Új hozzászólás Aktív témák
-
rt06
veterán
igen, ki kell kenyszeriteni
viszont ehhez egy ilyen kartya szerintem nem megfelelo modszer, legjobb esetben is csak egy plusz manko, rosszabb esetben (atlagsugaru user + elhagyott kartya) inkabb karos, mint hasznosa megfelelo modszer az, ha a rendszer nem fogad el nem megfelelo jelszot
amugy az ad kovetelmenyei meg a jobbik eset, sok helyen ennyit sem kernek, vagy legfeljebb csak szolnak, hogy nem tul jo, de elfogadjak
-
-
rt06
veterán
válasz
MacCaine
#122
üzenetére
nem ertelek az egesz abbol indult, hogy tobbetek szerint azert szar az AD, mert alapertelmezeskent enged gyenge jelszot valasztani
erre most ott tartunk, hogy milyen jol meg lehet bonyolitani a jelszovalasztast, meg lehet kovetelni a valtozatos, osszetett jelszot, es valahogy ezt sikerul osszekapcsolnod azzal, hogy emiatt jo a kartya (elarulom, errol a kartyarol szinte barmily egyszeru modon valasztok jelszot, meg fog felelni a kovetelmenyeidnek es megsem lesz tul eros a kartya kikerulese utan)"Programozás vizsgán vagyunk? Nem vettem észre..."
nem, viszont ha lenne minimalis fogalmad arrol, amirol beszelsz, belathatnad, hogy ugyanazon kulonbseg miatt kell megkulonboztetni a szamot a szamjegytol mindket esetben"Te minden Rorschach-tesztre denevér választ adsz?"
nem, p*nat
ez viszont nem valtoztat azon, hogy egyetlen elfogadhato ervet nem tudtal meg felmutatni, s nem tudtal egyetlen allitasra sem tisztes cafolatot hozni (az, hogy letezhet megfelelo jelszo, nem cafolata annak, hogy konnyeden generalhatoak gyenge jelszavak, melyek hamis biztonsagerzetet keltenek) -
MacCaine
őstag
"tehat, ahol megkovetelik, ott csereled, amugy meg ki tudja hany tiz/szaz helyre hasznalsz 4-5 jelszot..."
Mivel semmi olyan információt nem tárolok sehol, amiből károm származhat, így nem lényeges.
"kimondottan erre a celra kitalalt algoritmussal eloallitott"
A pillanat hevében talátam ki, semmilyen algoritmus nem volt benne.
"ha egy jelszo kell, mondok neked en olyan szotari szot is, amivel evekig terhelheted a gepeidet, de ettol meg nem lesz biztonsagos szotarbol jelszot valasztani"
Mondjál.
"a hulye user ezzel a kartyaval is tud pofonegyszeru jelszot valasztani "
Nem lehet beállítani ugyanazt a jelszót kétszer egymás után, nem hasonlíthat szótári szóra, tartalmaznia kell kis,- és nagybetűt, valamint számjegyet. Mennyibe kerülne bepakolni a szótár végére a jelszókártyáról a legegyszerűbb verziókat? Azt a 140-párezer darabot nem sok idő legenerálni. Szóval simán lehet a usert kényszeríteni. A site-on csak a legegyszerűbb megoldásokat taglalják. Tudod, még mindig csak a képzelet szab határt.
"igen, egesz biztos ezert zavarjak ki helyenkent a nepet programozas vizsgarol, ha ilyen hibat vet"
Programozás vizsgán vagyunk? Nem vettem észre...
"de, lehet - hogy ezzel nem vagy tisztaban, az nem az en hibam"
Te minden Rorschach-tesztre denevér választ adsz?
-
rt06
veterán
válasz
MacCaine
#117
üzenetére
"Kénytelen vagyok, a cégnél előírás. A privát helyekre meg van 4-5 bonyolult, de erősen elgondolkozom egy ilyen kártya használatán."
tehat, ahol megkovetelik, ott csereled, amugy meg ki tudja hany tiz/szaz helyre hasznalsz 4-5 jelszot..."biztonsagos jelszo nem er semmit"
aha, es meg te szolsz le, mikor kiragadok egy reszt a hozzaszolasodbol
mint irtam, a kartya hibajanak bizonyitasahoz nem egy - kimondottan erre a celra kitalalt algoritmussal eloallitott - jelszo kell, hanem tobb szaz kartya, tobb ezer hash-sel
ha egy jelszo kell, mondok neked en olyan szotari szot is, amivel evekig terhelheted a gepeidet, de ettol meg nem lesz biztonsagos szotarbol jelszot valasztani"A rendszer a user miatt nem tökéletes. Én csak annyit állítok, hogy lehet olyan szabályokat hozni, amivel nagyságrendekkel növelhető a biztonság, a hülye user ellenére is. Ennek az egyik jó eszköze lehet a jelszókártya."
nem, nem lehet. a hulye user ezzel a kartyaval is tud pofonegyszeru jelszot valasztani (es ha esetleg venned a faradtsagot, hogy elolvasd a site-ot, lathatnad, alapertelmezeskent ilyet is javasolnak)
az, hogy van lehetoseged olyan jelszot is eloallitani, ami tenyleg megfelelo, kb nem jelent semmitSzőrszálhasogatás."
igen, egesz biztos ezert zavarjak ki helyenkent a nepet programozas vizsgarol, ha ilyen hibat vet"Nem lehet pontos számot mondani, mert a képzelet szab határt a lehetőségeknek."
de, lehet - hogy ezzel nem vagy tisztaban, az nem az en hibam -
Ringman
félisten
szerintem a betűírási mozgás rögzül, pl emlékszel a banki terminál vagy a telefonod pinkód-sorrendjének mozgására, az útra, amit a kezednek meg kell tennie, ha beírod a kódot.
párszor végigköveted az ujjaddal a kártyán, hogy merre kell menni, azután megjegyzed.
vagy első nyomtatáskor berajzolod az útvonalat, azután megsemmisíted a kártyát és nyomtatsz újat. -
MacCaine
őstag
"komolyan azt varod tolem, hogy elhiggyem, minden jelszavad megvaltoztatod egyszeri hasznalat utan?"
Kénytelen vagyok, a cégnél előírás. A privát helyekre meg van 4-5 bonyolult, de erősen elgondolkozom egy ilyen kártya használatán.
"biztonsagos jelszo nem er semmit"
"akkor mirol beszelunk? ha magad is beismered, hogy ez a rendszer sem tokeletes (marpedig tavolrol sem az), megint nem ertem, mirefel erolkodsz"
A rendszer a user miatt nem tökéletes. Én csak annyit állítok, hogy lehet olyan szabályokat hozni, amivel nagyságrendekkel növelhető a biztonság, a hülye user ellenére is. Ennek az egyik jó eszköze lehet a jelszókártya.
