2. Fórumok
  3. Infotech
  4. Ilyen biztonsági hiba nincs, ezt nem fogod elhinni!
Keresés

Új hozzászólás Aktív témák

  • #19 Egon nagyúr dajkopali #16
    Új Válasz #19
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Egon

    nagyúr

    válasz dajkopali #16 üzenetére

    Pontosan erről vitáztam már egy ideje a szakmabeliekkel. Manapság már nem látom különösebb értelmét a háromhavonkénti jelszócserének - leglábbis általános esetben, 8-9 karakteres jelszavakat feltételezve. 10 évvel ezelőtt, talán még lehetett azt mondani, hogy egy normálisabb hash-t nem törnek fel egy izmosabb gépen sem ennyi idő alatt - manapság, amikor partíz dollálért lehet bérelni elképesztő számítási kapacitást, és egy pármillás gépparkkal is 350 milliárd (!) NTLM jelszóhash-t lehet legenerálni, nem gondolnám hogy lenne értelme a túl gyakori cserének (aminek az értelme elvileg az lenne ugyebár, hogy mire feltörik, a júzer megváltoztatja).
    Sajnos nagyon szűk mezsgye van a gyenge biztonság, és a túl szigorúra vett (emiatt kontraproduktív) biztonsági intézkedések között. Elő lehet írni 30 karakteres jelszót, minimum 20 speciális karakterrel, akár kéthetente ki lehet kényszeríteni a cserét, oly módon, hogy az utolsó 500 jelszót nem adhatja meg újra, és legalább 15 karakteren el kell térnie az előző jelszótól - csak éppen az állomány 90%-a egy textfájlból fogja CTRL+C/CTRL+V-zni, vagy felírja valahova, és onnan másolja be. Annál pedig még egy szimpla 8-9 karakteres, nem túl bonyolult, "Budapest12" típusú jelszó is jobb egy fokkal...

    "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

  • #43 haddent addikt dajkopali #16
    Új Válasz #43
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    haddent

    addikt

    válasz dajkopali #16 üzenetére

    Aki ennyire nem képes (nem érdekel semmilyen kifogás, se kor, se fogyatékosság se semmi), az nem való ilyen pozícióba, ilyen egyszerű. Úgy ahogy orvosnak sem, sofőrnek sem se semmi olyannak, ahol emberi életekről, vagyonról vagy bárminemű nagyobb felelősségről szó van..

    [ Szerkesztve ]

Új hozzászólás Aktív témák