- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Letartóztatták a bitcoin-Jézust
- Hálózatokról alaposan
- ASUS routerek
- Asustor NAS
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen program, ami...?
- Aliexpress tapasztalatok
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz FіkuszKukіsz #32 üzenetére
Jah, tisztában vagyok vele. Csak azt nem tudom, hogy ennek mi köze van a jelszavak erősségéhez...
Az, hogy mennyi ideig érvényes, max. akkor releváns, ha olyan hash-algoritmust használsz (pl. B-crypt), ami nem teszi lehetővé a túl gyors törést. Az alapértelemeztt NTLM v1-es hashből már évekkel ezelőtt 350 milliárd hash-t lehetett generálni másodpercenként, egy viszonylagosan nem túl drága konfiggal. Ergo ilyen szempontból cseréltethetnéd kétnaponta a jelszavakat, amire kb. mindenki lázadna (még a három hónapos jelszócsere sem egyszerű, főleg ha több rendszert is használ a júzer).
Hányszor ronthatod el megintcsak nem releváns (általában a hash-t törik, nem a jelszót): nyilván nem érdemes végtelenre állítani, de nem gondolnám, hogy az 5 és a 10 engedett próbálkozás között szignifikáns különbség lenne biztonság szempontjából (sokkal fontosabb, hogy logolva legyen, illetve riasszon az üzemeltetésnél, ha mondjuk kettőnél többször próbálkoznak, és hogy ilyen esetben meg is legyen keresve a felhasználó, hogy tényleg ő cseszte-e el a jelszavát többször is, vagy valaki próbálkozik).
Ismétlődések kizárásának akkor van jelentősége, ha kompromittálódott az előző jelszó.
Summa summarum: attól, hogy (szélsőséges példák) csak max. egy hétig érvényes egy jelszó, max. háromszor ronthatod el, és a következő 4096 jelszónak el kell térnie legalább 9 karakteren az előző jelszótól, még be lehet azt állítani, hogy "Budapest83"... Ergo szükség van oktatásra is (még egyszer: nem becsülöm le a policy jelentőségét, de önmagában kevés).
Manapság már nem a képernyőre ragasztják ki a jelszavukat a felhasználók, hanem egyből a monitor típusát adják meg jelszónak, hogy ragasztani se kelljen...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Motorola Edge 40 - jó bőr
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Nothing Phone 2a - semmi nem drága
- Ennyibe kerülnek a Huawei Pura modellek Európában
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- Autós topik látogatók beszélgetős, offolós topikja
- Mindent megtudtunk az új Nokia 3210-ről
- Fűnyíró topik
- További aktív témák...
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen