Hirdetés
- Riasztó topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Vezetékes FEJhallgatók
- Notebook / laptop alkatrészek cseréje (processzor, RAM, HDD)
- Fejhallgató erősítő és DAC topik
- Milyen billentyűzetet vegyek?
- Amlogic S905, S912 processzoros készülékek
- Dell notebook topic
- LG LCD és LED TV-k
- CPU léghűtés kibeszélő
Új hozzászólás Aktív témák
-
LordX
veterán
Mi van? Ezt gondold át, mert se füle, se farka. Értelemszerűen nem a generált jelszavakat lehet szótárral feltörni, hanem a user által megadottakat.
Na, de a titkosított adatnál a védelmet kifejlesztő egyén mindig hagy (legalább) egy backdoort.
Ez, már elnézést, de úgy hülyeség ahogy van. AES-128 publikus algoritmus, aminek nem egy opensource implementációja van. Mutass egy darab backdoort. A Firefox Sync működik azzal a rókával is, amit magadnak fordítasz forrásból. Mutass egy darab backdoort benne. Ezért jó az opensource, mert ellenőrizni tudod, mi van ott.
Értem én ha valaki szereti biztonságban tudni a dolgait, de ne képzelj be olyanokat, ami ellenőrizhetően nem igaz. És ne keverjük az implementációs hibát a direkt berakott backdoor-al.
-
Pixa
aktív tag
Az esetek többségében elhangzik, hogy számok, kis- és nagybetűk valamint speciális karakterek váltakozása illetve XY darab karakter az erős/jó jelszó.
Ezt ugye enyhén pofán veri az, hogy szótárban, karaktertáblában szereplő dolgokat jelszófejtőkkel fel lehet törni. Ekkor már ugye értelemszerűen jön az az ominózus mondat, hogy a titkosítás miatt...Na, de a titkosított adatnál a védelmet kifejlesztő egyén mindig hagy (legalább) egy backdoort. Tehát olyan védelem, titkosítás sosem lesz ami ténylegesen megvédi az embert.
S itt beszélhetünk zero day jellegű userrel vagy haladó felhasználóról!
Amiről nem tudunk az nem fáj szokták mondani. Ki tudja hányszor törtek már fel dolgokat úgy, hogy arról az ember semmit sem tudott...
-
LordX
veterán
Azért lássuk be, mindenképp jobb védelmet ad a program által generált jelszó, mint amit a user megad (hogy aztán szótárral "pikkpakk" fel lehessen törni). Az említett hibát meg már ezer éve kijavították. (Persze van másik, de azt is ki fogják - a usert már nehezebb patchelni.)
-
Pont a Netscape-ben (aminek vegulis a Firefox az utodja) volt pl. egy olyan hiba, hogy az SSL kapcsolatokhoz a kulcsot a gettimeofday() alapjan generalta, amit igy eleg egyszeru volt bruteforce-olni (meg ott a debianos sshd kulcsgeneralasi bugja) - szoval az, hogy a bongeszo generalja, onmagaban meg nem feltetlenul jelent vedelmet.
-
-
persil
nagyúr
Ez csak akkor lenne lehetséges az írás szerint, ha:
- 7 milliárd ember élne a földön
- mindenkinek lenne a bolygón fejenként 10 számítógépe
- ezek a számítógépek egyenként le tudnának tesztelni 1 milliárd kombinációt másodpercenként
- és átlagosan a lehetőségek 50%-át elég lenne letesztelni
-
Ha monjduk a jelszo 123456, akkor azert eleg gyorsan megy am a dolog
Meg akkor is, ha valami malware beszerzi a jelszot, pl. A titkositasoknal altalaban maga az algoritmus a legkevesbe lenyeges, nem azon fog megbukni a dolog, hanem a millionyi egyeb hibalehetoseg valamelyiken. -
Ribi
nagyúr
Régen volt a hekkelés a pusztítás öröméért, manapság inkább csak az adatszerzés és azokkal való visszaélés a cél. Emiatt is fontosabb egyre az adatbiztonság. Régen letörölték az adataid, morcos voltál. Most ellopják az adataidat, visszaélnek vele, megkárosítanak téged és mást is. Elsőnél csak bosszúságot okoztak, most viszont már anyagilag is megkárosítanak.
-
Pixa
aktív tag
-
"ez mennyire biztonságos....?"
Amennyire a Google biztonsagos.
Az valoszinu, hogy a konyvjelzoket meg egyebeket adatbanyassza a Google a hirdetesek celzasahoz (meg talan a keresohoz is), a jelszavakat magatol valoszinuleg nem adja ki, de ettol meg unatkozo rendszergazdak, szerencses hakkerek meg termeszetesen az USA kormanyhivatalai siman hozzaferhetnek.En a magam reszerol masok online cuccaira nem biznek semmit.
-
Pixa
aktív tag
Egy makulátlan elme örök ragyogása...
Vársz egy céges e-mailt, viszont hazafelé odacsukod az ujjad egy ajtóhoz. Na, máris elmarad a gépelés sebessége. De ugyanez a szitu ínhüvelygyulladásnál is...
Persze az ötletedből kiindulva énekelni is lehetne, mondván a hang alapján azonosítson. Csak hát ez nem a Voice! -
Ribi
nagyúr
Gépelés ritmusával?
Ha fáradt vagyok, vagy épp eszem és 1 kézzel gépelek akkor nem enged be? Kösz nem.
Plusz a token lényege még mindig az, hogy bárhol tudd használni és key logger ellen védve legyen.
Bár a MITB ellen talán a token sem véd.
Amire pedig a secure browsert találták ki Viszed a pendrive+smartcard egybe kulcsot és oda dugod ahova ... szóval oda. -
Ribi
nagyúr
Ohh, kicsit régen néztem, hogy mit is tud, meg én más oldalról találkoztam ezzel, de ahogy látom már ők is kihoztak OTP appot telefonra.
Én még arra gondoltam, hogy egy saját szervertől kérdezi le az OTP helyességét.
De azóta ők is fejlesztettek.Enszuke Gmail hova küldje az emailt, ha pont hozzájuk akarsz bejelentkezni
-
-
#103
Ribi
nagyúr
Hisztogram
#98
Ribi
nagyúr
válasz
Hisztogram
#98
üzenetére
Elnézést, igazad van.
Csak annyi baromságot olvasok itt a fórumon, hogy mire a végére jutottam pont neked szóltam be
"guriga1234" pl igencsak összekeveri a sima jelszó tárolást és a fentebb említett tanúsítvány alapú azonosítást.
Viszonylag sokat tudok ezekről, én is használom weboldalak jelszavának mentésére és tanúsítvány is kell bizonyos oldalak eléréséhez. Emiatt nagyon kiütközik ha valaki "nem helytálló" dolgot ír.Lehet kellene már írni egy cikket erről a PHn, mert nagyon sok a tévhit és nagy a homály ezen a téren.
Google ezen a téren támogatja a One Time Passwordöt is, csak ez macerás mert kell egy autentikáló szerver ami egyszerű usernek nincs
-
#102
Intelligencs
őstag
HummeRC
#8
Valószínűleg a titkos kulcs - publikus kulcs elvén működő megoldásra gondol a Google. Ilyen elven működik például az elektronikus aláírás (tanúsítvány), vagy a PGP. Ebből lehetetlen kinyerni a titkos kulcsot, legalábbis még nem hallottam róla, hogy bárkinek is sikerült volna.
A módszer sajátossága, hogy egyértelműen azonosítja a felhasználót. A kulcsot általában tokenen vagy csipkártyán tárolják, amelyet PIN kód véd.
-
#101
dabadab
titán
KevinMulder
#95
válasz
KevinMulder
#95
üzenetére
Megpontosabban: mindket fel hasznalt ceruzat (bar az, ahogy mondtad, eleg problemas), az urtollat nem a NASA, hanem egy feltalalo fejlesztette ki, nem dollarmilliokert, aztan a NASA meg a Roszkoszmosz is vett belole (szinten nem dollarmilliokert).
Volt már linkelve a topicban, de nem lehet elégszer: 
Új hozzászólás Aktív témák
- Riasztó topik
- Óra topik
- PlayStation 5
- Autós topik
- Formula-1
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Autós topik látogatók beszélgetős, offolós topikja
- Apple iPhone 13 Pro Max - őnagysága
- IFA 2025: Tank, pók és egyéb furcsaságok az Oscal standján
- The Division 2 (PC, XO, PS4)
- További aktív témák...
- LENOVO Legion Pro 5 16IRX8 - 16" WQXGA 240Hz - i5-13500HX - 16GB - 1TB - RTX 4060 - 9 Hó garancia
- I7-11700K-Gigabyte Z590 Aorus Ultra
- Szuper áron eladó Lenovo ThinkPad T14 Gen 1 Touch /Ryzen 5 PRO 4650U/16GB/256 SSD/FHD/IPS
- Bontatlan Lenovo ThinkPad T14s Gen 4
- Samsung UE40NU7192 101 cm / 40 4K UHD Smart TV 6 hó garancia Házhozszállítás
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- MacBook felvásárlás!! MacBook, MacBook Air, MacBook Pro
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Bomba ár! Dell Latitude 5410 - i5-10GEN I 16GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Garancia!
- Samsung Galaxy A22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest