Új hozzászólás Aktív témák
-
Teasüti
nagyúr
Ha ez így van, akkor miért kapok havonta egy emailt Steam-től a kétlépcsős azonosításhoz tartozó kulccsal, hogy vki vmelyik random országból már megint be akar lépni? Gondoltam berakok vmi brutális 60+ karakteres generált komplex jelszót, azzal ellesznek egy darabig.
Nos ez arra enged következtetni, hogy nem a jelszavaknál kell keresni a sebezhetőséget.
-
LOL
De azt hinné az ember, hogy akik ezeket írják, azok legalábbis képben vannak. -
pakesz
aktív tag
ha egy weboldal uzemeltetonek nem tunik fel hogy brute force -al probaljak a weboldalat "feltorni" az a weboldal annyit is er...
en a truecrypt utodjat a veracryptet hasznalom, es most jonne az a resz hogy tudom mit csinal mert a metroepites es fociedzoskodes mellett kriptografus is vagyok, de most ezt inkabb elengedem...
amit tudok, hogy ott helyben van egy proggi ami tesztelgethet, na most megneznem hogy botnetbe betoljak ezt nekem... mert pl. amin probalom az van amikor fel teras allomany... meg egyszer fogalmam sincsen hogy hogyan van, en interpolalok a RAR password crackel ...
amugy meg amirol beszeltem ez a baromkodas az extra karakterekkel az itt van: https://www.theverge.com/2017/8/7/16107966/password-tips-bill-burr-regrets-advice-nits-cybersecurity -
#15
lionhearted
őstag
zizidor
#14
Amúgy elgondolkodnék azon, hogy a jelszavakat nem közvetlenül, hanem hash-elve tárolják/használják, onnantól sokkal inkább a hash kód hosszúsága számít
Azért azt tudni ildomos, hogy azonos hash függvényt használva minden inputnak pontosan ugyanolyan hosszú outputja lesz.
Arra kell csak figyelni, hogy adott hash függvényt arra használjuk, amire teremtetett... tehát az MD5 nem jelszó tároló.
-
zizidor
őstag
Csak példának írtam, hogy egy ilyen apróság arányaiban mennyit dob rajta.
A 34.000 év akkor elég, ha a hekker nem egy elosztott rendszerű botnetet használ, mert a párhuzamos feldolgozás igen durván lecsökkenti a szükséges időt. (Lőttek már le tíz-/húszmilliós botneteket.)
A viszonylag rövid és kevésbé változatos (pl. csak kisbetűk) jelszavak ellen meg könnyen bevethető a rainbow table attack.
Amúgy elgondolkodnék azon, hogy a jelszavakat nem közvetlenül, hanem hash-elve tárolják/használják, onnantól sokkal inkább a hash kód hosszúsága számít, meg az olyan nyalánkságok mint a salt, pepper, vagy a pbkdf2...
-
pakesz
aktív tag
ez igy van!!! ha mar brute forcerol beszelunk...
a cikkben meg lehetett volna emliteni azt az 5 - 10 eve keletkezett jelszogeneralasi alapelvet amit egy hozza nem erto fazon azert ajanlgatott, mert anno valahol ugy olvasta
arrol van szo, hogy nem eleg a 22 betus angol abc a 10 szammal hanem elkezdik atverni a felhasznalon hogy kell bele meg egy irasjel is na meg nagybetu is...
nos nekem a jelszavam az 32 hosszu, nos lusta voltam szamolni igy megneztem egy oldalon: 7.173240408124647e+32 years -
Robitrix
senior tag
"és a brute force jellegű támadásokkal szemben az 1024-bites RSA titkosítás is sebezhető"
ja csak azt nem tudni, hogy a jó kulcsot 15 perc után találják meg vagy 178 milliárd év után.... valamikor csak meg lesz...
igaz a statisztikai valószínűség azért a 89 milliárd év lesz...
amúgy egy kulcsnak vagy kódolásnak nem kell feltörhetetlennek lenni. bőven elég ha addig megőrzi a tartalmat, amíg a védett információ elveszti az értékét.
Vagyis titkosítok valamit, amit fel lehet mondjuk törni 5000 év számítással..... de az információ 15 év múlva már értelmet veszti és senkit nem érdekel. Vagyis az információ elvesztette értékét közben.
Mi az az ok, ami miatt ezt ajánlják...?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- iPad Pro m2 11" hibátlan 2026.07.26. Apple Care + full dobozos
- BESZÁMÍTÁS! iPhone 16e 128GB Black - 100% akku - Apple gari
- BESZÁMÍTÁS! iPhone 14 128GB Red - 100% akku
- T14 Gen1 14" FHD IPS i5-10210U 16GB 256GB NVMe magyar vbill IR kam új akku gar
- XPS 15 9530 15.6" FHD+ IPS i7-13700H RTX 4060 16GB 1TB NVMe ujjlolv IR kam gar
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
- DELL Universal Dock D6000 docking station (452-BCYH) (DisplayLink)
- Olcsó Notebook! Dell Latitude E7280! I5 7300U / 8GB DDR4 / 256GB SSD!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest