- WLAN, WiFi, vezeték nélküli hálózat
- Milyen NAS-t vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
Új hozzászólás Aktív témák
-
anulu
félisten
az, h szerepel, az nem a karakterlánc hibája
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
komolyan nem értem, hogy miért a rendszernek kell felróni azt, hogy a usernek van egy olyan igénytelensége, hogy nem hajlandó tisztességes jelszót megadni. főleg akkor, amikor céges környezetben még a jövő hetet is ráverik az emberre, hogyha kiderül, hogy nála volt egy leak ilyen hiba miatt.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
ddekany
veterán
Vagy, minden kártyával generált jelszó végére odaírod, hogy "traktor"... Innentől kezdve hiába próbálkozik a kártyatolvaj lóugrással meg mindennel, nem fog az istennek sem sikerülni neki... Valószínűleg soha rá nem jön miért.
Nem neked: A mondatból kialakított jelszóvakkal is az a gond, hogy amikor már a 10. jelszónál tartasz, a mondatokat is elfelejted... Marad a KeePass... hogy egyszerre lopják el a jelszavaidat!
[ Szerkesztve ]
-
Egon
nagyúr
Semmi. Átlagos logikai képességekkel, tudsz néhány tucat (esetleg 100) ilyen szabályt kitalálni - ez beszorozva minden lehetséges kezdőponttal, még mindig bőven a könnyen törhető kategória. De mint mondottam vala, az egyszeri júzer lehet itt a szűk keresztmetszet, akinek megtetszik az érteletlen zagyvaság, és a kedvenc színével jelölt sor első karakterétől, balról jobbra haladva fogja az első 8 karaktert megadni jelszónak...
Ha hozzáírják, hogy "traktor" vagy bármi más (amit írtak később), az már egy használható megoldásnak tűnik - de továbbra sem látom be, hogy ez jobb megoldás lenne a kódmondaton alapuló jelszónál.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Látom, az értelmezés nem erősséged.
Kipróbálhatnánk éppen, de - azon kívül, hogy kinekaf*szanagyobb stílusú versenyt rendezünk ezzel - mégis, mit bizonyítana bármelyikünk sikere?!? Nem gondolom, hogy ne lennének nálam jobb kódtörők (sőt). Ehhez a melóhoz amúgy is programozni kellene, ami egyrészt nem erősségem, másrészt nem is szeretek.
Induljunk ki az alapproblémából. Adott egy csomó júzer, akik gyenge jelszót használnak. Mint írtam, egy ilyen "segédeszközzel" (is!) ők lehetnek a szűk keresztmetszet. Nem egy-egy egyén, aki abból csinál sportot, hogy milyen fáintos "törhetetlen" jelszót is tud kihozni egy karakterhalmazból..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rt06
veterán
van a kartyan 8 sorban, soronkent 29 karakter, ez osszesen 232 kezdopozicio
tegyuk fel, hogy 1-20 karakter hosszusagu jelszavakkal jatszol
tegyuk fel melle (es itt rendkuvul joindulatu voltam), hogy 32 szabaly szerint valogatsz jelszot, ugy mint eszak, del, kelet, nyugat, eszak-kelet, eszak-nyugat, del-nyugat, del-kelet, lougras 8 lehetseges iranyba, csigavonal 8 lehetseges iranyba kezdve, ket lehetseges iranyba forogvaha jol szamolok (ha nem, valaki javitson ki), ekkor van osszesen 148480 lehetseges jelszavad - ettol egy 3 karakteres random jelszo, amit a latin abc kis- es nagybetuibol, valamint szamjegyekbol allitottal ossze, biztonsagosabb
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Egon
nagyúr
Szóval akkor a jelszókártya "bőven a könnyen törhető kategória", csak te nem tudod feltörni?
Igen. Bőven a könnyen törhető kategória. Azoknak, akik ezzel foglalkoznak. Ajánlom figyelmedbe az 50. hsz-t. A témát részemről lezártam: nem süllyednék az értetlenség mocsarába.
(#50) rt06: Ezt hogy számoltad ki? Nem tudtam követni.
Szorozni tudsz-e?
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rt06
veterán
melyik reszenel akadtal el?
anaqer: nem akar bejonni az xkcd valamiert, igy kerdeznem, hogy ez melyik? a google fele password reuse, vagy a loakumlatoros entropias?
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
mert alapveto kulonbsegek vannak abban, hogy mikent allitod ossze a jelszavakat
ha ezzel sem vagy tisztaban, szerintem lehet nem neked kellene ilyen nyomatekosan ervelned az egyik mellett, vagy a masik ellenPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
bambano
titán
egyrészt bocs, hogy csontot mertem nézni, másrészt nem, nem ezt ajánlottad fel.
te egy próbatörést ajánlottál fel, én meg a nagyon büszke és magabiztos rendszergazda saját rendszerén egy éleset, hogy legyen tétje isEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rt06
veterán
"Miért kellene bármikor reprodukálnom? A jelszavak jó esetben csak egyszer használatosak."
nem tudom, te hogy vagy vele, de en, miutan regisztraciokor megadok egy jelszot, szeretem azt megjegyezni, hogy a kesobbiekben be is tudjak lepni
hisz valoszinuleg nem veletlenul regisztraltam, legyen szo akar online szolgaltatasrol, akar egy uj felhasznalorol a szamitogepemenamugy a konkret szabalyokat ne tolem kerdezd, en bizonyitas nelkul is elhiszem, hogy korbeeri a hazat az e-peniszed
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Egon
nagyúr
Teszek egy utolsó próbát.
Azért nem kell bizonyítani, mert minimális logikai képességekkel is látszik, hogy pusztán ezt a kártyát használva jelszóképzésre (oly módon, hogy a delikvens a későbbiekben innen olvassa le a jelszavát, mielőtt bepötyögné), a kártya kompromittálódása esetén, nem túl nehéz előállítani az adott jelszót. Méghozzá azért nem, mert a fenti feltételek fennállása esetén (márpedig ez volt a kiinduló helyzet a vitában), viszonylag véges számú kombináció kínálkozik a jelszóképzésre, amit nem bonyolultabb megjegyezni, mint magát a jelszót (ellenkező esetben nyilván célszerű magát a jelszót megjegyezni, nem pedig a képzését, nemde?).
De ezt már többször is levezettük. Az pedig semmit sem bizonyít, hogy egy vagy két jelentkező jelszavát, hármunk közül (akik a megbízhatósága ellen érvelünk), sikerül-e feltörnünk vagy senem.
Ha ennyire érdekel a kérdés, javaslom látogass el egy etikus hackeléssel foglalkozó fórumra, biztos találsz jelentkezőt a próbára. Megadod a szükséges adatokat, megállapodtok a feltételekről, és hajrá. Kíváncsian várom az eredményt."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rt06
veterán
"Értő olvasás?"
esetleg legkozelebb gondolkozz, mielott irsz, mert a masik ket mondatod meg homlokegyenest az ellenkezojet jelenti"Akkor most simán higgyem el..."
oreg, tolem aztan azt hiszel, amit akarsz, lathatoan elvezedPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
nem, a te hibad az, hogy ossze-vissza irsz, mikor eppen mivel tudsz legjobban kimozdulni a valasz elol
a szoban forgo 3 mondatodbol ketto az egyik, egy a masik iranyba huz, utik egymast (szivesen vennem, ahogy elmagyaraznad, miert is kerultek egy hozzaszolasba)es nem, kozel sem nyilvanvalo dolgokrol beszelsz, mint ahogy lathatoan az sem nyilvanvalo szamodra, hogy mi is a problemaja tobbunknek, vagy ahogyan nyilvanvalo, hogy egy - valoszinuleg eletkeptelen - peldan keresztul probalod megmutatni, hogy marpedig akkoris neked van igazad
ha valoban bizonyitani szeretnel barmit is, akkor ne egy kimondottan e celra kitalalt algoritmus altal osszeallitott jelszoval peldalozz, hanem kerits elo nekem mondjuk parszaz ilyen kartyat, amit rendszeresen hasznalnak is, s az azokbol generalt osszes jelszo hash-et, majd ezeket tedd kozszemlere, s meglatjuk, mennyit talalunk meg beloluk
az, hogy lehet ezzel a modszerrel kelloen biztonsagos jelszot is eloallitani, korantsem egyenlo azzal, hogy minden e modszerrel eloallitott jelszo biztonsagos, s mig az utobbi nem teljesul, elobbi kb annyit er, mint sz*rnak a pofon
amig ezt nem vagy kepes/hajlando felfogni, addig barminemu tovabbi vita folosleges, mert tenyleg csak onmagadat ismetelgeted, s ugy mesz el barminemu erveles mellett
mellesleg, aki szamokat akar tenni a jelszavaba, az inkabb ne is follyon bele ilyen vitaba
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
válasz MacCaine #109 üzenetére
"Mint az IT biztonsághoz értő ember, jól tudod, hogy a jelszavakat bizonyos időnként cserélni kell és lehetőség szerint egy jelszót csak egy alkalommal használ a user. Az egy alkalom a két jelszóváltás közötti idő (90 nap mondjuk). Ezt félreérteni csak direkt lehet, gratulálok."
komolyan azt varod tolem, hogy elhiggyem, minden jelszavad megvaltoztatod egyszeri hasznalat utan?
es hogy emelle meg tudnad jegyezni minden egyes ilyen jelszovaltas utan, hogy honnan indulva, milyen algoritmus alapjan allitottad elo az uj jelszavad?
mert ha ez igy igaz, akkor neked pont nincs szukseged ilyen kartyara, meg tudnad jegyezni a random jelszavakat is
ha meg nem igaz, akkor nem ertem az egesz erolkodest"Találj ki még pár teljesíthetelen feltételt.
Én is tegnap találkoztam először ezzel a módszerrel, honnan kerítsek párszáz kártyát?"a celom nem a teljesithetetlenseg volt, hanem hogy ravilagitsak, egy - kimondottan erre a celra eloallitott - biztonsagos jelszo nem er semmit
"Semmiféle algoritmusról nincs szó, készítek egy jelszókártyát..."
algoritmus alatt azt ertsd, amilyen modon a jelszot valasztod (peldaul a a kezdomezorol kettot lepsz fel, egyet balra, harmat vissza, pontok, pontok, estebe....ilyesmi)
"Hol írtam én ilyet?"
akkor mirol beszelunk? ha magad is beismered, hogy ez a rendszer sem tokeletes (marpedig tavolrol sem az), megint nem ertem, mirefel erolkodsz
"Mi a probléma a számokkal egy jelszóban? 52 karakter helyett 62-re lehet brute-force-olni. Feltételezve, hogy angol abc-t használtak..."
mondjuk az, hogy mondok olyan szamot, amit te nem teszel bele jelszoba
nem azert, mert nem szmipatikus, hanem mert fizikai keptelenseg
ha valaki belefolyik egy ilyen vitaba, illene legalabb a szam es szamjegy kozti kulonbsegekkel tisztaban lennie"de még mindig jóval több, mint amit itt sebtiben kiszámoltak."
meg mindig nem alttunt toled semmit erre vonatkozo adatot, csak azt hajtogatod megallas nelkul, hogy sokkaltobbebb (es megintcsak, mi vegett, ha az alapertelmezes a 8 irany valamelyike)
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
bambano
titán
válasz MacCaine #109 üzenetére
most hasraütésre, hogy az arányokat érzékeltessem:
- én kiszámoltam egy tíz a 4-5 hatványon nagyságrendű jelszót
- ehhez képest ha mident beleveszünk, amit javasoltatok, lenne 10^8
- ehhez képest az igazi jelszóhalmaz mérete meg mondjuk 10^22-entehát az, hogy az én első becslésem meg a ti javaslatotok között van 3 nagyságrend, valójában nem oszt, nem szoroz. Az igazi nehezítést az a másik 14 nagyságrend okozza, amit az igazi jelszó tud.
ismételten, csak hasraütéssel, hogy az arányokat érzékeltessem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rt06
veterán
válasz MacCaine #117 üzenetére
"Kénytelen vagyok, a cégnél előírás. A privát helyekre meg van 4-5 bonyolult, de erősen elgondolkozom egy ilyen kártya használatán."
tehat, ahol megkovetelik, ott csereled, amugy meg ki tudja hany tiz/szaz helyre hasznalsz 4-5 jelszot..."biztonsagos jelszo nem er semmit"
aha, es meg te szolsz le, mikor kiragadok egy reszt a hozzaszolasodbol
mint irtam, a kartya hibajanak bizonyitasahoz nem egy - kimondottan erre a celra kitalalt algoritmussal eloallitott - jelszo kell, hanem tobb szaz kartya, tobb ezer hash-sel
ha egy jelszo kell, mondok neked en olyan szotari szot is, amivel evekig terhelheted a gepeidet, de ettol meg nem lesz biztonsagos szotarbol jelszot valasztani"A rendszer a user miatt nem tökéletes. Én csak annyit állítok, hogy lehet olyan szabályokat hozni, amivel nagyságrendekkel növelhető a biztonság, a hülye user ellenére is. Ennek az egyik jó eszköze lehet a jelszókártya."
nem, nem lehet. a hulye user ezzel a kartyaval is tud pofonegyszeru jelszot valasztani (es ha esetleg venned a faradtsagot, hogy elolvasd a site-ot, lathatnad, alapertelmezeskent ilyet is javasolnak)
az, hogy van lehetoseged olyan jelszot is eloallitani, ami tenyleg megfelelo, kb nem jelent semmitSzőrszálhasogatás."
igen, egesz biztos ezert zavarjak ki helyenkent a nepet programozas vizsgarol, ha ilyen hibat vet"Nem lehet pontos számot mondani, mert a képzelet szab határt a lehetőségeknek."
de, lehet - hogy ezzel nem vagy tisztaban, az nem az en hibamPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
válasz MacCaine #122 üzenetére
nem ertelek az egesz abbol indult, hogy tobbetek szerint azert szar az AD, mert alapertelmezeskent enged gyenge jelszot valasztani
erre most ott tartunk, hogy milyen jol meg lehet bonyolitani a jelszovalasztast, meg lehet kovetelni a valtozatos, osszetett jelszot, es valahogy ezt sikerul osszekapcsolnod azzal, hogy emiatt jo a kartya (elarulom, errol a kartyarol szinte barmily egyszeru modon valasztok jelszot, meg fog felelni a kovetelmenyeidnek es megsem lesz tul eros a kartya kikerulese utan)"Programozás vizsgán vagyunk? Nem vettem észre..."
nem, viszont ha lenne minimalis fogalmad arrol, amirol beszelsz, belathatnad, hogy ugyanazon kulonbseg miatt kell megkulonboztetni a szamot a szamjegytol mindket esetben"Te minden Rorschach-tesztre denevér választ adsz?"
nem, p*nat
ez viszont nem valtoztat azon, hogy egyetlen elfogadhato ervet nem tudtal meg felmutatni, s nem tudtal egyetlen allitasra sem tisztes cafolatot hozni (az, hogy letezhet megfelelo jelszo, nem cafolata annak, hogy konnyeden generalhatoak gyenge jelszavak, melyek hamis biztonsagerzetet keltenek)Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Új hozzászólás Aktív témák
- Milyen CPU léghűtést vegyek?
- Háztartási gépek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Ukrajnai háború
- WLAN, WiFi, vezeték nélküli hálózat
- Kormányok / autós szimulátorok topicja
- Helldivers 2 (PC, PS5)
- iPhone topik
- Megjelent az iOS 17.4, minden idők egyik legfontosabb iPhone-frissítése
- További aktív témák...