9
-
felemelő #9 Falra mászok ettől a jelszóhosszúság-jelszóerősség mizériától.
A túl erősre erőltetett jelszavak sokkal több kárt okoznak, mint előnyt adnak.
De persze ez is feladatfüggő!!!
Ezt kellene végre átlátni.
Teljesen más igény van egy publikusan elérhető jelszóval védett állomány esetén, mint egy interneten elérhető, a szerveren futó és plain jelszavakat nem is tároló, csak hash-t ellenörző jelszó esetén.
Előbbi esetén az erőből feltörés, a milliárdos próbálkozás megoldható míg a második esetben pár sikeretlen próba után kidobható a próbálkozó.
És mindezt egybecsapni az hatalma tudáshiány.
Mégha nagy amerikai intézet írja, akkor is elcsodálkozok. -
Gabbbbbbbbbbbb #8 Te is hülye vagy akkor. Mert nem egyet kell, hanem vagy 100-at, de ha csak egyet kellene sem feltétlen olyan egyszerű.
Sok sikert egy ilyenhez: 3w3FpM2cNvG4HfH
Nyilván, ha csak ezt az egyet kell, akkor 10-20-30 begépelést követően megtanulja az ember. Viszont eltelik egy év használat nélkül, akkor utána én biztosan bajban lennék vele..
Utoljára szerkesztette: Gabbbbbbbbbbbb, 2024.09.30. 10:53:51 -
jalosg #7 Miért, neked nem egy jelszavad van mindenre? Nekem mindenhol csupa csillag a jelszavam!
;) -
Bruce_Willis #6 Baromság.
Ha egyetlen jelszava lenne egy embernek, akkor talán elvárható lenne. -
kvp #5 "Az előbbi kezdetleges és erre kb. használhatatlan."
A kvantum processzorok pont kepesek lehetnek jelszo hash-eket torni, de egyelore nincs beloluk eleg nagy bitszamu. Jelenleg tobbnyire szivarvany tablakat hasznalnak, azaz forditott fuggvenytablakat. Egy jelszo hash alapjan meg lehet nezni, hogy milyen jelszo vagy jelszavak tartozhatnak hozza. A kisebb ertekkeszletes tablakat konnyebb eloallitani, viszont a javaslat arrol szol, hogy erosseget nezzenek. Tehat lehet pl. boven eleg lehet ha csak kisbetukbol all, de akkor nem eleg a 8 karakter hanem atlagosan kb. 16 karakter hosszu kell legyen, mivel az adott jelszoban talalhato entropiat nezi a rendszer. A hagyomanyos rovid, de sokfeke karakter tipusbol allo jelszavak helyett a kisebb ertekkeszletu, de sokkal hosszabb jelszavak jobbak, mert konnyebb lehet megjegyezni es beirni oket, foleg a mai kepernyo billenytyuzetek eseten. Ha pl. csak hexadecimalis karaktereket hasznalunk, akkor 16 elemu az ertekkeszlet. Ebben az esetben 4 bit a hasznos tartalom minden karakterben, szemben a teljes 8 bites tartomany 32-255 kozti ertekkeszletevel. Viszont egy ketszer hosszabb jelszoban mar picivel tobb hasznos bit lesz mint a teljes karakterkeszletet hasznalo esetben es meg abbol sincs gond, hogy ha egy eltero gepen belepve eppen nem talaljuk a hosszu o"-t vagy az athuzott L betut.
Tehat a kezdemenyezes alapvetoen jo, a tulzott szabvanyositas jogasz nyelve viszont nagyon nem. A hagyomanyos RFC-k ennel hatekonyabbak voltak. -
#4 "AI meg quantum CPU." Használnak ilyeneket feltöréshez? Ez utóbbi kezdetleges és drága. Az előbbi kezdetleges és erre kb. használhatatlan. -
#3 Csak ha standarizálja a jelszavakat azzal pont aztéri el, hogy könynebb lesz a feltörésük, mert könnyebb olyan programot irni ami kitalálhatja öket.
Most sokkal nagyobb a szorás, ha a karakterszám csak a minimális értéke van meghatározva, de ha ebböl még kiveszi a kötelezően tartalmazható elemeket azzal a variáciok száma is lecsökken .
És egy tisztán betukbol és kisbetükbol állo fix 10 karakteres jelszot hamarabb ki lehet találni, mint ha akár ugyan az a jelszo tartalmaz kis és nagybetüt esetleg valamelyik betüt helyettesitik spec karakterrel.
Abban talán igazuk, van, hoyg a 3 havonta valo cserélgetés nem a legjobb modszer, mert vanank olyan helyzetek amikor pont nem alkalmas az idő vagy a hely arra ,hoyg jelszót cseréljen az ember vagy tényleg macera azért ha sok helyre kell bejelentkezni . Olyankor hajlamos az embre valami féle rendszert belevinni a jelszavak generálásába , hogy meg tudja jegyezni és ez csökkenti szintén a biztonságot.
DE az az érv , hogy régebben könynebb volt feltörni a jelszót az azért nem teljesen igaz, mert akkor lassabbak voltak a gépek és nem volt AI meg quantum CPU. -
manson222 #2 Aki nem tud megjegyezni 15 random karaktert, az hülye. -
duke #1 Mi a franc bajuk volt az "123456" -al ? Amikor rengeteg embernek evtizedk ota jol bevalt.