Új hozzászólás Aktív témák
-
Zedz
addikt
Ezt nem teljesen értem. A jelszavakat nem elhashelve tárolják? Azaz hiába szerezném meg én is akárki jelszavát, csak a hashelt változatát látnám. Azzal meg nem sokra megyek. (tudtommal ezek visszafejthetetlenek)
-
MasterMark
titán
Most nem is megy egyik weboldal sem?
Switch Tax
-
addikt
Szuper hír így reggel...
iPhone felvásárlás előfizetéses is!
-
ldave
félisten
Tegnap este jött egy email az Ubit-ól, hogy változtassak jelszavat, elsőre azt hittem spam...
A Slime draws near! Command?
-
csaba951
veterán
Illetve még ez is: Salt (cryptography)
-
Drizzt
nagyúr
De, hashelve tárolják. Ellenben így is vissza lehet vele élni, ha pl. valamelyik adatbázist közvetlenül is el tudják érni, ott már elég lehet a hashelt jelszót ismerni. Plussz van azért az elterjedt hash metódusokra jópár adatbázis, ahol tipikus jelszavakat meg tudsz találni a hash értékük alapján. Ilyesmire gondolj: pl. a password, cat, dog, root, ... nagyon elterjedt jelszavak. Vannak kifejezetten olyan oldalak, ahol lehet hash alapján keresni lehetséges hashelt értékre. Bár most hirtelen csak olyat találtam, ami nem igazán működik.
Ennek kiküszöbölésére szokták használni a salt jellegű megoldást, ami arról szól, hogy a jelszót mielőtt hashelnéd, valamilyen módon megbuherálod. Például hozzáadsz egy fix értéket minden betűhöz, stb. Ez annyira már elég, hogy az általános hash adatbázisok ne legyenek jók. De attól függetlenül kimerítő kereséssel fel tudod magad is építeni az adatbázist, ha megtudod, hogy mi volt a salt. Persze sok idő, de csak idő kérdése az egész.
Amivel még sokkal időigényesebbé tehető, ha mondjuk óránként más a salt, amit hozzákeversz, stb.
Persze halvány gőzöm nincs az Ubi mit használt...
I am having fun staying poor.
-
lapuli
tag
Ez jo mert ha megvannak a nevek/jelszavak, akkor lehet felni annak akinek mindenhol ugyanaz a nev/jelszo.
Jaaa spricce dóze maximum
-
haxiboy
veterán
Csak akkor visszafejthetetlen ha nem tudod milyen eljárással csinálják a hashelt jelszót. Ha tudod hogy éppen MD5-el van titkosítva, akkor elég ráindítani egy brute force-t ami minden kombinációt MD5-el hashel és összehasonlítja a kettőt.
(#8) Drizzt : helyesen írta, a sózás (salt) kicsit nehezítheti ezt, viszont valahol tárolni kell hogy hogyan volt sózva különben csak szemét jönne vissza nem a tényleges jelszó, ha óránként változik akkor feltehetőleg óránként mentve van egy adatbázisba , vagy fileba.
[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
munky
őstag
Eddig is csak a legkülönfélébb szitkozódások közepette gondoltam a Uplayre, ez pedig nyilván ismét ront a megítélésén. Pont a legálisan játékot vásárló réteget szívatják folyamatosan ezekkel a gagyi, de kötelező kliensekkel...
[ Szerkesztve ]
-
VictorHUN
aktív tag
Minden ember alkotta dolgot tönkre lehet tenni
David Icke: Ébred már az oroszlán