"a szam es szamjegy kozti kulonbsegekkel tisztaban lennie"
Szőrszálhasogatás.
"meg mindig nem alttunt toled semmit erre vonatkozo adatot, csak azt hajtogatod megallas nelkul, hogy sokkaltobbebb (es megintcsak, mi vegett, ha az alapertelmezes a 8 irany valamelyike)"
Nem lehet pontos számot mondani, mert a képzelet szab határt a lehetőségeknek. Ezt pedig nem tudod senkiről előre. Elképzelhető, hogy a cicis Gizi titkárnőnek sokkal jobban fejlett képzelete van, mint a 3 diplomás rendszergazdának. De ha konkrét számot akarsz, akkor ha x az y-odikon darab az összes lehetséges verzió, akkor szerintem x az y/4-ediken (esetleg y/5, y/6) egy jó képzelettel ellátott ember lehetősége. X és Y értéke pedig a kártya méreteitől és a felhasznált karakterkészlettől függ.
-
Egon
nagyúr
bonyolult sor, de ha valaki a monogrammja szerint halad, pl FT, azt könnyű megjegyezni.
A példában említett két betű talán még az egyszerűbb esetek közé tartozik, de itt is meg kell jegyezni egy csomó adatot (pl. az F betű felső vonalából kiindulva: kezdőpont, irány, betűk száma, mindezt ötször, ugyanis összesen öt vonalból állnak a betűk. A gyakorlatban a következőképp nézhet ki az eset: "a nagy Q betűtől indulva 5 karakter jobbra, aztán a Q alattitól indulva 7 karakter lefelé, aztán a Q alatt hárommal levő kis f betűtől indulva négy karakter jobbra" - és ez még csak az egyik betű... Szerinted ezt könnyebb megjegyezni, mint akármilyen jelszót? Életszerű, hogy egy átlagos júzer (nem Gizike!) ilyeneket megjegyezzen?).
Mondjuk ha SC a monogramja az illetőnek, máris jóval nehezebb a helyzet, mivel nem egyforma méretű karakterekről van szó, könnyű elcsúszni valamelyik irányba.Szerintem az így képzett jelszó törhetőségében kulcsfontosságú momentum az ugrás. Ha ez hiányzik, akkor nem sokat ér az egész, hiszen nagyon egyszerű összehozni olyan szótárt (egymásba ágyazott ciklusokkal), ami tartalmazza az összes variációt, ha mindig szomszédos karakter kerül kiválasztásra. Ha viszont valamilyen logika szerinti "ugrás" is szerepel a jelszóképzésben (azaz nem egy szomszédos karakter a következő), akkor drasztikusan megnő a lehetséges variációk száma, hiszen nem tudhatjuk, hogy hány karakter után, és pontosan hányszor történt ugrás a jelszó képzése során.
A gond viszont az, hogy a gyakorlatban meglehetősen nehezen megjegyezhetőek az ilyen manőverek, ezáltal a legtöbb hasonló képzési metodika nem teljesíti az alapfeltételt (ne legyen nehezebb megjegyezni a képzés folyamatát, mint magát a jelszót). -
Ringman
félisten
oks, csak kicsit bántotta a szememet a kifejezés, főleg, hogy szakmai oldalon vagyunk.
amit írtok, azt nem hirtelen tudom, hogyan lehetne algoritmus-szerűen leírni, pl hogy betűminták szerint haladjon. bonyolult sor, de ha valaki a monogrammja szerint halad, pl FT, azt könnyű megjegyezni.
nem tudom a ténylegesen alkalmazott kódok száma hol áll a
k
Σ (n^i)
i=1tényleges lehetőséghez képest, ahol n a kódkártya karaktereinek darabszáma, k pedig a jelszó hossza, k<=n
-
bambano
titán
válasz
MacCaine
#109
üzenetére
most hasraütésre, hogy az arányokat érzékeltessem:
- én kiszámoltam egy tíz a 4-5 hatványon nagyságrendű jelszót
- ehhez képest ha mident beleveszünk, amit javasoltatok, lenne 10^8
- ehhez képest az igazi jelszóhalmaz mérete meg mondjuk 10^22-entehát az, hogy az én első becslésem meg a ti javaslatotok között van 3 nagyságrend, valójában nem oszt, nem szoroz. Az igazi nehezítést az a másik 14 nagyságrend okozza, amit az igazi jelszó tud.
ismételten, csak hasraütéssel, hogy az arányokat érzékeltessem.
-
rt06
veterán
arra gondol (de ezt korabban o is, en is leirtuk), hogy ha szeretnel olyan jelszot eloallitani a karyta segitsegevel, amivel masnap is be tudsz lepni, mert tudod azt reprodukalni, akkor ugy kell algoritmust valasztanod, hogy az felfoghato nehezsegu, nehezen elvetheto es konnyen megjegyezheto legyen
ilyen peldaul az, hogy egyenes vonalban balra egymas moge fuzol 15 karaktert
nem ilyen peldaul az, hogy balra-2-le-2, jobbra-1-fel-6, balra-3-le-4, balra-6-le-1, jobbra-9-fel-15, jobbra-17-le-3, jobbra-1-le-8 (es it meg csak hat karakternel jarunk)
mert igaz ugyan, hogy utobbi modszerrel kelloen veletlenszeru jelszot lehet eloallitani, de ketlem, hogy meg tudod jegyezni a lepeseket
igy viszont korlatozottak a valasztasi lehetosegek (amiket #50-ben szamszerusitettem is egy egyszeru peldan keresztul) -
rt06
veterán
válasz
MacCaine
#109
üzenetére
"Mint az IT biztonsághoz értő ember, jól tudod, hogy a jelszavakat bizonyos időnként cserélni kell és lehetőség szerint egy jelszót csak egy alkalommal használ a user. Az egy alkalom a két jelszóváltás közötti idő (90 nap mondjuk). Ezt félreérteni csak direkt lehet, gratulálok."
komolyan azt varod tolem, hogy elhiggyem, minden jelszavad megvaltoztatod egyszeri hasznalat utan?
es hogy emelle meg tudnad jegyezni minden egyes ilyen jelszovaltas utan, hogy honnan indulva, milyen algoritmus alapjan allitottad elo az uj jelszavad?
mert ha ez igy igaz, akkor neked pont nincs szukseged ilyen kartyara, meg tudnad jegyezni a random jelszavakat is
ha meg nem igaz, akkor nem ertem az egesz erolkodest"Találj ki még pár teljesíthetelen feltételt.
Én is tegnap találkoztam először ezzel a módszerrel, honnan kerítsek párszáz kártyát?"a celom nem a teljesithetetlenseg volt, hanem hogy ravilagitsak, egy - kimondottan erre a celra eloallitott - biztonsagos jelszo nem er semmit
"Semmiféle algoritmusról nincs szó, készítek egy jelszókártyát..."
algoritmus alatt azt ertsd, amilyen modon a jelszot valasztod (peldaul a a kezdomezorol kettot lepsz fel, egyet balra, harmat vissza, pontok, pontok, estebe....ilyesmi)
"Hol írtam én ilyet?"
akkor mirol beszelunk? ha magad is beismered, hogy ez a rendszer sem tokeletes (marpedig tavolrol sem az), megint nem ertem, mirefel erolkodsz
"Mi a probléma a számokkal egy jelszóban? 52 karakter helyett 62-re lehet brute-force-olni. Feltételezve, hogy angol abc-t használtak..."
mondjuk az, hogy mondok olyan szamot, amit te nem teszel bele jelszoba
nem azert, mert nem szmipatikus, hanem mert fizikai keptelenseg
ha valaki belefolyik egy ilyen vitaba, illene legalabb a szam es szamjegy kozti kulonbsegekkel tisztaban lennie"de még mindig jóval több, mint amit itt sebtiben kiszámoltak."
meg mindig nem alttunt toled semmit erre vonatkozo adatot, csak azt hajtogatod megallas nelkul, hogy sokkaltobbebb (es megintcsak, mi vegett, ha az alapertelmezes a 8 irany valamelyike)
-
MacCaine
őstag
"a szoban forgo 3 mondatodbol ketto az egyik, egy a masik iranyba huz, utik egymast (szivesen vennem, ahogy elmagyaraznad, miert is kerultek egy hozzaszolasba)"
Mint az IT biztonsághoz értő ember, jól tudod, hogy a jelszavakat bizonyos időnként cserélni kell és lehetőség szerint egy jelszót csak egy alkalommal használ a user. Az egy alkalom a két jelszóváltás közötti idő (90 nap mondjuk). Ezt félreérteni csak direkt lehet, gratulálok.
"ha valoban bizonyitani szeretnel barmit is, akkor ne egy kimondottan e celra kitalalt algoritmus altal osszeallitott jelszoval peldalozz, hanem kerits elo nekem mondjuk parszaz ilyen kartyat, amit rendszeresen hasznalnak is, s az azokbol generalt osszes jelszo hash-et, majd ezeket tedd kozszemlere, s meglatjuk, mennyit talalunk meg beloluk"
Találj ki még pár teljesíthetelen feltételt.
Én is tegnap találkoztam először ezzel a módszerrel, honnan kerítsek párszáz kártyát?
Semmiféle algoritmusról nincs szó, készítek egy jelszókártyát, választok róla egy jelszót, azt beállítom az egyik linux user-nek, majd közzéteszem a /etc/shadow-ból a hash-t, meg a jelszókártyát. Ezek a feltételek (kb. mint minden ilyen játéknál). Aztán bárki próbálkozhat."minden e modszerrel eloallitott jelszo biztonsagos"
Hol írtam én ilyet?
"mellesleg, aki szamokat akar tenni a jelszavaba, az inkabb ne is follyon bele ilyen vitaba"
Mi a probléma a számokkal egy jelszóban?
52 karakter helyett 62-re lehet brute-force-olni. Feltételezve, hogy angol abc-t használtak...(#102) bambano: de még mindig jóval több, mint amit itt sebtiben kiszámoltak.
-
rt06
veterán
"minden rendszert lehet rosszul használni, itt azon megy a vita ezt lehet-e jól."
ez kicsit olyan kettos merce szagu
ha megnezed, mirol szol a hir, s hogy milyen kommentek erkeztek ra, lathatod, akik itt e kartya mellett ervelnek, azok huztak le legnagyobb hanggal az AD-t, mert alapbeallitaskent enged szotari szora epulo jelszot hasznalni (persze kedvenc ubuntu-juk meg megeszi az asdf jelszot, de az AD a szar)
ha megnezed a kartya site-jat, es az ott leirtakat veszed alapertelmezesnek, akkor 8 iranyba indulhatsz, egyseghosszusagu jelszavaid vannak es akar a password reuse is belefer
-
Egon
nagyúr
te most gizikéről beszélsz,
Csak részben, lásd később.
mi meg szerintem az adott módszer elérhető erősségéről ill gyengeségéről.
Ti az adott módszer elvben elérhető erősségéről, én (mi) meg a gyakorlatban tapasztalható korlátozó tényezőkkel is számolunk, én ebben látom az alapvető különbséget az álláspontok között.
Btw szerintem már minden elhangzott a témában, ami benne volt, úgyhogy részemről lezárnám...
-
-
Egon
nagyúr
azért nagyon sok féle pattern lehet. képzelj el egy olyat, hogy egy nagy S betű vagy szmájli, mint pattern. vagy egy alsó és felső széle között ugráló pattern, ahol 2, 1, 2, 1... oszlop marad ki. vagy akár csak ilyenek, hogy / / / (azaz mondjuk 3 betűnként rézsút felfelé).
Elvben nagyon jól mutat ez az elképzelés. Elvben. A gyakorlatban viszont, ennél sokkal könnyebben megjegyezhető, és kevésbé eltéveszthető (!) megoldásokra van szükség, különben az egyszeri júzernek, 3 nap szabadság után, halvány f*ngja se lesz arról, hogy pontosan hol is kezdődik mondjuk a szmájli szája.
szóval ha jó hosszú random-like jelszó kell, akkor egyszerűbb megjegyezni ezzel, mint magát a jelszót.
Ez az, amit kétlek. Amúgy jelzem, hogy még mindig elvi síkon mozogsz, és nem veszed figyelembe az elterjedtebb rendszerek sajátosságait, a nagyon hosszú jelszavak vonatkozásában (ti. van ahol nem is lehet 16 karakternél hosszabb jelszót megadni stb.).
és szerintem vitatható, hogy lehet egy ilyen univerzális pattern-képző algoritmust megfogalmazni, hogy teljes hash-táblát tudj generálni.
100%-osan nem is, de annyi nem is kell, ha egynél több júzerről beszélünk.
Amúgy ha megerőltetem magam, én is ki tudok találni jó (vagy legalábbis annak tűnő) szabályokat (pl. egy tetszőleges négyjegyű számból kiindulva (mondjuk telefon PIN-kód, legyen m,n,x,y), rendre az első sor m., a második sor n. stb. karakteréből kiindulva, kombinálva egy mondókával (előttem van észak...), az adott irányban levő karakterek felhasználásával), de hogy egy tetszőleges informatikai rendszerben én lennék ezzel az elenyésző kisebbség, abban biztos vagyok.
-
lapa
veterán
azért nagyon sok féle pattern lehet. képzelj el egy olyat, hogy egy nagy S betű vagy szmájli, mint pattern. vagy egy alsó és felső széle között ugráló pattern, ahol 2, 1, 2, 1... oszlop marad ki. vagy akár csak ilyenek, hogy / / / (azaz mondjuk 3 betűnként rézsút felfelé).
szóval ha jó hosszú random-like jelszó kell, akkor egyszerűbb megjegyezni ezzel, mint magát a jelszót. és szerintem vitatható, hogy lehet egy ilyen univerzális pattern-képző algoritmust megfogalmazni, hogy teljes hash-táblát tudj generálni. emellett látható benne az elvi rizikó is.
ettől még a módszer nem lesz jobb, mint az anyám tyúkja 3. és 5. sora benne egy &&(),, -vel.
-
rt06
veterán
nem, a te hibad az, hogy ossze-vissza irsz, mikor eppen mivel tudsz legjobban kimozdulni a valasz elol
a szoban forgo 3 mondatodbol ketto az egyik, egy a masik iranyba huz, utik egymast (szivesen vennem, ahogy elmagyaraznad, miert is kerultek egy hozzaszolasba)es nem, kozel sem nyilvanvalo dolgokrol beszelsz, mint ahogy lathatoan az sem nyilvanvalo szamodra, hogy mi is a problemaja tobbunknek, vagy ahogyan nyilvanvalo, hogy egy - valoszinuleg eletkeptelen - peldan keresztul probalod megmutatni, hogy marpedig akkoris neked van igazad
ha valoban bizonyitani szeretnel barmit is, akkor ne egy kimondottan e celra kitalalt algoritmus altal osszeallitott jelszoval peldalozz, hanem kerits elo nekem mondjuk parszaz ilyen kartyat, amit rendszeresen hasznalnak is, s az azokbol generalt osszes jelszo hash-et, majd ezeket tedd kozszemlere, s meglatjuk, mennyit talalunk meg beloluk
az, hogy lehet ezzel a modszerrel kelloen biztonsagos jelszot is eloallitani, korantsem egyenlo azzal, hogy minden e modszerrel eloallitott jelszo biztonsagos, s mig az utobbi nem teljesul, elobbi kb annyit er, mint sz*rnak a pofon
amig ezt nem vagy kepes/hajlando felfogni, addig barminemu tovabbi vita folosleges, mert tenyleg csak onmagadat ismetelgeted, s ugy mesz el barminemu erveles mellett
mellesleg, aki szamokat akar tenni a jelszavaba, az inkabb ne is follyon bele ilyen vitaba
-
MacCaine
őstag
Az általam választott jelszó több, mint 8 karakter hosszú, tartalmaz kis,- és nagybetűket, számokat, és nem alfanumerikus karaktereket, valamint egy olyan kártyán van eltárolva, amit brute-force módszerrel soksok évbe kerülne feltörni. Ha nem hiszed, megadom a jelszóhash-t, meg a kártyát, és törd fel. Sőt, fel fogom vetni ezt egy-két hackeléssel foglalkozó oldalon is (ahogy ajánlottad), meglátjuk, mire mennek.
Úgy tűnik már csak ismételni tudjuk magunkat, jönni fog a modi, aztán takarít...
-
MacCaine
őstag
Igen, az én hibám, hogy a 3 mondatos hozzászólásból 2-t kiemelve direkt félreértelmezted a mondanivalómat. Most akkor én is csak azt olvassam el, hogy "az ellenkezojet jelenti", és ez alapján állítsam, hogy baromságokat beszélsz?
"oreg, tolem aztan azt hiszel, amit akarsz, lathatoan elvezed'
Nem, nem élvezem, mert kénytelen vagyok nyilvánvaló dolgokat magyarázni. Nem élvezem, mert amikor az állítások bizonyítására kerülne a sor, mindenki visszatáncol. És még ezek után is magyarázza a bizonyítványt...
-
MacCaine
őstag
"viszonylag véges számú kombináció"
Itt tévedsz egy elég nagyot. A kombinációk száma sokkal nagyobb, mint gondoljátok.
"De ezt már többször is levezettük. Az pedig semmit sem bizonyít, hogy egy vagy két jelentkező jelszavát, hármunk közül (akik a megbízhatósága ellen érvelünk), sikerül-e feltörnünk vagy senem."
Tehát egy olyan dolog mellett érvelsz, amit csak elméletben feltételezel, de gyakorlatban bizonyítani nem tudsz?
-
Egon
nagyúr
Teszek egy utolsó próbát.
Azért nem kell bizonyítani, mert minimális logikai képességekkel is látszik, hogy pusztán ezt a kártyát használva jelszóképzésre (oly módon, hogy a delikvens a későbbiekben innen olvassa le a jelszavát, mielőtt bepötyögné), a kártya kompromittálódása esetén, nem túl nehéz előállítani az adott jelszót. Méghozzá azért nem, mert a fenti feltételek fennállása esetén (márpedig ez volt a kiinduló helyzet a vitában), viszonylag véges számú kombináció kínálkozik a jelszóképzésre, amit nem bonyolultabb megjegyezni, mint magát a jelszót (ellenkező esetben nyilván célszerű magát a jelszót megjegyezni, nem pedig a képzését, nemde?).
De ezt már többször is levezettük. Az pedig semmit sem bizonyít, hogy egy vagy két jelentkező jelszavát, hármunk közül (akik a megbízhatósága ellen érvelünk), sikerül-e feltörnünk vagy senem.
Ha ennyire érdekel a kérdés, javaslom látogass el egy etikus hackeléssel foglalkozó fórumra, biztos találsz jelentkezőt a próbára. Megadod a szükséges adatokat, megállapodtok a feltételekről, és hajrá. Kíváncsian várom az eredményt. -
#16820480
törölt tag
eleve sok helyen nem is lehet 16 karakternél hosszabb jelszót megadni, de van, ahol 8 karakter a leghosszabb. sőt, külön tudom díjazni az olyan rendszereket, ahol fixen 6 számjegy lehet csak. nyilván nem születésnapokat fognak megadni az emberek, így kb nullára redukálva a biztonságot (bár még 6 véletlenszerűen választott számjegy sem olyan iszonyat biztonságos).
-
Egon
nagyúr
Sajnos ez korántsem ilyen egyszerű. Léteznek egyéb technikák, amelyekkel nem a belépési felületen próbálkozva lehet jelszót törni.
