Ótejóisten, ótejóisten, ha van hozzáférés a jelszavunk hashéhez, akkor vissza lehet fejteni. Vagy legalábbis ilyesmit írt ma reggel az index. (Percek alatt fejti meg jelszavainkat az új hackerszerszám)
A kulcs tehát az, hogy valamilyen szintű hozzáférés szükséges a feltörendő géphez - akár az, hogy fizikailag odaülünk elé, akár az, hogy egy jelszót már tudunk.
Itt azért felderengtek a számítógépes biztonság gyakran idézett szabályai. Kezdve azzal, hogy ha a rosszember korlátozatlan fizikai hozzáféréssel rendelkezik a gépedhez, akkor az nem is a te géped többé.
Eddig a füstölgés a szenzációhajhászáson. Van viszont még egy linkem a témában, az általam igen nagyra tartott Thomas Ptacek írta meg - pont a szivárványtáblákkal teli hírek miatt - az utóbbi idők legjobb cikkét a jelszótárolásról. Különböző gyorsaságú hashelő algoritmusok, saltok, védekezési ötletek. Érdemes elolvasni.
Mellékszál, a cikkben szereplő Ophcrack a szoftver honlapja szerint még nem boldogul az ő és ű betűket tartalmazó jelszavakkal. Azt hiszem, ez az első eset, amikor előnyünk származik ebből a két betűből.
Hát igen, Biztonságtechnika 1x1 kezdőknek oviban, úgy indít, hogy: salt és fizikai hozzáférés ellehetetlenítése.
Szivárvány ide, hóágyú oda, ha alapból egy 10 karakteres random saltot dobunk mindej jelszavunk elé, akkor már egy vacak 5 karakteres jelszó is “biztonságban” van az ilyen time-memory tradeoffos támadásoktól, persze azért nem árthat beletenni pár faramuci karaktert, hogy a brute-force-olás se menjen olyan könnyen.
Ezenkívül minden operációs rendszert úgy terveznek, hogy ha ott van előtted, akkor be tudj jutni rootként, rendszergazdaként, mert ugye mi van, ha elfelejted a jelszavadat? :]
Igen, nagyjából ennyit hiányoltam én is a cikkből. Hogy kontextusába helyezze az ophcracket meg a jelszóbiztonságot.
Szenzációhajhászás, Index, Blikk, bulvár(sajtó?) .. melyik a kakukktojás, egyre nehezebb megmondani? :|