logo
Přihlášení
Uživatel: Přihlásit automaticky při příští návštěvě:
Zapomněli jste svoje heslo?
Heslo:
  Registrace
Internetový obchod, e-shop, SEO-shop
Webhosting C4 - 20 GB, PHP, MySQL, administrační systém, 1.200 Kč na rok s doménou v ceně.
Bezproblémová instalace phpBB, Joomla, Drupal. Návody pro C4 - užitečné rady pro zákazníky.

Úvodní stránka
Úvod
Diskusní fórum
Fórum
Ke stažení
Ke stažení
Instalace
Instalace
Rady a Návody
Návody
Moduly
Moduly
Vzhled
Vzhled
FAQ
FAQ
Odkazy
Odkazy
RSS

Levné pneu pro Vaše auto.
Kvalitní kočárky Tako. Levné zájezdy, last-minute

Bezpečnost hesel.

 
Přidat nové téma   Zaslat odpověď    Obsah fóra phpBB CZ -> Nezařaditelné
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
Kozlík
Profesionál
Profesionál


Založen: 30.3.2003
Příspěvky: 1267
Bydliště: Liberec

PříspěvekZaslal: 23 srpen 2005 08:28    Předmět: Bezpečnost hesel. Citovat

Každý zde brečí nad možným prolomením hesla. Nakonec se přizná, že má heslo složené jen z čísel a ještě třeba jen ze čtyř. Na internetu je v současné době nástroj (vlastně slovník), který obsahuje data k 12,291,010 slovům (tedy krátkým heslům) a díky němu je v mžiku možno takto krátké heslo z MD dekódovat (tedy spíše najít).
Tím se názorně ukazuje, že tudy cesta nevede. Je potřeba ty hesla dělat delší a nejlépe (asi i jedině) jako kombinaci náhodných písmen a číslic. A kdo si kulový pamatuje může pak na správu těchto hesel použít buď třeba excel (pokud má jistotu, že se k tomu nikdo nedostane) nebo nějaký soft určený k tomuto účelu. Já osobně používám KeePass (má i port na PocketPC) a jsem docela spokojen.

_________________
phpBB temlaty
Webkamery v ČR
Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Kašpy
Člen týmu
Člen týmu


Založen: 2.3.2003
Příspěvky: 225
Bydliště: Kopřivnice [CZ]

PříspěvekZaslal: 23 srpen 2005 12:37    Předmět: Re: Bezpečnost hesel. Citovat

které fšechny hesla jsi u phpbb myslel?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Kozlík
Profesionál
Profesionál


Založen: 30.3.2003
Příspěvky: 1267
Bydliště: Liberec

PříspěvekZaslal: 23 srpen 2005 13:12    Předmět: Re: Bezpečnost hesel. Citovat

Žádný konkrétní hesla jsem nemyslel. Ale většina podobných věcí jako phpbb používá k ověření hesla MD5 otisk. A tedy všechny takovéto systémy jsou náchylné k získání hesla. Ať třeba jen adminem, který má automaticky přístup do databáze. Takže je rozumné používat dlouhá a pokud možno jedinečná hesla. Toť vše.
_________________
phpBB temlaty
Webkamery v ČR
Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Nargul
Častý přispěvatel
Častý přispěvatel


Založen: 3.8.2003
Příspěvky: 137

PříspěvekZaslal: 23 srpen 2005 20:53    Předmět: Re: Bezpečnost hesel. Citovat

Admin kterej má přístup do databáze si může dělat co chce a ani nemusí zjišťovat aktuální heslo. Prostě ho jenom přepíše v databázi známým hashem, a pak to klidně může vrátit zpět a nikdo nic nepozná...
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Kozlík
Profesionál
Profesionál


Založen: 30.3.2003
Příspěvky: 1267
Bydliště: Liberec

PříspěvekZaslal: 23 srpen 2005 21:14    Předmět: Re: Bezpečnost hesel. Citovat

Ale no jistě, ale jsou lidi co po celym netu používaj jedno heslo protože se to přece dobře pamatuje. Já prostě jen varoval Smile
_________________
phpBB temlaty
Webkamery v ČR
Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
martin.ol
Profesionál
Profesionál


Založen: 22.7.2005
Příspěvky: 568
Bydliště: Olomouc

PříspěvekZaslal: 23 srpen 2005 21:43    Předmět: Re: Bezpečnost hesel. Citovat

Kozlík napsal:
... ale jsou lidi co po celym netu používaj jedno heslo protože se to přece dobře pamatuje...

Např. já Laughing Ale + je že jeto alfanumerická kombinace Laughing

_________________
MS Software - My Vás dostaneme na web

www.berg-trophy.cz | www.menu-cz.cz | www.turistcz.cz | www.mssoft.biz | www.martin-ol.name | www.bergtrophyteam.eu
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Webhosting C4 - 20 GB, PHP, MySQL, administrační systém, 1.200 Kč na rok s doménou v ceně.
Bezproblémová instalace phpBB, Joomla, Drupal. Návody pro C4 - užitečné rady pro zákazníky.
drake127
Profesionál
Profesionál


Založen: 30.5.2005
Příspěvky: 501
Bydliště: Jihlava, Czech Republic

PříspěvekZaslal: 23 srpen 2005 23:22    Předmět: Re: Bezpečnost hesel. Citovat

Nargul napsal:
Admin kterej má přístup do databáze si může dělat co chce a ani nemusí zjišťovat aktuální heslo. Prostě ho jenom přepíše v databázi známým hashem, a pak to klidně může vrátit zpět a nikdo nic nepozná...
Admin, kterej má přístup d odb ani nepotřebuje heslo uživatele, aby mohl jednat za něj, takže opravdu jediná věc, co s hashem může chtít udělat je prolomit ho a použít někde, kde nemá přístup.
_________________
Žralok, který štěká, nekouše.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Kozlík
Profesionál
Profesionál


Založen: 30.3.2003
Příspěvky: 1267
Bydliště: Liberec

PříspěvekZaslal: 24 srpen 2005 06:35    Předmět: Re: Bezpečnost hesel. Citovat

Ale dyť přesně o tom to je. U sebe zjistím oblíbené heslo uživatele no a pokud je opravdu jednoduché (třeba 123) je patrné, že užívák je hňup a zkusím to heslo použít jinde. To je jasný, že jako admin si můžu na fóru dělat co uznám za vhodné. To jste mysleli, že tohle nevím?
_________________
phpBB temlaty
Webkamery v ČR
Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
D.I.Luke
Profesionál
Profesionál


Založen: 4.3.2004
Příspěvky: 285

PříspěvekZaslal: 27 srpen 2005 20:49    Předmět: Re: Bezpečnost hesel. Citovat

martin.ol napsal:
Kozlík napsal:
... ale jsou lidi co po celym netu používaj jedno heslo protože se to přece dobře pamatuje...

Např. já Laughing Ale + je že jeto alfanumerická kombinace Laughing


Pozor na to - jestli je krátká, tak to někdo může na nějakým rychlím serveru rozlousknout za chvilku a pak se ti dostane všude.

Jestli máš: "15š(4š5ž764čú5žý5š53ščř63-8h23sdsd567sd325ser_45ž", tak je to OK Smile
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
hojko
Profesionál
Profesionál


Založen: 25.2.2005
Příspěvky: 671
Bydliště: New Zeland

PříspěvekZaslal: 31 srpen 2005 23:19    Předmět: Citovat

Ak uz chcem prelomit aj 12 miestne heslo co je v MD5 hashi, tak mi v tom nezabrania nejake pismena, cisla a znaky, pretoze staci pouzit dobry pc, vela miesta na disku a den odvahy a vsetko sa da spravit v pohode. Potom nerobi problem ani heslo ako }m-6BRz*Cj=J}G a podobne...

Rainbow crack rulezzz!!! Nie je pre lamy!!!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď    Obsah fóra phpBB CZ -> Nezařaditelné Časy uváděny v GMT + 1 hodina
Strana 1 z 1

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Nemůžete stahovat ani prohlížet přiložené soubory
šřa