Hogy is van ez a jelszavakkal? - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#10 MacCaine őstag Zoltán #9

Új Válasz 2013-08-18 22:56:18 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MacCaine

őstag

válasz Zoltán #9 üzenetére

Sheldon Texasból származik.
#9 Zoltán őstag MacCaine #8

Új Válasz 2013-08-18 22:50:36 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zoltán

őstag

válasz MacCaine #8 üzenetére

Ja, ezt megtaláltam én is, de azt hittem van valalmi oka, hogy miért pont Texas vagy ilyesmi. Azért köszi.
#8 MacCaine őstag Zoltán #7

Új Válasz 2013-08-18 22:39:09 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MacCaine

őstag

válasz Zoltán #7 üzenetére

The big bang theory (magyarul Agymenők) idézet.
#7 Zoltán őstag MacCaine #6

Új Válasz 2013-08-18 21:00:45 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zoltán

őstag

válasz MacCaine #6 üzenetére

Amúgy az aláírásod... vicces, de van benne valami amcsi mögöttes utalás-jelentés, mert gondolom az amcsik értenék igazán, szóval kifejtenéd, hogy mi a poén?
#6 MacCaine őstag Zoltán #5

Új Válasz 2013-08-17 17:46:49 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MacCaine

őstag

válasz Zoltán #5 üzenetére

Igen.
A user a legszűkebb keresztmetszet.
#5 Zoltán őstag MacCaine #4

Új Válasz 2013-08-17 10:18:34 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zoltán

őstag

válasz MacCaine #4 üzenetére

köszi, végülis logikus, így kerek már. Tehát nem (csak) nekem kell balfasznak lennem, hanem az adott honlap gazdáinak, hogy feltörhessék akármelyik fiókomat, hiszem előbb az ő adatbázisukba kell bejutnia a trógereknek. (jó, persze az user is nyilván tud szűk keresztmetszet lenni, de azért így mindjárt más).
Köszi.
#4 MacCaine őstag Zoltán #3

Új Válasz 2013-08-15 16:17:04 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MacCaine

őstag

válasz Zoltán #3 üzenetére

Úgy, hogy az adatbázisban (jelszófájlban) ott van a jelszavad mellett a felhasználóneved is.
#3 Zoltán őstag LordX #2

Új Válasz 2013-08-14 20:37:50 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zoltán

őstag

válasz LordX #2 üzenetére

Aha, tehat elobb meg kell szereznie mondjuk az adott bank internetbanking oldalahoz tartozo file-t, majd az en loginomat es aztan johet a brute force? (Most felejtsuk el a token, sms, egyeb extrakat). Akkor a brute force nem is tisztan nyers ero, hanem nemi elokeszuletet azert igenyel. Hogy kapcsolja ossze a logint a jelszoval?
Koszi.
#2 LordX veterán Zoltán #1

Új Válasz 2013-07-15 20:05:07 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

LordX

veterán

válasz Zoltán #1 üzenetére

Gondolom az Indexes cikkről van szó, de úgy tűnik nem olvastad el, csak a főoldalon az összefoglalót: ugyanis már a 2. bekezdésben leírják, hogy itt egy 8 karakteres, "emberi" jelszóról van szó (tehát max 8 hosszú - pl.- angol szavakról), nem 8 karakternyi random sorozatról.
Támadás alatt ne a direkten a weboldal bejelentkező oldalán történő próbálgatásra gondolj, hanem pl. valaki megszerzi a jelszófájlt, amivel alap esetben semmit nem lehet kezdeni, mert a jelszó hash-e van benne, nem a jelszó (tehát ezen oldalak nem tudják mi a jelszód, hanem csak hogy mi a hash-e), ellenben kb. pillanatok alatt lehet próbálkozással kipróbálni az összeset (mármint, az összes max 8 karakteres angol szót), aminek egyezik a hash, az a te jelszavad - és utána a támadó belép a normál felületen, mert már tudja.
#1 Zoltán őstag

Új Válasz 2013-07-15 19:52:16 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zoltán

őstag

Helló,
épp ma olvastam, hogy mennyire nem biztonságosak ma már a 8 karakterből álló jelszók, mert (az emberi viselkedésen túl) egy mai gép a rendelkezésére álló átlagos számítási kapacitással, kb 5-6 óra alatt feltör egy 8 karakterből álló jelszót. Magyarázza már el nekem valaki légyszi, hogy hogy is van ez, hiszen értem, hogy elméletileg ennyi idő végigpróbálgatni brute force módszerrel a lehetséges 1-2 billió kombinációt, de ott van a fogadó oldal, mondjuk egy távoli server amihez oda kell érnie az infónak, az meggondolja, hogy ez most akkor nem jó, visszaküldi az infót, hogy ezt most újra kellene próbálni, tehát csak egyetlen próbálkozással majdnem 10 mp elment. Arról nem is beszélve, hogy a legtöbb titkosított fiók 3 rossz próbálkozás után letilt. Persze az is lehet, hogy én értek valamit félre és ezért érzem úgy, hogy nics reális veszély, max elméleti szinten, szóval felhomályosítana valaki? Köszi!