Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [N€T0X|N:] Starlink előtt és után
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [Wiz Khalifa:] Grand Theft Auto VI - Érdekességek, látványosságok, képek, infók egy helyen.
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [magmakocka:] PSX/PS2 CD/DVD tokhoz jó minőségű borító elkészítése
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Sk8erPeter
nagyúr
"Na ne vicceljünk már. Ha feltörik a szervert, akkor
1. Manipulálhatják azt, hogyan érkezzenek meg a jelszavak.
2. Valahol tárolják azt a mesterjelszót, vagy annak a hash-ét, amivel akár webes felületen is dekódolhatod a jelszavadat."
Ez már kicsit ilyen "Ha nagyanyámnak kereke lett volna..."-esetnek tűnik.
Hogyan manipulálják az összes kliensoldali programot? Amennyiben helyesen kliensoldali titkosítás van, akkor ahhoz ez kellene. Mondjuk ha nagyon akarom, kitalálom a gondolatodat, hogy akkor biztos egy észrevétlen update formájában felülírják a korábbi módszereket. De ne már... amúgy is, nyilván senkinek nem tűnne fel egy ilyen pofátlan módosítás...
Ha jól oldják meg a kliensoldali titkosítást, és az adatbázisban tárolt jelszó nem egy simán MD5 hash-elt ellátott karaktersorozat, akkor azért igen bonyolulttá és rendkívül időigényessé válhat a feltörés, vagy hogy egyáltalán bármit tudjanak a jelszavakkal kezdeni. Ugyanez vonatkozik a mesterjelszóra.
Nem tudom, hogy oldják meg a LastPass-nál, feltételezem, tanultak a korábbi feltörésből, és megfelelően töltik fel és tárolják az adatokat. Például a magyar fejlesztésű Tresoritnak pont az az egyik lényege, hogy hiába látnak rá a tulajdonosok vagy épp a hackerek az összes, felhőben tárolt adatra, azzal semmit sem tudnak kezdeni, nem tudnak belőle értelmes adatot kinyerni (épp ezért hirdettek versenyt 10000$ jutalommal, akinek sikerül értelmes adatot kinyernie (úgy, hogy ugyanazt láthatja, mint a tulajok), megkapja a lóvét; ezzel a módszerrel például elméletben a felhőben tárolt adatokra vonatkozó ipari kémkedés kiszűrhető/értelmetlenné tehető lenne, ami sok felhőalapú tárolási módszernél például nem megoldott kérdés).
Sk8erPeter
Téma tudnivalók
Kérdés előtt olvasd el az
összefoglalót!
Mai Hardverapró hirdetések
prémium kategóriában
- Lenovo ThinkPad T570, 15,6" FHD IPS Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10
- Lenovo ThinkPad T580, 15,6" FHD IPS Kijelző, i5-8350U CPU, 8-32GB DDR4, 256GB SSD, W10
- Lenovo ThinkPad T560, 15,6" FHD IPS Kijelző, i5-6300U CPU, 16GB DDR3, 256GB SSD, W10, Számla, Garanc
- Erős asztalláb (Steelcase)
- Lenovo Thinkpad P50 Workstation laptop, 15,6" FHD IPS Kijelző, I7-6820HQ CPU, 16GB DDR4, 512GB SSD,