Diskuze
Nejznámější praktiky vedoucí ke krádeži hesel
Děkujeme za pochopení.
T82o65m64a92s 31H68a20c18e28k
Bohuzel. Kvalita Technetu sla prudce dolu. Tohle by byl fajn clanek do ona.idnes.cz, kde se pleteni pojmu a dojmu neresi, a kde by i tento clanek byl na pomerne technicke urovni. Zde je to ostuda.
M79i50r72o89s66l17a15v 74V19o79s84t21r93ý
Nejlepší je, pokud vás zaměstnavatel nutí každé tři měsíce měnit heslo. Namísto opravdu silného hesla to většina lidí řeší tím, že ke stávajícímu heslu postupně přidává 1 až 9 . Bohužel, toto je standartní chování.
R29a60d49o15s15l11a96v 43K81a79r21á43s85e68k
A kde je problém mat silné heslo, ktoré sa každé tri mesiace meni koncovým číslom?
P32a83v54e16l 60V43e31r17n94e72r
no co, nastavit si heslo 111111 je jedna vec, ale kdyz to heslo zapomenete ...
Z94d96e40n25ě13k 95W45e10r87n58h44a41r80t
To chce nějakou memotechnickou pomůcku, ale neprůstřelnou. Třeba když je dnes ten Dominik - zvolím si jako heslo letopočet, kdy papež Řehoř IX. svatořečil Domingo de Guzmána.
E15r17i30k 45L67e92v77i32n30s45k52ý
Kdysi jsem si hrál s metodou, podobnou "duhové tabulce", ale generované dynamicky. Klasickou UNIXovou hashovací metodu jsem naprogramoval v assembleru jednoho RISCového procesoru tak, že vygenerování hashe bylo rychlejší, než vytažení z nějaké velké tabulky (asi 10x rychlejší, než standardní hashovací funkce v tom UNIXu). A tím, že jsem mohl přímo zadat "salt" ze známého hashe, jsem počet kombinací výrazně snížil. V dobách, kdy měla skoro všechna hesla od 4 do 10 znaků, jsem se obvykle přes noc dobral výsledku. Ale jediné, k čemu jsem to zneužil, bylo pár kanadských žertíků na mé kolegy.
R34a35d77e59k 59R83o22j65í76k
Asi me to dnes nepali. Jak jste prisel k tomu "saltu"?
J20i17ř70í 81M40i85š44k21e55i
Opravte mě, jestli se pletu, ale slovníkový útok a brute-force jsou reálně použitelné pouze na systémy (např. zašifrovaný soubor, disk), kde máte neomezený počet pokusů. To obvykle není případ jakýchkoliv online systémů (přihlášení do domény v práci, přihlášení k mailu, do banky, ...) - tam je obvyklé, že se po určitém počtu chybných přihlášení účet blokuje.
P37e33t89r 13F90u11k52a
Ano, taky mne zarazilo, že je článek neuvádí jako offline útoky. Teoreticky to ale někde jít může, pokud budou mít implementaci hodně špatně.
J85a48n 12S93m71í75t93k72o
Útočníkovi potom stačí vzít hesla v zašifrované podobě, a pokud zná hashovací algoritmus (v našem případě např. MD5 hash), tak je dešifruje. Proto kvalitní systémy používají vlastní hashovací algoritmy.
Proboha! Ne, kvalitní systémy opravdu nepoužívají vlastní krypto. Nebo pokud ano, tak nejsou kvalitní - první pravidlo implementace vlastních kryptografických algoritmů je "don't do it". Moderní systémy pro ochranu hesla používají hashovací funkci, která je k tomu přímo určena a je časově složitá i odolná paralelizaci - třeba Argon2id. K tomu přibalí dostatečně dlouhý náhodný vektor pro každé heslo (sůl), ideálně i náhodný vektor specifický pro celý systém (pepř). Pak se může jít slovníkový i duhový útok bodnout.
Motání hashe a šifry viz předřečník níže.
P77e69t66r 49F37u73k31a
Máte samozřejmě pravdu, co se správné implementace týče, ale smutnou realitou je, že zdaleka ne všechny weby a aplikace, na které na internetu narazíte, používají optimální řešení. Proto ty metody stále leckde fungují. Ostatně, někde jsou hesla stále v plaintextu.
J75a13r51o96s46l48a14v 81H57o66r76á92k
Tedy, ten bod 5 (duhová tabulka) je popsán naprosto příšerně a neznat to, zcela jistě bych to nepochopil.
1. Hash (česky haš) není šifra, ale otisk. Takže psát cokoliv o "heslu v zašifrované podobě" je nesmysl.
2. Zrovna MD5 by se jakožto prolomený algoritmus už moc používat neměl.
3. Hašovací algoritmy jsou z principu jednosměrné, tedy "dešifrovat" haš není možné, ani když je algoritmus známý (u "prolomených" algoritmů to teoreticky jde, ale i tam to vyžaduje velký výpočetní výkon). Na získání toho původního hesla slouží právě ta popisovaná duhová tabulka. Mnohem lépe, než v článku, je to popsáno i na obyčejné wiki:
Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr
Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...
Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu
Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...
{NADPIS}
{LABEL} {POPISEK}
Panasonic překvapil, jeden opuštěný operační systém nahradily dva nové
Düsseldorf (Od zpravodaje Technet.cz) Když odhlédneme od kvality zobrazovacího panelu a obvodů zpracovávajících obraz, je operační systém...
Kennedy ho vybral jako prvního černocha. Do vesmíru letěl až teď, v 90 letech
Do vesmíru ho vybral jako prvního černošského adepta už prezident John Kennedy. Na svůj let ale...
{NADPIS}
{LABEL} {POPISEK}
Rusko vypustilo družici schopnou sledovat a ničit jiné satelity, míní Američané
Rusko 16. května vypustilo satelit, o němž se americké zpravodajské služby domnívají, že je to...
Bezpečné přihlašování je důležité. Vyzkoušet můžete tři známé aplikace
V dnešním digitálním světě se již téměř neobejdeme bez systému umožňujícího prokázat se...
Paleontolog: Dinosauři byli chytří jako opice. Stavěli pasti, předávali si kulturu
Premium Paleontolog Štěpán Pícha je odborným garantem Dinosauria Museum Prague. Plochu o velikosti menšího...
Rusko vypustilo družici schopnou sledovat a ničit jiné satelity, míní Američané
Rusko 16. května vypustilo satelit, o němž se americké zpravodajské služby domnívají, že je to...
Vědci zkoumají, jaký šum nám nejvíce prospívá. Místo bílého nastupuje růžový
Premium S pojmem bílý šum se patrně setkala většina z nás. Někteří slyšeli i o dalších barvách šumu, o čemž...
Rozdáváme tělové mléko Kind od Mádara ZDARMA
Kosmetiku Mádara určitě od nás už znáte – potkat jste je mohli veletrhu FOR KIDS v Praze nebo také v nedávném v uživatelském testování, kde jsme...