|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(zathras) (4.8.2023 10:34)
|
|
Mohe heslo má 61 znaku se vším. Kolik let? |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(Newerer) (3.8.2023 0:01)
|
|
Ty hesla na telefonu....mělo by se, pokud jako laik rozumím, dělá se otisk? Vezmu telefon, který dělá časovou prodlevu po x neúspěšným pokusech. Ale já jsem si zkopíroval data telefonu. X krát. Můžu na každym z těch otisků dělat násobně rychleji pokusy hesel. Jo? Nebo je nějak divně hlídanej přístup k datům na telefonu? |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(Stbakbures) (2.8.2023 21:53)
|
|
Ty barvy jsou mira rizika.
Jinak to co tu nekdo pise o prolamovani se do db je blbost. A to odposlouchavani je taky picovina. Zabezpecena komunikace je navazana mezi koncovymi uzly. Btute force typu 20k pokusu na prihlaseni je taky tezce mimo. |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(anonykrysa) RP (2.8.2023 19:45)
|
|
Hopik salt ti pomuze jak ses spravne opravil jen na rainbow tables. Ale obecne pouzit sha256 neni az takovej nesmysl, jen to chce analyzu, co od toho cekas. (ano, na ulozeni kratkeho uzivatelskeho hesla je to blbost, ale jakmile to ma vetsi kolmogorovu komplexitu, tak je naprosto OK a naopak nehrozi zaDoSovani pres pomalej hash).
|
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(mi0) RP (2.8.2023 16:23)
|
@tramtada: A jo, vidíš, přímí útok na DB mě nenapadl...  Tak nic.. každopádně, když je programátor debil a nikdo ho nekontroluje, může se stát, že hesla bude mít v DB v plaintextu (nebo MD5)  |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(Joker) (2.8.2023 16:09)
|
|
Taky má ten obrázek zajímavě použité barvy, když v prvních třech sloupcích jsou žlutě i buňky s daleko vyššími čísly než jsou v posledních dvou zeleně. |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(Joker) (2.8.2023 16:04)
|
|
„Takže heslo 1234567890123467890 je skoro neprolomitelné“- Je špatně prolomitelné metodou hrubé síly. Akorát že to není jediná metoda na prolomení hesla, slovníkovým útokem to půjde prolomit celkem snadno. Pak podle mě sem někdo nahrál roky starý obrázek a vzhledem k růstu výkonu počítačů to dneska bude vypadat o dost jinak. |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(hopik007) RP (2.8.2023 15:51)
|
|
hmm nicmene co jsem napsal je blbost |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(hopik007) RP (2.8.2023 15:47)
|
|
Dost lidi tu pise,ze k cemu to je kdyz aplikace povoli jenom tri pokusy. Tady jde o to,ze kdyz se utocnik dostane k datum z databaze, kde by mely byt hesla "zasaltovane". Pak si utocnik muze doma ve sklepe zkouset prolomit ten salt jak je libo. |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(tramtada) (2.8.2023 15:40)
|
|
@(mi0: Príklad 1 - Stačí prelomiť šifrovanie prenosu na internete (SSL certifikáty sú verejne dostupné) a mať prístup k dôležitému internetovému uzlu. Následne už môžeš "odpočúvať" všetky prihlasovacie údaje, ktoré tým uzlom tečú. Teda napr. kadekto vo firme tvoho poskytovateľa internetu môže získať všetky tvoje heslá. Príklad 2 - Stačí mať prístup k databáze s prihlasovacími údajmi (to má kadejaký admin v IT firme) a môžeš ich rozšifrovať. |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(mi0) RP (2.8.2023 15:24)
|
|
Co jim pomůže výkonnější počítač, když aplikace většinou dovolí jen X pokusů a pak ban na Y minut? |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(tramtada) (2.8.2023 15:18)
|
|
@Mladý komsomolec: Zaujímavý komentár (bez irónie). Prepodkladám, že pre kvantový počítač by nemal byť veľký rozdiel či prehľadáva kombinácie N znakov (heslo) alebo dvoch prvočísel (RSA private key). Ak sa teda bavíme napr. o symetrickom šifrovaní (kde nie je žiadny private key, iba heslo), tak by ten obrázok+nadpis mohli dávať zmysel. Ovšem, je to len môj laický dohad |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(Σqíǩ₂∇) (2.8.2023 15:03)
|
|
Jak je v tom cokoliv jineho, nez pismena v jedne velikosti (maximalne s kapitalizaci na zacatku slova), tak se to neda zapamatovat. Takze reseni bezpecneho a zapamatovatelneho hesla - ktere mnoho adminu a vyrobcu stale nedokaze pochopit - je https://xkcd.com/936/ |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(slavek-) RP (2.8.2023 15:00)
|
|
Jak je ta tabulka stará? Každým rokem se výkon počítačů zvedá. |
|
|
vase_hesla_v_bezpeci_-_okrem_kvantoveho_pocitaca.jpg
(Pr) (2.8.2023 14:57)
|
|
Ja osbne: no právě to tak asi nebude, protože ty čísla poněkud neseděj těm barvám. Spíš je to poloprofesionální výcuc z prstu.... |
|
