Új hozzászólás Aktív témák
-
nagyúr
> nem tök mindegy, milyen bonyolult jelszót használ ha lopják az egész adatbázist
Az adatbazisban jo esellyel nincs eltarolva a jelszo, tehat nem mindegy. Normalis esetben a teljes adatbazis birtokaban sem tudod megmondani, hogy melyik usernek mi volt a jelszava. Itt ezek szerint szarul oldottak meg a dolgot.
> Mellesleg egy !12Akármicsoda# jelszó csak akkor biztonságosabb a dadada-nál, ha a támadó tudja a jelszó hosszát és a lehetséges karakterkészletet.
Nem egeszen, mert a tamado tudhatja, hogy az emberek nagyobb esellyel valasztanak bizonyos jelszavakat, mint masokat (magyarul van a priori informacioja a jelszavak valoszinusegerol).
Egyebkent nagyon ugy tunik, hogy a hir nem stimmel..
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
-
nagyúr
válasz Blindmouse #14 üzenetére
> a randomra lefuttatnak egy csomó szavon SHA-t, és eltárolják, akkor tudják majd hogy
ha nincs sozva
while (!sleep) sheep++;
-
nagyúr
-
nagyúr
Ha lenyúlják a teljes adatbázist, egy saltolt sha-512 jelszót azért nem könnyű megtörni, de ha 30 millióan használják ugyanazt a jelszót akkor tök mind1 mert csak 1x kell megtörni azt a hasht.
Pont az a lenyege a saltnak, hogy ha ket ember ugyanazt a jelszot hasznalja, az meg nem latszik a hash-bol.
> pl. Valami123!itcafeponthu kapásból minden oldalon más jelszót használunk
Ja, kiveve hogy ranezesre latszik, hogy mi a mintazat. Egyebkent vannak password managerek, amivel minden oldalon mast hasznalhatsz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
Marmint te most arra gondoltal, hogy egy user ugyanazzal a jelszoval regel tobb helyre? Ja, az oke -- azt hittem, arrol beszelsz, hogy egy oldalon tobb user ugyanazzal a jelszoval regel.
> Ha a PW manager meg képes tárolni mondjuk felhőben hogy máshonnan is könnyen elérhessem, akkor elég ha az ő adatbázisukat nyúlják le és mindenemhez hozzáférnek.
Viszont a PW managerek konkretan abbol elnek, hogy nem cseszik el a sozast, meg ilyesmi. Tehat pl. en Lastpass-t hasznalok, eleg fajdalmas neha, viszont tud 2FA-t, stb. Minden oldalhoz uj, hosszu, veletlen karaktersorozatot generalok.
> Plusz ott hogyan titkosítod a jelszót? Ha titkosítva is tárolod tudnod kell visszafejteni, tehát valamilyen szimmetrikus kulcs lesz.
Szimmetrikus kulcs, ami pedig a jelszavaddal van titkositva (ill. nem kozvetlenul a jelszavaddal, de ez reszletkerdes).
[ Szerkesztve ]
while (!sleep) sheep++;
Új hozzászólás Aktív témák
- Új Gamer PC R5 5500 vagy R5 5600/RTX 4060 vagy RTX 4060 ti 8G/500Gb M2 SSD/16Gb DDR4/700W 2-3Év gari
- Apple iPhone 11 PRO 64GB Gold
- Samsung Galaxy S22 Ultra 12/256GB (Yettel függő)
- SAMSUNG 55Q80T Premium 4K Qled smart Tv!2026.Garis!
- Új AMD Gamer PC R5 5500 vagy R5 5600/RX 6700 10Gb/500Gb M2 SSD/16Gb DDR4 3200Mhz/700W 2-3Év gari
- PS4/PS5 játéklemezek,kiegészítők -INGYEN FOXPOST- FRISSíTVE 06.01. AC-COD-RESIDENT EVIL STB.
- Asus MX34Vq (34" 3440x1440 100Hz, VA, Freesync) Ultrawide íves monitor
- Apple iPhone 14 Pro Max 128GB 99%Akku, GARANCIA!
- Samsung Galaxy Z Flip 4 Blue - 8/256GB - Garancia 2025.08-ig
- SAMSUNG EVO 860 / 870 250GB ssd
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest