Iegāju csdd, tur liek mainīt paroli. Top lvl security

0
SANDISws 02.02.2017. 14:17
Iegāju csdd, tur liek mainīt paroli. Top lvl security
- 0
  SJohnson 02.02.2017. 14:54 #
  Šādus kritērijus vajag ieviest pilnīgi visur. Tikai 9 simbolu vietā vismaz 12.
  
  QWERTY simbolu secība gan ir pilnīgs stulbums.
- 0
  Hidden driver 02.02.2017. 14:56 #
  Kad cilvēki sapratīs ka ir po**j kādi simboli vai kombinācijas ir parolē, viss kas ir svarīgs ir paroles garums.
  - 0
    SJohnson 02.02.2017. 14:56 #
    Pilnīgas muļķības. Word mangling ir lieta.
    
    Bruteforceot paroles garākas par 11 simboliem (pieņemot, ka Tev ir hash), nav viable. Vārdnīca gan Tev nepiekrīt.
  - 0
    Hidden driver 02.02.2017. 14:58 #
    Šure thing brah
    0
    SJohnson 02.02.2017. 15:02 #
    Pls. Angļu valodā ir tikai 172k vārdi. Saliec kopā divus angļu valodas vārdus jebkādā veidā un Tev ir tikai 30 miljardi kombināciju. Ja Tev ir hash, tas nav pilnīgi nekas, pieņemot, ka tās paroles ir hašētas ar sha/md5(god forbid). 4 gadus vecs £200 vērts radeons pilnīgi elementāri minēs miljardu sekundē.
    
    Saliec kopā jebkurus 3 angļu valodas vārdus un Tev ir gandrīz 5 kvadrljoni kombināciju. Kas joprojām nav pilnīgi nekas neiespējams. Ar ātrumu miljards kombinācijas sekundē uzģenerēt visas aizņemtu vien 432 dienas. Uztaisi (vai iznomā) clusteri, kurš spēj minēt 16 miljardus sekundē un tās ir 27 dienas.
    
    4 vārdi, okei, forget about it, bet ne tad, ja ierobežo maksimālo/minimālo garumu.
    
    Un tas ir pieņemot, ka 14 gadīgs skiddijs ir ticis pie krutas videokartes un datubāzes.
    
    https://gist.github.com/epixoip/a83d38f412b4737e99bbef804a270c40 benchmarki no 8x 1080 setupa. SHA384/512 8.5 miljardi sekundē, SHA256 23 miljardi sekundē, MD5 200 miljardi sekundē.
    
    Tev vajag gan garumu, gan simbolus.
    0
    SJohnson 02.02.2017. 15:43 #
    + tie 170k vārdi ir visa Oksfordas vārdnīca. Ja mēs izmantojam tikai 50k lietotākos angļu valodas vārdus, visas 3 vārdu kombinācijas ar miljards minējumiem sekundē kritīs ~35h laikā. 4 vārdu kombinācijas joprojām forget about it. Bet ja to pasākumu ierobežo uz 10k populārākajiem vārdiem, visas 4 vārdu kombinācijas krīt 120 dienu laikā.
    +1
    mad 02.02.2017. 15:45 #
    Nu kas tev liek lietot tikai korektus vārdus angļu valodā? Pieliec arī kādu latviešu vārdu ar garumzīmi un/vai slenga vārdu, aizstāj kādu burtu, un pret vārdnīcas vārdu minēšanu būsi imūns. Parole nav pareizrakstības olimpiāde. To tā pat būs vieglāk atcerēties kā kādu randomu burtu un ciparu virkni.
  - 0
    SANDISws 02.02.2017. 15:01 #
    Cilvēks, kurš ikdienā nav saistīts ar IT sfēru, neiedziļinās visā drošības padarīšanā tā kā jūs. Arvien grūtāk sastādāmas paroles noved pie tā, kad visas paroles tiek sarakstītas plānotājā uz vienas lapas, kas ir safe metode līdz tu to plānotāju papis. Tad gg, plānotāju papis, paroles neatceries, nomainīt neko nevari.
    0
    SJohnson 02.02.2017. 15:08 #
    No Tava plānotāja var nopizģīt tikai Tavu paroli, pie kā vainīgs būtu tikai un vienīgi Tu.
    
    Ja kāds nolīko datubāzi, un paroles ir elementāri atmināmas, kāds vienkārši uzģenerēs rainbow table un tiks pie lielākās daļas.
    
    Nevienu nepis Tava parole.
    -1
    Ričards 02.02.2017. 15:24 #
    SANDISlox rakstīja:
    Tad gg, plānotāju papis, paroles neatceries, nomainīt neko nevari.
    
    Nu jā, plānotāju pazaudē un viss, nekad mūžā pie e.csdd vairs netiksi.
    
    Žēl, ka nevar kaut kā atjaunot paroli... ā, pag
    0
    SJohnson 02.02.2017. 15:27 #
    Bet ko, ja Tu esi pilnīgs retards, un plānotājā pierakstīta arī epasta parole?
    -1
    Ričards 02.02.2017. 15:29 #
    Nu jā. Žēl, ka nevar kaut kā atjaunot e-pasta paroli..
    ā, pag
    0
    SANDISws 02.02.2017. 15:36 #
    @Ričards starpcitu, labs joks, noņemot mana nika pēdējos 2 simbolus, un pieliekot lox
    -3
    SJohnson 02.02.2017. 15:37 #
    @Ričards bet ko, ja esi pilnīgs retards un epasts stāv aiz 2fa un Tu kaut kā esi papisis autentifikatoru, bet recovery kodi arī bija pierakstīti plānotājā?
    0
    SANDISws 02.02.2017. 15:41 #
    Visi tik gudri, ka nav pat ko dirst pasūtīt. Neesi padomājis, ka internetu izmanto arī Tavi vecāki, un, iespējams, pat vecvecāki? Cik labi viņi tiek galā ar visām sarežģītajām parolēm un paroļu atjaunošanām, ja tās ir aizmirstas? Neesat tik aprobežoti, padomājiet par citiem arī.
    0
    Ričards 02.02.2017. 15:44 #
    @SJohnson, lielāko daļu epastu tikuntā var recoverot, atbildot uz kaut kādiem jautājumiem - kad tika izveidots epasts, pēdējās nosūtītās ziņas utt.
    
    Parcik esmu ar šo visu saskāries, no šādām parolēm nav pilnīgi nekādas jēgas, jo tam pašam e.csdd paroli var atjaunot caur epastu. A random latvietim, kas uz datoriem ir uz tu, viņa epasta parole jau vairāk kā 5 gadus ir publiski pieejama.
    0
    SJohnson 02.02.2017. 15:46 #
    @Ričards es nebiju īsti nopietns. "Pilnīgs retards" daļa implicēja, ka tas viss ir beyond the end user.
    0
    SANDISws 02.02.2017. 16:05 #
    Manējiem neesmu novērojis šādu paražu, vecvecāki neizmanto internetu. Esmu ārpus mājām redzējis cilvēkiem paroļu blociņus.
    0
    SJohnson 02.02.2017. 16:21 #
    @SANDISws Tev tiešām nedalec, ka runa nav par individuālām parolēm, bet visu datubāzi?
    0
    SANDISws 02.02.2017. 16:29 #
    @SJohnson es kautko apstrīdu, lai man dalektu kautkas? atslābsti tak
Ielogojies vai izveido profilu, lai komentētu!

Jaunākais portālā

Šodien aktīvākie

SANDISws miniblogs

Miniblogi

Aptauja: Ko sagaidi no 2024. gada?