Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Elektromos rásegítésű kerékpárok
- gban: Ingyen kellene, de tegnapra
- gerner1
- Kalandor: Habemus papam
- Brogyi: CTEK akkumulátor töltő és másolatai
Új hozzászólás Aktív témák
-
#16820480
törölt tag
válasz
julius666
#29
üzenetére
ja, akkor félreértettem, bocs
ez mondjuk közelít a véletlen karaktersorozathoz, de itt is lehet csökenteni a kombinációkat, például nem követi egymást 3-nál több mássalhangzó, vagy kettőnél több magánhangzó, stb. persze ez nyelvtől függ, szláv nyelvekben lehet egymás után 7 mássalhangzó, franciában meg 3 magáhangzó... -
#16820480
törölt tag
-
#16820480
törölt tag
válasz
julius666
#21
üzenetére
de a szótár alapú törésnél nem feltétlenül kritérium az, hogy a szavaknak értelmileg kapcsolódniuk kell egymáshoz. ha kapcsolódnak, akkor még sokkal könnyebb törni (egy prediktív szövegbevitel segítségével). ha most feltételezzük, hogy egy halandzsa versikét használsz, ami értelmes szavakból áll, csak a szavak közt nincs kapcsolat, akkor ez a szótáras törést szerintem annyiban módosítja, hogy nem karakterekkel próbálkozik a törő, hanem szavakkal, amiből ugyan több lehetséges változat van, viszont mivel nem fogsz 3 soros jelversikét begépelni, így a hosszuk elég végesnek mondható. szóval például egy 30 karakteres jelszónál a 30 véletlenszerű leütés helyett mondjuk 5-8 véletlenszerű szó. nem tudom, hogy melyik nehezebben törhető, de hacsak nem valami "pápusztairekettyéslézermormota..." jellegűt használsz, akkor valószínűleg a néhány szónak kisebb lesz az entrópiája. bár lehet, hogy rosszul gondolom.
a hardver megvétele az lehet kritikus szempont, ezért is írtam az nfc-t, mert 1-2 éven belül szerintem eléggé elterjed, hogy lehessen rá számítani, és gondolom meg lehet oldani vele a jelszókezelést is, ha biztonságos fizetésre alkalmas.
schawo: köszi, akkor ez tisztázódott!
-
#16820480
törölt tag
hmm, most nem tudom megnézni, mert amióta a google+-osított sávba tették át a fiók beállításait, azóta a munkahelyi gépről nem tudom megnyitni, de úgy emlékszem, hogy 6-16 karakteres kritérium volt a jelszó változtatásakor.
a t-mobile-ra akkor rosszul emlékszem. ritkán használom nagyon, nem is tudom már mi volt a kódom...
-
#16820480
törölt tag
válasz
julius666
#16
üzenetére
szerintem azért erőltetik a speciális karaktereket, mert ha nem lenne ilyen követelmény, akkor lustaságból mindenki csak kisbetűs szavakat, és legfeljebb néhány számot használna, így viszont a lehetséges variációk száma karakterenként lecsökken 26+10-re, ráadásul mivel mindenki szótárban szereplő szavakat használna, így bár elméletben igaz a 25-30 karakteres véletlenszerű szavakból álló jelszó entrópiája nagyobb, de ez csak brute force esetében igaz, amúgy egy szótárral nekiesve ez szerintem jelentősen lecsökken, akár 10 alá is, ami katasztrófálisan rossz már manapság. a speciális karakterek és véletlenszerű karaktersorok használatának az a célja szerintem, hogy a brute force megoldáson kívül mással ne legyen törhető, mert az a leglassabb. a hátránya, hogy egy 25-30 karakteres véletlenszerűen választott jelszó az megjegyezhetetlen. illetve a másik hatalmas probléma, hogy a webes szolgáltatások döntő többsége legfeljebb 16 karakteres jelszót enged még manapság is (gmail, hotmail, fb, stb), de van ahol még ennél is rövidebb (6-8 karakter) a megengedett maximum. nem is beszélve az olyan helyekről, ahol fixen 6 karaktert, és csak számokat adhatsz meg (telenor online, t-mobile netes fiók, stb). ez az esetek 99%-ában egy születésnap lesz, az meg nem kicsit lecsökkenti az amúgy is gyatra entrópiáját a számsornak (és ezt úgy, hogy semmit nem tudsz a felhasználóról. személyes adatok birtokában fél perc alatt törhető nagyjából).
tényleges biztonságot mondjuk inkább egy smartcard vagy nfc adhat, ahol egy hardveres eszközben tárolt kulccsal és egy jelszóval lehet belépni. csak ehhez azt kéne megoldani, hogy a hardveres technológia elterjedt és megfelelően biztonságos, nehezen másolható legyen. kritikusabb helyekre meg akár 3 lépcsős azonosítás, ahol persze minden lépcső fizikailag elkülönített kell legyen (például ideiglenes sms kód és telefonba épített nfc chip nem sokat ér együtt).
ez mondjuk közelít a véletlen karaktersorozathoz, de itt is lehet csökenteni a kombinációkat, például nem követi egymást 3-nál több mássalhangzó, vagy kettőnél több magánhangzó, stb. persze ez nyelvtől függ, szláv nyelvekben lehet egymás után 7 mássalhangzó, franciában meg 3 magáhangzó...
Új hozzászólás Aktív témák
ph A DARPA projektjének célja, hogy leváltsák a hagyományos, biztonságos, ám nehezen megjegyezhető jelszavakat.
- Samsung Galaxy Z Fold6 / 256 GB / 12 GB RAM / 1év Garanciával / Gyári Független
- Samsung Galaxy Z Fold5 / 512 GB / 12 GB RAM / 1év Garanciával / Gyári Független
- Samsung Galaxy Z Flip6 / 256 GB / 12 GB RAM / 1év Garanciával / Gyári Független
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
- Apple iPhone 15 Pro / 128 GB / 100% Akkumulátor / 1év Garanciával / Gyári Független
- ÁRGARANCIA!Épített KomPhone i3 10105F 8/16/32GB RAM RX 6500 XT 4GB GAMER PC termékbeszámítással
- Bomba ár! HP EliteBook 850 G1 - i5-4GEN I 8GB I 256GB SSD I 15,6" FULLHD I Cam I W10 I Gari!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RX 6600 8GB GAMER PC termékbeszámítással
- AKCIÓ! ASUS MAXIMUS VIII HERO Z170 chipset alaplap garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest