Új hozzászólás Aktív témák
-
Petyyyyy
addikt
Elég beteg egy táblázat.
Mondjuk ha számomra kevésbé fontos, nem mindennap vagy nem rendszeresen használat oldalra regelek, akkor nulladik ötletként beugrik, hogy valami nyakatekert, vicces, bomlasztóságából fakadóan nehéz jelszót válasszak magamnak. Aztán két másodperc múlva jön a villanás, hogy jobb, ha rendet tartok az accountok között és inkább egy használhatóbb karakterláncot választok. -
Candy
tag
Mondjuk ezek a nagyobb szabású data breachek sem kifejezetten arról szólnak, hogy valakik nekiálltak hashdumpokat fejtegetni...egyébként erről egyszer lehetne egy kutatás, hogy mennyi gond származott abból, hogy júzer, általuk kitalált jelszavával csináltak valamit és mennyi mondjuk abból, hogy egy hónapok/évek óta ismert vulnerability-t kihasználtak. Gyanítom, hogy a ketteskét lesz érdemes megjelölni.
Egyébként meg ha már hardver, akkor a lopott hitelkártyaszámokból vásárolt google/amazon cloud ilyen téren szerintem elég jól tud muzsikálni, bár a spearphising meg lehet némileg olcsóbb és egyszerűbb...
-
Béééla
őstag
Hát a szivárványtáblát adott sózás mellett előállítani is már egy kellemes feladat lehet - jó, három-öt karakteres jelszavakig legeneráltatni nem lehet ANNYIRA nagy kunszt, "csak" 1 millárd rekord ha a kedves okos felhasználó kisbetű-nagybetű-számosat is játszott (anélkül csak 12 millió)
de azt is kell valahol tárolni, és az összehasonlítás is beletelik egy kis időbe.
Én szerencsére nem féltem a jelszavaimat, aki ilyenre vetemedik, megérdemli hogy miatta cseréljek jelszót. -
Candy
tag
Alapesetben nem nagyon szoktak egykarakterkétkarakterháromkarakter módon online bruteforce törni, azt azért a DOS-védelem is előszeretettel érzékeli, hogy valaki eldobott félmillió jelszót a júzernémhez, illetve a legtöbb rendszerben van tiltás, hogy hórom rossz próbálkozás után captcha, tízedik után ip tiltás egy óráig.
Ami mostanában inkább megy, az a rainbow table alapú törés, ahol egy hashelt dictionary filet hasonlítanak össze a hasnelt jelszóval, offline. Ehhez csak valami hely kell, ahol tárolnak, meg erős proci/GPU. Egyébként ebből a szempontból lényegesen hasznosabb egy tizenöt karakteres, kisbetűs mondat, mint egy nyolc karakteres, kisbetűnagybetűszám jellegű, megjegyezhetetlen önszopatás. (zárójeles: mondjuk azért abban a mondatban sem árt, ha van legalább egy olyan szó, ami angolban nem értelmezhető, ez mondjuk magyar nyelvterületen nem akadály).
Nyilván sózással, egyebekkel lehet lassítani ezt is, ellenben az meg kell valósítani, illetve hardvert is étkez, így gyanítom, hogy egyszerűbb oldalakon max sima md5 hessek vannak, vagy szebb esetben plaintext tárolják a jelszavakat.
-
Sir Ny
senior tag
Ööö. Ha hozzáférnek egy szerveren (mondjuk a PH-n) a hasheket tároló állományhoz és a sózó algoritmushoz, akkor bruteforce-szal nézik végig az eseteket, hogy mi adja az adott hashet. Ily módon megszerzik a név/jelszó párosodat, amit e-mail, webbank, stb esetén fel tudnak használni.
-
#38
Earl_Muttley
őstag
Earl_Muttley
őstag
Nekem 3 évig a "kecske" volt 5 helyen a jelszavam. Ha nem jegyeztetem meg egy sulis gépen és nem kezdenek el trollkodni vele, szerintem a kutya nem jön rá
-
-
-
erick_b
tag
nem akarlak nagyon kiábrándítani de mondjuk egy bruteforce támadás ellen 6-8 karakter ami esetleg még mind kisbetű nem valami biztos védelem még akkor se ha nem létező szó.
például a saelin típusú jelszót 26 a 6-on(308 millió) próbálkozásból biztosan fel lehet törni. Ellenben ha lenne benne nagy betű is akkor 52 a 6-on lenne(19 milliárd), ha szám is akkor 62 a 6-on (56 milliárd)
Egy mai számítógép meg simán 10-100 milliárd műveletet végez el másodpercenként, szóval a 300 millió nem egy megnyugtató szám.Sokkal hatékonyabb egy rövid mondat. Mert még ha szavakat kombinálnak is akkor is egy három szavas végig kisbetűs mondatnál mondjuk ha feltételezzük, hogy a szókincsünk csak 8 ezer szó akkor 8000 a 3-on próbálkozás (512 milliárd ) ha betűkre vetítjük le akkor az isten irgalmazzon nekünk akkora szám jön ki. (feltételezve, hogy a mondat nem valami extrém rövid szavas)
-
#24
Danny_L.hu
tag
Danny_L.hu
tag
Én azt a módszert alkalmazom, hogy kitalálok egy szót, annak a mássalhangzóit előre vagy hátra pakolom nagybetűvel kezdve, a magánhangzóit pedig hátra vagy előre szintén nagy betűvel kezdve. Majd megtoldom egy számsorozattal és kész az erős jelszó. Eddig bevált.
