Nykyisin huolenaihe on, mikä on vahva sala-sana. Minulla on elektroninen lukko kaapissa joka aukeaa sala-sanalla. Jos syötän väärän sanan niin lukko ei luonnollisestikaan aukea. Tämän lisäksi ennen kuin voin yrittää uudestaan niin on odotettava 60 sekuntia. Vaikka syöttäisin heti perään oikean koodin, niin tämän jälkeen onkin odotettava 120 sekuntia koska edellinen aika ei ole kulunut kokonaan. Mikä on esteenä ettei tietokoneissa ole tällaista asetusta jolla jokainen voisi tehdä oman mieleisen systeemin sala-sanalle? Tällöin ei mitkään koneelliset ohjelmat pystyisi etsimään koodia suurilla nopeuksilla
Vahva sala-sana
Anonyymi
18
87
Vastaukset
Tietokoneessa tuollainen keinotekoinen ajastin on mahdollista kiertää: Salasana on tallennettuna jossain muodossa kovalevyllä joten jos pääset käsiksi kovalevyn dataan suoraan voit (periaatteessa) tehdä ohjelman joka testaa salasanaa suoraan ohittaen normaalissa ohjelmassa olevan ajastuksen.
Joten kyllä tuollaisen ajastimen voi tehdä mutta tietoturvaa se ei paljoakaan lisää, paitsi tilanteissa joissa hyökääjällä ei ole fyysistä pääsyä tietokoneeseen eikä mahdollista kiertää ajastinta.- Anonyymi
Paisi että salasanaa ei tallenneta mihinkään.
Anonyymi kirjoitti:
Paisi että salasanaa ei tallenneta mihinkään.
Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.
- Anonyymi
Anonyymi kirjoitti:
Paisi että salasanaa ei tallenneta mihinkään.
Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.
- Anonyymi
malaire kirjoitti:
Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.
Kyllä. Luin huolimattomasti.
- Anonyymi
Mikä mahtaa olla "keinotekoinen ajastin"?
- Anonyymi
Anonyymi kirjoitti:
Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.
AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.
Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä. - Anonyymi
Anonyymi kirjoitti:
AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.
Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä.Itse salaavissa levyissä on tavattu etittäin paljon kelvotonta toteutusta. Tavallisella käyttäjällä ei ole mitään mahdollisuutta tietää levyä, jonka salaus on toteutettu asiallisesti. Siksi kannattaa aina käyttää ohjelmallista salausta.
TMP piirin ongelma on se ettei kukaan (valmistajaa lukuunottamatta) tiedä mitä se oikeasti tekee - Anonyymi
Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;
$2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi
Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).
Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).
Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.
t. utelias URPO - Anonyymi
Anonyymi kirjoitti:
Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;
$2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi
Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).
Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).
Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.
t. utelias URPO"kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä."
Kiitos
Jos vihamielinen taho pääsee fyysisesti käsiksi suoraan mediaan, ei muu auta kuin vahva salasana ja se, ettei salausjärjestelmässä ole havaittuja virheitä tai tahallisia takaportteja.
Asioiden ollessa kunnossa ei datan sisältöön pääse käsiksi.- Anonyymi
1234 on turvaton. Onko 123412341234 turvallisempi?
- Anonyymi
Totta kai se on turvallisempi, onhan siinä neljän merkin sijasta arvattava 12 merkkiä.
- Anonyymi
Salasana!
- Anonyymi
Itse en kyllä haluaisi tuollaista kuvailemaasi lukkoa. Jonkinlaisessa ajastimessa kyllä on ihan ideaa, mutta juuri tuolla toteutuksella siitä olisi enemmän haittaa kuin hyötyä.
Jos joku ei halua avata kyseistä lukkoa, vaan tehdä sinulle kiusaa, hän voi vain näpytellä tahallaan 10 000 kertaa väärän koodin. Silloin sinäkään et pääse kaappiisi viikkoon.- Anonyymi
Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.
- Anonyymi
Anonyymi kirjoitti:
Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.
Et ilmeisesti ymmärtänyt kommentoijan pointtia. Tuollaisen lukon, jota aloittaja kuvaili, voi ilkeämielinen ihminen lukita pitkäksi aikaa käyttökelvottomaksi ihan vain tahallaan syöttämällä vääriä tunnuslukuja.
Tuohon on tietysti olemassa äärimmäisen yksinkertainen ratkaisu: sen sijaan, että väärä yritys lisää varoaikaan x sekuntia (aloittajan ehdottama x = 60), sen pitäisi asettaa varoaika x sekuntiin. Toisin sanoen, jos näppäilet väärän koodin, seuraavien x sekunnin ajan kaikki koodit tulkitaan vääriksi, mutta tuo varoaika ei koskaan kasva yli x sekuntiin, vaikka pahantekijä näppäilisi miljoona väärää koodia. Tuolloin kaappi olisi omistajalle käyttökelpoinen taas x sekunnin kuluttua, ei 1 000 000 * x sekunnin kuluttua, kuten aloittaja ehdotti.
- Anonyymi
Salasanan pystyy arvaamaan vaikka ensimmäisellä kerralla. Lotossakin voi voittaa päävoiton yhdellä ruudukolla.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 425702
- 445223
- 483668
- 133623
- 313096
Vimpelin liikuntahallilla tulipalo?
Katsoin, että liikuntahallista tuloo mustaa savua. Sitten ovet pärähti hajalle, ja sisältä tuli aikamoinen lieska. Toise883053- 512793
- 562673
- 502306
- 381794