SME
Pondelok, 9. december, 2019 | Meniny má Izabela

Načítavam moment...
Momentálne nie ste prihlásený

Ako si vytvoriť a zapamätať bezpečné heslo (Späť na článok)

Pridajte priamu reakciu k článku

1 2 3 4 5 6 7 8 ... > >>

Hodnoť

 

no to som zvedavý koľko ľudí teraz zmení svoje heslá :D hlavne, keď majú také kvalitné heslá ako "heslo" a podobné bezpečné frázy :P
 

bezpecne heslo

je uplne jedno ake mas heslo pretoze ti ziaden system nedovoli skusat vela moznosti. dostanes povedzme 5 pokusov a potom sa konto automaticky zablokuje. cize trebars ked mas len ciselne heslo typu "1234" a ja viem ze je ciselne a ma 4 miesta, aj tak mas furt tisice moznosti. ergo, cela tato bublina s heslami je blud.
 

Netáraj

Po prvé, zďaleka nie je pravda, že ti to žiaden systém nedovolí. Po druhé, často sa podarí získať iba hash, alebo odchytiť nejaké dáta, na ktorých sa to potom dá skúšať offline do aleluja.
 

 

hodim ti virus do kompu a mozes mat neviem jak bezpecne heslo :D :D :D
 

To nejakým spôsobom popiera,

čo som povedal?
 

odchytene data

teoreticky na teba moze padnut traktor, prakticky obaa vieme ze traktory v spajzi nelietaju. a to je presne tvoj priklad. daj mi nejake konkretne riesenie. ze ake heslo a kam by si sa tymto sposobom dobyjal. ako frajerke na ICQ asi :-D
 

Pozri, ja ťa tu nemienim strápňovať,

ani ťa vyučovať, len som skonštatoval, že tvrdenia, ktoré si napísal, nie sú pravda. Je mi jasné, že si myslíš, že tomu rozumieš, ale faktom je, že nie. Keď sa chceš povzdelávať, môžeš skúsiť trebárs na blogu synopsiho, je to tam popísané populárno-náučným spôsobom. Keď nechceš, nechaj tak, nikto ti tvoju bezpečnosť vnucovať nebude, len ťa prosím, nešír bludy.

PS. Ale jeden príklad teda, už ti ho tu aj iní písali. Daj si na wifi trebárs aj wpa nejaké slovníkové heslo, prídem, a uvidíme, koľko ti vydrží a či ma systém zablokuje ;)
 

konkretny priklad

to co si napisal mi pripomina detsku schovavacku v jednej izbe bez nabytku. kludne sa schovaj kde chces.. :-D

no a teraz skusim trocha inac. v mojom okoli je konekcia na cca. 15 roznych wifi. vsetky su zabezpecene. ale prides ty, a zistis ze na wifine cislo 8 je heslo "cokolada" a co teraz. vylestis kovboja a kupis si k tomu snickers. hahhahhaha
 

Použijem ju

trebárs na šírenie detského porna, ty stupido. Končím s tebou, s hlupákmi zbytočná debata.
 

priznal si sa

no aspon ze si sa priznal za akym ucelom hadas ludom hesla k wifi. fuj ty prasa :-D
 

 

Sudruh Sol, rovnako stupidne, ako su tvoje nazory na politiku, su stupidne aj tvoje nazory na bezpecnost na webe. Si sto rokov za opicami po kazdej stranke.
 

:-)

Hned som si pomyslel, ze Soľ bude asi sudruh...
Na Sumracnej asi setria na skoleniach, ked tento rok vynechali problematiku IT :-)
Je to citit.
 

...

Veľmi by si sa čudoval ;) To, čo spomínaš je brute-force attack, t.j. útok hrubou silou, kde sa skúšajú všetky možnosti. Toto je však pri reálnom pokuse o prienik naozaj až posledná možnosť. Oveľa účinnejšie sú iné techniky hádania hesla (napr. social engineering). A k tomu zablokovaniu konta po určitom počte neúspešných prihlásení - áno použiva sa to. Veľmi často sa však konto po uplynutí určitého času automaticky odblokuje, alebo existujú aj kontá, najčastejšie s administrátorskými právami, ktoré nesmú byť takto zablokované. Takže nie je to blud a ani bublina. Minimálne polovica ľudí, používajúca internet sa správa rovnako ako bolo popísané v článku. Pokým však pri odhalení hesla pred piatimi-desiatimi rokmi mohol človek stratiť tak zopár fotiek, alebo súkromných mailov, dnes hrozí reálna finančná strata, alebo opletačky s políciou.
 

social engi

no cize ked pouzijem social engi a zistim ze mas heslo "cokolada" alebo zistim heslo "fkksd4h9bfh8asb4db" tak mi povedz v com je akoze rozdiel. tento clanok je zamerany len na ochranu proti bruteforce resp. slovnikovemu utoku.

k tomu zablokovaniu konta. aky je problem zablokovat to konto po 10 pokusoch na 1 hodinu, po 15 pokusoch na 10 hodin atd. dalsia vec ohladne admina. ak teda je skodna v systeme, cize ma admin prava tak si pravdepodobne tie hesla zisti v citatelnej podobe. resp. sa dostane k bezproblemov sluzbe ktoru ten uzivatel vyuziva. fotky, maily atd.
 

 

1. hesla sa zasadne neukladaju v citatelnej podobe, takze ak "skodna" ziska celu databazu, hesla bez dalsich ukonov a znalosti neodhali
2. tvorca systemu dal uzivatelovi moznost zvolit si bezpecne heslo, preco by mal minat cas a peniaze na tvorbu zloziteho blokovania uctov?
 

databaza hesiel

1/ cielom nie je ziskanie hesla samotneho, ale ziskanie niecoho prostrednictvom toho hesla. ergo, ak mam admin prava v systeme pravdepodobne existuju ine a lahsie moznosti ako ziskat to co chcem.
2/ pretoze je to v zaujme majitela toho systemu, nakolko unik dat moze ohrozit integritu systemu. napr. nedavno z nejakeho webu unikli pikantne fotos. co myslis kolko ludi si ich tam da teraz..
 

 

hacker sa moze snazit hadat heslo pre admina, ktore nemoze byt obmedzovane na pokusy a ak ho uhadne, tak ma vybavene, pristup vsade. Admin heslo mas napr. aj v rootri ak mas rooter. Tam mozu, alebo nemusia byt dalsie zabezpecenia, ako napr. ze admin sa musi pripajat z konkretneho rozsahu IP, iba z lokalnych pocitacov apd. To uz zalezi od nastavenia a vela ludi tam ma vyrobne nastavenie.

napr. Facebook ako aj mnoho inych stranok bezi na http. A ak ides este cez wi-fi ku ktoremu ziska hacker pristup... tak ako pises plati pre hackera "vylestis kovboja a kupis si k tomu snickers" - od radosti nad hlupakom.
 

 

bol som admin na jednej stranke. nainstaloval som jednoduchy redakcny system php-fusion ktory je urcite menej zlozity ako fb pokec a podobne. na stranke slovenskej podpory tohto systemu bolo rozoberane ci sa admin moze dostat k heslam uzivatelov a zhodli sa ze "nenasilnou" formou ked si len precitaju heslo je to nemozne nakolko uz samotny redakcny system pri ukladani hesla kryptuje heslo cez kur5a zlozity algoritmus. moze jedine zmazat heslo v databaze a nahodit vlasne ale pochybujem ze by mal admin rovnake heslo k uctu aj k databaze. sam pouzivam 3 urovne heslovania od jednoducheho na nedolezitych strankach az po 18 miestne v pripade financii... a kto vie prelomit kryptovanie moze sa vykaslat na trapne forky dakej kravy na pokeci ;)
 

 

k heslu sa zvycajne nedostanes. Otazka ale je, ci si mozes ako admin prezerat informacie vlozene uzivatelom - osobne udaje, fotky atd. Oprav ma ak sa mylim, ale to zvycajne administrator moze. Samozrejme ak to bude web, ktory bude mat ako zakaznikov firmy a bude drzat ich citlive obchodne informacie, tak ten musi byt kryptovany... socialne siete ale nie. U socialnych sieti este admini kontroluju, ci fotky neporusuju pravidla socialnej siete, alebo zakony statu.
 

kryptovany obsah

a to ej akoze riesenie, vsetko zakryptovat? co ked sa nieco ***** tak kto zrekonstruuje tie data. ani panboh. verim romu ze okrem nejakych specialnych pripadov su vsetky veci online, cize fotky pozeratelne, texty citatelne atd. a ked sme uz uplne pri tom, aj ked to mas zasifrovane a spustis nieco tak si to tu vec odkoduje, nasackuje do pamati a zobrazi. cize aj to je otazka do akej miery je take narocne riesenie efektivne pretoze si dumpnes obsah pamati a mas to odsifrovane
 

1 2 3 4 5 6 7 8 ... > >>

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME Tech