W dniu 23.05.2019 o 14:18, Piotr Gałka pisze:
> W dniu 2019-05-23 o 13:32, SW3 pisze:
>> W dniu 2019-05-22 o 10:41, Piotr Gałka pisze:
>>> Podczas, gdy obecnie algorytmy o sile poniżej 128 bitów uważane są za
>>> słabe. Hasło powinno być wydłużane
>>
>> Należy rozróżnić 2 sytuacje:
>> - gdy można użyć brutalnej siły, np. dopasowując kolejne hasła
>> próbując rozszyfrować plik (który masz) i jedynym ograniczeniem moc
>> obliczeniowa; tu hasła/klucze muszą być długie
>> - gdy się daje hasło do sprawdzenia komuś/czemuś niezależnemu, np.
>> przy logowaniu się gdzieś; tu raczej zawsze jest limit prób, np. pin
>> do karty bankowej ma kilkanaście bitów ale raczej trudno go zgadnąć w
>> 3 próbach.
>>
>
> Tzw. oczywista oczywistość :).
> Ale co jak atakującemu uda się obejść ograniczenie pasma ataku.
> Przykład logowanie do sklepu - jest ograniczone bo:
> - nie da się wypróbować w sekundę miliona haseł,
> - program po kilku błędach może blokować konto.
>
> Ale z takiego morele.net wykradziono plik z hasłami.
> I teraz:
> 1. jeśli one były zapisane jawnie to jest to po prostu cyrk. W ogóle nie
> brałem pod uwagę, że ktokolwiek może być tak głupi aby tak to zrobić,

To zdarza się nawet poważnym graczom takim jak google (hasła w jawnej
postaci były w logach serwerów)

> W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
> poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.

Ograniczone zaufanie do innych wydaje się bezpieczniejszym podejściem.