-
Data: 2019-05-23 14:43:27
Temat: Re: Odbieranie wiadomości na mikrokontrolerze
Od: Zbych <a...@o...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 23.05.2019 o 14:18, Piotr Gałka pisze:
> W dniu 2019-05-23 o 13:32, SW3 pisze:
>> W dniu 2019-05-22 o 10:41, Piotr Gałka pisze:
>>> Podczas, gdy obecnie algorytmy o sile poniżej 128 bitów uważane są za
>>> słabe. Hasło powinno być wydłużane
>>
>> Należy rozróżnić 2 sytuacje:
>> - gdy można użyć brutalnej siły, np. dopasowując kolejne hasła
>> próbując rozszyfrować plik (który masz) i jedynym ograniczeniem moc
>> obliczeniowa; tu hasła/klucze muszą być długie
>> - gdy się daje hasło do sprawdzenia komuś/czemuś niezależnemu, np.
>> przy logowaniu się gdzieś; tu raczej zawsze jest limit prób, np. pin
>> do karty bankowej ma kilkanaście bitów ale raczej trudno go zgadnąć w
>> 3 próbach.
>>
>
> Tzw. oczywista oczywistość :).
> Ale co jak atakującemu uda się obejść ograniczenie pasma ataku.
> Przykład logowanie do sklepu - jest ograniczone bo:
> - nie da się wypróbować w sekundę miliona haseł,
> - program po kilku błędach może blokować konto.
>
> Ale z takiego morele.net wykradziono plik z hasłami.
> I teraz:
> 1. jeśli one były zapisane jawnie to jest to po prostu cyrk. W ogóle nie
> brałem pod uwagę, że ktokolwiek może być tak głupi aby tak to zrobić,
To zdarza się nawet poważnym graczom takim jak google (hasła w jawnej
postaci były w logach serwerów)
> W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
> poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.
Ograniczone zaufanie do innych wydaje się bezpieczniejszym podejściem.
Następne wpisy z tego wątku
- 23.05.19 14:53 Dariusz Dorochowicz
- 23.05.19 15:16 Piotr Gałka
- 23.05.19 15:29 Piotr Gałka
- 23.05.19 15:34 Mateusz Viste
- 23.05.19 15:42 Grzegorz Niemirowski
- 23.05.19 17:22 SW3
- 23.05.19 18:11 Piotr Gałka
- 23.05.19 18:24 Piotr Gałka
- 23.05.19 18:28 Grzegorz Niemirowski
- 24.05.19 12:52 J.F.
- 24.05.19 13:27 SW3
Najnowsze wątki z tej grupy
- Aliexpress zaczął oszukiwać na bezczelnego.
- OpenPnP
- taka skrzynka do kablowki
- e-paper
- 60 mA dużo czy spoko?
- Dziwne zachowanie magistrali adresowej w 8085
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
- Litowe baterie AA Li/FeS2 a alkaliczne
- "ogrodowa linia napowietrzna"
- jaki zasilacz laboratoryjny
- jaki zasilacz laboratoryjny
- Puszka w ziemię
- T-1000 was here
Najnowsze wątki
- 2025-02-21 Warszawa => Key Account Manager IT <=
- 2025-02-21 Warszawa => Data Engineer (Tech Lead) <=
- 2025-02-21 Aliexpress zaczął oszukiwać na bezczelnego.
- 2025-02-21 Warszawa => System Architect (Java background) <=
- 2025-02-21 Kula w łeb
- 2025-02-21 Warszawa => System Architect (background deweloperski w Java) <=
- 2025-02-21 Warszawa => Solution Architect (Java background) <=
- 2025-02-21 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-02-21 Pawel S
- 2025-02-21 Warszawa => Key Account Manager (Usługi HR) <=
- 2025-02-21 Katowice => Senior Field Sales (system ERP) <=
- 2025-02-21 Chrzanów => Programista NodeJS <=
- 2025-02-21 Wrocław => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-02-21 Warszawa => Administrator Systemów Windows IT <=
- 2025-02-21 Wrocław => Specjalista ds. Sprzedaży (transport drogowy) <=
ATAL kontynuuje inwestycję Skwer Harmonia
