Mobili versija | Apie | Visos naujienos | RSS | Kontaktai
 
Vartotojo vardas:
Slaptažodis:
Atsiminti
Login with a social network:

Jūsų požiūris

Aktyvios diskusijos

Ieškoti forume


Išsami paieška

 [ 6 pranešimai(ų) ] 
 
Naujos temos kūrimas Atsakyti į temą Pagrindinis diskusijų puslapis » Technologijos » Informacinės technologijos
Žinutė Autorius
  Standartinė   Parašytas: 2019-02-05, 13:52 
     
Toks labai elementarus klausimas: O tai Yahoo“, „LinkedIn“ ir „Dropbox“ slaptažodžius savo duomenų bazėje laiko neužencryptintus? Juk, kad slaptažodžiai turi būti saugomi ne tekstu, o hash, pridedant dar "druskos" yra vienas iš basic dalykų, kurį sužino dar tik pradedantis web developeris. Jei tokie duomenys ir nutekėtų, tai hackeriai liktų nieko nepešę...
  • 0




Užsiregistravo: 2017-11-17, 12:26
Pranešimai: 224
Reputacija: +220
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-05, 14:10 
     
Ten garantuotai tėra meilo ir hasho pora. Blogumas tas, kad pagal meilą gali išsirinkt taikinį ir tada mest visus resursus jo slaptažodžio išrinkimui. Nėra taip baisu, kaip bando parodyt.
  • 0




Užsiregistravo: 2017-02-21, 09:19
Pranešimai: 25
Reputacija: +20
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-05, 14:24 
     
Monochamus rašė:
Toks labai elementarus klausimas: O tai Yahoo“, „LinkedIn“ ir „Dropbox“ slaptažodžius savo duomenų bazėje laiko neužencryptintus? Juk, kad slaptažodžiai turi būti saugomi ne tekstu, o hash, pridedant dar "druskos" yra vienas iš basic dalykų, kurį sužino dar tik pradedantis web developeris. Jei tokie duomenys ir nutekėtų, tai hackeriai liktų nieko nepešę...


Kompanijos passwordų nesaugo, bet saugo privačius raktus, su kuriais gali jau atkoduoti visą norimą info. Aišku čia ne tas pats kaip pavogti pass, bet jie su šita info gali atkurti tavo passwordą.
  • 0




Užsiregistravo: 2013-04-24, 21:35
Pranešimai: 112
Reputacija: +91
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-05, 14:35 
     
Šaras rašė:
Nėra taip baisu, kaip bando parodyt.

Tačiau tas bandymas parodyt, kad yra baisu, manau yra naudingas.
  • +1




Užsiregistravo: 2015-01-31, 22:10
Pranešimai: 1221
Reputacija: +321
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-05, 15:04 
     
Šaras rašė:
Ten garantuotai tėra meilo ir hasho pora. Blogumas tas, kad pagal meilą gali išsirinkt taikinį ir tada mest visus resursus jo slaptažodžio išrinkimui. Nėra taip baisu, kaip bando parodyt.


ne visai tiksliai:
pvz Linkedin 2012 hack'as (~165 mln. prisijungimų): prisijungimo vardai (atviri) + slaptažodžio hash'as. Tačiau hash'ams buvo naudotas sha1 algoritmas be jokio salt'o, t.y. jie buvo labai greitai atkoduoti.

pvz Adobe 2013 hack'as (~150 mln. prisijungimų): prisijungimo vardai (atviri) + slaptažodžio hash'as + slaptažodžio priminimo hint'ai ir jų atsakymai (atviri). Be to, pats hash'as buvo padarytas nekokybiškai, dauguma slaptažodžių buvo labai greitai iššifruoti.
  • +1



Vartotojo avataras

Užsiregistravo: 2013-06-28, 17:47
Pranešimai: 225
Reputacija: +78
   
 
Į viršų
Rodyti paskutinius pranešimus:
Rūšiuoti pagal
 


Naujos temos kūrimas Atsakyti į temą  [ 6 pranešimai(ų) ] 

Visos datos yra UTC + 2 valandos [ DST ]


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 8 svečių


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
 

Ieškoti:
Pereiti į:
 
 

Reputation System ©'