Új hozzászólás Aktív témák
-
Petyyyyy
addikt
Elég beteg egy táblázat.
Mondjuk ha számomra kevésbé fontos, nem mindennap vagy nem rendszeresen használat oldalra regelek, akkor nulladik ötletként beugrik, hogy valami nyakatekert, vicces, bomlasztóságából fakadóan nehéz jelszót válasszak magamnak. Aztán két másodperc múlva jön a villanás, hogy jobb, ha rendet tartok az accountok között és inkább egy használhatóbb karakterláncot választok.Szemed az úton, pedál a padlón || Whatever, Im the star
-
Mondjuk ezek a nagyobb szabású data breachek sem kifejezetten arról szólnak, hogy valakik nekiálltak hashdumpokat fejtegetni...egyébként erről egyszer lehetne egy kutatás, hogy mennyi gond származott abból, hogy júzer, általuk kitalált jelszavával csináltak valamit és mennyi mondjuk abból, hogy egy hónapok/évek óta ismert vulnerability-t kihasználtak. Gyanítom, hogy a ketteskét lesz érdemes megjelölni.
Egyébként meg ha már hardver, akkor a lopott hitelkártyaszámokból vásárolt google/amazon cloud ilyen téren szerintem elég jól tud muzsikálni, bár a spearphising meg lehet némileg olcsóbb és egyszerűbb...
wunderbike.postr.hu
-
Béééla
őstag
Hát a szivárványtáblát adott sózás mellett előállítani is már egy kellemes feladat lehet - jó, három-öt karakteres jelszavakig legeneráltatni nem lehet ANNYIRA nagy kunszt, "csak" 1 millárd rekord ha a kedves okos felhasználó kisbetű-nagybetű-számosat is játszott (anélkül csak 12 millió)
de azt is kell valahol tárolni, és az összehasonlítás is beletelik egy kis időbe.
Én szerencsére nem féltem a jelszavaimat, aki ilyenre vetemedik, megérdemli hogy miatta cseréljek jelszót.Bélabá
-
Alapesetben nem nagyon szoktak egykarakterkétkarakterháromkarakter módon online bruteforce törni, azt azért a DOS-védelem is előszeretettel érzékeli, hogy valaki eldobott félmillió jelszót a júzernémhez, illetve a legtöbb rendszerben van tiltás, hogy hórom rossz próbálkozás után captcha, tízedik után ip tiltás egy óráig.
Ami mostanában inkább megy, az a rainbow table alapú törés, ahol egy hashelt dictionary filet hasonlítanak össze a hasnelt jelszóval, offline. Ehhez csak valami hely kell, ahol tárolnak, meg erős proci/GPU. Egyébként ebből a szempontból lényegesen hasznosabb egy tizenöt karakteres, kisbetűs mondat, mint egy nyolc karakteres, kisbetűnagybetűszám jellegű, megjegyezhetetlen önszopatás. (zárójeles: mondjuk azért abban a mondatban sem árt, ha van legalább egy olyan szó, ami angolban nem értelmezhető, ez mondjuk magyar nyelvterületen nem akadály).
Nyilván sózással, egyebekkel lehet lassítani ezt is, ellenben az meg kell valósítani, illetve hardvert is étkez, így gyanítom, hogy egyszerűbb oldalakon max sima md5 hessek vannak, vagy szebb esetben plaintext tárolják a jelszavakat.
wunderbike.postr.hu
-
Sir Ny
senior tag
Ööö. Ha hozzáférnek egy szerveren (mondjuk a PH-n) a hasheket tároló állományhoz és a sózó algoritmushoz, akkor bruteforce-szal nézik végig az eseteket, hogy mi adja az adott hashet. Ily módon megszerzik a név/jelszó párosodat, amit e-mail, webbank, stb esetén fel tudnak használni.
[ Szerkesztve ]
-
-
pakriksz
őstag
x-aktákban Mulder jelszava vót
[ Szerkesztve ]
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
#38
Earl_Muttley
őstag
Earl_Muttley
őstag
Nekem 3 évig a "kecske" volt 5 helyen a jelszavam. Ha nem jegyeztetem meg egy sulis gépen és nem kezdenek el trollkodni vele, szerintem a kutya nem jön rá
Kiszámoltam, hogy életem nyolc évéből kilenc és felet töltöttem apa háborús történeteinek hallgatásával - Louie élete
-
EmberXY
veterán
-
erick_b
tag
-
EmberXY
veterán
-
erick_b
tag
nem akarlak nagyon kiábrándítani de mondjuk egy bruteforce támadás ellen 6-8 karakter ami esetleg még mind kisbetű nem valami biztos védelem még akkor se ha nem létező szó.
például a saelin típusú jelszót 26 a 6-on(308 millió) próbálkozásból biztosan fel lehet törni. Ellenben ha lenne benne nagy betű is akkor 52 a 6-on lenne(19 milliárd), ha szám is akkor 62 a 6-on (56 milliárd)
Egy mai számítógép meg simán 10-100 milliárd műveletet végez el másodpercenként, szóval a 300 millió nem egy megnyugtató szám.Sokkal hatékonyabb egy rövid mondat. Mert még ha szavakat kombinálnak is akkor is egy három szavas végig kisbetűs mondatnál mondjuk ha feltételezzük, hogy a szókincsünk csak 8 ezer szó akkor 8000 a 3-on próbálkozás (512 milliárd ) ha betűkre vetítjük le akkor az isten irgalmazzon nekünk akkora szám jön ki. (feltételezve, hogy a mondat nem valami extrém rövid szavas)
"Ha a világ fejlődését az én technikai érdeklődésem mozgatná, még nem találták volna fel a kereket. – mondta egy ismerősöm, majd hozzátette – és azt hiszed, akkor valamivel is rosszabb lenne a helyzet?"
-
#24
Danny_L.hu
tag
Danny_L.hu
tag
Én azt a módszert alkalmazom, hogy kitalálok egy szót, annak a mássalhangzóit előre vagy hátra pakolom nagybetűvel kezdve, a magánhangzóit pedig hátra vagy előre szintén nagy betűvel kezdve. Majd megtoldom egy számsorozattal és kész az erős jelszó. Eddig bevált.
-
#19
dabadab
titán
Silentfrog
#16
dabadab
titán
válasz
Silentfrog
#16
üzenetére
"Egy vacak jelszót kellene csak kitalálni és az lehetne mind ahova kell jelszó."
DRM is theft
-
fityesz9
tag
Én ettől kicsit félek, mert ha egy fiókot feltörnek, akkor könnyebb a többit is.
Saelin módszere se rossz.
Én úgy szoktam ,hogy aznapról valami szót alkotok, mit tudom én, regelni kell egy könyvesbolt oldalán, aznap vette megy vasalót, akkor a jelszó Tefal0929. (van valóságalapja 
)Garrus, am I your dirty little secret?
-
#17
kameraman77
tag
kameraman77
tag
Én csak ennyit mondok erre:
Űrgolyhók - jelszó: [link]
-
#16
Silentfrog
veterán
Silentfrog
veterán
Basszus kiírtátok a jelszavamat, most változtathatom meg!
Egy vacak jelszót kellene csak kitalálni és az lehetne mind ahova kell jelszó. Pl .:V197as Sosem értettem az 123456-ot.
[ Szerkesztve ]
-
saelin
veterán
Nekem jól bevált módszerem az, hogy fantázia szavakat/neveket találok ki, amik azért könnyek megjegyezhetőek (pl saelin). A sűrűbben látogatott oldalakon majdnem ugyan azok a jelszavaim, csak a végükön lévő szám változik. Kb félévente jön a csere egy új fantázia szó és szám kombinációjával. Már megszoktam ezt a rendszert. Lehet nem ez a legbiztosabb, de legalább rotálódik. Ismerősöm meg pendriveon hord egy jelszó.txt-t... Ő azt szokta meg...
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
#12
fityesz9
tag
kakuk.tamas
#10
fityesz9
tag
válasz
kakuk.tamas
#10
üzenetére
Pontosan, és az igényesebb oldalakon, elvárnak plusz dolgokat, mint extra karakter. Pl van nálunk olyan céges program, ami elvár x db betűt, legyen nagybetű is, x db számot és spec karaktert, mint ?^˘, akármi, sőt még azt is nézi, hogy jelszó frissítésnél nagyon ne hasonlítson az előzőre.
Ilyen intézkedésekkel sok hülye kiszűrhető lenne.
Én aszt hittem átlagos vagyok, a mindenhova új jelszó, viszonylag bonyolult hozzáállásommal, akkor jöttem rá, hogy ez nem igaz, amikor valaki szólt, hogy juj miért ilyen hosszú a jelszavad, az épp 11 karakter volt...
Garrus, am I your dirty little secret?
-
#11
macskea
őstag
kakuk.tamas
#10
macskea
őstag
válasz
kakuk.tamas
#10
üzenetére
Az utolsó gondolatod az én fejemben is felmerült. Mégis milyen huszadrangú oldalak ellopott jelszavai lehetnek ezek? Jó lenne tudni, hogy vajon hogy alakul a helyzet, ha olyan jelszavakat nézünk, amiket normálisan őriznek is.
''You can't measure safe driving in miles per hour'' Paul Smith
-
#10
kakuk.tamas
addikt
kakuk.tamas
addikt
"A módszertanról érdemes megjegyezni, hogy a cég azt a több millió jelszót elemzi ki, melyeket valamilyen módon elloptak, és ezek nyilvánosságra is kerültek."
Kérdéseim:
- Milyen, hivatalosnak nevezhető dokumentumból/adatbázisból veszik a jelszavakat? (Mármint az, ahonnan veszik őket, tényleg élő, használt adatbázis (volt) ?)
- Honnan tudják, hogy az az adatbázis mikori?
- Hogyan tudják leellenőrizni az adatok hitelességét?
- Hogyan tudják leellenőrizni, hogy a megszerzett adatbázist már nem használták e fel korábban?Nekem full abszurd ez az egész, hogy szinte minden évben ugyanaz jön elő, holott a népszerűbb oldalakon már van jelsző erősség mérő, és ótvar jelszót nem fogad el a rendszer.
Úriember vagyok, az a gecirendes fajta. ~ Győr ~ Apple iPhone 14 Pro ~ Apple Watch 8 Cellular 45mm ~ Xiaomi Mi Electric Scooter 3 ~ EBFEC VIPER MTB2 ~ Telekom 2000/1000 ~
-
#9
errorcode06
őstag
aram01
#8
-
A tanulság számomra, hogy Superman népszerűbb, mint Batman.
A Slime draws near! Command?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Gondolom azért van ez a lista, mert nagyon sokan csinálnak csak egyszeri használatra fiókokat meg felhasználókat és ilyen bagatell kódot adnak hozzá..
)
Új hozzászólás Aktív témák
it Az idei lista alig hozott újdonságot: az élen továbbra is azok a kombinációk állnak, melyek már évek óta.
Állásajánlatok
Cég: Marketing Budget
Város: Budapest