Image
27.2.2013 0 Comments

Myslíte si, že máte silné heslo?

Neexistuje perfektné heslo, ale jestvuje dostatočne silné heslo, aby vám ho útočník sdnešnými dostupnými výpočtovými prostriedkami „nezlomil“. Dostatočne silné heslo nie je v súčasnosti niečo, čo by ste mali mať, ale čo musíte mať. Až 40 % hesiel sa dnes bežne odhalí iba pri „slovníkových“ útokoch alen menej ako 9 % bežne používaných hesiel je naozaj silných. Chcete vedieť, ako vytvoriť dostatočne silné heslo, ako sa meria entropia hesla a kde stiahnuť lookup tables srôznymi zašifrovanými heslami? Ste na správnom mieste.SHA, AES, MD5To sú len tri príklady ztucta najpoužívanejších šifier (alebo skôr jednosmerných kryptografických algoritmov) z90. rokov, ktorých aktualizované verzie (asi pred 10 rokmi) s256, prípadne 512-bitovou dĺžkou sú pri dnešných výpočtových výkonoch neprekonané. Najpopulárnejšia šifra SHA-1 už dávno našla svojho premožiteľa, SHA-512 aj SHA-256 zostávajú vbezpečí. Či sa niečo zmení príchodom kvantových počítačov, je otázka budúcnosti, zostaňme zatiaľ nohami na zemi. Každé heslo (na vašom domácom PC, vcloudovej službe atď.) je uložené vpodobe kryptografického odtlačku, tzv. hashu. Keďže hashovacie algoritmy sú jednosmerné (z hesla vytvoríte hash, ale zhashu nezískate heslo), máme dobrý základ na bezpečné ukladanie hesiel. Čo však vprípade, že útočník získa prístup ksúboru so zahashovanými heslami amá kdispozícii hardvér, ktorý dokáže overiť za sekundu 2800000000 hesiel? To je už realita. Slabé, 10-znakové heslo dnes aj váš počítač „crackne“ približne za jeden deň. Loopkup tables, slovníky abrute forceMedzi tri najzákladnejšie spôsoby, ako útočníci crackujú vaše heslo, patria lookup tables, slovníky abrute force. Spoločným menovateľom všetkých troch metód je ľudská predvídateľnosť. Lookup tables sú indexované databázy zahashovaných hesiel, pričom porovnanie sexistujúcim hashom vášho napádaného hesla je už iba otázka zlomku sekundy. Databázy lookup tables pre rôzne šifry nájdete napr. na crackstation.net. Metóda využívania slovníkov (známych ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Archív PCR

Obsah PCR 11/2019

06.11.2019 14:56

MAGAZÍN EditorialTipy na darčeky pod stromčekAko kráčajú roboti?Rozhovor: Smart technológie potrebujú silný výskum a vývojEnergetická bilancia domácich systémov a veľkých spotrebičovNa čo potr ...

Archív PCR

Kompletné vydanie PC REVUE 11/2019 vo formáte PDF

05.11.2019 10:52

Ak­tuál­ne PC RE­VUE 11/2019 v PDF na stiah­nu­tie pre či­ta­te­ľov. Hes­lo k chrá­ne­né­mu PDF sme Vám pos­la­li mai­lom.

Archív PCR

Obsah PC REVUE 10/2019

09.10.2019 11:33

MAGAZÍN EditorialIFA 2019 / Novinky z oblastí IT, foto, audio a videoHP Elite DragonflyIBC 2019 / Trendy v produkcii a vysielaníPríbeh: SpacexBude mať UI raz aj vedomie? / Rozhovor: Juraj Jáno ...

Vyhľadávanie

ACER_122019

Najnovšie videá