Ezt nem teljesen értem. A jelszavakat nem elhashelve tárolják? Azaz hiába szerezném meg én is akárki jelszavát, csak a hashelt változatát látnám. Azzal meg nem sokra megyek. (tudtommal ezek visszafejthetetlenek)

Most nem is megy egyik weboldal sem?

Switch Tax

Szuper hír így reggel...

iPhone felvásárlás előfizetéses is!

Tegnap este jött egy email az Ubit-ól, hogy változtassak jelszavat, elsőre azt hittem spam...

A Slime draws near! Command?

Én is. Chrome alatt nekem azt írja hogy kapcsoljam be a cookie-kat, de be vannak. FF alatt működik a jelszóváltás.

PS5, PSVR2 -  iPhone 14 Plus, Watch S7, iPad Pro(2021)

Illetve még ez is: Salt (cryptography)

De, hashelve tárolják. Ellenben így is vissza lehet vele élni, ha pl. valamelyik adatbázist közvetlenül is el tudják érni, ott már elég lehet a hashelt jelszót ismerni. Plussz van azért az elterjedt hash metódusokra jópár adatbázis, ahol tipikus jelszavakat meg tudsz találni a hash értékük alapján. Ilyesmire gondolj: pl. a password, cat, dog, root, ... nagyon elterjedt jelszavak. Vannak kifejezetten olyan oldalak, ahol lehet hash alapján keresni lehetséges hashelt értékre. Bár most hirtelen csak olyat találtam, ami nem igazán működik.

Ennek kiküszöbölésére szokták használni a salt jellegű megoldást, ami arról szól, hogy a jelszót mielőtt hashelnéd, valamilyen módon megbuherálod. Például hozzáadsz egy fix értéket minden betűhöz, stb. Ez annyira már elég, hogy az általános hash adatbázisok ne legyenek jók. De attól függetlenül kimerítő kereséssel fel tudod magad is építeni az adatbázist, ha megtudod, hogy mi volt a salt. Persze sok idő, de csak idő kérdése az egész.

Amivel még sokkal időigényesebbé tehető, ha mondjuk óránként más a salt, amit hozzákeversz, stb.

Egy angol forrás.

Persze halvány gőzöm nincs az Ubi mit használt...

I am having fun staying poor.

Ez jo mert ha megvannak a nevek/jelszavak, akkor lehet felni annak akinek mindenhol ugyanaz a nev/jelszo.

Jaaa spricce dóze maximum

Félek is.

De a két lépéses azonosítás be van állítva, ahol fontos. Szóval...

[ Szerkesztve ]

Switch Tax

Csak akkor visszafejthetetlen ha nem tudod milyen eljárással csinálják a hashelt jelszót. Ha tudod hogy éppen MD5-el van titkosítva, akkor elég ráindítani egy brute force-t ami minden kombinációt MD5-el hashel és összehasonlítja a kettőt.

(#8) Drizzt : helyesen írta, a sózás (salt) kicsit nehezítheti ezt, viszont valahol tárolni kell hogy hogyan volt sózva különben csak szemét jönne vissza nem a tényleges jelszó, ha óránként változik akkor feltehetőleg óránként mentve van egy adatbázisba , vagy fileba.

[ Szerkesztve ]

Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

Nálam is ugyanezt írja Chrome alatt..

Eddig is csak a legkülönfélébb szitkozódások közepette gondoltam a Uplayre, ez pedig nyilván ismét ront a megítélésén. Pont a legálisan játékot vásárló réteget szívatják folyamatosan ezekkel a gagyi, de kötelező kliensekkel...

[ Szerkesztve ]

Steamen kívül mást nem fogok használni a közeljövőben az biztos. Felőlem megrohadhatnak a kötelező kliensükkel.

+1, meg persze remélem, hogy ott jobban vigyáznak az ilyen dolgokra (bár azért nem vennék mérget rá)

Akkor az Assassin's Creed sorozat és a Far Cry 3 bizony kimarad az életedből!

Minden ember alkotta dolgot tönkre lehet tenni

David Icke: Ébred már az oroszlán