-
#19
dabadab
titán
Silentfrog
#16
válasz
Silentfrog
#16
üzenetére
"Egy vacak jelszót kellene csak kitalálni és az lehetne mind ahova kell jelszó."
-
fityesz9
tag
Én ettől kicsit félek, mert ha egy fiókot feltörnek, akkor könnyebb a többit is.
Saelin módszere se rossz.
Én úgy szoktam ,hogy aznapról valami szót alkotok, mit tudom én, regelni kell egy könyvesbolt oldalán, aznap vette megy vasalót, akkor a jelszó Tefal0929. (van valóságalapja 
) -
#17
kameraman77
tag
kameraman77
tag
Én csak ennyit mondok erre:
Űrgolyhók - jelszó: [link]
-
#16
Silentfrog
veterán
Silentfrog
veterán
Basszus kiírtátok a jelszavamat, most változtathatom meg!
Egy vacak jelszót kellene csak kitalálni és az lehetne mind ahova kell jelszó. Pl .:V197as Sosem értettem az 123456-ot.
-
saelin
veterán
Nekem jól bevált módszerem az, hogy fantázia szavakat/neveket találok ki, amik azért könnyek megjegyezhetőek (pl saelin). A sűrűbben látogatott oldalakon majdnem ugyan azok a jelszavaim, csak a végükön lévő szám változik. Kb félévente jön a csere egy új fantázia szó és szám kombinációjával. Már megszoktam ezt a rendszert. Lehet nem ez a legbiztosabb, de legalább rotálódik. Ismerősöm meg pendriveon hord egy jelszó.txt-t... Ő azt szokta meg...
-
#12
fityesz9
tag
kakuk.tamas
#10
fityesz9
tag
válasz
kakuk.tamas
#10
üzenetére
Pontosan, és az igényesebb oldalakon, elvárnak plusz dolgokat, mint extra karakter. Pl van nálunk olyan céges program, ami elvár x db betűt, legyen nagybetű is, x db számot és spec karaktert, mint ?^˘, akármi, sőt még azt is nézi, hogy jelszó frissítésnél nagyon ne hasonlítson az előzőre.
Ilyen intézkedésekkel sok hülye kiszűrhető lenne.
Én aszt hittem átlagos vagyok, a mindenhova új jelszó, viszonylag bonyolult hozzáállásommal, akkor jöttem rá, hogy ez nem igaz, amikor valaki szólt, hogy juj miért ilyen hosszú a jelszavad, az épp 11 karakter volt...
-
#11
macskea
őstag
kakuk.tamas
#10
macskea
őstag
válasz
kakuk.tamas
#10
üzenetére
Az utolsó gondolatod az én fejemben is felmerült. Mégis milyen huszadrangú oldalak ellopott jelszavai lehetnek ezek? Jó lenne tudni, hogy vajon hogy alakul a helyzet, ha olyan jelszavakat nézünk, amiket normálisan őriznek is.
-
#10
kakuk.tamas
addikt
kakuk.tamas
addikt
"A módszertanról érdemes megjegyezni, hogy a cég azt a több millió jelszót elemzi ki, melyeket valamilyen módon elloptak, és ezek nyilvánosságra is kerültek."
Kérdéseim:
- Milyen, hivatalosnak nevezhető dokumentumból/adatbázisból veszik a jelszavakat? (Mármint az, ahonnan veszik őket, tényleg élő, használt adatbázis (volt) ?)
- Honnan tudják, hogy az az adatbázis mikori?
- Hogyan tudják leellenőrizni az adatok hitelességét?
- Hogyan tudják leellenőrizni, hogy a megszerzett adatbázist már nem használták e fel korábban?Nekem full abszurd ez az egész, hogy szinte minden évben ugyanaz jön elő, holott a népszerűbb oldalakon már van jelsző erősség mérő, és ótvar jelszót nem fogad el a rendszer.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Gondolom azért van ez a lista, mert nagyon sokan csinálnak csak egyszeri használatra fiókokat meg felhasználókat és ilyen bagatell kódot adnak hozzá..
)
Új hozzászólás Aktív témák
- Új Dell 13 Inspiron 5310 FHD+ IPS i5-11300H 4.4Ghz 8GB 256GB Intel Iris XE Graphics Win11 Garancia
- Dell 16 Inspiron 5625 FHD+ IPS Ryzen5 5625U 4.3Ghz 16GB 512GB SSD Radeon RX Vega7 Win11 Garancia
- Új Dell 14 Inspiron 5415 FHD IPS Ryzen5 5500U 4.0Ghz 8GB 256GB SSD Radeon RX Vega7 Win11 Garancia
- Dell 14 Latitude 5440 FHD IPS i5-1245U vPro 4.4Ghz 10mag 16GB 256GB Intel Iris XE Win11 Pro Garancia
- HP 14 Elitebook 640 G9 FHD IPS i5-1235U 4.4Ghz 10mag 16GB 256GB Intel Iris XE Win11 Pro Garancia
- LG 55C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- Extra olcsó! HP 230 Vezetéknélküli USB-s Billentyűzet
- 123 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 - 4 év garancia
- HP Elite / ZBook Thunderbolt 3 docking station
- BESZÁMÍTÁS! Sapphire PULSE RX 7900XTX 24GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest