<< Rouming >> ??? !  ❤   +14    -5   >>
 
 jak na hesla 07.11.2017 
Obrázek jak na hesla
 
<< Rouming >> ??? !  ❤   +14    -5   >>
 
meanwhile ruska zmrzlina kdyby lotr vznikl dneska slovenski stroj casu financni poradenstvi double nebo nic pozitivne stranky socializmu bolsevici nackove atd
Komentáře (31) Komentovat Nezobrazovat

jak_na_hesla.jpg (Nope) (8.11.2017 9:17)
Osobně jsem taky začal používat správce hesel, kde mám pak ještě 2 factor, jelikož i když jsem si pamatoval rozdílná hesla na weby, často se mi stalo, že jsem zapomněl které heslo bylo na který web :-D Nyní si musím pamatovat jedno hodně dlouhé heslo a o zbytek je postaráno. I když ty správci hesel jsou IMO celkem nedodělaní a dost vecí tam stojí za hovno, no možnost po pár měsících změnit heslo jediným klikem (na podporovaných webech) je fajn ;-)
jak_na_hesla.jpg (Nope) (8.11.2017 9:14)
..: hlavně veliká část "hackování" se do účtů je social engineering. Není tak složité si udělat slovník který bude obsahovat texty rozdílných písniček, knih i filmů a zkoušet právě to, jelikož jsi útočníkovi řekl co má použít aby se k tobě naboural. IMO to samé jako říci někomu že máš heslo dlouhé 8 znaků u brute force, nyní můžu eliminovat všechny ostatní délky a rapidně se mi zkrátí čas na odhalení tvého hesla.
jak_na_hesla.jpg (PaulZyRP (8.11.2017 1:53)
Další omílaná věc je "daisy chain". Týpek používal jedno heslo na 10 různých místech, tak mu nejen vybílili účet, ale málem i dostali do basy za rasismus a pedofilii. 8-)
jak_na_hesla.jpg (PaulZyRP (8.11.2017 1:51)
..: No exekutoři jsou jak z jiné planety. Notebook Assus (detaily ani rok neuvedeny), vyvolávací cena 10000, televizor Samsunk...
jak_na_hesla.jpg (..) (7.11.2017 15:47)
Btw ale i samotný přednášející z Humanova videa toto používal... správce hesel, to je taková sofistikovaná podoba lepíku na monitoru :D
jak_na_hesla.jpg (..) (7.11.2017 15:42)
Dež0n: nutno říct, že u lámání hesla průměrného zaměstnance se hackerovi ani nevyplatí vstávat ze židle a vyřeší to právě slovníkový útok. Než útok proběhne, může "hacker" třeba zčekovat kočičky na roumingu nebo zkouknout nějakej starej díl Hvězdné Brány a nemusí chodit do schodů a prohlížet lepíky :-)
jak_na_hesla.jpg (Dež0n Nereg) (7.11.2017 15:37)
Pracovní heslo se nejsnáze odhalí prozkoumáním stolního kalendáře nebo rubu lepíků u poloviny kancelářských zaměstnanců. Lze na tom krásně demonstrovat posunuté myšlení IT, kteří ve své sociální idiocii řeší, jak dlouhé řady, kombinace znaků použít a jak často měnit - ale že pro normálního člověka je počítač jen nástroj a potřebuje s ním pracovat a ne si pamatovat hovadiny, proto si to stejně někde napíše, to je fuk. Viz diskuze níže :-D
jak_na_hesla.jpg (..) (7.11.2017 14:09)
Human: díky za link. Dočkal jsem se i příkladů hesel a moc mě to teda nepřekvapilo :) Cracknutá věta "kobylamamalybok" se skládá ze 4 jednoduchejch slov a ničeho navíc (a navíc to je extrémně známá věta, takže se dá brát i jako pouze 1 slovo). Útoky, které zmiňuje Nope, tam bohužel probral jen hodně zlehka až vůbec. Moje strategie (delší oblíbená pasáž z něčeho málo známého) by popsaným útokům odolávala i roky. Nějakému sofistikovanému jazykovému útoku asi méně, ale o takových útocích vím prd.
jak_na_hesla.jpg (pc2005) (7.11.2017 13:33)
https://www.youtube.com/watch?v=oNrWgjh9tnU
jak_na_hesla.jpg (Human.) (7.11.2017 13:15)
Tak to bych měl ;-) Prezentace hýr https://www.michalspacek.com/talks/crackovani-hesel-nejen-z-uniku-mall.cz-linuxdays a video hýr https://youtu.be/oYNnvTXwlAw Je to moc zajímavá přednáška když vás zajímá taková ta základní a dostupná bezpečnost.
jak_na_hesla.jpg (..) (7.11.2017 13:04)
Zajímaly by mě hlavně příklady těch odhalených hesel. Občas po mě chce rodina něco opravit na PC a jejich hesla, to je něco... "jiskra", "honzíček", "ťapka" a když to potřebuje třeba písmeno tak pochopitelně "pospíšil1" a tak.
jak_na_hesla.jpg (..) (7.11.2017 13:02)
Human: video by se hodilo, třeba bych se něco přiučil. Že je náhodnej šum těžkej na odhalení je jasné, ale komix byl hlavně o tom, že to není zapamatovatelné lidským mozkem, takže lidi potom mají tendenci volit si kratší hesla, nebo hesla různě zjednodušovat. Pokud si pamatuješ náhodnej šum o 50 písmenech, tak to používej :-)
jak_na_hesla.jpg (Gag) (7.11.2017 12:59)
.Human: Zajímající! Nemáš po ruce odkaz odkaz na to video?
jak_na_hesla.jpg (Human.) (7.11.2017 12:57)
On tam i zmiňoval jak zlepšit bezpečnost šifrování a doporučoval jednak používat pouze moderní šifrovací algoritmy s velkými klíči, kdy rychlost i jejich lámání je i o klidně 3 řády pomalejší než u těch starších a 12+znaků hesla tvořená náhodně ze všech ASCII znaků. 12 znaků je tak běžně na rok, 15+ i na déle nebo proti odhodlanějším útočníkům, 20+ zamotá hlavu i NSA. ;-)
jak_na_hesla.jpg (Human.) (7.11.2017 12:53)
Dostatečně exotický jazyk bude leda tak křováčtina, jak dokazuje úspěšný slovní útok na databázi Mall, kde spousta hesel byla v češtině. Nedávno na to bylo moc pěkné video na rootu z přednášky o hackování hesel. Nějaký bořík si tam za asi 100 $ pronajal pár počítačů na Amazonu a rozlouskal s nimi mnoho a mnoho hesel, přičemž nejdelší mělo snad 28 znaků a byla to -tramtadadá- věta :-). Některé 8-10 znakové složené patrně z šumu ASCII za těch pár hodin nerozlouskl, ale to jen proto že nechtěl investovat víc $
další...