Jelszó erőssége
2010-09-17T16:30:05+02:00
2010-09-19T10:42:14+02:00
2022-06-29T07:00:25+02:00
  • Egyetértek az eltúlzott jelszóerősség mániával.

    Sajnos nem tartalmazzák beépítve a brute force védelmet pl. az adatbázis szerverek, de pl. már az én kliensem olyan egyszerű algoritmussal védett, miszerint sikertelen jelszó megadása után várakoztat (splash formot neki) és minden próbálkozás után megduplázza a várakoztatási időt.

    Tudod a sakktábla és búzaszemek effektus: na ennek essen neki valaki brute forceval

    Az erős jelszó akkor fontos, ha az elkódolt állományhoz vagy adatcsomaghoz hozzáférhet a törő program.
    Mutasd a teljes hozzászólást!
  • én csak azt nem értem, hogy minek ez? az ok hogy minimum legyen mondjuk 6 karakter, de webes felületen teljesen fölöslegesnek tartom a kis nagy betűt számot meg speciális karaktereket. egy jól megírt rendszert csak bruteforce-szal lehet feltörni, illetve ha jól megvan írva akkor be van ípétve a bruteforce elleni védelem is.
    Mutasd a teljes hozzászólást!
  • "Persze hogy elolvastam."

    biztos?

    ha van két külön értelmes szó, hiába 20 karakter hosszú egyben, ha szótár alapú törés szókapcsolatokat is megnéz.

    de vlhogy olyasmi rémlik, hogy pl.: angol szótár a-z az kb26karakter.
    tehát 26 karakter fér 1hosszú jelszó esetén.
    akkor ha
    6 karakterre meg 26^6 26*26*26*26*26*26. ez elég nagy szám, de a mai gépeknek úgy-e nem gond a sok millió művelet végrehajtás.

    ugye az egyszerű brute force progikat úgy lehet beállítani, hogy a-z,aA-zZ stb...

    na én hülye, ott a gugli, meg a wiki:
    Password strength - Wikipedia, the free encyclopedia

    hát most nem olvasom végig, de idő alapján simán besorolhatnád.
    tehát mennyi idő kell a feltöréshez(csak ki kell számolni, de vlki már biztos meg tette, szóval csak keresni kell).
    Mutasd a teljes hozzászólást!
  • Igen, kb. ez van.
    Hogy ezekre van-e valami "szabványos" algoritmus, azt nem tudom.
    Általában ha spec. karakter is van benne és legalább 8 karakter, azt szokták max. erősségűként kezelni.
    Mutasd a teljes hozzászólást!
  • Persze hogy elolvastam.
    De azért megkérdezem hogy ez valahogy így néz e ki:
    a leggyengébbtől kezdem és feltételezem hogy több mint 6 karakter.
    1. a-z.
    2. a-z && A-Z
    3. a-z && A-Z && 0-9

    ???
    Mutasd a teljes hozzászólást!
  • Mondd, az első mondatnál tovább is olvastál?
    Mutasd a teljes hozzászólást!
  • Persze...Azt alapból gondoltam hogy karakterszámtól függ.Elvégre 6 karakter alatt nem is engednek jelszót létrehozni.De én arra lennék kiváncsi hogy meik karakterektől függ a jelszó erőségge és hogy hogyan.
    Mutasd a teljes hozzászólást!

  • Én úgy vettem észre, hogy ha x (mondjuk x=6) karakternél rövidebb, akkor általában gyengének tartják. Ha ennél hosszabb, akkor nézik, hogy van-e benne kis- és nagybetű, van-e benne szám, van-e benne spec. karakter.
    Minél több ilyen van benne, annál erősebb.
    Kicsit kifinomultabb változatnál már azt is ellenőrzik, hogy nem egy (többnyire angol) értelmes szó-e (v. tartalmaz-e értelmes szavakat/neveket) stb.
    Mutasd a teljes hozzászólást!
  • Sziasztok!Bizonyára láttatok olyan oldalakat ahol regisztráció során a jelszó mezőnél kijelzi a jelszó erősségét. Azt szeretném kérdezni, hogy mi alapján lehetne osztályozni a jelszó erősségét, hogyan lehetne szintekre bontani???
    Mutasd a teljes hozzászólást!
abcd