- Milyen processzort vegyek?
- Hivatalosan is reagált a Core CPU-k stabilitási gondjáira az Intel
- Vezetékes FEJhallgatók
- Azonnali informatikai kérdések órája
- Melyik tápegységet vegyem?
- Milyen CPU léghűtést vegyek?
- Milyen széket vegyek?
- ThinkPad (NEM IdeaPad)
- Vezetékes FÜLhallgatók
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
Hirdetés
-
Galaxy S22 One UI 6.1 frissítés: volt, nincs
ma Komolyabb hibák bukkantak fel, a Samsung a biztonság kedvéért leállította a frissítés közzétételét.
-
Megjelent az EasySMX, okostelefonok mellé szánt, multiplatformos kontrollere
ph Az 5,9, 6,4, illetőleg 6,8 hüvelykes készülékeket is fogadó "gamepadból" a Bluetooth lapka sem hiányzik.
-
Multiversus - Joker is játszható karakter lesz
gp A tervek szerint a hónap végén indul a free-to-play játék végső kiadása.
-
PROHARDVER!
Új hozzászólás Aktív témák
-
#19941
Sk8erPeter
nagyúr
Penge_4
#19939
Sk8erPeter
nagyúr
válasz
Penge_4
#19939
üzenetére
"Na ne vicceljünk már. Ha feltörik a szervert, akkor
1. Manipulálhatják azt, hogyan érkezzenek meg a jelszavak.
2. Valahol tárolják azt a mesterjelszót, vagy annak a hash-ét, amivel akár webes felületen is dekódolhatod a jelszavadat."Ez már kicsit ilyen "Ha nagyanyámnak kereke lett volna..."-esetnek tűnik.
Hogyan manipulálják az összes kliensoldali programot? Amennyiben helyesen kliensoldali titkosítás van, akkor ahhoz ez kellene. Mondjuk ha nagyon akarom, kitalálom a gondolatodat, hogy akkor biztos egy észrevétlen update formájában felülírják a korábbi módszereket. De ne már... amúgy is, nyilván senkinek nem tűnne fel egy ilyen pofátlan módosítás...
Ha jól oldják meg a kliensoldali titkosítást, és az adatbázisban tárolt jelszó nem egy simán MD5 hash-elt ellátott karaktersorozat, akkor azért igen bonyolulttá és rendkívül időigényessé válhat a feltörés, vagy hogy egyáltalán bármit tudjanak a jelszavakkal kezdeni. Ugyanez vonatkozik a mesterjelszóra.
Nem tudom, hogy oldják meg a LastPass-nál, feltételezem, tanultak a korábbi feltörésből, és megfelelően töltik fel és tárolják az adatokat. Például a magyar fejlesztésű Tresoritnak pont az az egyik lényege, hogy hiába látnak rá a tulajdonosok vagy épp a hackerek az összes, felhőben tárolt adatra, azzal semmit sem tudnak kezdeni, nem tudnak belőle értelmes adatot kinyerni (épp ezért hirdettek versenyt 10000$ jutalommal, akinek sikerül értelmes adatot kinyernie (úgy, hogy ugyanazt láthatja, mint a tulajok), megkapja a lóvét; ezzel a módszerrel például elméletben a felhőben tárolt adatokra vonatkozó ipari kémkedés kiszűrhető/értelmetlenné tehető lenne, ami sok felhőalapú tárolási módszernél például nem megoldott kérdés).Sk8erPeter
Új hozzászólás Aktív témák
dqdbKérdés előtt olvasd el az
összefoglalót!
- Hálózati / IP kamera
- Milyen processzort vegyek?
- Linux kezdőknek
- Gyúrósok ide!
- Politika
- Kupon kunyeráló
- Koreai autók topic (Kia, Hyundai, stb.)
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Hivatalosan is reagált a Core CPU-k stabilitási gondjáira az Intel
- Milyen program, ami...?
- További aktív témák...
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- World of Warcraft Shadowlands Collectors edition EU EN
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Steames kulcsok jó áron eladóak!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen