinten, vezető szerepet kíván betölteni a dróntechnológia elterjesztésében, mivel a technológia térnyerése számos további előnnyel, kedvező hatással jár egyebek mellett a szoftverfejlesztésben és a mezőgazdaságban."
-
davidsone
addikt
homelesspa
idegen lény: olyasmi lehet mind a grandpa: [link]
...reklámozzák, terjesztik, beszippantják az agyadat, megerjesztik...
-
L3zl13
nagyúr
válasz fordfairlane #15 üzenetére
Más cikkben írták, hogy valószínűleg valami bot által generált accountok lehetnek.
Aki hülye, haljon meg!
-
nagyúr
-
kwzatz
őstag
válasz idegen lény #12 üzenetére
Ezt én is néztem. Neten azt találtam magyarázatnak, ami egyébként logikus is, hogy fake/bot accountok, amik ugyanazt a jelszót használták az egyszerűség kedvéért.
(közben látom, hogy már más is válaszolt )[ Szerkesztve ]
-
#79335424
törölt tag
Akkor az én módszerem elég biztonságos. Van egy bármilyen hosszúságú szó. Ezt leírom cirill betűkkel, majd visszaolvasom úgy, mintha a cirill betűk latin betűk lennének. Pl. a "három", az kb. xapom. Én sosem felejtem el, viszont a xapom, mint szó, semmilyen nyelven sem létezik, így semmilyen szótáblában sem szerepel. Ha ilyen módon átkonvertálom pl. azt, hogy
"Aki másnak körbekenész, az maga kence páka, mert néma verőcének nem zömbékel a köpcéje!"
akkor sztem kellően biztonságos jelszót alkotok. -
mbazsi
tag
válasz #79335424 #29 üzenetére
Úgy tudom, hogy a leggyakoribb átírásokat, mint pl a manapság divatos leet nyelvet a legtöbb szivárvány tábla már ismeri, tehát nem lesz biztonságosabb ha password helyett p4ssw0rd szót használjuk.
Viszont a te átírásod ötletes, tetszik. Az én módszerem, hogy egy hasonló hosszú mondókának csak a mássalhangzóit írom le. Így magamba tudom mantrázni miközben begépelem. Arra, hogy megakadályozzam a különböző szolgáltatásoknál az azonos jelszót, még nem dolgoztam ki tökéletes módszert. A legjobb eddig, hogy a végére írom az adott szolgáltatás/weboldal első és utolsó betűjét. Így ha olyan helyre kell belépnem, ahova régebben regisztráltam is eszembe fog jutni, mégis egyedi.
-
Doink
aktív tag
válasz Blindmouse #9 üzenetére
MD5, SHA-1,SHA-2,SHA-3 egyik sem jelszavak hashelésére lett kitalálva, arra ott a bcrypt, scrypt, argon2 stb.
[ Szerkesztve ]
-
#14595328
törölt tag
-
#14595328
törölt tag
Ez igaz, de mi van azokkal a felhasználókkal, akik ritkán jelentkeznek be? Főleg, ha van egy e-mail - jelszó páros, amit több helyen használ. Amíg nem jelentkezik be, addig a gyengébb hash megmarad az adatbázisban, ami ugyanúgy kikerülhet.
Tökéletes megoldás nincs erre, amit írsz az egy járható út.
[ Szerkesztve ]
-
tlac
nagyúr
azt hittem már rég nem él a myspace
-
Doink
aktív tag
válasz #14595328 #40 üzenetére
Ha PHP-ról van szó, akkor végülis ezzel azt csinálod hogy az md5(jelszó) mindig 32 speciális karakter(0-F) és azt bcrypt-eled, vagyis limitálod a bcrypt bemenetét az md5 lehetséges értékeire, ez már úgy hallásra is gyanús hogy a támadónak elég csak az md5 összes értékét megnéznie az amúgy max 72 karakter hosszú szöveg helyett. Az én tippem a problémádra: bcrypt(md5(pass)+pass) csak a pass ne lehessen 72-32=40-nél hosszabb. Így látszik hogy azért felkavartuk a vizet a lehetőségek között de ajánlani nem tudom mert nem vagyok kriptográfus.
-
#79335424
törölt tag
válasz idegen lény #33 üzenetére
Minden betűt nem lehet átfordítani, ez tény. Az orosz m, az tulképp egy W fejjel lefelé, de ugyebár ilyet nem nagyon lehet produkálni. A "t" -betűnk orosz megfelelője csak a kézírásos formátumú kisbetű esetén a mi "m" betűnk.De, itt nem a pontos fordítás a lényeg, hanem inkább a pontos "ferdítés". Nem az számít, hogy minden karakter passzoljon, csak az, hogy egy karakter "fordítása" mindíg ugyanaz legyen. Kis gyakorlással símán bele lehet jönni. Kölyök korunkban ez volt a "titkos nyelvünk". Símán tudtunk így beszélni is egymással. A többiek meg csak lestek, nem hitték el, hogy értjük egymást. De, ennek már több, mint 30 éve.
-
#14595328
törölt tag
Ez mind igaz, de jó eséllyel (szinte biztos) nem lesz két egyforma hash az adatbázisodban (mint egy md5 vagy sha1 hashelés esetén), így azt "visszafejteni" is nehezebb lesz.
"elég csak az md5 összes értékét megnéznie": Nem lehetetlen, de azért a 2^128 lehetőség nem kevés Ezt brute-force-olni azért komoly teljesítmény lenne, amit a work factor még tovább is lassít.
Az felhasználók jelszóhasználati szokásaiból kiindulva nem hinném, hogy jelentősen csökkenne a biztonság egy ilyen átalakítás során.
-
gabor7th
addikt
Vannak olyan tények és igazságok, amikről nem beszélünk, vagy egyszerűen nem vonjuk le a megfelelő következtetést. A legtöbben azért, mert ezek a témák kívül esnek a szellemi horizontjukon; mások azért, mert érdekük fűződik az eltagadásukhoz; egy kevesen pedig azért, mert ezekről beszélni veszélyes. Olyan dolgok ezek, amik mindannyiunk életére hatással vannak, mégsem forognak közszájon. Bármelyiket elővezethetné bármilyen közéleti személyiség akár holnap, de úgy sejtem akár még évekig a szőnyeg alatt fognak pihenni.
Ilyen pl. az hogy a digitális államot, digitális gazdaságot nem fogjuk tudni megvédeni. Hogy a technikára nem lehet bizni mindent, mert sérülékeny és ezen nem fognak tudni változtatni. Hogy felhőkbe feltölteni egész országok adatait azzal jár, hogy egy húzásra ellopják az egészet... üzleti és magátitkokat.
A politikusokat a régi igazságok és vélt népszerűség hajtja. Egy új generáció kell ezekhez a témákhoz. Merthogy egyre többen vannak akik ezekért az ötletekért pl. cloud egyáltalán nem rajonganak, de a mai politikusok azt hiszik, hogy igen, illetve ők még abban élnek, hogy minden technikai változás automatice jó és aki nem követi az maradi.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
válasz jtrencsenyi #3 üzenetére
Az a helyzet, hogy inkább az derül ki az ilyen incidensekből, hogy az adatbázisok nem titkosítottak.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Új hozzászólás Aktív témák
- Autós topik látogatók beszélgetős, offolós topikja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Kerékpárosok, bringások ide!
- Egérpad topik
- Kés topik
- Vodafone mobilszolgáltatások
- PlayStation 5
- (nem csak) AMD FX / Ryzen tulajok OFF topikja
- Politika
- Milyen billentyűzetet vegyek?
- További aktív témák...