Vahva sala-sana

Anonyymi

Nykyisin huolenaihe on, mikä on vahva sala-sana. Minulla on elektroninen lukko kaapissa joka aukeaa sala-sanalla. Jos syötän väärän sanan niin lukko ei luonnollisestikaan aukea. Tämän lisäksi ennen kuin voin yrittää uudestaan niin on odotettava 60 sekuntia. Vaikka syöttäisin heti perään oikean koodin, niin tämän jälkeen onkin odotettava 120 sekuntia koska edellinen aika ei ole kulunut kokonaan. Mikä on esteenä ettei tietokoneissa ole tällaista asetusta jolla jokainen voisi tehdä oman mieleisen systeemin sala-sanalle? Tällöin ei mitkään koneelliset ohjelmat pystyisi etsimään koodia suurilla nopeuksilla

18

95

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • malaire

      Tietokoneessa tuollainen keinotekoinen ajastin on mahdollista kiertää: Salasana on tallennettuna jossain muodossa kovalevyllä joten jos pääset käsiksi kovalevyn dataan suoraan voit (periaatteessa) tehdä ohjelman joka testaa salasanaa suoraan ohittaen normaalissa ohjelmassa olevan ajastuksen.

      Joten kyllä tuollaisen ajastimen voi tehdä mutta tietoturvaa se ei paljoakaan lisää, paitsi tilanteissa joissa hyökääjällä ei ole fyysistä pääsyä tietokoneeseen eikä mahdollista kiertää ajastinta.

      • Anonyymi

        Paisi että salasanaa ei tallenneta mihinkään.

      • malaire
        Anonyymi kirjoitti:

        Paisi että salasanaa ei tallenneta mihinkään.

        Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.

      • Anonyymi
        Anonyymi kirjoitti:

        Paisi että salasanaa ei tallenneta mihinkään.

        Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.

      • Anonyymi
        malaire kirjoitti:

        Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.

        Kyllä. Luin huolimattomasti.

      • Anonyymi

        Mikä mahtaa olla "keinotekoinen ajastin"?

      • Anonyymi
        Anonyymi kirjoitti:

        Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.

        AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.

        Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä.

      • Anonyymi
        Anonyymi kirjoitti:

        AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.

        Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä.

        Itse salaavissa levyissä on tavattu etittäin paljon kelvotonta toteutusta. Tavallisella käyttäjällä ei ole mitään mahdollisuutta tietää levyä, jonka salaus on toteutettu asiallisesti. Siksi kannattaa aina käyttää ohjelmallista salausta.

        TMP piirin ongelma on se ettei kukaan (valmistajaa lukuunottamatta) tiedä mitä se oikeasti tekee

      • Anonyymi

        Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;

        $2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi

        Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).

        Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).

        Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.

        t. utelias URPO

      • Anonyymi
        Anonyymi kirjoitti:

        Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;

        $2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi

        Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).

        Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).

        Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.

        t. utelias URPO

        "kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä."

        Kiitos

    • Kollimaattori

      Jos vihamielinen taho pääsee fyysisesti käsiksi suoraan mediaan, ei muu auta kuin vahva salasana ja se, ettei salausjärjestelmässä ole havaittuja virheitä tai tahallisia takaportteja.

      Asioiden ollessa kunnossa ei datan sisältöön pääse käsiksi.

    • Anonyymi

      1234 on turvaton. Onko 123412341234 turvallisempi?

      • Anonyymi

        Totta kai se on turvallisempi, onhan siinä neljän merkin sijasta arvattava 12 merkkiä.

    • Anonyymi

      Salasana!

    • Anonyymi

      Itse en kyllä haluaisi tuollaista kuvailemaasi lukkoa. Jonkinlaisessa ajastimessa kyllä on ihan ideaa, mutta juuri tuolla toteutuksella siitä olisi enemmän haittaa kuin hyötyä.

      Jos joku ei halua avata kyseistä lukkoa, vaan tehdä sinulle kiusaa, hän voi vain näpytellä tahallaan 10 000 kertaa väärän koodin. Silloin sinäkään et pääse kaappiisi viikkoon.

      • Anonyymi

        Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.

      • Anonyymi
        Anonyymi kirjoitti:

        Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.

        Et ilmeisesti ymmärtänyt kommentoijan pointtia. Tuollaisen lukon, jota aloittaja kuvaili, voi ilkeämielinen ihminen lukita pitkäksi aikaa käyttökelvottomaksi ihan vain tahallaan syöttämällä vääriä tunnuslukuja.

        Tuohon on tietysti olemassa äärimmäisen yksinkertainen ratkaisu: sen sijaan, että väärä yritys lisää varoaikaan x sekuntia (aloittajan ehdottama x = 60), sen pitäisi asettaa varoaika x sekuntiin. Toisin sanoen, jos näppäilet väärän koodin, seuraavien x sekunnin ajan kaikki koodit tulkitaan vääriksi, mutta tuo varoaika ei koskaan kasva yli x sekuntiin, vaikka pahantekijä näppäilisi miljoona väärää koodia. Tuolloin kaappi olisi omistajalle käyttökelpoinen taas x sekunnin kuluttua, ei 1 000 000 * x sekunnin kuluttua, kuten aloittaja ehdotti.

    • Anonyymi

      Salasanan pystyy arvaamaan vaikka ensimmäisellä kerralla. Lotossakin voi voittaa päävoiton yhdellä ruudukolla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. 6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta

      Kokoomuslainen sähköyhtiöiden hallitsema Energiavirasto ehdottaa 5 kW:n rajaa, jonka ylittämisestä tulee lisämaksu. Tark
      Maailman menoa
      241
      7347

    2. Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue

      Pääluottamusmies Jari Myllykoski liittyi vasemmistoliittoon, koska se oli duunarien puolue. Sitä samaa puoluetta ei enää
      Maailman menoa
      139
      3781

    3. Oppiiko vasemmistolaiset valehtelun jo kotonaan?

      Sillä vasemmistolaiset/äärivasemmistolaiset valehtelee ja keksii asioita omasta päästään todella paljon. Esim. joku vas
      Maailman menoa
      117
      2158

    4. Olenko mies sinun mielestä outo?

      Saat vastata rehellisesti.
      Ikävä
      27
      1379

    5. Olen väsynyt tähän

      En osaa lopettaa ja koen huonoa omaatuntoa tästä. Kaikki on muutenkin turhaa ja tekemisesi sattuvat. Tunteita on vain hy
      Ikävä
      26
      1377

    6. Millasia unelmia sulla on?

      onko unelmia...?
      Ikävä
      32
      1354

    7. Minneapolisin tapauksesta hyvä video

      Runoilijan auto oli poikittain tiellä ja kun poliisit lähestyivät sitä, runotyttö painoi reippaadti kaasua. Auto syöksäh
      Maailman menoa
      334
      1168

    8. Miksi et voi tutustua minuun irl?

      Vastaa yleisellä tasolla/ympäripyöreästi, jos pelkäät tunnistamisia.
      Ikävä
      141
      982

    9. Milloin palaat

      Odotan niin kauan kun vaan jaksan toivoa. Tiedät että sua jäi joku ikävöimään. ❤️
      Ikävä
      23
      928

    10. Tiesitkö? Uusi Bachelor on raivannut tietään määrätietoisesti somessa, myös Böckermanin ex-rakas!

      Arttu Kilpeläinen tuli julkisuuteen Pernilla Böckermanin rakkaana. Pariskunta päätyi eroon v. 2024. Ex-poliisi Kilpelä
      Suomalaiset julkkikset
      7
      897
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt