2. Fórumok
  3. Infotech
  4. A gépelési stílusunk lehet az új jelszavunk?
Keresés

Új hozzászólás Aktív témák

  • #16 julius666 addikt dabadab #15
    Új Válasz #16
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    julius666

    addikt

    válasz dabadab #15 üzenetére

    Igen, ismertem. :)

    Azt nem értem hogy ezt gyakorlatilag mindenki tudja lényegében a kezdetektől fogva az iparban. Aki meg nem amellett is jó eséllyel van valaki aki igen és rá fog csapni a kezére. Mégis a mai napig csomó helyen erőltetik ezt a marhaságot. Pl. a BME címtár bejelentkezésnél is, ami pedig még csak most készül igazából.

    Egyébként egyre inkább érzem az ilyen jelszó-manager megoldások (ahol te csak egy master jelszót adsz meg és ő kigenerál minden oldalhoz külön egy jelszót aztán automatikusan bejelentkeztet utána mindig) létjogosultságát (illetve az OpenID-nek, bár az FB acc a hivatalos dolgoknál nem valószínű hogy játszani fog :) ), ha csak a legfontosabb, életbe vágó regisztrációimat veszem sem tudom megcsinálni azt hogy minden szolgáltatásnak külön jelszó (pláne nem havonta lecserélve...), az egy jelszó mindenhová meg teljesen nyilvánvalóan rossz, ha az AB honlapjánál képes volt valami állat kirakni publicba jelszóhasheket akkor előbb-utóbb az én jelszóimmal is meg fog ez esni, akkor pedig game over. A master jelszómat úgyis olyanra választom hogy azt megkerülés (alkalmazáshiba, keylogger, stb.) nélkül nem törik fel, megkerülve a problémát meg a retinascanner is kijátszható.

  • #17 Rickazoid addikt dabadab #15
    Új Válasz #17
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Rickazoid

    addikt

    válasz dabadab #15 üzenetére

    De ez nem csak a brute force törésre igaz? Mármint a jelszavak feltörésére létezik olyan módszer is tudtommal, ami szavakat (és azok mindenféle írásmódját, például o helyett 0, a helyett 4 és fordítva) helyettesít be statisztikai előfordulásokat alapul véve valamilyen algoritmus szerinti sorrendben; egy olyan algoritmus nem könnyebben tör fel 4-5 random kiválasztott szót, mint mondjuk egy brute force algoritmus 16 (pseudo-)random karaktert? Nem tudom, ezért kérdezem.

    [ Szerkesztve ]

    Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Új hozzászólás Aktív témák