Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 2 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.08.06
Prihlásený: 21.12.17
Príspevky: 11
Témy: 4
Príspevok NapísalOffline : 21.12.2017 12:38

Ahojte, rád by som sa Vás opýtal na názor ohľadom zabezpečenia jednej nemenovanej slovenskej stránky (veľmi používanej). Ide o to, že pri registrácii je nutné samozrejme zadať klasické veci, prihlasovacie meno, heslo a tu je ten problém, že v podmienkach majú napísané, že je na heslo je potrebné mať minimálny počet znakov 8 + musí obsahovať veľké, malé písmeno a číslo. Moje heslo obsahuje o čosi viac znakov ako 8 a náhodne som zistil, že po 8 znaku v mojom hesle je už úplne jedno aké znaky zadám, prihlási ma to tak či tak (s tým, že tých prvých osem musí byť samozrejme takých, ktoré som v rámci registrácie zadal). Tak som im teda v dobrej viere napísal, že teda, či to považujú za nejaký problém, resp. môže to byť brané ako bezpečnostné riziko. Odpísali mi na to, že:

"Bezpečnostný problém to nie je. Aj osem znakov poskytuje možnosť vytvoriť si bezpečné heslo. Poznámka o počte znakov bude na stránke pridaná."

čo si o tom myslíte? Treba to nejako riešiť, alebo sa na to vykašľať?


Offline

Skúsený užívateľ
Skúsený užívateľ
registrácia na stránke

Registrovaný: 19.03.07
Prihlásený: 04.03.24
Príspevky: 7076
Témy: 85
Bydlisko: BA
Príspevok NapísalOffline : 21.12.2017 12:47

https://thycotic.force.com/support/s/article/Calculating-Password-Complexity zalezi od toho este aky hashovaci algoritmus pouzili a co pouzivaju salt/resp ine security through obscurity, alebo ci maju obmedzeny pocet pokusov loginu per user-a... ale:

If you include symbols, then depending on the symbols used, there are about 80 characters in the set. To break a password such as "%ZBGbv]8", it would take (1.7*10^-6 * 80^8) seconds / 2, or 45.2 years. On a supercomputer or botnet, this will take 4 hours.

So, even if you use a very secure set of characters, your password should be at least 10 characters long. To break a 10 character password that uses letters, numbers, and symbols, such as "%ZBGbv]8g?", it would take (1.7*10^-6 * 80^10) seconds / 2 or 289217 years. This would take about 3 years on a supercomputer or botnet.







_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: DELL inspiron 7537 i7 4500U, 16GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Surface Go 8/128 &
Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN
Odpovedať na tému [ Príspevkov: 2 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Registrácia na stránke

v Ostatné

3

338

24.06.2013 10:25

adamujhazi Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Registracia

v HTML, XHTML, XML, CSS

28

1226

02.02.2008 12:43

jato Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Registrácia

v PHP, ASP

20

912

18.09.2010 12:58

emer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. registrácia

v PHP, ASP

10

588

11.05.2010 18:09

dessert Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. registrácia

v PHP, ASP

2

373

08.03.2014 21:30

DessertBA Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. registrácia

v Správy pre vedenie fóra

8

1172

28.01.2008 22:25

_DanWer_ Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. registracia

v PHP, ASP

21

897

19.10.2010 14:24

dessert Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. registracia

v PHP, ASP

9

1283

13.05.2006 20:37

shaggy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Registracia

v PHP, ASP

4

511

11.07.2010 20:30

Flety Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Registrácia

v Sieťové a internetové programy

5

663

12.04.2008 13:31

Enermax Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Registracia domeny

v Domény

10

1091

10.02.2008 13:44

wolf14 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Metin2 registracia

v Počítačové hry

3

1326

09.05.2010 12:49

InVader Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. registrácia blbne

v PHP, ASP

7

481

18.03.2014 9:29

stenley Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. registracia WIFI

v Siete

3

467

09.01.2009 0:11

Jaro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Registrácia domény

v Domény

15

2193

14.07.2009 21:32

stefan-s Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Registrácia domény

v Domény

6

821

14.12.2009 12:59

Blackshadow Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra