Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí
XCHAOS
Internet, sociální sítě a jiné nové komunikační technologie. Debata o možnosti jejich využití a zneužití.
Máte k tomu co říct? Vložte se do diskuze.
??? --- 15:15:24 17.2.2020
Police get “unprecedented” data haul from Google with geofence warrants – Naked Security
https://nakedsecurity.sophos.com/...-unprecedented-data-haul-from-google-with-geofence-warrants/amp/
??? --- 14:23:19 16.2.2020
CYBERWOLF: jen špatně dekódoval závorky.

(implicitně neznamená) (že je dlouhý heslo bezpečný)
CYBERWOLF --- 13:42:53 16.2.2020
???: implicitně neznamená, neimplicitně nebezpečný?
??? --- 12:44:26 16.2.2020
CYBERWOLF: implicitně znamená, ne implicitně bezpečný
CYBERWOLF --- 11:11:20 16.2.2020
Implicitně bezpečný není nic ¯\_(ツ)_/¯
VIXLE --- 22:30:08 15.2.2020
myslenkou toho postu bylo, ze dlouhy neznamena implicitne bezpecny, snad se chapeme..
??? --- 22:33:59 14.2.2020
DZODZO: o to nejde, pro ukládání hesel se používají (resp.mely by haha) hashovaci algoritmy, který jsou schválně výpočetně náročný, napr bcrypt, scrypt nebo cokoliv s PBKDF2 {"Slow hash}
??? --- 22:27:01 14.2.2020
VIXLE: good point, ovsem pouze top 10000 slov (tj zabije to 1 český slovo) a bez oddělovače, i jen s anglickými slovy se dostáváme na o 2 řady delší čas a peníze.

a hlavně, pouze fast hashe. pokud je použita funkce s kdf/iteracema posouvá se to do nesmyslu

další věc je že to je s použitím rigu za $5000 a několik dní elektřiny typu desítky kWh na každé heslo.
CYBERWOLF --- 22:00:17 14.2.2020
VIXLE: složili jsme hesla z 10 000 nejhledanějších slov na googlu a pak je zkoušeli rozloupat s pomocí 10 000 nejhledanějších slov na googlu... poněkud akademický experiment. Asi jako napsat heslo na lednici a pak zjistit, že když ho opíšu z lednice, že mě to přihlásí :)

DZODZO: pokud vyměníš md5 za sha512, vynásob potřebný čas dvěma.
DZODZO --- 20:44:19 14.2.2020
VIXLE: ale md5? To sa aj niekde este realne vyuziva? Skusil by som svoje obsahujuce neanglicke slova, gramaticke chyby a sha512