-
Data: 2019-05-23 14:18:55
Temat: Re: Odbieranie wiadomości na mikrokontrolerze
Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2019-05-23 o 13:32, SW3 pisze:
> W dniu 2019-05-22 o 10:41, Piotr Gałka pisze:
>> Podczas, gdy obecnie algorytmy o sile poniżej 128 bitów uważane są za
>> słabe. Hasło powinno być wydłużane
>
> Należy rozróżnić 2 sytuacje:
> - gdy można użyć brutalnej siły, np. dopasowując kolejne hasła próbując
> rozszyfrować plik (który masz) i jedynym ograniczeniem moc obliczeniowa;
> tu hasła/klucze muszą być długie
> - gdy się daje hasło do sprawdzenia komuś/czemuś niezależnemu, np. przy
> logowaniu się gdzieś; tu raczej zawsze jest limit prób, np. pin do karty
> bankowej ma kilkanaście bitów ale raczej trudno go zgadnąć w 3 próbach.
>
Tzw. oczywista oczywistość :).
Ale co jak atakującemu uda się obejść ograniczenie pasma ataku.
Przykład logowanie do sklepu - jest ograniczone bo:
- nie da się wypróbować w sekundę miliona haseł,
- program po kilku błędach może blokować konto.
Ale z takiego morele.net wykradziono plik z hasłami.
I teraz:
1. jeśli one były zapisane jawnie to jest to po prostu cyrk. W ogóle nie
brałem pod uwagę, że ktokolwiek może być tak głupi aby tak to zrobić,
ale z doniesień nie wynika czy to przypadkiem tak nie było (nie szukałem
aby znaleźć szczegóły).
2. Jeśli były zapisane po przepuszczeniu przez funkcję jednokierunkową
to atakujący ma ileś tam roboty, aby siłowo znaleźć hasło danego
użytkownika.
3. Jeśli były dodatkowo wydłużone np. o 20 bitów to atakujący ma milion
razy więcej roboty.
Pamiętam z tej książki na której się cały czas opieram mniej więcej
takie zdanie: Nie ma absolutnie żadnego uzasadnienia aby nie stosować
solenia i wydłużania haseł dlatego należy to zawsze robić. Prawie nic
nie kosztuje, a może w nieprzewidzianej sytuacji być istotnym
utrudnieniem dla atakującego (milion razy dłuższa robota to trochę
znaczy - z jednego dnia robi 2700 lat).
W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.
P.G.
Następne wpisy z tego wątku
- 23.05.19 14:43 Zbych
- 23.05.19 14:53 Dariusz Dorochowicz
- 23.05.19 15:16 Piotr Gałka
- 23.05.19 15:29 Piotr Gałka
- 23.05.19 15:34 Mateusz Viste
- 23.05.19 15:42 Grzegorz Niemirowski
- 23.05.19 17:22 SW3
- 23.05.19 18:11 Piotr Gałka
- 23.05.19 18:24 Piotr Gałka
- 23.05.19 18:28 Grzegorz Niemirowski
- 24.05.19 12:52 J.F.
- 24.05.19 13:27 SW3
Najnowsze wątki z tej grupy
- supercap
- Procesor NMOS i karta CF
- Jak sprawdzic uC
- radyjko znalazłem
- Telewizor przestał widzieć sygnał z anteny
- LED
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
Najnowsze wątki
- 2024-05-26 O co chodzi?
- 2024-05-26 PJ autobus-tramwaj
- 2024-05-26 Renault Trafic i lampka z czerwonym STOP
- 2024-05-26 cena pięciocyfrowa
- 2024-05-26 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-25 supercap
- 2024-05-25 Sulzbach => Technischer Rollouter (d/m/w) <=
- 2024-05-25 Warszawa => Senior Account Manager <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Interactive/Experience Designer <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Re: znów ten wrocław