Image
27.2.2013 0 Comments

Myslíte si, že máte silné heslo?

Neexistuje perfektné heslo, ale jestvuje dostatočne silné heslo, aby vám ho útočník sdnešnými dostupnými výpočtovými prostriedkami „nezlomil“. Dostatočne silné heslo nie je v súčasnosti niečo, čo by ste mali mať, ale čo musíte mať. Až 40 % hesiel sa dnes bežne odhalí iba pri „slovníkových“ útokoch alen menej ako 9 % bežne používaných hesiel je naozaj silných. Chcete vedieť, ako vytvoriť dostatočne silné heslo, ako sa meria entropia hesla a kde stiahnuť lookup tables srôznymi zašifrovanými heslami? Ste na správnom mieste.SHA, AES, MD5To sú len tri príklady ztucta najpoužívanejších šifier (alebo skôr jednosmerných kryptografických algoritmov) z90. rokov, ktorých aktualizované verzie (asi pred 10 rokmi) s256, prípadne 512-bitovou dĺžkou sú pri dnešných výpočtových výkonoch neprekonané. Najpopulárnejšia šifra SHA-1 už dávno našla svojho premožiteľa, SHA-512 aj SHA-256 zostávajú vbezpečí. Či sa niečo zmení príchodom kvantových počítačov, je otázka budúcnosti, zostaňme zatiaľ nohami na zemi. Každé heslo (na vašom domácom PC, vcloudovej službe atď.) je uložené vpodobe kryptografického odtlačku, tzv. hashu. Keďže hashovacie algoritmy sú jednosmerné (z hesla vytvoríte hash, ale zhashu nezískate heslo), máme dobrý základ na bezpečné ukladanie hesiel. Čo však vprípade, že útočník získa prístup ksúboru so zahashovanými heslami amá kdispozícii hardvér, ktorý dokáže overiť za sekundu 2800000000 hesiel? To je už realita. Slabé, 10-znakové heslo dnes aj váš počítač „crackne“ približne za jeden deň. Loopkup tables, slovníky abrute forceMedzi tri najzákladnejšie spôsoby, ako útočníci crackujú vaše heslo, patria lookup tables, slovníky abrute force. Spoločným menovateľom všetkých troch metód je ľudská predvídateľnosť. Lookup tables sú indexované databázy zahashovaných hesiel, pričom porovnanie sexistujúcim hashom vášho napádaného hesla je už iba otázka zlomku sekundy. Databázy lookup tables pre rôzne šifry nájdete napr. na crackstation.net. Metóda využívania slovníkov (známych ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Archív PCR

Obsah PC REVUE 11/2016

04.11.2016 15:07

OBSAH NOVEMBROVÉHO VYDANIA  MAGAZÍN■ Reportáž: IT GALA 2016■ Microsoft predstavil svoju 3D víziu a Surface Book■ Reportáž: Microsoft Ignite 2016■ Reportáž: Svetlo a tieň sa spojili■ Apple má nov ...

Archív PCR

Kompletné vydanie PC REVUE 11/2016 vo formáte PDF

04.11.2016 13:40

Ak­tuál­ne PC RE­VUE 11/2016 v PDF na stiah­nu­tie pre či­ta­te­ľov. Hes­lo k chrá­ne­né­mu PDF sme Vám pos­la­li mai­lom.

Archív PCR 1

Obsah PC REVUE 10/2016

10.10.2016 15:30

OBSAH OKTÓBROVÉHO VYDANIA  MAGAZÍN■ Editorial: Zašoférujte si, kým ešte môžete■ Reportáž: IFA 2016 – 2. časť■ Reportáž: Huawei Connect 2016■ Reportáž: IBC 2016/Profesionáli prezbrojujú na RAW vid ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá