Neděle 25. září 2022, svátek má Zlata
  • schránka
  • Přihlásit Můj účet
  • Neděle 25. září 2022 Zlata
Zobrazit příspěvky: Doporučované Všechny podle vláken Všechny podle času
Foto

J89i79ř91í 70M13i94š36k59e49i 7633597902942

Opravte mě, jestli se pletu, ale slovníkový útok a brute-force jsou reálně použitelné pouze na systémy (např. zašifrovaný soubor, disk), kde máte neomezený počet pokusů. To obvykle není případ jakýchkoliv online systémů (přihlášení do domény v práci, přihlášení k mailu, do banky, ...) - tam je obvyklé, že se po určitém počtu chybných přihlášení účet blokuje.

+18/0
doporučit
4.8.2022 9:03
Foto

J69a82r37o44s65l43a98v 94H67o14r82á88k 8932464355439

Tedy, ten bod 5 (duhová tabulka) je popsán naprosto příšerně a neznat to, zcela jistě bych to nepochopil.

1. Hash (česky haš) není šifra, ale otisk. Takže psát cokoliv o "heslu v zašifrované podobě" je nesmysl.

2. Zrovna MD5 by se jakožto prolomený algoritmus už moc používat neměl.

3. Hašovací algoritmy jsou z principu jednosměrné, tedy "dešifrovat" haš není možné, ani když je algoritmus známý (u "prolomených" algoritmů to teoreticky jde, ale i tam to vyžaduje velký výpočetní výkon). Na získání toho původního hesla slouží právě ta popisovaná duhová tabulka. Mnohem lépe, než v článku, je to popsáno i na obyčejné wiki:

https://en.wikipedia.org/wiki/Rainbow_table

+13/0
doporučit
4.8.2022 1:15
Foto

J90a88n 29S92m74í87t84k19o 8904262364495

Útočníkovi potom stačí vzít hesla v zašifrované podobě, a pokud zná hashovací algoritmus (v našem případě např. MD5 hash), tak je dešifruje. Proto kvalitní systémy používají vlastní hashovací algoritmy.

Zdroj: https://www.idnes.cz/technet/software/hesla-crack-prolomeni-phishing-slovnikovy-utok-malware-keylogger.A220728_081247_software_dvr

Proboha! Ne, kvalitní systémy opravdu nepoužívají vlastní krypto. Nebo pokud ano, tak nejsou kvalitní - první pravidlo implementace vlastních kryptografických algoritmů je "don't do it". Moderní systémy pro ochranu hesla používají hashovací funkci, která je k tomu přímo určena a je časově složitá i odolná paralelizaci - třeba Argon2id. K tomu přibalí dostatečně dlouhý náhodný vektor pro každé heslo (sůl), ideálně i náhodný vektor specifický pro celý systém (pepř). Pak se může jít slovníkový i duhový útok bodnout.

Motání hashe a šifry viz předřečník níže.

+11/0
doporučit
4.8.2022 6:53
Foto

M67i85r14o83s38l13a79v 53V88o56s92t36r52ý 5937220877862

Nejlepší je, pokud vás zaměstnavatel nutí každé tři měsíce měnit heslo. Namísto opravdu silného hesla to většina lidí řeší tím, že ke stávajícímu heslu postupně přidává 1 až 9 . Bohužel,8-o toto je standartní chování.

+5/0
doporučit
4.8.2022 18:12
Foto

T37o80m10á97š 60T89a66t80í53č43e95k 5920492800748

Ohníček.

+2/0
doporučit
5.8.2022 1:13
Foto

E96r31i76k 24L46e24v61i23n42s22k36ý 8221964553705

Kdysi jsem si hrál s metodou, podobnou "duhové tabulce", ale generované dynamicky. Klasickou UNIXovou hashovací metodu jsem naprogramoval v assembleru jednoho RISCového procesoru tak, že vygenerování hashe bylo rychlejší, než vytažení z nějaké velké tabulky (asi 10x rychlejší, než standardní hashovací funkce v tom UNIXu). A tím, že jsem mohl přímo zadat "salt" ze známého hashe, jsem počet kombinací výrazně snížil. V dobách, kdy měla skoro všechna hesla od 4 do 10 znaků, jsem se obvykle přes noc dobral výsledku. Ale jediné, k čemu jsem to zneužil, bylo pár kanadských žertíků na mé kolegy.

+1/0
doporučit
4.8.2022 10:34

Test kočičích kapsiček. I z krmiva za deset korun může zvíře dostat vše

Premium Kočky nám sice někdy připadají mlsné, ale ony jen v miskách hledají to, co jejich tělu prospívá nejvíc: maso plné...

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

Zesnulá královna bude i za stovky let vypadat jako živá, říká balzamovač

Premium Trvající pieta ve Velké Británii za zesnulou královnu Alžbětu II. a vystavení rakve vyvolává mimo jiné řadu otázek...