- Aliexpress tapasztalatok
- Perelnek a vallásos kripto-piramisjáték miatt
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Spanyol botrány: ellophatták a járművezetők adatait
- Windows 10
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- Brave
- A Biden-kormányt is zavarja a big tech és az adatközpontok energiaéhsége
- Hálózati / IP kamera
- Gyorsabban hozná el az önvezetést Kína
Új hozzászólás Aktív témák
-
#14595328
törölt tag
Mondjuk megnézném, mit kezdenek egy esetleges adatbázis lopás esetén az AES256-os titkosítással. Egyszerűen nem éri meg foglalkozni vele. A login adatok kikerülése már más tészta, főleg, ha a mester jelszó modjuk 12345.
#1: Én épp ezért használok olyan jelszó kezelőt, ami saját tárhelyen keresztül tud szinkronizálni, pl OneDrive vagy Google Drive.
[ Szerkesztve ]
-
#14595328
törölt tag
AES256-ot nem fognak egykönnyen megtörni, max ha kikerülnek a titkosító kulcsok is. Az AES-t még az NSA is elfogadta titkos infók titkosítására.
Hasheket esetleg rainbow table vagy bruteforce, esetleg adatbázisok segítségével, de itt is elég szép ideig tarthat egy-egy jelszó visszakeresése. Persze nem az ilyen abc123 vagy 00000 típusú jelszavakra gondolok.
-
#14595328
törölt tag
AES256 az egy úgynevezett szimmetrikus titkosítás nem?
Igen, szimmetrikus.Az NSA útmutatása, hogy mivel titkosítsak azthiszem nem kéne hogy irányadó legyen.
Hát, gondolom nekik is vannak érzékeny adataik, amit pl. nekünk nem kéne olvasnunk. Ha ők megbíznak a szabványban, szerintem egy átlag felhasználó is megbízhat.Komolyabb helyeket is feltörtek már, úgyhogy ezek sem jelentenek igazi gondot.
A feltörtek és az érzékeny adatok kikerülése nem egészen ugyanaz. Kikerülhetnek titkosított dolgok visszafejtetlenül, de az azért nem akkora probléma, bár nem szerencsés. Ott még hátra van egy lényeges kör, hogy azt használni is tudják. Na ez az, amibe nagyon nem éri meg időt fektetni, mert talán a BF a leggyorsabb megoldás az esetek nagy részében, az meg nem két perc.Igazából nincs olyan hely amit ne tudnának törni...
Ezzel egyet értek maximálisan, de alaposan meg lehet ezt nehezíteni!Fontos, hogy tényleg titkosítva tárolják az infókat a felhasználókról, de nem egyszer kiderült, hogy nem így tettek az ilyen nagyobb adatároló szolgáltatók.
Na igen, ez gáz. De nem véletlen vannak erre a megfelelő szabványok, pl PCI-DSS -
#14595328
törölt tag
A doing research, may help to break nekem nem azt jelenti, hogy törni tudják, csak nagyon akarják!
#18: Lehet, hogy már megvannak a sokkal gyorsabb módszereik.
Minden lehetséges. Mondjuk én nem módszerekre gondolok, hanem inkább hardver teljesítményre. De egy megfelelően komplex kulccsal szemben a nyers erő sem elég. -
#14595328
törölt tag
Valóban, elnézést!
A titkosításban (értsd felhő, jelszó kezelése / tárolása) általában az ember a gyenge láncszem, nem a (cloud vagy a) kriptográfiai technológia. Rosszul megírt kódok, gyenge jelszavak, stb... Ezzel foglalkozom jópár éve, van némi rálátásom.
Visszatérve a LastPassra, szerintem ez a dolog onnantól bukott meg, hogy ez az ingyenes verzió nem szinkronizál minden készülék között. Vannak egész jó alternatívák, amik saját tárhelyen tárolják az adatbázist és egyszeri 5-6$ körül van a mobilos kliensük, asztalira pedig ingyenes.
Sebezhetőség szempontjából én az ilyen típusú megoldásokban jobban hiszek, mert lényegében a konkrét felhasználó ellen kell irányulnia a támadásnak. -
#14595328
törölt tag
Milyen adatgyűjtő alkalmazások? Gondolod, hogy pl egy Microsoft vagy Apple a Te jelszóemlékeztetődre kíváncsi? Ezekről cikket nem fogsz olvasni, mert már ennek a folyamatnak a részletezése is biztonsági kockázatot jelentene. Az, hogy egy program hozzáférést kér pl. telefonkönyvhöz? Ezzel mi a probléma, ha az adatok nem hagyják el a gépet / telefont? Amit a blogodban írtál a cloudról, annak egy jó része feltételezés. Szívesen elbeszélgetek erről, csinálj egy topikot az adatbiztonságról, ne ezt offoljuk szét, mégha kicsit bele is illik a képbe.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- PlayStation 5
- Politika
- TheLázs: ADHS
- Mibe tegyem a megtakarításaimat?
- A fociról könnyedén, egy baráti társaságban
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Gaming notebook topik
- Kutya topik
- T Phone 2 5G - kétszer olyan jó
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen