- Router gondok
- Facebook és Messenger
- Synology NAS
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- A streamingszolgáltatások összecsomagolása lehet a következő divat
- Programozásról_szubjektíven
- Ubiquiti hálózati eszközök
- Az IMF szerint cunamiként csap le a munkaerőpiacra az AI
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Bittorrent topik
Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz FіkuszKukіsz #29 üzenetére
Nem gondolnám, hogy így van.
Vegyünk egy példát. Win-es környezetben (márpedig a legtöbb munkahelyen Active Directory van), beállítod, hogy a jelszó mondjuk min. 10 karakter hosszú legyen, és engedélyezed a bonyolultságot. Ez azt fogja jelenteni, hogy a kisbetű-nagybetű-szám-speciális karakter négyesből, legalább háromnak szerepelnie kell a jelszóban. A Crysislab kutatása szerint, a magyar nyelvterületen használatos leggyakoribb jelszavak egyike pl. a "budapest" szócska. Ha valaki ezt nagybetűvel kezdi, és hozzábiggyeszti mondjuk a születési éve utolsó két számjegyét (tipikus), akkor a (mondjuk) "Budapest83" szócska jön létre, amit a rendszer el fog fogadni, holott minden lesz, csak nem biztonságos.
Szerintem a rendszeres, biztonságtudatosság-fokozó oktatás és kampány, valamint ellenőrzés az, ami (jobb esetben) segíthet abban, hogy a dolgozók túlnyomó többsége normális jelszót válasszon. Persze nyilvánvaló, hogy ettől még szigorú policy kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz FіkuszKukіsz #32 üzenetére
Jah, tisztában vagyok vele. Csak azt nem tudom, hogy ennek mi köze van a jelszavak erősségéhez...
Az, hogy mennyi ideig érvényes, max. akkor releváns, ha olyan hash-algoritmust használsz (pl. B-crypt), ami nem teszi lehetővé a túl gyors törést. Az alapértelemeztt NTLM v1-es hashből már évekkel ezelőtt 350 milliárd hash-t lehetett generálni másodpercenként, egy viszonylagosan nem túl drága konfiggal. Ergo ilyen szempontból cseréltethetnéd kétnaponta a jelszavakat, amire kb. mindenki lázadna (még a három hónapos jelszócsere sem egyszerű, főleg ha több rendszert is használ a júzer).
Hányszor ronthatod el megintcsak nem releváns (általában a hash-t törik, nem a jelszót): nyilván nem érdemes végtelenre állítani, de nem gondolnám, hogy az 5 és a 10 engedett próbálkozás között szignifikáns különbség lenne biztonság szempontjából (sokkal fontosabb, hogy logolva legyen, illetve riasszon az üzemeltetésnél, ha mondjuk kettőnél többször próbálkoznak, és hogy ilyen esetben meg is legyen keresve a felhasználó, hogy tényleg ő cseszte-e el a jelszavát többször is, vagy valaki próbálkozik).
Ismétlődések kizárásának akkor van jelentősége, ha kompromittálódott az előző jelszó.
Summa summarum: attól, hogy (szélsőséges példák) csak max. egy hétig érvényes egy jelszó, max. háromszor ronthatod el, és a következő 4096 jelszónak el kell térnie legalább 9 karakteren az előző jelszótól, még be lehet azt állítani, hogy "Budapest83"... Ergo szükség van oktatásra is (még egyszer: nem becsülöm le a policy jelentőségét, de önmagában kevés).
Manapság már nem a képernyőre ragasztják ki a jelszavukat a felhasználók, hanem egyből a monitor típusát adják meg jelszónak, hogy ragasztani se kelljen...[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz FіkuszKukіsz #36 üzenetére
Az NTLM v1-nek már nem ajánlott a használata pont ezért.
Szerinted én nem tudom? Poénból hoztam fel a B-cryptet?De a cikk nem is hash törésekről szól.
LOL, akkor mégis miről szól szerinted, amit linkeltem?Inkább hagyjuk. Eddig kb. mindent tételesen cáfoltam, amit írtál, az okoskodásból meg nem kérek. A témát részemről lezártam.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Na ja.
Szimpla matematika, hogy a bonyolultság fokozásával lineárisan, a jelszó hosszal viszont exponenciálisan nő a variációk száma.
Viszont a szótáralapú támadások nehezednek a bonyolultság fokozásával (különleges karakterek).
Nagy általánosságban pedig azt gondolom, hogy a jelszavak ideje lejárt. Kétfaktoros autentikáció kell."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Acer Nitro XV275 UP3 27" - QHD - 170Hz - 10bit - FreeSync Premium - HDR1000
- ÁRON ALUL ELADÓ VADONATÚJ IPHONE 13 MINI 128GB FEKETE, 2 ÉV GARI 2026.05.15-ig
- Fanatec bazár (Mclaren v2 perec, CSL DD, SQ v1.5 váltó, V2 pedal, P1 v2 perec, NLR Wheelstand, stb.)
- ThinkPad T490 14" FHD IPS i5-8265U 16GB 500GB NVMe ujjlolv., gar
- Startech USB-C Triple 4K Monitor docking station
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen