• cylontoaster
    #35
    Csak amikor ezt technológiai szinten kikényszeríted (=minimum 20 karakter), akkor a user nem tudja hogy itt 4 szóra kell gondolni. Ez a módszer elméleti értékét nem nagyon csökkenti, de a bevezethetőségét eléggé..

    Megnéztem a videót, a csávó fejét nézhetem benne 10 percig, meg a képet amit linkeltél korábban. Ebből számolás nem nagyon jön ki..
    Ha valamit nem tudsz elmagyarázni, akkor nem is érted.

    Arról az apróságról nem is beszélve, hogy pont baromira mindegy, hogy milyen a jelszavad erőssége, mert nem ilyen jellegű bruteforce fog történni, 1-1 extrém esetet kivéve. Ha a vinyódat, mappádat titkosítod és az kerül máshoz, azt talán lehet így törni, de a FB jelszót elég nehezen, mivel nem próbálkozhatsz ennyit.

    Amit BF-al törni fognak az pl.: a felhasználók matchalése (azaz nem adott felhasználóhoz próbálom a jelszavakat, hanem fordítva, így ugyanis nincs limit), ekkor az az érdekes csak hogy ne téged vágjanak meg hamar, magyarul ne triviális jelszavad legyen (tudod, nem a medvét kll lefutni, csak a leglassabb embert).

    Ha nem kretén jelszót adsz meg, mint az almafa, a password vagy a <kutyámneve><születésiéve>, akkor kb mindegy. Sokkal érdekesebb az, hogy mindenhol ugyanazt használod-e, illetve milyen gyakran cseréled. Esetleg az hogy mlyen körülmények közt használod, mert ha mondjuk könnyen rálátnak amikor begépeled (ügyfélszolgálat pl.), akkor az értelmes szavak kimondottan nem előnyösek, ahol akkor is kitalálhatom a jelszavad, ha nem láttam minden karaktert leütni.

    A felhasználónév gyűjtés mellé itt a phising másik fele:
    http://random-ize.com/how-long-to-hack-pass/

    És itt a lényeg, lehet bármilyen jó jelszavad, ha hüye vagy, akkor nem véd semmi. :)

    (Nem használok én se random karakteres jelszót, csak banknál, ott is részben azért, mert erősen limitált a hossz. És persze ott sem random, csak annak tűnik, általam érthető logika van benne, azaz valójában nem is tudom a jelszót, csak újra tudom generálni.)
    Utoljára szerkesztette: cylontoaster, 2017.06.07. 10:41:38