- 242 millió dolláros szabadalomsértési ügybe keveredett a Microsoft Cortanája
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Hálózati / IP kamera
- Aliexpress tapasztalatok
- Facebook és Messenger
- Synology NAS
- Hamarosan bárki hazavihet egy Apple Vision Pro headsetet
- Gmail
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- DIGI kábel TV
Új hozzászólás Aktív témák
-
nagyúr
> nem tök mindegy, milyen bonyolult jelszót használ ha lopják az egész adatbázist
Az adatbazisban jo esellyel nincs eltarolva a jelszo, tehat nem mindegy. Normalis esetben a teljes adatbazis birtokaban sem tudod megmondani, hogy melyik usernek mi volt a jelszava. Itt ezek szerint szarul oldottak meg a dolgot.
> Mellesleg egy !12Akármicsoda# jelszó csak akkor biztonságosabb a dadada-nál, ha a támadó tudja a jelszó hosszát és a lehetséges karakterkészletet.
Nem egeszen, mert a tamado tudhatja, hogy az emberek nagyobb esellyel valasztanak bizonyos jelszavakat, mint masokat (magyarul van a priori informacioja a jelszavak valoszinusegerol).
Egyebkent nagyon ugy tunik, hogy a hir nem stimmel..
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
-
nagyúr
válasz Blindmouse #14 üzenetére
> a randomra lefuttatnak egy csomó szavon SHA-t, és eltárolják, akkor tudják majd hogy
ha nincs sozva
while (!sleep) sheep++;
-
nagyúr
-
nagyúr
Ha lenyúlják a teljes adatbázist, egy saltolt sha-512 jelszót azért nem könnyű megtörni, de ha 30 millióan használják ugyanazt a jelszót akkor tök mind1 mert csak 1x kell megtörni azt a hasht.
Pont az a lenyege a saltnak, hogy ha ket ember ugyanazt a jelszot hasznalja, az meg nem latszik a hash-bol.
> pl. Valami123!itcafeponthu kapásból minden oldalon más jelszót használunk
Ja, kiveve hogy ranezesre latszik, hogy mi a mintazat. Egyebkent vannak password managerek, amivel minden oldalon mast hasznalhatsz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
Marmint te most arra gondoltal, hogy egy user ugyanazzal a jelszoval regel tobb helyre? Ja, az oke -- azt hittem, arrol beszelsz, hogy egy oldalon tobb user ugyanazzal a jelszoval regel.
> Ha a PW manager meg képes tárolni mondjuk felhőben hogy máshonnan is könnyen elérhessem, akkor elég ha az ő adatbázisukat nyúlják le és mindenemhez hozzáférnek.
Viszont a PW managerek konkretan abbol elnek, hogy nem cseszik el a sozast, meg ilyesmi. Tehat pl. en Lastpass-t hasznalok, eleg fajdalmas neha, viszont tud 2FA-t, stb. Minden oldalhoz uj, hosszu, veletlen karaktersorozatot generalok.
> Plusz ott hogyan titkosítod a jelszót? Ha titkosítva is tárolod tudnod kell visszafejteni, tehát valamilyen szimmetrikus kulcs lesz.
Szimmetrikus kulcs, ami pedig a jelszavaddal van titkositva (ill. nem kozvetlenul a jelszavaddal, de ez reszletkerdes).
[ Szerkesztve ]
while (!sleep) sheep++;
Új hozzászólás Aktív témák
- 242 millió dolláros szabadalomsértési ügybe keveredett a Microsoft Cortanája
- PlayStation 5
- Skoda, VW, Audi, Seat topik
- EAFC 24
- Android alkalmazások - szoftver kibeszélő topik
- Amlogic S905, S912 processzoros készülékek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- iPhone topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- További aktív témák...
- AKCIÓ! Szépségápolás, Haj - és Szakállápolási márkás gépek - BOLTI ÁR FELÉÉRT!
- Bomba! HP EliteBook 1040 G7 x360 Érintős Hajtogatós Ultrabook Tab 14" -70% i7-10710U 16/256 FHD LTE
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Iphone 13 128-512GB 1év hivatalos Apple garancia gyári független Deák Azonnal Átvehető.
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest