Myślisz, że Twoje hasło jest bezpieczne? jesteś w błędzie.

Mithrindil

08.11.2010, 08:40:20

40

wystarczy wprowadzić minutową blokadę po błędnym wprowadzeniu hasła. z 5 sekund robi się ponad 3mln lat.

NotMe

08.11.2010, 18:58:09

56

@xardaspl: "Dla odpowiednio dużych tablic nawet solenie hasła niestety nie zda się na wiele (tym bardziej, że sól swykle trzyma się gdzieś zaraz obok)"

Jak to solenie nic nie da?

Sól znacząco zwiększa wielkość przestrzeni poszukiwań (długość haseł) co z kolei zwiększa objętość tęczowych tablic, a co za tym idzie wielkość potrzebnej pamięci masowej na ich przechowywanie, a także czas poszukiwań. Przestrzeń haseł rośnie wykładniczo do ich długości, a więc

Mikemed

08.11.2010, 22:17:41 via iOS

50

@NotMe: nic nie rozumiem. Daje plusa. BTW: ja sól trzymam w solniczce.

kaczoor

08.11.2010, 19:10:17

39

o czym wy tu mowicie w ogole? ;o

text

08.11.2010, 22:54:48

6

@kaczoor:

Jak wchodziłem, to myślałem, że się czegoś dowiem, ale widzę, że ..... ktoś przetłumaczy na Polski?

kroxintu

09.11.2010, 00:25:18

5

@prostynick: jakbyśmy niby mogli zweryfikować to, co napisałeś :)

G.....n

konto usunięte 08.11.2010, 15:20:29

23

E tam. Wystarczy zmienić metody hashowania. Choćby mieszanie MD5 i SHA1. Co trzecia litera jest podmieniana inną, z innej metody? A może co czwarta? A może te litery są zapisane jako liczby? Albo co siódmy znak jest białym kodem?

A bez znajomości metody generowania hasha, na nic ci tęczowe tablice, bo jest nieskończenie wiele metod generowania takich kluczy.

HaroldH

08.11.2010, 21:55:56

17

@Ginden: Albo brutalforce na twórcy hasła.

megawatt

08.11.2010, 18:26:54

11

@varez:

Security through obscurity

m.....o

konto usunięte 08.11.2010, 16:28:38

14

SOLIĆ SOLIĆ SOLIĆ!!!!!!

http://www.wykop.pl/link/419753/podstawy-solenia-i-hashowania-hasel-przechowywanych-w-bazach-danych/

Niech złamią hasło zahashowane SHA1, posolone solą losową, solą stałą i odpowiednio "wymieszane". Niech to zrobią jeszcze tylko na podstawie hasha - to mi zaimponują

frastrat

08.11.2010, 22:06:37

9

@mencio: oczywiście, że solić, niesolone są mdłe i smakują jak błoto.

gadulix

08.11.2010, 23:30:19

10

Bzdury piszecie !

Przede wszystkim informacja nieprawdziwa - nie łamie haszy 14 znakowych haseł, tylko zlepki dwóch 7 znakowych haseł - bo tak działa algorytm LM (obkłada hasło uppercasem, dzieli na 7znakowe części i zlepia 2 hasze DES), tak więc takie "cuda" jak łamanie 14-znakowych haseł w Windows XP było możliwe już 5 lat temu na domowym pececie.

i znaki specjalne wiele tu nie zmieniaja, 7 znakowe haslo (cyfry+litery+specjalne) jest mniej więcej tak

mnlf

08.11.2010, 09:17:41

4

Rodzaj dysku nie ma znaczenia przy tej metodzie bo tablice po wygenerowaniu są sortowane i podczas łamania haseł czytane kolejno tylko 1 raz byle by transfer był przyzwoity bo potrzeba przeczytać dość dużo danych..

Znaczenie ma wyłącznie procesor oraz ilość pamięci operacyjnej .

Przykład jak wyglądają czasy łamania md5 u mnie na zwykłym dysku mechanicznym

total

mnlf

09.11.2010, 08:47:12

2

@cubEE: tradycyjne dyski zazwyczaj pozwalają na wyższy transfer od ssd tyle, że maja dłuższy czas dostępu, ale nawet gdybyśmy mieli jakiś stary wolny dysk to i tak nie ma to znaczenia, czas potrzebny na odczyt danych z dysku jest wielokrotnie krótszy od czasu kryptoanalizy.

Tablica tęczowa to nie jest zbiór wszystkich haszy, nie wystarczy jej tak po prostu przeszukać, w pliku zapamiętane sę jedynie punkty wejściowe i wyjściowe tzw. łańcuchów

c.....E

konto usunięte 09.11.2010, 17:28:04

0

@mnlf: Nie wiem które dyski hdd pozwalają na wyższy transfer od ssd - przeglądnij testy, poczytaj - zobaczysz jak to wygląda

xanio

08.11.2010, 22:01:47

3

A... jeszcze jedno. Nikt nie wspomniał jeszcze o kolizjach. Przy np. takim prymitywnym MD5, istnieje szansa odnalezienia hasła, na które uda nam się zalogować a będzie ono inne niż ustawił użytkownik.

t.....7

konto usunięte 08.11.2010, 22:28:23

1

@xanio: przy hasłach do 31 znaków kolizje występują rzadko (zakładam że używasz w haśle tylko małych / dużych liter / cyfr), powyżej 33 często, więc w sumie masz rację - nie warto wymyślać 100 literowych haseł, bo zapewne mają krótszą kolizję.

dlatego w obliczu postępu trzeba zwiększać hashe np sha-512 jest o wiele dłuższa

liczby powyżej: hash ma 32 znaki z powyższym alfabetem

g.....h

konto usunięte 08.11.2010, 22:22:43

1

@xanio: dlatego (przynajmniej ja) już dawno przestałem używać md5 do szyfrowania haseł, używam innego algorytmu niż SHAx również, bo jest on trochę za popularny (każdy go używa), jest tak dużo algorytmów, lepiej wybrać może trochę gorszy, acz mniej popularny co zapewni, że za jakiś czas nasze tak zaszyfrowane hasła ciągle będą bezpieczne. Jeśli jest taka sama ilość znaków - będą próbowali go pojechać tamtym algorytmem a to lipa...

jurii

08.11.2010, 10:08:59

3

Teraz pytanie laika- jakie to ma znaczenie dla kogoś, kto ma bootloader truecrypta, hasło 17 znakowe ze znakami specjalnymi i cyframi- czy to znaczy, że mój dysk zostanie złamany w 5 sekund? Czy też trzeba jakoś wydobyć ten "hash"?