#1841

Jól gondolom, hogy az Apple-féle Keychain Accessből semmilyen automatizált/számítógépes/kényelmes módon nem lehet kiimádkozni a benne tárolt jelszavakat és jegyzeteket? Ha igen, akkor tényleg marad az a megoldás, hogy az ember nekiáll átgépelni egyik gépből (Mac) a másikba (Win - PassWordsafe vagy Keepass) egyesével, “kézzel mint az állatok”?

Amennyiben igazam lenne, ráadásul mindennek az az oka, hogy nincs olyan szabvány, amit felhasználói jelszótároló alkalmazások használnának kommunikációra, akkor igen nagy balkán ez.

“…nem a tiéd többé” - jelszótörés elméletben

Ótejóisten, ótejóisten, ha van hozzáférés a jelszavunk hashéhez, akkor vissza lehet fejteni. Vagy legalábbis ilyesmit írt ma reggel az index. (Percek alatt fejti meg jelszavainkat az új hackerszerszám)

A kulcs tehát az, hogy valamilyen szintű hozzáférés szükséges a feltörendő géphez - akár az, hogy fizikailag odaülünk elé, akár az, hogy egy jelszót már tudunk.

Itt azért felderengtek a számítógépes biztonság gyakran idézett szabályai. Kezdve azzal, hogy ha a rosszember korlátozatlan fizikai hozzáféréssel rendelkezik a gépedhez, akkor az nem is a te géped többé.

Eddig a füstölgés a szenzációhajhászáson. Van viszont még egy linkem a témában, az általam igen nagyra tartott Thomas Ptacek írta meg - pont a szivárványtáblákkal teli hírek miatt - az utóbbi idők legjobb cikkét a jelszótárolásról. Különböző gyorsaságú hashelő algoritmusok, saltok, védekezési ötletek. Érdemes elolvasni.

Mellékszál, a cikkben szereplő Ophcrack a szoftver honlapja szerint még nem boldogul az ő és ű betűket tartalmazó jelszavakkal. Azt hiszem, ez az első eset, amikor előnyünk származik ebből a két betűből.