[Techinfo] kréta
Lutter, András
lutter at dkrmg.hu
2022. Nov. 11., P, 16:37:17 CET
Szerintem ha a hash és a jelszóelőállítási algoritmus (salt) megvan, még ha
biztonságos is lenne amúgy, ilyen irtózatos mennyiségű adatnál a puszta
próbálgatás elég egy csomó jelszó kinyeréséhez. Én azt feltételezném, hogy
ettől kezdve a régi jelszavak nem tekinthetők biztonságosnak. Ha valakinek
a krétás jelszava megegyezik egy másikkal, akkor az sem.
Jó lenne a krétásoktól tájékoztatást kapni ezügyben. Ha pl. a rendszert már
sikerült hackerteleníteni, minden felhasználónak kötelező
jelszóváltoztatást kellene előírni. Tényleg, ilyet lehet a Krétában
csinálni? Egyesével macerás lenne.
Lutter András
Dunakeszi Radnóti Miklós Gimnázium
Veres Sándor <veresh at kossuthzs-szeged.edu.hu> ezt írta (időpont: 2022. nov.
11., P, 14:15):
> Nem vagyok járatos a témában, de gyorsan rákeresve az SHA1 kb. 6 éve nem
> biztonságos. Nem tudom, hogy a +salt segít-e rajta valamit.
>
>
> 2022. 11. 11. 13:37 keltezéssel, Pál Péter írta:
> >
> > Én megnéztem a kódot. SHA1 + salt
> >
> > 2022. 11. 11. 13:34 keltezéssel, Veres Sándor írta:
> >> A forráskódot nem néztem meg. Nem vagyok benne biztos, csak
> >> reménykedem :-)
> >>
> >> 2022. 11. 11. 12:42 keltezéssel, Gyulai László írta:
> >>>
> >>> Honnan vagy ilyen biztos, hogy hash-eket tároltak? Megnézted a
> >>> kódból? Lehet hogy plain text, mert "úgyis csak 4 embernek van
> >>> jelszava"...
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.edu.hu
> Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Szertár: http://www.szag.hu/weboldal/techinfo/
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/techinfo/attachments/20221111/3eb2dd80/attachment.htm>
További információk a(z) Techinfo levelezőlistáról