Jak zabezpieczyć się przed skutkami wycieku bazy
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Jak zabezpieczyć się przed skutkami wycieku bazy
Postautor: M4v3R » czwartek, 23 czerwca 2011, 23:57
Pisząc o silnych hasłach i sprawdzaniu czy hasło nie jest słownikowe miałem na myśli gotowe słowniki (zbiory milionów słów które mogą być użyte do hasła), z których korzystają ludzie łamiący hasła. Takie "słowniki" do łamiania haseł można znaleźć bez problemu w Internecie. Jest to świetne narzędzie dla atakujących, ale można by też takiego słownika użyć do sprawdzenia, czy hasło jest silne. Jeśli znajduje się ono w jakimś ogólnodostępnym słowniku, to sprawa jest prosta - hasło jest słabe .
Wracając do tematu soli - ta wartość wcale nie musi być prawdziwie losowa. To nie jest zabezpieczenie kryptograficzne. Losowa (może lepiej byłoby użyć sformułowania unikalna) sól dla każdego użytkownika eliminuje możliwość skorzystania z tzw. tęczowych tablic, które zawierają policzone już hashe dla wielu milionów haseł dla danego algorytmu. Takie tablice, jak wspomniał qertoip znacznie przyśpieszają łamanie wielu haseł. Dodając długi, losowy dla każdego użytkownika ciąg znaków sprawiamy, że po pierwsze w ogólnodostępnych tablicach nie znajdziemy danego hasha, a po drugie liczenie ich samemu nie ma sensu bo będzie ona działała tylko dla jednego użytkownika.
Wracając do tematu soli - ta wartość wcale nie musi być prawdziwie losowa. To nie jest zabezpieczenie kryptograficzne. Losowa (może lepiej byłoby użyć sformułowania unikalna) sól dla każdego użytkownika eliminuje możliwość skorzystania z tzw. tęczowych tablic, które zawierają policzone już hashe dla wielu milionów haseł dla danego algorytmu. Takie tablice, jak wspomniał qertoip znacznie przyśpieszają łamanie wielu haseł. Dodając długi, losowy dla każdego użytkownika ciąg znaków sprawiamy, że po pierwsze w ogólnodostępnych tablicach nie znajdziemy danego hasha, a po drugie liczenie ich samemu nie ma sensu bo będzie ona działała tylko dla jednego użytkownika.
Bitalo - bezpieczniejsza giełda i portfel Bitcoin.
M4v3R
Posty: 21
- Poprzednia
- 1
- 2
Przejdź do
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).
Powered by phpBB ® | phpBB3 theme by KomiDesign