Obsah fóra phpBB CZ -> Nezařaditelné

Zobrazit předchozí téma :: Zobrazit následující téma
Autor	Zpráva
Kozlík Profesionál Založen: 30.3.2003 Příspěvky: 1267 Bydliště: Liberec	Zaslal: 23 srpen 2005 08:28    Předmět: Bezpečnost hesel. Každý zde brečí nad možným prolomením hesla. Nakonec se přizná, že má heslo složené jen z čísel a ještě třeba jen ze čtyř. Na internetu je v současné době nástroj (vlastně slovník), který obsahuje data k 12,291,010 slovům (tedy krátkým heslům) a díky němu je v mžiku možno takto krátké heslo z MD dekódovat (tedy spíše najít). Tím se názorně ukazuje, že tudy cesta nevede. Je potřeba ty hesla dělat delší a nejlépe (asi i jedině) jako kombinaci náhodných písmen a číslic. A kdo si kulový pamatuje může pak na správu těchto hesel použít buď třeba excel (pokud má jistotu, že se k tomu nikdo nedostane) nebo nějaký soft určený k tomuto účelu. Já osobně používám KeePass (má i port na PocketPC) a jsem docela spokojen. _________________ phpBB temlaty Webkamery v ČR Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
Kašpy Člen týmu Založen: 2.3.2003 Příspěvky: 225 Bydliště: Kopřivnice [CZ]	Zaslal: 23 srpen 2005 12:37    Předmět: Re: Bezpečnost hesel. které fšechny hesla jsi u phpbb myslel?
Návrat nahoru
Kozlík Profesionál Založen: 30.3.2003 Příspěvky: 1267 Bydliště: Liberec	Zaslal: 23 srpen 2005 13:12    Předmět: Re: Bezpečnost hesel. Žádný konkrétní hesla jsem nemyslel. Ale většina podobných věcí jako phpbb používá k ověření hesla MD5 otisk. A tedy všechny takovéto systémy jsou náchylné k získání hesla. Ať třeba jen adminem, který má automaticky přístup do databáze. Takže je rozumné používat dlouhá a pokud možno jedinečná hesla. Toť vše. _________________ phpBB temlaty Webkamery v ČR Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
Nargul Častý přispěvatel Založen: 3.8.2003 Příspěvky: 137	Zaslal: 23 srpen 2005 20:53    Předmět: Re: Bezpečnost hesel. Admin kterej má přístup do databáze si může dělat co chce a ani nemusí zjišťovat aktuální heslo. Prostě ho jenom přepíše v databázi známým hashem, a pak to klidně může vrátit zpět a nikdo nic nepozná...
Návrat nahoru
Kozlík Profesionál Založen: 30.3.2003 Příspěvky: 1267 Bydliště: Liberec	Zaslal: 23 srpen 2005 21:14    Předmět: Re: Bezpečnost hesel. Ale no jistě, ale jsou lidi co po celym netu používaj jedno heslo protože se to přece dobře pamatuje. Já prostě jen varoval _________________ phpBB temlaty Webkamery v ČR Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
martin.ol Profesionál Založen: 22.7.2005 Příspěvky: 568 Bydliště: Olomouc	Zaslal: 23 srpen 2005 21:43    Předmět: Re: Bezpečnost hesel. Kozlík napsal: ... ale jsou lidi co po celym netu používaj jedno heslo protože se to přece dobře pamatuje... Např. já Ale + je že jeto alfanumerická kombinace _________________ MS Software - My Vás dostaneme na web www.berg-trophy.cz | www.menu-cz.cz | www.turistcz.cz | www.mssoft.biz | www.martin-ol.name | www.bergtrophyteam.eu
Návrat nahoru
drake127 Profesionál Založen: 30.5.2005 Příspěvky: 501 Bydliště: Jihlava, Czech Republic	Zaslal: 23 srpen 2005 23:22    Předmět: Re: Bezpečnost hesel. Nargul napsal: Admin kterej má přístup do databáze si může dělat co chce a ani nemusí zjišťovat aktuální heslo. Prostě ho jenom přepíše v databázi známým hashem, a pak to klidně může vrátit zpět a nikdo nic nepozná... Admin, kterej má přístup d odb ani nepotřebuje heslo uživatele, aby mohl jednat za něj, takže opravdu jediná věc, co s hashem může chtít udělat je prolomit ho a použít někde, kde nemá přístup. _________________ Žralok, který štěká, nekouše.
Návrat nahoru
Kozlík Profesionál Založen: 30.3.2003 Příspěvky: 1267 Bydliště: Liberec	Zaslal: 24 srpen 2005 06:35    Předmět: Re: Bezpečnost hesel. Ale dyť přesně o tom to je. U sebe zjistím oblíbené heslo uživatele no a pokud je opravdu jednoduché (třeba 123) je patrné, že užívák je hňup a zkusím to heslo použít jinde. To je jasný, že jako admin si můžu na fóru dělat co uznám za vhodné. To jste mysleli, že tohle nevím? _________________ phpBB temlaty Webkamery v ČR Autorizovaný konzument GRAHAM'S SIX GRAPES
Návrat nahoru
D.I.Luke Profesionál Založen: 4.3.2004 Příspěvky: 285	Zaslal: 27 srpen 2005 20:49    Předmět: Re: Bezpečnost hesel. martin.ol napsal: Kozlík napsal: ... ale jsou lidi co po celym netu používaj jedno heslo protože se to přece dobře pamatuje... Např. já Ale + je že jeto alfanumerická kombinace Pozor na to - jestli je krátká, tak to někdo může na nějakým rychlím serveru rozlousknout za chvilku a pak se ti dostane všude. Jestli máš: "15š(4š5ž764čú5žý5š53ščř63-8h23sdsd567sd325ser_45ž", tak je to OK
Návrat nahoru
Webhosting C4 - 2 GB, PHP, MySQL, administrační systém, 1.200 Kč na rok s doménou v ceně. Srubové domy, dřevostavby a víkendové sruby. Bezproblémová instalace phpBB, Joomla, Drupal. Návody pro C4 - užitečné rady pro zákazníky. Nafukovací balonky s potiskem. Výhodné sázkové kanceláře. značkové oblečení z USA, luxusní kabelky a také peněženky nabízí eshop usaboutique.cz. Apartment in Prague - accommodation in Prag, prague apartments, luxusní anglické dýmky a kvalitní doutníky, značkové spodní prádlo a podprsenky
hojko Profesionál Založen: 25.2.2005 Příspěvky: 671 Bydliště: New Zeland	Zaslal: 31 srpen 2005 23:19    Předmět: Ak uz chcem prelomit aj 12 miestne heslo co je v MD5 hashi, tak mi v tom nezabrania nejake pismena, cisla a znaky, pretoze staci pouzit dobry pc, vela miesta na disku a den odvahy a vsetko sa da spravit v pohode. Potom nerobi problem ani heslo ako }m-6BRz*Cj=J}G a podobne... Rainbow crack rulezzz!!! Nie je pre lamy!!!
Návrat nahoru
Zobrazit příspěvky z předchozích: Všechny příspěvky1 den1 týden2 týdny1 měsíc3 měsíce6 měsíců1 rok Nejdříve nejstaršíNejdříve nejnovější

	Obsah fóra phpBB CZ -> Nezařaditelné	Časy uváděny v GMT + 1 hodina
Strana 1 z 1

Powered by phpBB & phpBB SEO © 2001, 2005 phpBB Group
Český překlad phpBB Czech - www.phpbbcz.com
Optimalizoval JanoF - PCforum.sk