- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
Új hozzászólás Aktív témák
-
lapa
veterán
2 betűnél 27 x 6 x 8 (a széleitől eltekintek)
3 betűnél ennek négyzete (1.600.000)
4 : 1.600.000 x 1296vagy benézem?
upd: persze, már 2 betű is több, mert 1 betű eleve 29 x 8.
akkor újra:
1: 29 x 8 = 232
2: (1) x 27 x 6 x 8 = 300.672
3: (2) x 27 x 6 x 8 = 389.670.912
4: (3) x 27 x 6 x 8 = 505.013.501.952
...[ Szerkesztve ]
-
MacCaine
őstag
Igen, az én hibám, hogy a 3 mondatos hozzászólásból 2-t kiemelve direkt félreértelmezted a mondanivalómat. Most akkor én is csak azt olvassam el, hogy "az ellenkezojet jelenti", és ez alapján állítsam, hogy baromságokat beszélsz?
"oreg, tolem aztan azt hiszel, amit akarsz, lathatoan elvezed'
Nem, nem élvezem, mert kénytelen vagyok nyilvánvaló dolgokat magyarázni. Nem élvezem, mert amikor az állítások bizonyítására kerülne a sor, mindenki visszatáncol. És még ezek után is magyarázza a bizonyítványt...
-
MacCaine
őstag
"a szoban forgo 3 mondatodbol ketto az egyik, egy a masik iranyba huz, utik egymast (szivesen vennem, ahogy elmagyaraznad, miert is kerultek egy hozzaszolasba)"
Mint az IT biztonsághoz értő ember, jól tudod, hogy a jelszavakat bizonyos időnként cserélni kell és lehetőség szerint egy jelszót csak egy alkalommal használ a user. Az egy alkalom a két jelszóváltás közötti idő (90 nap mondjuk). Ezt félreérteni csak direkt lehet, gratulálok.
"ha valoban bizonyitani szeretnel barmit is, akkor ne egy kimondottan e celra kitalalt algoritmus altal osszeallitott jelszoval peldalozz, hanem kerits elo nekem mondjuk parszaz ilyen kartyat, amit rendszeresen hasznalnak is, s az azokbol generalt osszes jelszo hash-et, majd ezeket tedd kozszemlere, s meglatjuk, mennyit talalunk meg beloluk"
Találj ki még pár teljesíthetelen feltételt.
Én is tegnap találkoztam először ezzel a módszerrel, honnan kerítsek párszáz kártyát?
Semmiféle algoritmusról nincs szó, készítek egy jelszókártyát, választok róla egy jelszót, azt beállítom az egyik linux user-nek, majd közzéteszem a /etc/shadow-ból a hash-t, meg a jelszókártyát. Ezek a feltételek (kb. mint minden ilyen játéknál). Aztán bárki próbálkozhat."minden e modszerrel eloallitott jelszo biztonsagos"
Hol írtam én ilyet?
"mellesleg, aki szamokat akar tenni a jelszavaba, az inkabb ne is follyon bele ilyen vitaba"
Mi a probléma a számokkal egy jelszóban? 52 karakter helyett 62-re lehet brute-force-olni. Feltételezve, hogy angol abc-t használtak...
(#102) bambano: de még mindig jóval több, mint amit itt sebtiben kiszámoltak.
[ Szerkesztve ]
-
Ringman
nagyúr
oks, csak kicsit bántotta a szememet a kifejezés, főleg, hogy szakmai oldalon vagyunk.
amit írtok, azt nem hirtelen tudom, hogyan lehetne algoritmus-szerűen leírni, pl hogy betűminták szerint haladjon. bonyolult sor, de ha valaki a monogrammja szerint halad, pl FT, azt könnyű megjegyezni.
nem tudom a ténylegesen alkalmazott kódok száma hol áll a
k
Σ (n^i)
i=1tényleges lehetőséghez képest, ahol n a kódkártya karaktereinek darabszáma, k pedig a jelszó hossza, k<=n
-
MacCaine
őstag
"komolyan azt varod tolem, hogy elhiggyem, minden jelszavad megvaltoztatod egyszeri hasznalat utan?"
Kénytelen vagyok, a cégnél előírás. A privát helyekre meg van 4-5 bonyolult, de erősen elgondolkozom egy ilyen kártya használatán.
"biztonsagos jelszo nem er semmit"
"akkor mirol beszelunk? ha magad is beismered, hogy ez a rendszer sem tokeletes (marpedig tavolrol sem az), megint nem ertem, mirefel erolkodsz"
A rendszer a user miatt nem tökéletes. Én csak annyit állítok, hogy lehet olyan szabályokat hozni, amivel nagyságrendekkel növelhető a biztonság, a hülye user ellenére is. Ennek az egyik jó eszköze lehet a jelszókártya.
"a szam es szamjegy kozti kulonbsegekkel tisztaban lennie"
Szőrszálhasogatás.
"meg mindig nem alttunt toled semmit erre vonatkozo adatot, csak azt hajtogatod megallas nelkul, hogy sokkaltobbebb (es megintcsak, mi vegett, ha az alapertelmezes a 8 irany valamelyike)"
Nem lehet pontos számot mondani, mert a képzelet szab határt a lehetőségeknek. Ezt pedig nem tudod senkiről előre. Elképzelhető, hogy a cicis Gizi titkárnőnek sokkal jobban fejlett képzelete van, mint a 3 diplomás rendszergazdának. De ha konkrét számot akarsz, akkor ha x az y-odikon darab az összes lehetséges verzió, akkor szerintem x az y/4-ediken (esetleg y/5, y/6) egy jó képzelettel ellátott ember lehetősége. X és Y értéke pedig a kártya méreteitől és a felhasznált karakterkészlettől függ.
-
MacCaine
őstag
"tehat, ahol megkovetelik, ott csereled, amugy meg ki tudja hany tiz/szaz helyre hasznalsz 4-5 jelszot..."
Mivel semmi olyan információt nem tárolok sehol, amiből károm származhat, így nem lényeges.
"kimondottan erre a celra kitalalt algoritmussal eloallitott"
A pillanat hevében talátam ki, semmilyen algoritmus nem volt benne.
"ha egy jelszo kell, mondok neked en olyan szotari szot is, amivel evekig terhelheted a gepeidet, de ettol meg nem lesz biztonsagos szotarbol jelszot valasztani"
Mondjál.
"a hulye user ezzel a kartyaval is tud pofonegyszeru jelszot valasztani "
Nem lehet beállítani ugyanazt a jelszót kétszer egymás után, nem hasonlíthat szótári szóra, tartalmaznia kell kis,- és nagybetűt, valamint számjegyet. Mennyibe kerülne bepakolni a szótár végére a jelszókártyáról a legegyszerűbb verziókat? Azt a 140-párezer darabot nem sok idő legenerálni. Szóval simán lehet a usert kényszeríteni. A site-on csak a legegyszerűbb megoldásokat taglalják. Tudod, még mindig csak a képzelet szab határt.
"igen, egesz biztos ezert zavarjak ki helyenkent a nepet programozas vizsgarol, ha ilyen hibat vet"
Programozás vizsgán vagyunk? Nem vettem észre...
"de, lehet - hogy ezzel nem vagy tisztaban, az nem az en hibam"
Te minden Rorschach-tesztre denevér választ adsz?
-
Új hozzászólás Aktív témák
- Helldivers 2 (PC, PS5)
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- További aktív témák...