Példa Windows XP admin jelszó törésére.Minden jelszónak valahol ott kell lenni a gépen, hiszen valamivel össze kell hasonlítani a beírt jelszót, hogy megtudja a rendszer, jót írtunk-e be. A szivárványtábla (rainbow table) módszer, amit az Ophcrack is használ, ezt az adatbázist támadja meg. Az itt tárolt jelszavak természetesen kódolva vannak, méghozzá egy olyan, hash-nek nevezett eljárással, ami csak egy irányban működik: a hashelt jelszóból nem lehet előállítani az eredetit. A szivárványtábla nem más, mint egy hatalmas adatbázis, ami különféle karakterkombinációkból hash eljárással készült kódokat tartalmaz - ezeket hasonlítja össze a program az operációs rendszerből kibányászott kódokkal. Ha megvan az egyező hash-pár, megvan a jelszó is.
-
-
Soma01
veterán
Most nem azért... De milyen rendszer már az ahol több százszor vagy ezerszer lehet próbálkozni?? Vagy esetleg milliószor? Ezekre illik valami korlátot szabni, esetleg x idő alatt csak y darab próbálkozás vagy 5 próba után captcha.
A 4 számból álló pin kódok ereje is azért nagy mert csak 3x próbálhatod általában. -
rt06
veterán
"Miért kellene bármikor reprodukálnom? A jelszavak jó esetben csak egyszer használatosak."
nem tudom, te hogy vagy vele, de en, miutan regisztraciokor megadok egy jelszot, szeretem azt megjegyezni, hogy a kesobbiekben be is tudjak lepni
hisz valoszinuleg nem veletlenul regisztraltam, legyen szo akar online szolgaltatasrol, akar egy uj felhasznalorol a szamitogepemenamugy a konkret szabalyokat ne tolem kerdezd, en bizonyitas nelkul is elhiszem, hogy korbeeri a hazat az e-peniszed
-
lapa
veterán
persze, rossz a számolásom. ha nem lennének határok, akkor <kezdő karakterek száma> x 8^n lehetséges variáció van n hosszra. a határok miatt ennél kevesebb, de mondjuk legalább 5^n. az valóban messze van a soktól, 4 betűnél még határok nélkül is millió alatt, 8 betűnél 4 milliárd alatt. azt megeszi reggelire egy gép.
elsőre nekem is az volt a következtetés, hogy ez géppel gyorsan lezavarható, aztán belebonyolódtam.
-
rt06
veterán
szerintem valamit nagyon elszamolsz: ez alapjan ezzel a kartyaval bonyolultabb jelszo allithato elo, mint a full random jelszavak
MacCaine: legyen mondjuk ket honap az idokorlat
ez ido alatt 15 jelszot kell tarolnod, s e 15 jelszo kozul barmikor, barmelyiket tudnod kell reprodukalniezeket azert tartom fontosnak leszogezni, mert senki nem ketli, hogy a fenti kartya segitsegevel eloallithato a random jelszoval kozel azonos bonyolultsagu jelszo - pl ugy, hogy random valogatsz a kartyarol
maskent megfogalmazva: remekul lehet bizonygatni, meg csapkodni az asztalt, hogy te akkor is tudsz rendkivul biztonsagos jelszot osszerakni a kartyan lathato karakterekbol, viszont ne felejtsuk el, hogy a cel olyan jelszavak eloallitasa, amivel holnap, holnaputan, jovoheten es esetleg meg a nyaron is be tudsz majd lepni, aminek elengedhetetlen el9ofeltetele, hogy a jelszot tudd reprodukalni
-
Egon
nagyúr
Azt írtad fentebb, hogy 4 betűs jelszó esetén már 500 milliárd variáció van, nemde? Ez csakis az összes variációra lehet igaz (bár nem számoltam utána; első blikkre soknak tűnik).
Ha csak véges számú kombót használunk, jóval szerényebb eredményre jutunk. Ha mindig a mellette levő karakterből indulsz ki, azt nagyon egyszerű leprogramozni, és bár lehet hogy milliós nagyságrendű kombót találsz, nagyon gyorsan előáll a szótárad.Hardverkulcs az nyilván tutibb megoldás (amíg nem hagyják el), azt inkább ne keverjük ide.
-
sh4d0w
félisten
Milyen domain nevet akarsz? Én olyanokkal nem dolgozom - szerencsére
Jelszóhash-eket meg nem kapsz, ahhoz juss hozzá a gépemből - ha tudsz 
A kártyát simán elküldöm Neked ![;]](//cdn.rios.hu/dl/s/v1.gif)
De egy kis játékban benne vagyok: adok egy ilyen kártyát, arról választok egy általam biztonságosnak vélt jelszót, megkapod a hash-ét is, aztán nekieshetsz a mipsekkel. Esetleg megállapodhatunk a jelszó hosszára és a törés idejére vonatkozó szabályokban is.
-
lapa
veterán
bocs, de én semmilyen nagy ugrással nem számoltam. mindig csak a mellette lévő 8 közül valamelyikre ugrottam. a lólépés nekem már 3 lépés lenne.
de amint írtam erre találták ki a pont ugyanekkora smart kártyát. többet géppel mint kézzel. ha jól tudom nemigen törhető, mert tamper proofra van megépítve, azaz elpárolog az adat ha fizikailag megbontod. ha meg nem a saját beépített generátort használod, hanem külső kulcsot akkor még az sincs, hogy ellopják az rsa-tól a zadatokat és fejvakarás.
-
bambano
titán
a legtöbb rendszernek legalább 6, max. 8 karakteres jelszó kell. Tartok tőle, hogy aki ilyen mankót használ (jelenlevő kivétel
) az csak balról jobbra vízszintesen fog jelszót másolni, pl. a lóugrás eszébe nem fog jutni. fenti feltételeknek a 3x8x24 darab saccolás egészen jól megfelel, mégha nem is pontos.de ha lehetne visszafelé is, akkor se lenne annyival több lehetőség, hogy azt egy izmosabb xeon 1 magja dzsoni bácsival ne törné meg záros határidőn belül. Mivel dzsoni bácsi 1 millió/sec fölötti sebességgel képes brútforszolni egy mezei xeonon, ezért a kártyából előállítható összes variáció szótárazással hamar meglehet. Erre saccoltam néhány percet.
-
sh4d0w
félisten
Már feltéve, hogy akad a közeledben épeszű generátor. Én amondó vagyok, belépéskor inkább a user kezébe nyomom a kártyát, aztán valsz előbb számol le, vagy megy nyugdíjba, minthogy elfogyjanak a kártyáról a jelszavak.
Egon: becsekkolod és lesznek.
ddekany: azt is lehet, de szerintem könnyebb a kártyáról választani. Ez már csak egyéni ízlés kérdése.
-
Egon
nagyúr
Ez korántsem fedi le az összes variációt: vannak kényelmetlen, ezért nem használt esetek (pl. túl nagy ugrás nem nagyon lesz benne). Ezért írtam, hogy vegyünk mondjuk 100 képzési módszert: Vlad 32-vel számolt, cserében én csak nyolcféle jelszóhosszal kalkulálnék. Néhány tízezer variáció.
Amúgy ebben nincsenek speckó karakterek, innentől kezdve akár bruteforce-olható is az egész, ha nem használ hosszú jelszót a delikvens. -
lapa
veterán
minden kombó használható, ő tudja honnan indul és milyen irányban mennyit lép. akár lehet fel-fel-jobbra-lólépés-csiga is. ez statikus, csak egyszer kell megjegyezni.
a többség nyilván Password1, eszébe se jut a kódkártya.
egyébként fentebb kiegészítettem, 4 betű már 505 milliárd. azért 3 irányt csak meg tud jegyezni az ember.
ettől függetlenül szerintem pár éven belül 8-10-x karakterig meglesznek a hashek a botnetekben, onnan meg logaritmikusosan kérheted ki az eredetit.
-
Egon
nagyúr
Ott a bibi a gondolkodásodban, hogy a választási logika csak elvben végtelen - a gyakorlatban nagyon is véges (nem győzöm hangsúlyozni, hogy nem 1-1 szuperjúzer, hanem a nagy többség tekintetében).
Ha kiveszed a 8 karakteres, vagy rövidebb jelszavakat...
LOL. Az egyedek egy ezreléke fog 16 karakteresnél hosszabb jelszót használni. Az általad vázolt képzési logika annyira bonyolult, hogy abszolút nem életszerű, mivel egyszerűbb megjegyezni a jelszót, mint a képzését... -
rt06
veterán
a te szamitasoddal az a gond, hogy ha igy hasznalod a kartyat, akkor miutan egyszer begepelted a jelszavadat, utana valoszinuleg az eletben nem fogod meg egyszer eltalalni* (hacsak nem jegyzed azt meg, de akkor meg ugyanott vagy, mint egy random jelszoval, ahhoz nem kell a kartya)
ezert van szukseged valamilyen szabalyra, ami menten valogatod a karaktered
ilyen lehet peldaul az, hogy a kezdopoziciobol balrol jobbra, vagy atlosan, vagy akar MacCaine peldajat veve lougras menten haladva fuzod fel a karaktereketekkor viszont lenyegesen korlatoltabbak a lehetosegeid, igy jott ki az a szam, amit en irtam fentebb
-
sh4d0w
félisten
Nem, annál picit több. Ha kiveszed a 8 karakteres, vagy rövidebb jelszavakat, akkor emlékeim szerint 4,45*10^44 jelszó használható fel egy kártyáról, feltéve, hogy minden karakter csak egyszer használsz fel. Ezt talán picit tovább tart feltörni...
A választási logika ugyanis végtelen. Elindulsz egy karaktertől mondjuk 12 karakter hosszan, közben kétszer irányt váltasz. Elindulsz egy másiktól átlósan, aztán jobbról balra, lentről fölfelé - és ezeket kombinálhatod is. Ezt a logikát csak Te ismered, ezért akár Neked is nyugodtan odaadom a kártyát
-
lapa
veterán
2 betűnél 27 x 6 x 8 (a széleitől eltekintek)
3 betűnél ennek négyzete (1.600.000)
4 : 1.600.000 x 1296vagy benézem?
upd: persze, már 2 betű is több, mert 1 betű eleve 29 x 8.
akkor újra:
1: 29 x 8 = 232
2: (1) x 27 x 6 x 8 = 300.672
3: (2) x 27 x 6 x 8 = 389.670.912
4: (3) x 27 x 6 x 8 = 505.013.501.952
... -
Egon
nagyúr
Szóval akkor a jelszókártya "bőven a könnyen törhető kategória", csak te nem tudod feltörni?
Igen. Bőven a könnyen törhető kategória. Azoknak, akik ezzel foglalkoznak. Ajánlom figyelmedbe az 50. hsz-t. A témát részemről lezártam: nem süllyednék az értetlenség mocsarába.(#50) rt06: Ezt hogy számoltad ki? Nem tudtam követni.
Szorozni tudsz-e? -
lapa
veterán
ez a jelszókártya elég vicces. nem beszélve arról, hogyha ez elterjed(t), akkor biztos ránéz valaki a randomizerre azán kirak egy 30 megás (mert több nem lesz) hash repot valahová a kiddieknek.
azért nem 180.000 variáció van, de géppel generálható az összes jellemző eredmény.
-
MacCaine
őstag
Szóval akkor a jelszókártya "bőven a könnyen törhető kategória", csak te nem tudod feltörni?
Igen, mindig a user a leggyengébb láncszem, már a #7. hozzászólásban leírtam. De lehet javítani a jelszavakon. Erre az egyik legegyszerűbb módszer a jelszókártya. Legalább nem Password1 lesz a vége...
(#49) lapa:
(#50) rt06: Ezt hogy számoltad ki? Nem tudtam követni.
-
rt06
veterán
van a kartyan 8 sorban, soronkent 29 karakter, ez osszesen 232 kezdopozicio
tegyuk fel, hogy 1-20 karakter hosszusagu jelszavakkal jatszol
tegyuk fel melle (es itt rendkuvul joindulatu voltam), hogy 32 szabaly szerint valogatsz jelszot, ugy mint eszak, del, kelet, nyugat, eszak-kelet, eszak-nyugat, del-nyugat, del-kelet, lougras 8 lehetseges iranyba, csigavonal 8 lehetseges iranyba kezdve, ket lehetseges iranyba forogvaha jol szamolok (ha nem, valaki javitson ki), ekkor van osszesen 148480 lehetseges jelszavad - ettol egy 3 karakteres random jelszo, amit a latin abc kis- es nagybetuibol, valamint szamjegyekbol allitottal ossze, biztonsagosabb
-
lapa
veterán
smart kártya + olvasó: 5.000 huf / munkaállomás
kártya management it munkaidő + rendszer költsége: 20.000 huf / év
nem ellopott üzleti adatok: 1.000.000 huf / év
hatékonyságnövekedés a rendszeres jelszócsere (és a "vótmá ilyen jelszavad") elmaradása miatt: 50.000 huf / év
ránézni gizikére, amint bevallja hogy még a statikus 4 jegyű pint se sikerült megjegyezni: megfizethetetlen.nem-domain win
ubuntu (ugyanez a feitian kártya kő)asszem domainhez csak helyi ca kell ami pár katt, én anno konkrét támogatott üres kártya hiányában nem jutottam el a célig. de elvileg szépen integrált, pár klikkel rátolja ember a kártyára a kulcsot meg megadja a júzer pint és műx.
ez a jelszavazás az it trágyadombja.
-
Egon
nagyúr
Azért annál picit több lehetőség mutatkozik (már csak azért is, mert nem tudjuk, hogy hány karakteres jelszót keresünk), de az biztos, hogy normális használhatóság mellett (értsd: olvashatóan; pl. srégen visszafelé helyenként eléggé könnyű egy karakterrel elcsúszni) nincs olyan sok variáció (pár tízezer lehet). -
-
Egon
nagyúr
Látom, az értelmezés nem erősséged.
Kipróbálhatnánk éppen, de - azon kívül, hogy kinekaf*szanagyobb stílusú versenyt rendezünk ezzel - mégis, mit bizonyítana bármelyikünk sikere?!? Nem gondolom, hogy ne lennének nálam jobb kódtörők (sőt). Ehhez a melóhoz amúgy is programozni kellene, ami egyrészt nem erősségem, másrészt nem is szeretek.
Induljunk ki az alapproblémából. Adott egy csomó júzer, akik gyenge jelszót használnak. Mint írtam, egy ilyen "segédeszközzel" (is!) ők lehetnek a szűk keresztmetszet. Nem egy-egy egyén, aki abból csinál sportot, hogy milyen fáintos "törhetetlen" jelszót is tud kihozni egy karakterhalmazból...
-
sh4d0w
félisten
Azt hittem, tévesztesz, mert kollégám is elkövette azt a hibát, hogy jelszóhash-eknek vélte a kártyán elérhető stringeket. Így, hogy pontosítottál, már értem a problémádat, de továbbra is tartom, hogy megfelelő szabályzással erről a kártyáról értelmes időn belül nem tudsz hozzáféréshez jutni.
-
Egon
nagyúr
Itt nincs mit törni, ezek nem jelszóhash-ek, hanem jelszavak.
He? Használjam azt a kifejezést (törés helyett), hogy "megismerni az illető jelszavát", vagy mi a gond?
Itt legfeljebb úgy kerülhetnek elő a jelszavak, ha user ceruzával, tollal jelöli, merre jár, vagy az ujját használva elkoptatja a kártyát.
Nem éppen, lásd előző hsz.
-
Egon
nagyúr
Semmi. Átlagos logikai képességekkel, tudsz néhány tucat (esetleg 100) ilyen szabályt kitalálni - ez beszorozva minden lehetséges kezdőponttal, még mindig bőven a könnyen törhető kategória. De mint mondottam vala, az egyszeri júzer lehet itt a szűk keresztmetszet, akinek megtetszik az érteletlen zagyvaság, és a kedvenc színével jelölt sor első karakterétől, balról jobbra haladva fogja az első 8 karaktert megadni jelszónak...
Ha hozzáírják, hogy "traktor" vagy bármi más (amit írtak később), az már egy használható megoldásnak tűnik - de továbbra sem látom be, hogy ez jobb megoldás lenne a kódmondaton alapuló jelszónál.
-
ddekany
veterán
Vagy, minden kártyával generált jelszó végére odaírod, hogy "traktor"... Innentől kezdve hiába próbálkozik a kártyatolvaj lóugrással meg mindennel, nem fog az istennek sem sikerülni neki... Valószínűleg soha rá nem jön miért.
Nem neked: A mondatból kialakított jelszóvakkal is az a gond, hogy amikor már a 10. jelszónál tartasz, a mondatokat is elfelejted... Marad a KeePass... hogy egyszerre lopják el a jelszavaidat!
-
sh4d0w
félisten
Itt nincs mit törni, ezek nem jelszóhash-ek, hanem jelszavak. Itt legfeljebb úgy kerülhetnek elő a jelszavak, ha user ceruzával, tollal jelöli, merre jár, vagy az ujját használva elkoptatja a kártyát. Ez ellen remekül véd a laminálás (najó, persze, a user találékony állatfajta és előkaphatja az alkoholos filcet). A kártya használatával a legnagyobb veszélyeket elég magas százalékkal ki lehet szűrni. Ez persze nem jelenti azt, hogy ha vki nagyon be akar menni a rendszeredre, akkor nem tud, de ha rétegzed a védelmet, elég jó esélyed lehet a túlélésre.
-
gzbotii
nagyúr
Es a leggyakoribb iPhone pass 0000
Nagyon otletesek vagyunk. En szemely szerint 5 baratom kodjait tudom.. Mert nagyon egyszeruek. Rajuk vall, csak iserni kell oket. Es nana, hogy azt hasznaljak mindehova..
En se vagyok teokeltes, de en bar 3 havonta lecserelem, es igyekszem olyat kitalalni, amit nem lehet 2p alatt feltorni -
MacCaine
őstag
(#30) Egon: "Ezzel a kártyával az a gond (többek között), hogy - mivel nyilvánvalóan valamilyen szabály alapján, nem véletlenszerűen következő karakterek alkotnak róla egy jelszót"
Mi van akkor, ha mondjuk a 2. oszlop 2. karakteréről indulva lóugrásban választok 9 karaktert? Az azért elég random lesz végül. Ez a kártya nagyon jó ötlet, lehet, hogy én is csinálok egyet...
-
Egon
nagyúr
Nos, ez a módszer max. annál biztonságosabb, ha a júzer
a/ tök gyenge jelszót választ, lásd hír;
b/ erős jelszót választ ugyan, de kiragasztja a monitorra.Ha képzek egy kódmondaton alapuló jelszót (pl. "A főnöknek mindig 100%-ig igaza van -> AfM100%iv stílusban), az nem lesz szignifikánsan gyengébben feltörhető számítástechnikai eszközökkel, mint egy ilyen borzalom - ellenben (mivel csak a fejemben létezik) összességében jóval biztonságosabb lesz.
Ezzel a kártyával az a gond (többek között), hogy - mivel nyilvánvalóan valamilyen szabály alapján, nem véletlenszerűen következő karakterek alkotnak róla egy jelszót - meglehetősen véges számú kombinációt kínál, ergo (egy célszoftver segítségével) nem nagy művészet törni, ha valaki elhagyja. Nyilván ki lehet találni extrém szabályokat a jelszóképzésre, de meggyőződésem, hogy egy ilyen "eszköz" hamis biztonságérzetet adna az egyszeri júzernek, ergo a legtöbben a legegyszerűbb megoldásokat választanák.
Szerintem. -
sh4d0w
félisten
Kár is lett volna levonni azt a következtetést, hogy az eszköz bevezethető és megelőzhető az, hogy a user leírja a különböző jelszavait mindenféle fecnikre, amiket ide-oda-amoda ragaszt, ergo növelhető az információbiztonság. Kitesztelt, kipróbált módszer és szőkéknél is működik.
-
Egon
nagyúr
Király, csak nem vágom, hogy ennek az örvendetes (?) ténynek, amit megosztottál velünk, mi köze van ahhoz, amit én írtam.
Hint: az egyszeri júzer nem így működik; céges környezetben pedig, a monitorra/billentyűzet aljára stb. felragasztott jelszó, nyilván nem az illető freemail-fiókját fogja nyitni... -
sh4d0w
félisten
Nekem az összes jelszavam le van írva egy kártyára és simán a kezedbe adom, mégsem fogsz tudni kezdeni vele semmit - mint ahogy akkor sem történik semmi, ha elveszítem a kártyát, legfeljebb újra kell nyomtatnom és laminálnom. Mindeközben az információbiztonság nem csökken, hanem nő, mert a kártyán erős jelszavak vannak és azokat használom a különböző rendszerekben.
-
#17
Egon
nagyúr
fondorlatos
#16
Egon
nagyúr
válasz
fondorlatos
#16
üzenetére
Az a gond, hogy viszonylag keskeny mezsgye van a túl könnyű, elégtelen biztonsági szintű és a túlkomplikált jelszófeltételek között (ráadásul ez a kérdés nyilván erősen szubjektív, júzerfüggő kategória), így könnyű elvéteni.
Be lehet állítani min. 48 karakteres jelszót is, mindenféle egyéb szívatással megspékelve, de egy szint után exponenciálisan növekszik azon felhasználók száma, akik cetlire írják/fáljban tárolják a mindenféle krix-kraxokat tartalmazó jelszavukat - ezáltal nem hogy nem növekszik az általános információbiztonság, hanem inkább csökken... -
#16
fondorlatos
aktív tag
fondorlatos
aktív tag
Lehet, az egyszeri user még az ilyen jelszót is csak nagy nehézségek árán jegyzi meg
-
Egon
nagyúr
Mint ahogy az is egyoldalú, hogy ilyenért fikázzuk a Win-t (mer' hát divat fikázni), amikor - pár Linux variánst leszámítva - kb. minden más is így működik, oprendszerszinttől feljebb is.
Ilyen esetben annyit lehet tenni, hogy adminisztratív eszközökkel emeljük a biztonsági szintet (azaz előírjuk, hogy milyen minőségű jelszót használjon a júzer). Persze ez a leggyengébb eszköz, de a felelősség innentől kezdve a felhasználóé (amit a biztonsági tudatosság fokozásával, jobb esetben meg is lehet értetni vele). -
anulu
félisten
komolyan nem értem, hogy miért a rendszernek kell felróni azt, hogy a usernek van egy olyan igénytelensége, hogy nem hajlandó tisztességes jelszót megadni. főleg akkor, amikor céges környezetben még a jövő hetet is ráverik az emberre, hogyha kiderül, hogy nála volt egy leak ilyen hiba miatt.
-
MacCaine
őstag
Az viszont nem a user hibája, hogy egy rendszer enged ilyen jelszavakat. Volt ilyen tapasztalatom: új jelszót kért a gép (talán valami AIX vagy Linux, de ebben már nem vagyok biztos), és mikor megadtam neki hogy Appl1c4t10n, visszadobta, mert túlságosan hasonlít egy szótárban szereplő szóra. Vagyis simán kényszeríthető lenne a user rendes, erős jelszó használatára. Ezzel a cikkben szereplő probléma is megoldódna...
-
anulu
félisten
kis ill nagybetű, szám, spec karakter. ebből 3-nak kell teljesülni és min 8 karakter hozzúnak kell lennie (default GPO beállítás). az, hogy ebből azt vontad le, hogy az AD a hülye, azon csak nevetni tudok, már bocs. semmi különbség nincs a Password1 és a 6xGvvujd között ebből a szempontból. újabb klasszikus esete annak, hogy azért, mert a kacsa nem tud úszni a vizet hibáztatjuk...
-
Kakumix
senior tag
Ez nem korrekt! Nagy nyilvánosság elé tárni a jelszavam a beleegyezésem és figyelmeztetésem nélkül!
Egyébként nemzetközi bankok magyar leányaiba van bejárásom
. Ha kell valakinek a jogosultsága csak annyit kell tennem, hogy megkérdezem a jelszavát és eddig még csak egyszer nem adta akitől kértem, de az is belépett a gépemre, majd magamra hagyott. Már többször megkaptam jelszóként a "Password1"-et és ennek a fordítását a "Jelszavam1"-et, illetve ezeknek az újabb kiadásait (a számok növekednek, mert havonta meg kell változtatni a jelszót).
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Találj ki még pár teljesíthetelen feltételt. 
A kártyát simán elküldöm Neked 
Új hozzászólás Aktív témák
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- TCL LCD és LED TV-k
- Spórolós topik
- Először égett le egy újságnál a GeForce RTX 5090
- Luck Dragon: Asszociációs játék. :)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- iPhone topik
- Eredeti játékok OFF topik
- További aktív témák...
- HP EliteBook x360 1030 G8 i7 1185g7/16GB/512SSD/TABLET mód
- ASRock Rack EPC621D8A Intel LGA3647 foglalatú ATX-es szerver alaplap
- BESZÁMÍTÁS! MSI Z390 i7 8700 32GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman S3 TG Corsair 600W
- BESZÁMÍTÁS! ASUS A620M R5 7500F 32GB DDR5 1TB SSD RTX 4070 SUPER 12GB Zalman M4 Corsair 650W
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RX 6600 8GB Zalman Z1 Plus ADATA 600W
- Lenovo Thinkpad Tablet X1 Gen 3
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Prémium! Gamer PC-Számítógép! Csere-Beszámítás! R 9 9950X / RX 9070XT 16GB / 64GB DDR5 / 1TB 990Pro
- LG 40WP95XP-W - 40" NANO IPS - 5120x2160 5K - 72Hz 5ms - TB 4.0 - HDR - AMD FreeSync
- Bezámítás! Lenovo Legion 5 17ACH6H Gamer notebook - R7 5800H 16GB DDR4 512GB SSD RTX 3060 6GB WIN11
Állásajánlatok
Cég: FOTC
Város: Budapest