- anr blogja
- A hozzászóláshoz be kell jelentkezni
- 1774 megtekintés
Hozzászólások
Reméljük mindezt el is hitted :) Szagértők még csak bruteforceról hallottak :)
- A hozzászóláshoz be kell jelentkezni
Ha szotartamadasrol van szo, akkor nezzuk meg, hogy egy 10000 szot tartalmazo listan hanyadik helyen lenne ez a negyszavas kifejezes.
Tehat: tegyuk fel, hogy a tamado rendelkezik egy 10000 szavas szotarral, es tegyuk fel, hogy a tamadasi strategiaja a kovetkezo: abecesorrendben eloszor az egyszavas, a ketszavas, a haromszavas, majd a negyszavas eseteket tamadja meg.
Egyszavas eset 10000 lehetoseg.
Ketszavas eset 10^8 lehetoseg.
Haromszavas eset 10^12 lehetoseg.
Negyszavas eset 10^16 lehetoseg, es mondjuk saccra ez a kozepen van.
Tehat osszesen 10^4+10^8+10^12+5*10^15-en lehetoseg. Masodpercenkent 10^3 probalkozassal szamitva ez 10+10^5+10^7+5*10^12-en masodperc, ami kicsit tobb, mint 150 ezer ev.
- A hozzászóláshoz be kell jelentkezni
nekem is eszembe jutott ami mn3monicnak de mostmar elbizonytalanitottal
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
- A hozzászóláshoz be kell jelentkezni
Arrol van szo, hogy egyszavas jelszavaknal ugyanugy alacsony az entropia: ha 10000 szo kozul valaszunk, akkor az log2(10000) ~ 13 bitnyi entropia. Viszont sok szo egymas utan az joval nagyobb entropiat ad.
- A hozzászóláshoz be kell jelentkezni
Az a baj, hogy a felhasználók jórésze nem egymástól független szavakat raknak össze jelmondatnak, amely nagyobb entrópiát adhatna, hanem egybefüggő mondatokat használnak, idézeteket, slágerszövegeket, közhelyeket írnak le. Ezekre viszont _egyben_ ugyanúgy lehet szótárt építeni és azzal támadni.
A másik probléma az, hogy a sima jelszó beállításakor szoftverből ellenőrízni lehet az entrópiát, hogy megfelelően bonyolult lesz-e a júzer jelszava (van-e benne kisbetű, nagybetű, szám, extra karakter, de nem tartalmaz ismert szótöredékeket), viszont akkor nem lehet ezt megtenni, ha eleve egyszerű szavakból álló jelmondatokat kérünk tőlük és ők beállítják, hogy "nyolc óra munka", meg "hosszú fekete haj"...
- A hozzászóláshoz be kell jelentkezni
Persze, hogy lehet ra szotart epiteni, es ezt a szotart fel lehet hasznalni az entropiaellenorzeskor is, amikro a user megadja a jelszavat. Nem csak a tamadok oldalan hasznos a szotar.
- A hozzászóláshoz be kell jelentkezni
Nem tudsz ugyanakkora szótárral dolgozni, mint a támadó és nincs az ellenőrzésre ugyanannyi időd. A felhasználó a jelszó beállításra nem fog napokat, heteket várni. A támadó viszont gond nélkül megteheti azt, hogy akár több héten vagy hónapon keresztül próbálkozik...
- A hozzászóláshoz be kell jelentkezni
elég szar mondatokat beállítani, ha kötelező a szám/írásjel használata a jelszóban :-)
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Miert lenne egy 36 betus mondat szar? (<- Ez pl. tokeletes jelszo lehetne)
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
lol :D
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Azok a 36 betűs mondatok, amelyek 37 betűből állnak (a kérdőjellel együtt, hogy írásjel is legyen benne) elég szarok. :-)
Ha viszont csak a szigorún vett betűket vesszek figyelembe, akkor csak 34 betűből áll (-2 a 36 miatt). :-)
- A hozzászóláshoz be kell jelentkezni
ha kiveszem a 36-ot, akkor nem lesz benne szam. Marpedig az kotelezo, nem?
Egyebkent tenyleg elszamoltam :-(
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
> viszont akkor nem lehet ezt megtenni, ha eleve egyszerű szavakból álló jelmondatokat kérünk tőlük
Nem értem, miért ne lehetne. Az új jelszót kérő rendszer pld előírhatja, hogy a jelmondatban szerepelnie kell egy előre megadott (random kisorsolt) szótárból választott szónak. Pld amikor neked kell új jelmondatot megadnod, akkor kapsz egy folyóneveket; vagy híres írók neveit; vagy történelmi események évszámait, stb. tartalmazó szótárat, amiből egy általad választott szónak szerepelnie kell a jelmondatodban.
> és ők beállítják, hogy "nyolc óra munka", meg "hosszú fekete haj"...
Vagy azt állítják be, hogy "Krúdy nyolc óra munka", meg "hosszú amazonas fekete haj"...
- A hozzászóláshoz be kell jelentkezni
Épp fél órája tiltott le a netbankom, pedig hasonlóan generáltam, csak elgépeltem.
- A hozzászóláshoz be kell jelentkezni
Konstans generalasi mod a fixen eltolt geek nyelv. Vagyis a l33t sup4 h4x0r az lehet pl. l66t sup7 h7x3r is, es ez meg geek szotar tamadassal se torheto, mert nem tudhatjak, mennyi az adott esetben az offset.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
shuf -n4 /usr/share/dict/words | tr -d '\n'
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni