Pereiti prie turinio

Slaptažodžiai iš 8 simbolių – jau nesaugūs


Rekomenduojami pranešimai

Tobulėjant technologijoms, nesnaudžia ir programišiai: jei iki šiol saugiais buvo laikomi 8 simbolių slaptažodžiai, dabar jau rekomenduojama kurti bent 12 simbolių junginius.

 

JAV Džordžijos valstijos Technologijų instituto tyrėjai nustatė, jog naujausios technologijos leidžia 8 simbolių slaptažodį „nulaužti“ per mažiau nei dvi valandas.

 

Tyrime buvo naudojamos sujungtos kompiuterinės vaizdo plokštės, kurios yra nebrangios ir jas galima suprogramuoti atlikti nesudėtingus skaičiavimus itin greitai. Tyrime daryta prielaida, jog patyręs programišius gali patikrinti 1 trilijoną simbolių kombinacijų per sekundę. Kuo daugiau simbolių – tuo daugiau kombinacijų reikia patikrinti.

 

Tomis pačiomis priemonėmis išsiaiškinti 12 simbolių slaptažodį užtruktų 17 tūkst. 134 metus, praneša CNN. Anot tyrėjų, sunku pasakyti, kas laukia ateityje, tačiau bent artimiausiu metu 12 simbolių slaptažodžiai turėtų tapti nauju standartu. Pasak jų, tokie slaptažodžiai išlaiko balansą tarp „patogumo ir saugumo“.

 

Daugiau

http://www.15min.lt/naujiena/pinigai/it/sl...augus-51-112520

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Reikia pamineti, kad ir web developeriai nestovi vietoi. :) Kuo toliau tuo daugiau matau, jog po keliu nesekmingu bandymu isijungia apsauga. Tas bruteforcinimas manau jau pasenes dalykas.

Apie koki bruteforce tiesioginį kalbi, kai eina milijonai kombinacijų (tai seka tokį patį skaičių prisijungimų). Čia kalbama apie md5, ar betkokio kito šifro užkoduotą slaptažodį :) kurį jau gavęs per tam tikrą pažeidžiamumą (XSS, SQL injection, php inclusion ir t.t.) bandysi perrinkti bruteforce būdų pas save.

 

Kaip tu pats suvoki apie tokį dalyką kaip prisijunginėjimą prie nuotolinio puslapio milijonus kartų kas keletą mili sekundžių? :) Reikia visu pirma gaut tą hash`ą, tik tada kažką galėsi bruteforce`inti.

Redagavo Mantas
Nuoroda į pranešimą
Dalintis kituose puslapiuose
Apie koki bruteforce tiesioginį kalbi, kai eina milijonai kombinacijų (tai seka tokį patį skaičių prisijungimų). Čia kalbama apie md5, ar betkokio kito šifro užkoduotą slaptažodį :) kurį jau gavęs per tam tikrą pažeidžiamumą (XSS, SQL injection, php inclusion ir t.t.) bandysi perrinkti bruteforce būdų pas save.

Jei sistema skyleta, tai niekas nepagelbes... Negausi hash - nieko nepadarysi.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Apie koki bruteforce tiesioginį kalbi, kai eina milijonai kombinacijų (tai seka tokį patį skaičių prisijungimų). Čia kalbama apie md5, ar betkokio kito šifro užkoduotą slaptažodį :) kurį jau gavęs per tam tikrą pažeidžiamumą (XSS, SQL injection, php inclusion ir t.t.) bandysi perrinkti bruteforce būdų pas save.

 

Kaip tu pats suvoki apie tokį dalyką kaip prisijunginėjimą prie nuotolinio puslapio milijonus kartų kas keletą mili sekundžių? :) Reikia visu pirma gaut tą hash`ą, tik tada kažką galėsi bruteforce`inti.

Seip nelabai domiuos tokiais dalykais tai perdaug ir negalvoju, betai tada velgi jau mazai kas koduoja tik su kokiu md5 dabar md5([unikalus_kodas] . md5 . [unikalus_kodas); tai gal velgi cia mano ziniu trukumo kalte, bet as isivaizduoju taip, jog nelabai cia ka ir padarysi.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
pas mane viskas yra 64 simbolių slaptažodžiai, tad parinkti galimybės nelabai kaip ir yra, nebent bandyti su geru hardware parinkti.

Laba diena,

Najobke druk cekista

Atsibusim viena diena ir pasakys md5 Ivanas Pavlovas sugalvojo kaip isdekoduoti.

Kiek turite slaptazoziu?

Kiek kur uzsiregistrave?

Bankai manot saugus, triguba apsauga, o savo Windows 7 turit triguba apsauga.

Virtualus pasaulis ir tiek?

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Laba diena,

Najobke druk cekista

Atsibusim viena diena ir pasakys md5 Ivanas Pavlovas sugalvojo kaip isdekoduoti.

Kiek turite slaptazoziu?

Kiek kur uzsiregistrave?

Bankai manot saugus, triguba apsauga, o savo Windows 7 turit triguba apsauga.

Virtualus pasaulis ir tiek?

Kiek sitas forumas turi nariu kam jis priklauso, savinikas zaprasta gali suzinoti visus slaptazozdius, pataises koda.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Laba diena,

Najobke druk cekista

Atsibusim viena diena ir pasakys md5 Ivanas Pavlovas sugalvojo kaip isdekoduoti.

Kiek turite slaptazoziu?

Kiek kur uzsiregistrave?

Bankai manot saugus, triguba apsauga, o savo Windows 7 turit triguba apsauga.

Virtualus pasaulis ir tiek?

Mhm dar negirdejau apie toki dekoderi. Maciau tik tuos aceit "dekoderius" kur nieko jie ten nepadaro. :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Mhm dar negirdejau apie toki dekoderi. Maciau tik tuos aceit "dekoderius" kur nieko jie ten nepadaro. :D

Vieni pasta laiko Lietuvoj kiti USA kiti Rosijoj, perduodam savo kofidencialia informacija kitom salim, tevynes isdavyte :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Hmm, o tai negalima būtų užkoduoti slaptažodžius iki 12 simbolių į md5.

Ir tada kažkas nulaužia kokį forumą ir gauna tuos md5 šifrus. Juos įveda į paiešką ir tada gauna tą ką bandė užšifruoti. Kažkas tai padaro su labai galingu pc ir paviešina internete ir md5, jau nebesaugus? Ar aš netaip suprantu?

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 4 savaičių...

Galima ir md5 naudoti, tik reikia prie kiekvieno slaptažodžio prikabinti pakankamo ilgio unikalią "salt" (kitaip "nonce") eilutę. Va geras straipsnis kaip elgtis su slaptažodžiais naudojant PHP - http://php-security.org/2010/05/26/mops-submission-10-how-to-manage-a-php-applications-users-and-passwords/

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

×
×
  • Sukurti naują...