Vahva sala-sana

Anonyymi

Nykyisin huolenaihe on, mikä on vahva sala-sana. Minulla on elektroninen lukko kaapissa joka aukeaa sala-sanalla. Jos syötän väärän sanan niin lukko ei luonnollisestikaan aukea. Tämän lisäksi ennen kuin voin yrittää uudestaan niin on odotettava 60 sekuntia. Vaikka syöttäisin heti perään oikean koodin, niin tämän jälkeen onkin odotettava 120 sekuntia koska edellinen aika ei ole kulunut kokonaan. Mikä on esteenä ettei tietokoneissa ole tällaista asetusta jolla jokainen voisi tehdä oman mieleisen systeemin sala-sanalle? Tällöin ei mitkään koneelliset ohjelmat pystyisi etsimään koodia suurilla nopeuksilla

18

100

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • malaire

      Tietokoneessa tuollainen keinotekoinen ajastin on mahdollista kiertää: Salasana on tallennettuna jossain muodossa kovalevyllä joten jos pääset käsiksi kovalevyn dataan suoraan voit (periaatteessa) tehdä ohjelman joka testaa salasanaa suoraan ohittaen normaalissa ohjelmassa olevan ajastuksen.

      Joten kyllä tuollaisen ajastimen voi tehdä mutta tietoturvaa se ei paljoakaan lisää, paitsi tilanteissa joissa hyökääjällä ei ole fyysistä pääsyä tietokoneeseen eikä mahdollista kiertää ajastinta.

      • Anonyymi

        Paisi että salasanaa ei tallenneta mihinkään.

      • malaire
        Anonyymi kirjoitti:

        Paisi että salasanaa ei tallenneta mihinkään.

        Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.

      • Anonyymi
        Anonyymi kirjoitti:

        Paisi että salasanaa ei tallenneta mihinkään.

        Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.

      • Anonyymi
        malaire kirjoitti:

        Kyllä salasana aina tallennetaan "jossain muodossa" kuten kirjoitin. Eli siis salasanan hash tallennetaan.

        Kyllä. Luin huolimattomasti.

      • Anonyymi

        Mikä mahtaa olla "keinotekoinen ajastin"?

      • Anonyymi
        Anonyymi kirjoitti:

        Korjaus. Joo "jossain muodossa" eli salasanasta tallennetaan siitä laskettu tiiviste suolattuna.

        AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.

        Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä.

      • Anonyymi
        Anonyymi kirjoitti:

        AP:n kuvaama toiminne on ollut saatavilla/käytettävissä/optiona jo ainakin 25 vuotta melkein kaiksissa kokolevyn kryptausohjelmissa. Ja silloin ei salasanaa tallenneta vaan se pidetään RAM muistiissa, ja sitten kun screenlokki iskee päälle niin salasana nollataan.

        Monissa itsekryptaavissa kovalevyissäkin (SED, FDE) on tuo vaihtoehto ja/tai se liittyy TMP piirin/moduulin toiminnallisuuteen kun SED on käytössä.

        Itse salaavissa levyissä on tavattu etittäin paljon kelvotonta toteutusta. Tavallisella käyttäjällä ei ole mitään mahdollisuutta tietää levyä, jonka salaus on toteutettu asiallisesti. Siksi kannattaa aina käyttää ohjelmallista salausta.

        TMP piirin ongelma on se ettei kukaan (valmistajaa lukuunottamatta) tiedä mitä se oikeasti tekee

      • Anonyymi

        Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;

        $2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi

        Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).

        Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).

        Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.

        t. utelias URPO

      • Anonyymi
        Anonyymi kirjoitti:

        Salasanaa ei tallenneta mihinkään luettavassa muodossa, vaan se menee tietokantaan tämän näköisenä passhash -koodina;

        $2y$10$2lLEzMsv0ndxdUHcoV09sunYhx6DkN6C2VlWnNQ6KZSF8vHxEYgwi

        Kun minulle on tullut tilanne etten muista jonkun tilin salasanaa, olen korvannut tietokannassa tuon koodin toisella passhash -koodilla, joka voi olla luotu varta vasten tätä tarkoitusta varten, ja jonka selkokoodin tiedän (esim. 1234).

        Tämä menettely edellyttää, tietoa salasanasta jolla päästään kyseiseen tietokantaan, eli ROOT -käyttäjän tiliä. En usko että käytännössä harrastettaisiin noiden shaxxx -algoritmien purkamisia (hashcat-utils).

        Vaikka selainten natiivi javasript moottori, ei anna selaimille pääsyä järjestelmän leikepöydälle (clipboard), kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä.

        t. utelias URPO

        "kannattaa välttää salasanojen käsittelyä leikepöydän välityksellä."

        Kiitos

    • Kollimaattori

      Jos vihamielinen taho pääsee fyysisesti käsiksi suoraan mediaan, ei muu auta kuin vahva salasana ja se, ettei salausjärjestelmässä ole havaittuja virheitä tai tahallisia takaportteja.

      Asioiden ollessa kunnossa ei datan sisältöön pääse käsiksi.

    • Anonyymi

      1234 on turvaton. Onko 123412341234 turvallisempi?

      • Anonyymi

        Totta kai se on turvallisempi, onhan siinä neljän merkin sijasta arvattava 12 merkkiä.

    • Anonyymi

      Salasana!

    • Anonyymi

      Itse en kyllä haluaisi tuollaista kuvailemaasi lukkoa. Jonkinlaisessa ajastimessa kyllä on ihan ideaa, mutta juuri tuolla toteutuksella siitä olisi enemmän haittaa kuin hyötyä.

      Jos joku ei halua avata kyseistä lukkoa, vaan tehdä sinulle kiusaa, hän voi vain näpytellä tahallaan 10 000 kertaa väärän koodin. Silloin sinäkään et pääse kaappiisi viikkoon.

      • Anonyymi

        Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.

      • Anonyymi
        Anonyymi kirjoitti:

        Siksi niissä on myös väärien yritysten laskuri joka iskee päälle nopeasti. Aukaisuviiveen ei tarvitse olla kuin 1 sekunti, se hidastaa brute-forcea valtavasti.

        Et ilmeisesti ymmärtänyt kommentoijan pointtia. Tuollaisen lukon, jota aloittaja kuvaili, voi ilkeämielinen ihminen lukita pitkäksi aikaa käyttökelvottomaksi ihan vain tahallaan syöttämällä vääriä tunnuslukuja.

        Tuohon on tietysti olemassa äärimmäisen yksinkertainen ratkaisu: sen sijaan, että väärä yritys lisää varoaikaan x sekuntia (aloittajan ehdottama x = 60), sen pitäisi asettaa varoaika x sekuntiin. Toisin sanoen, jos näppäilet väärän koodin, seuraavien x sekunnin ajan kaikki koodit tulkitaan vääriksi, mutta tuo varoaika ei koskaan kasva yli x sekuntiin, vaikka pahantekijä näppäilisi miljoona väärää koodia. Tuolloin kaappi olisi omistajalle käyttökelpoinen taas x sekunnin kuluttua, ei 1 000 000 * x sekunnin kuluttua, kuten aloittaja ehdotti.

    • Anonyymi

      Salasanan pystyy arvaamaan vaikka ensimmäisellä kerralla. Lotossakin voi voittaa päävoiton yhdellä ruudukolla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      47
      5305

    2. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      53
      1857

    3. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      136
      1707

    4. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      15
      1619

    5. Aleksi Rytilä

      Räppäri saa haluamaansa julkisuutta.
      Kotimaiset julkkisjuorut
      14
      1385

    6. Kulukusuunnat

      Eikö kuhmolaiset iha oikiasti tiiä kumpi o vasen ja kumpi oikia? Tuolla ku liikennemerkissä näkyy nuolet ylös ja alas, v
      Kuhmo
      4
      1250

    7. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      26
      1249

    8. 81-vuotias Frederik avoimena - Ei omasta mielestä kelpaa tästä syystä realityihin: "Veemäinen..."

      Junttidiscon kuninkaana tunnettu Frederik, 81, on esiintymislavoilla suvereeni tekijä. Mies on viihdyttänyt ympäri Suome
      Suomalaiset julkkikset
      17
      1077

    9. Muusikko yritti tappaa kaksiviikkoisen vauvan

      Karu epäily: Muusikko, 32, yritti tappaa kaksiviikkoisen vauvan Oulussa. IS:n selvityksen perusteella miestä ei ole syy
      Maailman menoa
      77
      1028

    10. Tynkä Eläintarha ei ole enää visiitin väärti

      Ähtärin MesiZoo on vajonnut alas. Näytillä olevien eläinten määrä on romahtanut lähemmäs -40%. Paikat ovat päässeet pah
      Ähtäri
      60
      877
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt