Új hozzászólás Aktív témák

• #48 vicze félisten erdoke #46

  Új Válasz 2014-09-25 19:33:05 #48

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vicze

  félisten

  válasz erdoke #46 üzenetére

  Az ilyen jellegű bruteforce 99%-ban nem kipörgetés, hanem szótár alapú, szóval akár bonyolult jelszó is kipörgethető, ha elég sokan használják ugyanazt. Erre jó pl. a Google kiszivárgott 5millás listája(és minden egyéb kiszivárgott DB), bár haszna nincs mert elavult, de tök jó szótárat lehet belőle csinálni.
  Azt meg pláne nem tudod mióta pörgették őket, mert hát Apple-nek hála idejük volt mint a tenger. (Amúgy az hogy egy ilyen mértékű bruteforce-ot nem vesznek észre azt is mutatja, hogy semmilyen belső ellenőrzés nincs erre. Lockout-on felül monitorozás se árt esetleg...)
  Arra amúgy kíváncsi lennék, hogy biztosan csak az iCould-ból származnak-e a képek, vagy más szolgáltatóktól is, mert a file nevek nagyon erről árulkodnak, hogy a sikeres ID/pass párok más felhőszolgálatoknál is be lettek próbálva, 100% hogy Dropbox-ból is származik valamennyi.

  Amúgy elég kevesen használnak 16 random karakteres jelszavakat, sok értelme nincs is az emberek túlnyomó többségének(több baj van az elfelejtéssel). El lehet menni elég túlzó szintre, pl Google-nél ha maxolom a védelmet, akkor pass és telón generált PIN mellett még egy 1x használatos kód is kell az adott eszköz regisztrálásához(tehát 3 faktoros). Innentől lehet Password1-is a jelszavad, úgysincs értelme a bruteforce-nak.

  De egy mai free wifi világban elég egy kávézó (vagy bármi) és a rá kapcsolódók összes jelszava a tiéd pár perc alatt, nem nagy varázslat. Innentől nem ér semmit az erős jelszó, te jelszavad is megy szépen DB-be többihez.

  Egy account feltörése manapság inkább elszántság kérdése mintsem lehetőségé. A tömegeshez már azért valami biztonsági rés kell.

Új hozzászólás Aktív témák