- Kapnak egy rakás reklámot a Roblox játékosai
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 11
- CentOS Linux
- Debian GNU/Linux
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Facebook és Messenger
- LibreOffice topik
Új hozzászólás Aktív témák
-
csaabz
őstag
Csokiért bármit.
https://www.flickr.com/photos/187066941@N05/
-
#82729984
törölt tag
Ki az aki nem a kép miatt kattintott?
-
anulu
félisten
régi dolog, hogy a leggyengébb pont a biztonsági mechanizmusban maga az ember...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
BBorg
tag
Egy biztos csokiért én is kitalálnék egy jelszót... A pénzügyi negyedben dolgozók valószínű tisztában vannak vele, hogy a tranzakció lezárását követően (csoki <-> jelszó) már hiábavaló a reklamáció. A cikk pedig nem szólt arról, hogy leellenőrizték volna a jelszavakat.
-
-=MrLF=-
senior tag
-
Tutu7030
veterán
"Szinte hihetetlen, de a megkérdezettek 70 százaléka kiadta a céges jelszavát egy szelet érdességért"
LG Optimus G E975 v20 -> LG G4 H815 V29a-EUR-XX -> Huawei Mate 9(MHA-L29) -> Huawei P30 Pro -> Honor Magic5 Pro
-
#82729984
törölt tag
válasz juliabrilke #5 üzenetére
Lehetne olyan felmérés is, hogy ezért a nőért cserébe ki miét adná oda
-
-=MrLF=-
senior tag
[ Szerkesztve ]
protonmail.com Secure Email Based in Switzerland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . startpage.com The world's most private search engine from Netherland
-
Retekegér
HARDVERAPRÓD
Szinte hihetetlen, de a megkérdezettek 70 százaléka kiadta a céges jelszavát egy szelet édességért - khm, és erről hogyan győződtek meg? Mármint, hogy nem egy kamu jelszót adtak meg?
A jelszavam 12345. Hol a csokim?
[ Szerkesztve ]
<< Heimdal >>
-
Synthwave
HÁZIGAZDA
Ez egy vicc, ugye?
SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.
-
nagyúr
én kb 6-7 ember jelszavit tudom...hun a csoki?
-
Necross
tag
Engem csak az lep meg, hogy van aki ezen meglepődik. Azok után, hogy évről-évre mikor közzé teszik a legnépszerűbb jelszavak listáját még mindig az olyanok vezetnek, mint a password, v. az 12345, annak ellenére, hogy annál jobban, mint ahogy eddig próbálták az emberek agyában tudatosítani mit jelent az IT biztonság, jobban már csak akkor lehetne, ha konkrét fizikai erőszakkal tanítanák meg nekik, akkor én azon, hogy némi édességért cserébe simán ki is adják, már nem tudok csodálkozni.
A paranoia jó dolog, éberen tartja az embert.
-
FіkuszKukіsz
őstag
A nem megfelelő jelszóválasztás, egy megfelelő jelszó policyval könnyen megelőzhető.
Romanes eunt domus
-
Necross
tag
válasz FіkuszKukіsz #29 üzenetére
"A nem megfelelő jelszóválasztás,
egy megfelelő jelszó policyval
könnyen megelőzhető."
Így van, de szerinted az ilyen emberek ennek tudatában vannak?A paranoia jó dolog, éberen tartja az embert.
-
Egon
nagyúr
válasz FіkuszKukіsz #29 üzenetére
Nem gondolnám, hogy így van.
Vegyünk egy példát. Win-es környezetben (márpedig a legtöbb munkahelyen Active Directory van), beállítod, hogy a jelszó mondjuk min. 10 karakter hosszú legyen, és engedélyezed a bonyolultságot. Ez azt fogja jelenteni, hogy a kisbetű-nagybetű-szám-speciális karakter négyesből, legalább háromnak szerepelnie kell a jelszóban. A Crysislab kutatása szerint, a magyar nyelvterületen használatos leggyakoribb jelszavak egyike pl. a "budapest" szócska. Ha valaki ezt nagybetűvel kezdi, és hozzábiggyeszti mondjuk a születési éve utolsó két számjegyét (tipikus), akkor a (mondjuk) "Budapest83" szócska jön létre, amit a rendszer el fog fogadni, holott minden lesz, csak nem biztonságos.
Szerintem a rendszeres, biztonságtudatosság-fokozó oktatás és kampány, valamint ellenőrzés az, ami (jobb esetben) segíthet abban, hogy a dolgozók túlnyomó többsége normális jelszót válasszon. Persze nyilvánvaló, hogy ettől még szigorú policy kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
FіkuszKukіsz
őstag
-
Egon
nagyúr
válasz FіkuszKukіsz #32 üzenetére
Jah, tisztában vagyok vele. Csak azt nem tudom, hogy ennek mi köze van a jelszavak erősségéhez...
Az, hogy mennyi ideig érvényes, max. akkor releváns, ha olyan hash-algoritmust használsz (pl. B-crypt), ami nem teszi lehetővé a túl gyors törést. Az alapértelemeztt NTLM v1-es hashből már évekkel ezelőtt 350 milliárd hash-t lehetett generálni másodpercenként, egy viszonylagosan nem túl drága konfiggal. Ergo ilyen szempontból cseréltethetnéd kétnaponta a jelszavakat, amire kb. mindenki lázadna (még a három hónapos jelszócsere sem egyszerű, főleg ha több rendszert is használ a júzer).
Hányszor ronthatod el megintcsak nem releváns (általában a hash-t törik, nem a jelszót): nyilván nem érdemes végtelenre állítani, de nem gondolnám, hogy az 5 és a 10 engedett próbálkozás között szignifikáns különbség lenne biztonság szempontjából (sokkal fontosabb, hogy logolva legyen, illetve riasszon az üzemeltetésnél, ha mondjuk kettőnél többször próbálkoznak, és hogy ilyen esetben meg is legyen keresve a felhasználó, hogy tényleg ő cseszte-e el a jelszavát többször is, vagy valaki próbálkozik).
Ismétlődések kizárásának akkor van jelentősége, ha kompromittálódott az előző jelszó.
Summa summarum: attól, hogy (szélsőséges példák) csak max. egy hétig érvényes egy jelszó, max. háromszor ronthatod el, és a következő 4096 jelszónak el kell térnie legalább 9 karakteren az előző jelszótól, még be lehet azt állítani, hogy "Budapest83"... Ergo szükség van oktatásra is (még egyszer: nem becsülöm le a policy jelentőségét, de önmagában kevés).
Manapság már nem a képernyőre ragasztják ki a jelszavukat a felhasználók, hanem egyből a monitor típusát adják meg jelszónak, hogy ragasztani se kelljen...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz FіkuszKukіsz #36 üzenetére
Az NTLM v1-nek már nem ajánlott a használata pont ezért.
Szerinted én nem tudom? Poénból hoztam fel a B-cryptet?De a cikk nem is hash törésekről szól.
LOL, akkor mégis miről szól szerinted, amit linkeltem?Inkább hagyjuk. Eddig kb. mindent tételesen cáfoltam, amit írtál, az okoskodásból meg nem kérek. A témát részemről lezártam.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Na ja.
Szimpla matematika, hogy a bonyolultság fokozásával lineárisan, a jelszó hosszal viszont exponenciálisan nő a variációk száma.
Viszont a szótáralapú támadások nehezednek a bonyolultság fokozásával (különleges karakterek).
Nagy általánosságban pedig azt gondolom, hogy a jelszavak ideje lejárt. Kétfaktoros autentikáció kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Lapajbacsi
aktív tag
Azért ez nem ilyen egyszerű, hogy egy vadidegen odalép és ad egy csokit, majd egy felnőtt ember, egy felelős dolgozó máris zombiként, Hakapeszi Makiként vagy Gombóc Arturként csorgó nyállal a csokiért bármit megtesz, a céges rendszerjelszavát máris adja... Ugye azért senki nem ilyen naiv, hogy ezt elhitte..?
Ehelyett úgy van ez, hogy a szélhámos, felépít egy hihető, konzisztens és érzelmekre hajazó fedősztorit, a csoki csak hab a tortán, csak jutalom... A szélhámosság azért ennél picivel összetettebb dolog.
Legelső a szimpátia! Szimpatikus srác, vagy hapsiknak esetleg lány, érkezik, kedvesen mosolyogva, fura kínban levő képet vágva, először tétován hebegve, elnézést kérve, magát blamálva, hezitálva, hogy Pl, azt mondja, hogy bocs a zavarásért, tök ciki, ki fognak rúgni az lesz a vége, nagyon nagy bajban vagyok, a szomszéd irodaépület IT-se vagyok, és nagy gáz van, mert befertőződött több szerverünk, és már nem volt időm frissíteni a tűzfal és vírusirtó adatbázisát, így bejutott egy vírus, blokkolt számos kulcs komponenst (kis szakszöveg blabla, hogy ne értse felét sem az áldozat), de itt nálatok már az új friss, aktualizált, naprakész védelmi adatbázis van fenn, amihez kellene a jelszó hogy gyorsan belépnék és letölteném... utána természetesen meg kell változatani.. blablabla.... és itt jöhet egy csoki, persze vigyorogva, a kölcsönös szimpátia már felépítve (esetleg néhány poénnal vagy akár konkrét flörtöléssel ha működik), egy tábla mogyorós Milkát is feláldozom a dologért vagy akár egy dobozzal, vagy mit kér a kedves kolléga bármit megadok, egy karton sör, vagy tiéd a testem (poénkodás flörtölés blabla vigyorgás)... miután sikerült a "kollégát a szomszéd irodaházból" puhára főzni, a csokoládét elfogadja és összevigyorogva, bratyizva, cinkosan felírja egy cédulára a jelszót, olyan megjegyzéssel, hogy maradjon köztünk és jössz nekem eggyel kolléga...
Hát kb ilyen kontextusban lehet kvázi egy csokiért egy céges rendszerjelszót kicsalni naiv, jóhiszemű balekoktól... Baromira nem ugyanaz...[ Szerkesztve ]
-
Akula
őstag
Jaj, bárcsak nálunk lépne oda valaki és mondaná, hogy ő a takarító!
El se engednénk, míg ki nem ganézná a dzsuvát! Velünk rosszul járna..."Akula Sub, ready for the deep!"
-
addikt
Szinte hihetetlen hogy ilyen van.
iPhone felvásárlás előfizetéses is!
-
+1, kerestem a cikkben a nagyobb verziót . Ezekszt ideális alany vagyok némi szocial engineeringre
#8: service leveltől függ, akár admin/biosjelszóig is eljuthatunk - kérdés persze melyik gépen.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Fleto93
tag
Ez a 28 és 44 bits of entropy hogyan jön ki?
Ha szimplán a lehetséges variációkat nézem akkor
a hosszabb jelszó 25^26 = 2.22*10^36,
míg a spec karakteres változat (itt a lehetséges karakterek számát becsültem, 26+26 angol ABC kis és nagy, 9 szám, és a hasamra ütöttem és 30-ra becsültem a kényelmesen bevihető spec karakterek számát. Ennél természetesen sokkal több van)
11^91 = 5.84*10^91
A fentiek szerint tehát egy egyszerű próbálkozós mechanizmusnak a legrosszabb esetet feltételezve az adott 1000 tipp/sec módszerrel kb örökké tart mindkét jelszó, de a spec karakteres változat mégis sokkal több lehetőséget tartalmaz.
Ehhez hozzá tartozik, hogy az értelmes szavak ki vannak téve a szótáras módszereknek is.
Valaki aki ért hozzá el tudná magyarázni nekem, hogy a képen látható számok hogyan jönnek ki, és mennyire helytálló a dolog?
-
azbest
félisten
nem egy-az-egyben leképezés van a karakterek bitjei (vagy betűi) és az entropy közt. Eleve szótárazásból indul ki, nem bruteforce-ból.
Ha jól sejtem, akkor a szavakat pont hogy szólistából veszi. Annak a bitszáma azt jelenti, hogy hány szó szerepel körülbelül abban a fajta szótárban (65 ezer ritkán használt szó).
A trükkös karakterek csak pár bittel növelik az alapszóhoz képest.A sima szavaknál meg egyszerűen az 1000 leggyakoribb szót feltételezve, abból vesz négyet és máris több lehetőség van szótárazással is, mint a rövid nehéz szóval.
Ott vannak a kis négyzetek, hogy miből hány bit jön, onnan vettem a számokat.
[ Szerkesztve ]
-
Csokiért jelszót, ebben az esetben két megoldás van, vagy ezek kombója:
- nem volt megfelelő oktatás a cég részéről - információbiztonságért, QM-ért felelőst elő lehet venni
és/vagy:
- komoly helyre ilyen munkavállaló, akinek ennyi esze van, nem való...
Új hozzászólás Aktív témák
- Panasonic Lumix DC-G9 (V-Log L kiegészítéssel, 4 akkuval)
- Commlite CM-EF-NEX Auto-Focus Adapter (Canon EF - Sony E)
- Üzletből, garanciával, legújabb Asus Vivobook 17" i7-1355U 10 mag 5GHz/16RAM/1TBSSD/17,3"FULLHD
- Üzletből, garanciával DeLL XPS 15 9500 i7-10750H 32GBRAM 1TBSSD/GTX1650Ti 15,6"4KTOUCH
- i5 12400f 3070 gamer pc
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest