John Rozparovač: Rozlouskneme heslo fiktivního ministerského náměstka

Názory k článku

esondra  |  21. 05. 2019 19:31  |  Linux Chrome 73.0.3683.86

Na drcení hesel se dá pronajmout Tesla nebo rovnou víc Tesel někde v Číně. Pak ty časy jdou rapidně dolů.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
21. 05. 2019 19:32 | Microsoft Windows 7 Firefox 41.0

Máte tam překlep, heslo nemá být heslo ale 12345 ... Mimochodem, takhle nějak vypadají mé hesla (dole), bohužel používám jen 20 znaků a nepoužívám extra-speciální znaky (znaky jiných jazyků, rámečky, atd.) protože s tím má hodně služeb potíže, před pár dny jsem u Skylink Live TV i tak narazil, maximální počet znaků mají jen na 14! 5fHAIXfKyL00czj5soln
3He5Ep3cVN4h5C855KuH
js9cN2eUvd4qdm5UP9f7Těším se až budou služby připravené na všechny znaky a délku 50 či 100 znaků, zadání mě trvá asi 1 sekundu (stisk speciálního myšího tlačítka) ...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
21. 05. 2019 19:52 | Microsoft Windows 10 Chrome 74.0.3729.157

Hezká a čtivě napsaná osvěta. Předpokládám, že všechna jména a funkce jsou smyšlená... a podobnost s žijícími osobami je čistě náhodná.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
21. 05. 2019 20:53 | Microsoft Windows 10 IE 11.0

Nevidim informaci, ze kazdemu hashi odpovida nekonecne mnozstvi hesel.Samozrejme z praktickych duvodu staci nalezt prvni.MP

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
TomPlasil  |  21. 05. 2019 23:38  |  Microsoft Windows 8.1 Chrome 51.0

Ta čížkovina se tam nezapře:
-obrázek rozzeřeného psa
- napojení na chování psů
- zmínka o mopslech
- žoviální vyjadřování
Ale článek dobrý:PS: nechtěl bys čížku roklousknout, co znamenají cookies na živě.cz. hlavně ty s dynamickými jmény, myslím, že by ti pomohl polesný.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
22. 05. 2019 07:45 | Microsoft Windows 7 Firefox 66.0

Nějak mi nejde na rozum, že nejmenovaný čínský hacker nepoužije sociální inženýrství.
Za prvé proč nevyzkouší hesla jako rambohafik, kobliha, milujuandreje, ano nebo krystof.
Možná by ten hacker mohl mít i číslo na Andreje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
perverez  |  22. 05. 2019 09:32  |  Microsoft Windows 10 Firefox 66.0

Každý slušný server při ukládání hashe použije ještě sůl, takže i když uživatel zadá krátké heslo, tak hash je vypočítán ze součtu zadaného hesla a nějakého dalšího dlouhého řetězce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
randomofamber  |  22. 05. 2019 12:34  |  Microsoft Windows 7 Firefox 67.0

"... a tak bychom bez znalosti mechanizmu generování této soli ... "
A to je stěžejní. Kromě soli se dnes provádí i několikanásobný hash. Z již vygenerovaného hash se znovu vygeneruje další hash a/nebo se kombinují různé hash funkce, např. SHA1(MD5(něcoA + sůl1) + MD5(něcoB + sůl2) + sůl3) a další šílenosti.Nejpodstatnější je ovšem používání funkcí, které jsou navrženy záměrně tak, aby byly pomalé, typicky bcrypt. Když totiž prodloužíte výpočet, tak samozřejmě prodloužíte i dobu potřebnou k hledání a z 1 sec. hledání se může stát např. 1000 sec. hledání a co by trvalo 1 den se protáhne na 1000 dní...Proto se dnes hesla už moc metodou hrubé síly nehledají, ale používá se spíš sociální hacking...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
maxdevaine  |  22. 05. 2019 19:09  |  Linux Chrome 74.0.3729.157

md5 a rainbow tables jsou dnes použitelné jen na hraní.
Čím dál tím více věcí podporuje normální šifry, dynamický salt a další věci s tím spojené.
Jo, kde jsou ty doby, kdy člověk nabootoval ophcrack a během pár minut znal některá hesla do Windows XP :).
Zdar Max

Souhlasím  |  Nesouhlasím  |  Odpovědět
shadow_warior  |  23. 05. 2019 08:22  |  Microsoft Windows 7 Firefox 56.0

insecure.org

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB