Új hozzászólás Aktív témák
-
Egon
nagyúr
A linked csak NTLM v1-es hashelésű jelszavak törésére igaz, és egyrészt NTLM v2 meg Kerberos van már elég régóta Windows alatt is, másrészt egy kicsit is modernebb Win alatt (értsd: Vista illetve 2008 Server óta) beállítható akár b-crypt alapú hashelés is, azt meg próbálhatják törni...
Más kérdés, hogy amíg az adminok 90%-a alapértelmezetten hagyja ezeket a beállításokat, addig a probléma valóban jelen van a gyakorlatban."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #92253184 #30 üzenetére
Azért ez nem ennyire fekete-fehér. Igen sokaknak szalad tele a hócipőjük (szerintem teljes joggal), amikor a tucatnyi szolgáltatáshoz tartozó tucatnyi jelszó sokadik, 1-3 havonta esedékes megváltoztatására kellene valami teljesen újat (mert ugyebár az előző jelszó ismeretében ne lehessen következtetni az aktuális jelszóra blablabla) kitalálniuk. Meg aztán időnként a jelszavakkal szemben támasztott követelmények is elszálltak:
Azt gondolom, hogy vállalati környezetben a kétfaktoros authentikációt kellene erőltetni, mert a jelszó önmagában már nem tud elégséges védelmet adni.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- OLED TV topic
- Yettel topik
- Autós topik
- Győr és környéke adok-veszek-beszélgetek
- Motorola Moto G24 Power - hol van az erő?
- Vodafone mobilszolgáltatások
- Kerékpárosok, bringások ide!
- bitpork: Fogyasztásra ítélve
- A fociról könnyedén, egy baráti társaságban
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...