Středa 17. srpna 2022, svátek má Petra
  • schránka
  • Přihlásit Můj účet
  • Středa 17. srpna 2022 Petra
Zobrazit příspěvky: Doporučované Všechny podle vláken Všechny podle času
Foto

J19i31ř44í 93M37i18š31k39e49i 7863347662562

Opravte mě, jestli se pletu, ale slovníkový útok a brute-force jsou reálně použitelné pouze na systémy (např. zašifrovaný soubor, disk), kde máte neomezený počet pokusů. To obvykle není případ jakýchkoliv online systémů (přihlášení do domény v práci, přihlášení k mailu, do banky, ...) - tam je obvyklé, že se po určitém počtu chybných přihlášení účet blokuje.

+18/0
doporučit
4.8.2022 9:03
Foto

J74a85r49o73s36l67a58v 63H11o91r76á55k 8762254585919

Tedy, ten bod 5 (duhová tabulka) je popsán naprosto příšerně a neznat to, zcela jistě bych to nepochopil.

1. Hash (česky haš) není šifra, ale otisk. Takže psát cokoliv o "heslu v zašifrované podobě" je nesmysl.

2. Zrovna MD5 by se jakožto prolomený algoritmus už moc používat neměl.

3. Hašovací algoritmy jsou z principu jednosměrné, tedy "dešifrovat" haš není možné, ani když je algoritmus známý (u "prolomených" algoritmů to teoreticky jde, ale i tam to vyžaduje velký výpočetní výkon). Na získání toho původního hesla slouží právě ta popisovaná duhová tabulka. Mnohem lépe, než v článku, je to popsáno i na obyčejné wiki:

https://en.wikipedia.org/wiki/Rainbow_table

+13/0
doporučit
4.8.2022 1:15
Foto

J58a32n 62S17m77í95t56k64o 8324792674785

Útočníkovi potom stačí vzít hesla v zašifrované podobě, a pokud zná hashovací algoritmus (v našem případě např. MD5 hash), tak je dešifruje. Proto kvalitní systémy používají vlastní hashovací algoritmy.

Zdroj: https://www.idnes.cz/technet/software/hesla-crack-prolomeni-phishing-slovnikovy-utok-malware-keylogger.A220728_081247_software_dvr

Proboha! Ne, kvalitní systémy opravdu nepoužívají vlastní krypto. Nebo pokud ano, tak nejsou kvalitní - první pravidlo implementace vlastních kryptografických algoritmů je "don't do it". Moderní systémy pro ochranu hesla používají hashovací funkci, která je k tomu přímo určena a je časově složitá i odolná paralelizaci - třeba Argon2id. K tomu přibalí dostatečně dlouhý náhodný vektor pro každé heslo (sůl), ideálně i náhodný vektor specifický pro celý systém (pepř). Pak se může jít slovníkový i duhový útok bodnout.

Motání hashe a šifry viz předřečník níže.

+11/0
doporučit
4.8.2022 6:53
Foto

M12i42r22o18s24l67a20v 28V95o86s85t28r92ý 5177170387672

Nejlepší je, pokud vás zaměstnavatel nutí každé tři měsíce měnit heslo. Namísto opravdu silného hesla to většina lidí řeší tím, že ke stávajícímu heslu postupně přidává 1 až 9 . Bohužel,8-o toto je standartní chování.

+5/0
doporučit
4.8.2022 18:12
Foto

T47o60m92á71š 47T90a64t70í58č78e78k 5390842510568

Ohníček.

+2/0
doporučit
5.8.2022 1:13
Foto

E10r78i61k 68L79e67v40i19n14s40k94ý 8711454433245

Kdysi jsem si hrál s metodou, podobnou "duhové tabulce", ale generované dynamicky. Klasickou UNIXovou hashovací metodu jsem naprogramoval v assembleru jednoho RISCového procesoru tak, že vygenerování hashe bylo rychlejší, než vytažení z nějaké velké tabulky (asi 10x rychlejší, než standardní hashovací funkce v tom UNIXu). A tím, že jsem mohl přímo zadat "salt" ze známého hashe, jsem počet kombinací výrazně snížil. V dobách, kdy měla skoro všechna hesla od 4 do 10 znaků, jsem se obvykle přes noc dobral výsledku. Ale jediné, k čemu jsem to zneužil, bylo pár kanadských žertíků na mé kolegy.

+1/0
doporučit
4.8.2022 10:34

Porucha imunity je první známka, že je v našem životě něco špatně, říká lékařka

Premium Lidí s poruchami imunity přibývá. Příčinou je často špatný životní styl, což vede k vážným nemocem, třeba k rakovině....

Bude hůř. Považuji za férové sdělit to divákům předem, přiznal šéf ČT

Premium Inflace, energie, válka na Ukrajině a k tomu nízké koncesionářské poplatky. Současná situace postihla i Českou...

První díl rozhovoru s Shopaholicadel: Práci neseženu, každý den můžu umřít!

Premium Rozhovorům se dlouho úspěšně vyhýbala, nyní ale udělala výjimku a Expresu poskytla exkluzivní sondu do své duše....

Mohlo by vás zajímat