Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#15 #14595328 törölt tag bambano #9

Új Válasz 2015-10-23 16:13:17 #15
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

#14595328

törölt tag

válasz bambano #9 üzenetére

Ha annyira érzékeny adat, akkor akár rá is lehet dobni a 4096 bites kulcsot. Esetleg rekordonként egyedi kulcsot. Az már más kérdés, hogy mekkora lesz ez miatt az erőforrás igény, kérdéses, hogy megéri-e.
"Órák alatt megfejtik": Meglehet! Viszont itt 4 millió ügyfél adatáról van szó, aminek jó része akár használhatatlan is lehet. Nem hinném, hogy pár ügyfél teljeskörű feltérképezése elég lenne annak, aki ilyen támadást kivitelez. Ha titkosítva vannak a lényegesebb adatok, akkor ez mind idő, ami szerintem ilyen esetben nem nagyon van. (Nekem is lopták el bankkártya adataimat egyszer, a kiderülését követő fél órán belül nem élt a kártya) Persze, ha nem egy kulcs van az egész adatbázishoz, hanem pl. felhasználónként egyedi.
A cikkből az nem derült ki, hogy egy DB leak volt, vagy el is időztek a szerveren. Teljesen igazat adok abban, hogy az a fő probléma, hogy a gépbe bejutottak, de abban nem, hogy felesleges titkosítani az adatokat. Egy második "védelmi vonalnak" mindenképpen fontosnak tartom!
Ha volt beazonosítható plain-cipher páros, az jelentősen gyengítheti a titkosítást, de szerintem még mindig lényegesen lecsökkenti az esélyét, hogy több felhasználó adata legyen visszanyerhető.
A jelszavas példád érdekes, sajnos a tipikus user error. Azt szabad megtudni, hogy milyen hasht-t használtatok a jelszavakhoz?