O počítačích, IT a internetu - Živě.cz

Útočníci pronikli do Evernotu a získali přístup k uživatelským datům

Můj názor | zobrazit i odpovědi (trvale) | řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit. | nových názorů: 7

Názory k článku

mlaskac

04. 03. 2013 13:04

no jo to je nevýhoda plného cloudu, kdyby to byl jen kontejner a šifrovala aplikace (tj IOS/OSX/) tak si útočník může vytřít, heslo by byl jen token ke ztrátě dat. Pak by sice hrozil útok na konkrétního uživatele ale šmahem by to šlo vzít všechno - mj salt asi moc nepomůže, imho tam mají vytipované/založené stovky kont přes které vědí svého uživatele ale i heslo v plaintextu takže pak stačí vědět jaká je max velikost (reálně to budou max stovky znaků) saltu a tradá.

Souhlasím | Nesouhlasím | Odpovědi (6)

satai

04. 03. 2013 13:15

Bezpecnost saltovani nezavisi na tom, zda je salt znamy.Btw: casto se pouziva i zvlastni salt pro kazde heslo. Vyhodou je, ze pak dva uzivatele se stejnym heslem maji v DB ulozena ruzna hesla.

Souhlasím | Nesouhlasím | Odpovědět

Rudidlo

04. 03. 2013 14:10

Také tak postupuji - každý záznam má svou vlastní sůl a jen aplikace sama ví, co je tou solí.

Souhlasím | Nesouhlasím | Odpovědět

FuzzyOndřej

04. 03. 2013 14:27

Stovky znaků? Není to nějak zbytečně moc?

Souhlasím | Nesouhlasím | Odpovědět

Jaroslav Moravec (skicster)

04. 03. 2013 17:11

Nevidím důvod, proč nesolit třeba stranou textu. Hash se vypočítá rychle tak či tak a bezpečnost to zvýší...

Souhlasím | Nesouhlasím | Odpovědět

FuzzyOndřej

04. 03. 2013 17:18

Jak se zvýší bezpečnost, když stejně bude existovat nějaká kratší sůl, která povede ke stejnému hashi?

Souhlasím | Nesouhlasím | Odpovědět

satai

04. 03. 2013 17:50

Naprosto mimo. Sul muze byt jakkoli kratka, pokud je +- unikatni. Neni to zadny tajny text, zadny klic, je to jen prostredek, jak omezit kolize. (Resi zejmena situaci, kdy uzivatel pouziva stejne heslo na vice mistech)A ze se hash spocita rychle? To je preci spatne! Hash se u hesel musi pocitat pomalu (nebo s velkou spotrebou pameti), ostatne proto vznikl trebas bcrypt a scrypt. (Jina situace je u hashe, ktery se pouziva trebas u podpisu nebo u kontroly prenesenych dat.)

Souhlasím | Nesouhlasím | Odpovědět

Zasílat názory e-mailem: Zasílat názory Můj názor

Doporučujeme

Dubnový Computer

Aktuální číslo časopisu Computer

Jak používat VR k práci

Megatest 18 levných monitorů

Test lokátorů s Bluetooth

Průvodce nákupem RAM

Kupte si časopis nebo předplatné

O webu

Napište nám | Redakce | Inzerce

Proč si předplatit Netflix? Třeba kvůli těmto filmům. Všechny mají dabing nebo české titulky

Nejpirátěnější filmy roku 2023. U všech víme, jestli a kde si je můžete legálně pustit online

„Trochu“ to přehnali. Tito slavní sportovci si poskvrnili kariéru sexuálním skandálem

Komunikace s úřady v mobilu: Portál občana spouští novou aplikaci, jak vám usnadní život?

Karel Steigerwald: Zásadní zprávou z posledního kongresu ODS je, že byl zcela nevýznamný

Nejúspěšnější česká hra posledních let se vrací. Kingdom Come 2 vyjde letos. Nabídne Kutnou Horu i pistole

Z kola za 30 sekund elektrokolo. Stačí namontovat motor na sedlovku

17 míst na mapách Googlu a Microsoftu, která nesmíte vidět. Nahradily je čtverečky a mlha

Borgward Isabella (1954-1962): Labutí píseň impéria

Auta na vodík to mají asi spočítané. V USA je nikdo nechce