Pereiti prie turinio

30 populiariausių nulaužtų „LinkedIn“ slaptažodžių

Janitor III

Sukūrė Janitor III
IT verslo naujienos

 Dalintis Sekėjai 3

Rekomenduojami pranešimai

Janitor III

Janitor III 1

Sukurta
Sukurta (redaguota)

Kaip žinia praeitą savaitę buvo nulaužta ir paviešinta virš 6 milijonų „LinkedIn“ naudotojų slaptažodžių. Portalas rapid7.com atliko nedidelį tyrimą ir pateikia tris dešimtis nulaužtų slaptažodžių, kurie pasitaikė dažniausiai.

 

 

Visas straipsnis: http://itnaujienos.lt/go.php/lit/30_populiariausiu_nulauztu_LinkedIn_slap/931/1

 

 

Labai jau amerikoniški password'ai, kaip manot?

Redagavo Janitor III
Nuoroda į pranešimą
Dalintis kituose puslapiuose
anre

anre 43

Atrašyta
Atrašyta (redaguota)

xbondx, o kas sakė, kad jie nėra užkoduoti?

 

Citata iš straipsnio:

paskelbti užkoduoti portalo „LinkedIn" vartotojų slaptažodžiai, kuriuos mėginama bendromis portale besilankančių piktybiškų asmenų pastangomis nulaužti.

 

Jei nebūtų užkoduoti, tai matyt ir nulaužinėt nebūtų ko? :)

Redagavo anre
Nuoroda į pranešimą
Dalintis kituose puslapiuose
facis1

facis1 683

Atrašyta
Atrašyta

Man išvis keista, kodėl slaptažodžiai nėra užšifruojami kaip kad pavyzdžiui md5 formatu - vis saugiau.

 

Tai ir buvo užkoduoti md5 koduote, bet kadangi ji jau nebėra saugi ir šiaip šimtą kartą už ją geresnių yra, tai taip ir nuleakino tuos passwordus ;-)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
n0l

n0l 679

Atrašyta
Atrašyta

Tai ir buvo užkoduoti md5 koduote, bet kadangi ji jau nebėra saugi ir šiaip šimtą kartą už ją geresnių yra, tai taip ir nuleakino tuos passwordus ;-)

 

simta kartu geresniu? pvz?

 

paimi kad ir ta pati md5:

 

$pass = md5($pass)

$pass_1_part = md5(substr($pass, 0, 16))

$pass_2_part = md5(substr($pass, 16, 32))

$final_pass = md5($pass_1_part . $pass_2_part)

 

ir sekmes nulauzinejant :lol:

Nuoroda į pranešimą
Dalintis kituose puslapiuose
facis1

facis1 683

Atrašyta
Atrašyta

simta kartu geresniu? pvz?

 

paimi kad ir ta pati md5:

 

$pass = md5($pass)

$pass_1_part = md5(substr($pass, 0, 16))

$pass_2_part = md5(substr($pass, 16, 32))

$final_pass = md5($pass_1_part . $pass_2_part)

 

ir sekmes nulauzinejant :lol:

 

Štai, pats šios koduotės autorius taip tvirtina. O tau dar pvz reikia? Pvz. bcrypt :-) Klausi kodėl? Čia pasiskaityk Justino komentarą, kuris yra po straipsniu.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
n0l

n0l 679

Atrašyta
Atrašyta

Štai, pats šios koduotės autorius taip tvirtina. O tau dar pvz reikia? Pvz. bcrypt :-) Klausi kodėl? Čia pasiskaityk Justino komentarą, kuris yra po straipsniu.

 

jau seniau skaiciau ne viena strapsni apie MD5 bet ir toliau tai sekmingai naudoju ir esu 100% tikras kad mano slaptazodziai saugus.

 

Paskutiniai tyrimai rodo, kad šiuo būdu užkoduotus slaptažodžius galima nulaužti sąlyginai greitai – perrinkimo būdu patikrinant milijoną variantų per sekundę.

 

kitaip vadinamas bruteforce metodas, bet panaudojus md5 f-ja kelis kartus, skaidant hasha ir vel koduojant poto sudedant hashus ir vel koduojant net ir bruteforce metodas neiveiks tokio uzkoduoto slaptazodzio.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
facis1

facis1 683

Atrašyta
Atrašyta

jau seniau skaiciau ne viena strapsni apie MD5 bet ir toliau tai sekmingai naudoju ir esu 100% tikras kad mano slaptazodziai saugus.

 

 

 

kitaip vadinamas bruteforce metodas, bet panaudojus md5 f-ja kelis kartus, skaidant hasha ir vel koduojant poto sudedant hashus ir vel koduojant net ir bruteforce metodas neiveiks tokio uzkoduoto slaptazodzio.

 

Neveiks, tik iš tokių gigantų, kaip Linkedln, Last.fm ir t.t. paskutiniu metu labai slaptažodžius userių nuleakina :-)))

Nuoroda į pranešimą
Dalintis kituose puslapiuose
facis1

facis1 683

Atrašyta
Atrašyta

na tai nuo durnu programuotoju ir kvailu klaidu nera niekas apsaugotas.

 

Ai tai čia tavo manymu sutapimas, kai visame internete išplinta kalbos, kad md5 nebėra saugus, ir tuo pačiu momentu iš kelių gigantiškų svetainių (Linkedln ir Last.fm tai dar neviskas, nepamenu kitų) nuleakina passwordus? Kažkaip nelabai panašu į atsitiktinumą :-)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
xbondx

xbondx 16

Atrašyta
Atrašyta

Ai tai čia tavo manymu sutapimas, kai visame internete išplinta kalbos, kad md5 nebėra saugus, ir tuo pačiu momentu iš kelių gigantiškų svetainių (Linkedln ir Last.fm tai dar neviskas, nepamenu kitų) nuleakina passwordus? Kažkaip nelabai panašu į atsitiktinumą :-)

 

Nesaugus tuo, jog yra sukaupta nemaža duomenų bazė md5 iššifravimui ir ji vis didėja.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
×
 Dalintis
Sekėjai 3
Eiti į temų sąrašą

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...