Skip to content

“…nem a tiéd többé” - jelszótörés elméletben

Ótejóisten, ótejóisten, ha van hozzáférés a jelszavunk hashéhez, akkor vissza lehet fejteni. Vagy legalábbis ilyesmit írt ma reggel az index. (Percek alatt fejti meg jelszavainkat az új hackerszerszám)

A kulcs tehát az, hogy valamilyen szintű hozzáférés szükséges a feltörendő géphez - akár az, hogy fizikailag odaülünk elé, akár az, hogy egy jelszót már tudunk.

Itt azért felderengtek a számítógépes biztonság gyakran idézett szabályai. Kezdve azzal, hogy ha a rosszember korlátozatlan fizikai hozzáféréssel rendelkezik a gépedhez, akkor az nem is a te géped többé.

Eddig a füstölgés a szenzációhajhászáson. Van viszont még egy linkem a témában, az általam igen nagyra tartott Thomas Ptacek írta meg - pont a szivárványtáblákkal teli hírek miatt - az utóbbi idők legjobb cikkét a jelszótárolásról. Különböző gyorsaságú hashelő algoritmusok, saltok, védekezési ötletek. Érdemes elolvasni.

Mellékszál, a cikkben szereplő Ophcrack a szoftver honlapja szerint még nem boldogul az ő és ű betűket tartalmazó jelszavakkal. Azt hiszem, ez az első eset, amikor előnyünk származik ebből a két betűből.

3 Comments

  1. PAStheLoD wrote:

    Hát igen, Biztonságtechnika 1x1 kezdőknek oviban, úgy indít, hogy: salt és fizikai hozzáférés ellehetetlenítése.

    Szivárvány ide, hóágyú oda, ha alapból egy 10 karakteres random saltot dobunk mindej jelszavunk elé, akkor már egy vacak 5 karakteres jelszó is “biztonságban” van az ilyen time-memory tradeoffos támadásoktól, persze azért nem árthat beletenni pár faramuci karaktert, hogy a brute-force-olás se menjen olyan könnyen.

    Ezenkívül minden operációs rendszert úgy terveznek, hogy ha ott van előtted, akkor be tudj jutni rootként, rendszergazdaként, mert ugye mi van, ha elfelejted a jelszavadat? :]

    Monday, September 24, 2007 at 12:10 | Permalink
  2. Igen, nagyjából ennyit hiányoltam én is a cikkből. Hogy kontextusába helyezze az ophcracket meg a jelszóbiztonságot.

    Monday, September 24, 2007 at 12:58 | Permalink
  3. PAStheLoD wrote:

    Szenzációhajhászás, Index, Blikk, bulvár(sajtó?) .. melyik a kakukktojás, egyre nehezebb megmondani? :|

    Monday, September 24, 2007 at 18:27 | Permalink