Vahva sala-sana

Anonyymi

Nykyisin huolenaihe on, mikä on vahva sala-sana. Minulla on elektroninen lukko kaapissa joka aukeaa sala-sanalla. Jos syötän väärän sanan niin lukko ei luonnollisestikaan aukea. Tämän lisäksi ennen kuin voin yrittää uudestaan niin on odotettava 60 sekuntia. Vaikka syöttäisin heti perään oikean koodin, niin tämän jälkeen onkin odotettava 120 sekuntia koska edellinen aika ei ole kulunut kokonaan. Mikä on esteenä ettei tietokoneissa ole tällaista asetusta jolla jokainen voisi tehdä oman mieleisen systeemin sala-sanalle? Tällöin ei mitkään koneelliset ohjelmat pystyisi etsimään koodia suurilla nopeuksilla

18

92

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • malaire

      Tietokoneessa tuollainen keinotekoinen ajastin on mahdollista kiertää: Salasana on tallennettuna jossain muodossa kovalevyllä joten jos pääset käsiksi kovalevyn dataan suoraan voit (periaatteessa) tehdä ohjelman joka testaa salasanaa suoraan ohittaen normaalissa ohjelmassa olevan ajastuksen.

      Joten kyllä tuollaisen ajastimen voi tehdä mutta tietoturvaa se ei paljoakaan lisää, paitsi tilanteissa joissa hyökääjällä ei ole fyysistä pääsyä tietokoneeseen eikä mahdollista kiertää ajastinta.

      • Anonyymi

        Paisi että salasanaa ei tallenneta mihinkään.

      • malaire
        Anonyymi kirjoitti:

        Paisi että salasanaa ei tallenneta mihinkään.

        Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.

      • Anonyymi
        Anonyymi kirjoitti:

        Paisi että salasanaa ei tallenneta mihinkään.

        Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.

      • Anonyymi
        malaire kirjoitti:

        Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.

        Kyllä. Luin huolimattomasti.

      • Anonyymi

        Mikä mahtaa olla "keinotekoinen ajastin"?

      • Anonyymi
        Anonyymi kirjoitti:

        Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.

        AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.

        Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä.

      • Anonyymi
        Anonyymi kirjoitti:

        AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.

        Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä.

        Itse salaavissa levyissä on tavattu etittäin paljon kelvotonta toteutusta. Tavallisella käyttäjällä ei ole mitään mahdollisuutta tietää levyä, jonka salaus on toteutettu asiallisesti. Siksi kannattaa aina käyttää ohjelmallista salausta.

        TMP piirin ongelma on se ettei kukaan (valmistajaa lukuunottamatta) tiedä mitä se oikeasti tekee

      • Anonyymi

        Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;

        $2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi

        Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).

        Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).

        Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.

        t. utelias URPO

      • Anonyymi
        Anonyymi kirjoitti:

        Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;

        $2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi

        Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).

        Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).

        Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.

        t. utelias URPO

        "kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä."

        Kiitos

    • Kollimaattori

      Jos vihamielinen taho pääsee fyysisesti käsiksi suoraan mediaan, ei muu auta kuin vahva salasana ja se, ettei salausjärjestelmässä ole havaittuja virheitä tai tahallisia takaportteja.

      Asioiden ollessa kunnossa ei datan sisältöön pääse käsiksi.

    • Anonyymi

      1234 on turvaton. Onko 123412341234 turvallisempi?

      • Anonyymi

        Totta kai se on turvallisempi, onhan siinä neljän merkin sijasta arvattava 12 merkkiä.

    • Anonyymi

      Salasana!

    • Anonyymi

      Itse en kyllä haluaisi tuollaista kuvailemaasi lukkoa. Jonkinlaisessa ajastimessa kyllä on ihan ideaa, mutta juuri tuolla toteutuksella siitä olisi enemmän haittaa kuin hyötyä.

      Jos joku ei halua avata kyseistä lukkoa, vaan tehdä sinulle kiusaa, hän voi vain näpytellä tahallaan 10 000 kertaa väärän koodin. Silloin sinäkään et pääse kaappiisi viikkoon.

      • Anonyymi

        Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.

      • Anonyymi
        Anonyymi kirjoitti:

        Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.

        Et ilmeisesti ymmärtänyt kommentoijan pointtia. Tuollaisen lukon, jota aloittaja kuvaili, voi ilkeämielinen ihminen lukita pitkäksi aikaa käyttökelvottomaksi ihan vain tahallaan syöttämällä vääriä tunnuslukuja.

        Tuohon on tietysti olemassa äärimmäisen yksinkertainen ratkaisu: sen sijaan, että väärä yritys lisää varoaikaan x sekuntia (aloittajan ehdottama x = 60), sen pitäisi asettaa varoaika x sekuntiin. Toisin sanoen, jos näppäilet väärän koodin, seuraavien x sekunnin ajan kaikki koodit tulkitaan vääriksi, mutta tuo varoaika ei koskaan kasva yli x sekuntiin, vaikka pahantekijä näppäilisi miljoona väärää koodia. Tuolloin kaappi olisi omistajalle käyttökelpoinen taas x sekunnin kuluttua, ei 1 000 000 * x sekunnin kuluttua, kuten aloittaja ehdotti.

    • Anonyymi

      Salasanan pystyy arvaamaan vaikka ensimmäisellä kerralla. Lotossakin voi voittaa päävoiton yhdellä ruudukolla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikä vasemmistolaisista jankkaavaa vaivaa?

      Pahasti on ihon alle, siis korvien väliin sinne tyhjään tilaan, päässeet kummittelemaan. Ei ole terveen ihmisen merkki
      Maailman menoa
      145
      4023

    2. Ohjelma "Rikollisjengien Ruotsi" hyvin paljasti jakautuneen maan

      eli ns. ruotsalaiset yhdellä puolella, muslimit ja muut kehitysmaalaiset toisella puolella. Siinäkin hyvin näki mitä ma
      Maailman menoa
      55
      3444

    3. Miksi eristäydyt?

      Onko jokin syy kun vetäydyt omiin oloihin?
      Ikävä
      213
      2795

    4. Pidennetään viikko 8 päiväiseksi

      Ja jätetään työpäivien määrä nykyiseen 5:een. Tuo olisi kompromissiratkaisu vellovaan keskusteluun työajan lyhentämisest
      Maailman menoa
      38
      2702

    5. Kylläpä on nautinnollista taas tämä palstan vassari valitus!

      Lähes jokainen avaus on vassareiden kitinää ja valitusta. Eikö se tarkoitakin, että silloin asiat menee maassamme parem
      Maailman menoa
      28
      2552

    6. Jos Katja Ståhl ei pääse juontamaan Elämäni biisiä, kenet haluaisit nähdä juontohommissa?

      Katja Ståhl on ollut kuluvalla viikolla sairaalahoidossa. Jos Katja Ståhl ei pääse juontamaan Elämäni biisiä, kenet halu
      Tv-sarjat
      48
      2104

    7. Kuvaile kaivattuasi kolmella emojilla.

      :) 😛😆😱
      Ikävä
      126
      1648

    8. Tiesitkö? Tuure ja Saana Boelius ovat sisaruksia!

      Tiesitkö? Tuure Boelius ja Saana Boelius ovat tänä syksynä kumpainenkin reality-ohjelmissa tv:ssä: Tuure Petollisissa ja
      Suomalaiset julkkikset
      37
      1646

    9. Vähäkankailla ollut ongelmia vuokra-asunnossa

      Aina ne ikävätkin asiat tulevat mediaan. Jasmin ja Marko saaneet edellisestä asunnostaan häädöt ja Jasmin todettu varatt
      Kotimaiset julkkisjuorut
      167
      1589

    10. Mikä vimma on Suomeen saada datakeskuksia?

      Eihän se tuo suomalaisille montaa työpaikkaa, tuskin edes rakennusvaiheessa rakentajat kaikki suomalaisia. Miksi tänne e
      Maailman menoa
      105
      1280
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt