Ezt nem teljesen értem. A jelszavakat nem elhashelve tárolják? Azaz hiába szerezném meg én is akárki jelszavát, csak a hashelt változatát látnám. Azzal meg nem sokra megyek. (tudtommal ezek visszafejthetetlenek)
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Brogyi:] CTEK akkumulátor töltő és másolatai
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [sziku69:] Szólánc.
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Toyota Corolla Touring Sport 2.0 teszt és az autóipar
- [Re:] [Argos:] MuzsikAI
- [Re:] [gban:] Ingyen kellene, de tegnapra
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Szuper hír így reggel...
iPhone felvásárlás előfizetéses is!
ldave
félisten
Tegnap este jött egy email az Ubit-ól, hogy változtassak jelszavat, elsőre azt hittem spam...
A Slime draws near! Command?
front3r
őstag
Én is. Chrome alatt nekem azt írja hogy kapcsoljam be a cookie-kat, de be vannak. FF alatt működik a jelszóváltás.
PS5, PSVR2 - iPhone 14 Plus, Watch S7, iPad Pro(2021)
rt06
veterán
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
csaba951
veterán
Illetve még ez is: Salt (cryptography)
Drizzt
nagyúr
De, hashelve tárolják. Ellenben így is vissza lehet vele élni, ha pl. valamelyik adatbázist közvetlenül is el tudják érni, ott már elég lehet a hashelt jelszót ismerni. Plussz van azért az elterjedt hash metódusokra jópár adatbázis, ahol tipikus jelszavakat meg tudsz találni a hash értékük alapján. Ilyesmire gondolj: pl. a password, cat, dog, root, ... nagyon elterjedt jelszavak. Vannak kifejezetten olyan oldalak, ahol lehet hash alapján keresni lehetséges hashelt értékre. Bár most hirtelen csak olyat találtam, ami nem igazán működik.
Ennek kiküszöbölésére szokták használni a salt jellegű megoldást, ami arról szól, hogy a jelszót mielőtt hashelnéd, valamilyen módon megbuherálod. Például hozzáadsz egy fix értéket minden betűhöz, stb. Ez annyira már elég, hogy az általános hash adatbázisok ne legyenek jók. De attól függetlenül kimerítő kereséssel fel tudod magad is építeni az adatbázist, ha megtudod, hogy mi volt a salt. Persze sok idő, de csak idő kérdése az egész.
Amivel még sokkal időigényesebbé tehető, ha mondjuk óránként más a salt, amit hozzákeversz, stb.
Persze halvány gőzöm nincs az Ubi mit használt...
I am having fun staying poor.
tDr1v3r
veterán
Érdekes volt, köszi.
disznóvágás, nepotizmus, pálinkagőzös hedonizmus | intelhüttö (c) Tirexi, szívünkben őrzünk örökre <3
lapuli
tag
Ez jo mert ha megvannak a nevek/jelszavak, akkor lehet felni annak akinek mindenhol ugyanaz a nev/jelszo.
Jaaa spricce dóze maximum
MasterMark
titán
Félek is.
De a két lépéses azonosítás be van állítva, ahol fontos. Szóval...
[ Szerkesztve ]
Switch Tax
haxiboy
veterán
Csak akkor visszafejthetetlen ha nem tudod milyen eljárással csinálják a hashelt jelszót. Ha tudod hogy éppen MD5-el van titkosítva, akkor elég ráindítani egy brute force-t ami minden kombinációt MD5-el hashel és összehasonlítja a kettőt.
(#8) Drizzt : helyesen írta, a sózás (salt) kicsit nehezítheti ezt, viszont valahol tárolni kell hogy hogyan volt sózva különben csak szemét jönne vissza nem a tényleges jelszó, ha óránként változik akkor feltehetőleg óránként mentve van egy adatbázisba , vagy fileba.
[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Aethel
aktív tag
Nálam is ugyanezt írja Chrome alatt..
munky
őstag
Eddig is csak a legkülönfélébb szitkozódások közepette gondoltam a Uplayre, ez pedig nyilván ismét ront a megítélésén. Pont a legálisan játékot vásárló réteget szívatják folyamatosan ezekkel a gagyi, de kötelező kliensekkel...
[ Szerkesztve ]
Ryder62
őstag
Steamen kívül mást nem fogok használni a közeljövőben az biztos. Felőlem megrohadhatnak a kötelező kliensükkel.
greenlizard
csendes tag
+1, meg persze remélem, hogy ott jobban vigyáznak az ilyen dolgokra (bár azért nem vennék mérget rá)
csaba951
veterán
Akkor az Assassin's Creed sorozat és a Far Cry 3 bizony kimarad az életedből!