Átjövök ide, kevésbé moderálják remélem. A másik topikban már rég nagyon eltértünk a témától.
"nem ertelek az egesz abbol indult, hogy tobbetek szerint azert szar az AD, mert alapertelmezeskent enged gyenge jelszot valasztani"
Akkor nem velem kellene vitatkoznod a jelszókártyáról, hanem azzal, aki az AD-s hozzászólást elkövette.
"erre most ott tartunk, hogy milyen jol meg lehet bonyolitani a jelszovalasztast, meg lehet kovetelni a valtozatos, osszetett jelszot, es valahogy ezt sikerul osszekapcsolnod azzal, hogy emiatt jo a kartya (elarulom, errol a kartyarol szinte barmily egyszeru modon valasztok jelszot, meg fog felelni a kovetelmenyeidnek es megsem lesz tul eros a kartya kikerulese utan)"
Elárulom, hogy ott a jelszóhash, ott a kártya, de még megoldást nem láttam tőled.
"nem, viszont ha lenne minimalis fogalmad arrol, amirol beszelsz, belathatnad, hogy ugyanazon kulonbseg miatt kell megkulonboztetni a szamot a szamjegytol mindket esetben"
Átlagembernek a szémjegy helyett is a számot használja, mert lusta. Aki ebbe beleköt, szőrszálhasogató programozó, aki az ilyeneken lovagol ahelyett, hogy a fenti feladványon törné a fejét.
"nem, p*nat"
Akkor a jelszavad is mindenhol Password1? 
"ez viszont nem valtoztat azon, hogy egyetlen elfogadhato ervet nem tudtal meg felmutatni, s nem tudtal egyetlen allitasra sem tisztes cafolatot hozni (az, hogy letezhet megfelelo jelszo, nem cafolata annak, hogy konnyeden generalhatoak gyenge jelszavak, melyek hamis biztonsagerzetet keltenek)"
Ha te nem vagy képes belátni, hogy nem csak 140-párezer lehetőség van, hogy megfelelő szabályokkal kikényszeríthető a megfelelő jelszó, és kizárható a gyenge jelszó használata, az meg nem az én hibám. Ne nézz tévét, inkább olvass, az jobban fejleszti a képzelőerőt...
"ez viszont nem valtoztat azon, hogy egyetlen elfogadhato ervet nem tudtal meg felmutatni"
A fenti feladvány az érvem. Ha megfejted (mint a tehenet), akkor elismerem, hogy nem elég jó megoldás a jelszókártya.
"milyen hash algoritmust hasznal a rendszer"
SHA512.
[ Szerkesztve ]
