Aukcje.org

• # subiektyw — 3/9/2006 @ 16:03:

  Nie ma potrzeby zmieniania hasła nawet przez 10 lat jeśli logujesz sie przez SSL, polecam

• # Jacek Z. Strzembkowski — 3/9/2006 @ 23:16:

  @subiektyw
  Czy możesz swoje zdanie podeprzeć jakąkolwiek argumentacją?

• # subiektyw — 4/9/2006 @ 1:36:

  Mówimy tutaj oczywiście o SSL 3.0

  Rozszyfrowanie komunikatu zaszyfrowanego za pomocą 128 bitów (tylu bitów używają eksportowe wersje serwerów i przeglądarek z protokołem SSL) wymaga 225 MIPSo-lat. Oznacza to, że odszyfrowanie komunikatu wymaga komputera o wydajności 225 MIPS pracującego nad tym zadaniem przez rok. Stosowany w USA mechanizm szyfrowania korzystający z 512 bitów zapewnia jeszcze wyższy poziom bezpieczeństwa. Poziom ten rośnie wykładniczo wraz ze zwiększaniem liczby bitów.

  Dla niewtajemniczonych 1 MIPS = milion operacji na sekundę

• # ::regina:: — 4/9/2006 @ 2:02:

  Ale ktoś, kto będzie starać się łamać Twoje hasło przez brute force kompletnie nie jest zainteresowany jak się logujesz. Po prostu ładuje po ileś zapytań każdego dnia… i tak przez kilka lat (zgodnie z wynikami ankiety)
  Hasło z 6-8 znaków liter i cyfr wyczerpuje od 42^6 do 42^8 prób. Przez kilka lat można to złamać. Nawet bez metody słownikowej.

• # Joe — 5/9/2006 @ 0:24:

  Praktycznie nikt nie stosuje metody brutal-force jesli nie dysponuje naprawdę silnym systemem (czytaj specjalizowanym komputerem lub zwykłym jesli można tak to nazwać superkomputerem tj >128 proców)
  Są inne metody bardziej subtelne polegające na wykorzystywaniu dziur w systemach logowań wszelkiej maści … dużo pisania (np słynny błąd w procesie logowania allegro zresztą do dziś nie rozwiązany do końca … )
  Jeśli używamy naszego hasła (odpowidnio skomplikowanego i tzw bezpiecznie) to nie musimy go często zmieniać, co z regóły kończy się tym że po roku zapominamy starego hasła a wtedy zgodnie … jest nam potrzebne…

• # MK — 5/9/2006 @ 12:25:

  Już nie pamiętam od jakiego czasu mam to samo hasło do All. Ale nie widzę potrzeby jego zmieniania. Loguję się tylko z dwóch komputerów (domowy i w pracy) do których tylko ja mam dostęp i staram się aby nie zainstalować na nich jakiegoś g…na śledzącego + stałe skanowanie różnymi programami antyspy.
  Zawsze (ZAWSZE) loguję się przez SSL a hasło składa się z 16 znaków (cyfry i litery - litery duże/małe).
  Ktoś, kto chciałby włamać się metodą reginy ma małe szanse w przypadku mojego konta. Stałe IP i od razu wyłapuję próby błędnego zalogowania się. A musiałby zrobić 42^16 prób - praca na wiele lat, wcześniej zapomnę jak się logować ;-)

  No i gdzie tu Jacku bezmyślność?

• # Jacek Z. Strzembkowski — 5/9/2006 @ 20:55:

  @MK

  Z tego co piszesz - poruszasz się w internecie bardzo świadomie. Znam niewiele osób, króre używają szesnasto-znakowych haseł. To co robisz absolutnie nie jest bezmyślne.

  Przeważające grupa internautów ma hasła minimalne (5 znaków? 6?), te same od wielu lat, do wielu kont - identyczne. Mój news miał na celu „wywołanie tematu” i zwrócenie uwagi.

Napisz komentarz:

Opcja komentowania dla tego artykułu została wyłączona.

Partnerzy: