🔥 DZISIAJ POLECAMY! 👉 WWW.STRONY.US Strony Internetowe, Pozycjonowanie SEO oraz Marketing Chicago, całe USA, cały Świat - Twoje miejsce nie ma znaczenia!. Masz pytania? Skontaktuj się z Arturem po darmową wycenę.
🔗 www.strony.us/kontakt
Nie wysyłamy spam! Twoje Informacje są bezpieczne!
Genialne!
A jak hasła wyciekną z managera haseł, to chyba gorzej niż jak jedno wycieknie, nie?
A teraz pytanie z innej beczki: co to za marka Twoich spodni?
Ok, masz miliony haseł ile czasu zajmie Ci ich sprawdzenie aby dostać się do mojego banku, w którym po 3 złym haśle dostęp zostanie zablokowany? Niech nawet będzie bez blokady, zalogowanie trwa 100ms. Mnożymy to przez 1e6 co daje 10e6 sekund a to około 115 dni! Gdzie te sekundy? W realnym systemie po kilku nieudanych próbach będzie blokada na kilka minut!!!
To bez sensu jest. A po co wogóle łamać hashe (i zgadywać) hasła, skoro wyciekły hashe, a system jest zbudowany tak, że front-end wysyła hash? Skoro front-end wysyła hash, a w bazie znajdują się hashe to hash w zasadzie niczym nie różni się od hasła. Po co zgadywać hasła z hashy, skoro jeśli front wysyła hash to można podesłać na back end ten hash zmodyfikowanym (pseudo)frontem? Rozumiem jeszcze jakby w bazie były posolone hashe i wysłany z frontu hash musiałby być shashowany i posolony w back-endzie jeszcze n razy. Wtedy trzeba byłoby wysłać taki hash z pseudofrontu, żeby po ponownych hashach i soleniu dał hash z bazy.
Nie wiem czemu od razu przypomniała mi się fraza "rainbow tables"
Menadżery haseł też są do złamania. Oczywiście że się je używa ale ja zapisuję hasła w… SKOROSZYCIE a ten w domowym sejfie. To musi być poza światem cyfrowym. Poza tym loginy opisane są mi znanym szyfrem (maile to np. "fr.. Siedem.. @" bez domeny a wiem o co chodzi) a więc nie wiadomo czy to do banku czy do czego. Upierdliwe, ale ostatecznie to musi być poza światem cyfrowym.
Jest tutaj mała nieścisłość…bobik25! Ma 8 znaków, więc zakładając że ktoś złamie takie hasło w mniej niż godzinę, załóżmy 50-60 minut, no mało osób aż tyle czasu robi kupę…
Kto widział własne hasło?
A co jak zapomnę hasła do menadżera haseł? 🤔
Dobre hasło to jest takie, które jest unikalne (nie używamy go wszędzie) potrafimy zapamiętać (np. kilku wyrazowa fraza + kilka cyfr i znaków specjalnych) lub 10-12 znakowe duże wielkie znaki litery i znaki specjalne. Lub lepiej użyć menadżera haseł (np. KeePassXC). Ważne, aby hasła nie zapisać na karteczce przy monitorze 😉
A po stronie serwera. Długi pieprz (aby wyeliminować rainbow tables), dobry algorytm kryptograficzny (z solą) np. Argon2id (z sensowymi parametrami) i już nie będzie parę mld hashy na sekundę (jak w przypadku sha) i nawet te 10+ znakowe (o ile będą mieszaniną 0-9 a-z A-Z i z 1-2 znaki specjalne. już starczą).
Ustalasz sobie własny kod cyfrowo-literowy, taki aby litery i cyfry „wyglądem” kojarzyły Ci się zamiennie. Np. 7 to litera L, litera O to 0, @ to a itd. Następnie ustalasz/wymyślasz jakiś długi wyraz, np. Senegalczyk i podstawiasz wczesniej ustalone znaki czyli S3n39@7c2yk2025 (rok na koncu mozesz zmieniac co roku przy okazji wymuszonej zmiany hasła) banalnie proste a skuteczne.
A już myślałem że chodzi o ten hash 😂
Spoko bo mam więcej niż 14 znaków i chaslo z dupy od 20 lat
Ja mam hasło do banku: tort34nawesele!@ ciekawe czy jest wystarczająco silne?
i z tego managera hasła nigdy nie wyciekną ^^
Autornzapomnial o tak zwanej soli w hash.. no chyba, ze to apka strona zrobiona/skonfigurowana przez ucznia…
no kurwa, czemu pokazałes moje haso z bobikiem w internecie???????
Ale nie do końca rozumiem jak to działa. Bo nawet jak za pomocą tego wstecznego programu z hashy można otrzymać jakieś słowne hasła to i tak potem trzeba je wpisać i sprawdzić czy jest to prawidłowe zgadnięcie?
A jak managera haseł ktoś rozpracuje?
No i ch.j znajo moje hasło. Dobra po 5 dodam 6
palić hasz
A jak ktoś wykradnie hasła z menadżera haseł?
Bank PKO BP: 8-16 znaków
Bank Millenium: 8 CYFR
Kurtyna
Jasz to Jasz po co wnikać
Dlatego kobiety są bezpieczniejsze bo nie robią kupy każdy filozof to poświadczy
hash powinien zawierać w sobie tzw sól która zwiększa złożonośc hasła.. Każe hasło może mieć różna liczbe znaków soli i i może byc kilkakrotnie przepuszczone przez metodę. Wówczas kilka sekund zamienia się w kilka lat.
Dzięki bolec, kolec, stolec!
Do momentu, w którym nie wleciał menadżer haseł była pełna zgoda, a tak…. mehh… Nie ma to jak zapomnieć lub zgubić jedno hasło, tudzież dać komuś je złamać i tym samym stracić wszystkie…
Widzicie, jak macie krótkie i proste hasło, to nawet na kibelek nie możecie iść , bo uczeń 6 klasy juz czai sie za spłuczką.
właśnie wyciekł hash lokalizacji Kani JSON'a
sama baza nie wystarczy, bo jeszcze kod ma stałą dodawaną do każdego hasha,
Myślałem, że wdepnął… A to kania..
11 lat miałem login do facebooka taki sam jak e-mail … i nikt nie zgadł.
Ostatnio przyjechał do nas gość z zaprzyjaźnionego oddziału firmy ze Słowacji. I korzystając z naszego firmowego laptopa, polskiego, miał problem żeby się zalogować do systemu (jest globalny). Zdradził mi, że problemem jest, że polska klawiatura ma za mało znaków specjalnych. I nie może wpisać własnego hasła, bo zawiera ono "paragraf" (ang. legal). Śmiałem się, że ma uber-bezpieczne hasło, które sam nie wpisze. I wtedy właśnie odkryłem, że a) Czeski i Słowacki standard to raj do tworzenia haseł bo każdy klawisz ma trzy albo cztery znaki b) jeżeli tam gdzie używam danego hasła mam możliwość używania alt+code- to to robię bez wahania! Do pewnego wewnętrznego systemu do którego loguje się raz na rok, mam więc hasło składające się z… jednego kawałka ramki Norton Commandera.
Ja mam hasło siedemnasto znakowe 😅
Super, tylko wkradł się jeden błąd – hasz nie jest unikalny.