[ Príspevkov: 2 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.08.06
Prihlásený: 21.12.17
Príspevky: 11
Témy: 4 | 4
NapísalOffline : 21.12.2017 12:38 | registrácia na stránke

Ahojte, rád by som sa Vás opýtal na názor ohľadom zabezpečenia jednej nemenovanej slovenskej stránky (veľmi používanej). Ide o to, že pri registrácii je nutné samozrejme zadať klasické veci, prihlasovacie meno, heslo a tu je ten problém, že v podmienkach majú napísané, že je na heslo je potrebné mať minimálny počet znakov 8 + musí obsahovať veľké, malé písmeno a číslo. Moje heslo obsahuje o čosi viac znakov ako 8 a náhodne som zistil, že po 8 znaku v mojom hesle je už úplne jedno aké znaky zadám, prihlási ma to tak či tak (s tým, že tých prvých osem musí byť samozrejme takých, ktoré som v rámci registrácie zadal). Tak som im teda v dobrej viere napísal, že teda, či to považujú za nejaký problém, resp. môže to byť brané ako bezpečnostné riziko. Odpísali mi na to, že:

"Bezpečnostný problém to nie je. Aj osem znakov poskytuje možnosť vytvoriť si bezpečné heslo. Poznámka o počte znakov bude na stránke pridaná."

čo si o tom myslíte? Treba to nejako riešiť, alebo sa na to vykašľať?


Offline

Skúsený užívateľ
Skúsený užívateľ
registrácia na stránke

Registrovaný: 19.03.07
Prihlásený: 19.10.20
Príspevky: 6890
Témy: 84 | 84
Bydlisko: BA
NapísalOffline : 21.12.2017 12:47 | registrácia na stránke

https://thycotic.force.com/support/s/article/Calculating-Password-Complexity zalezi od toho este aky hashovaci algoritmus pouzili a co pouzivaju salt/resp ine security through obscurity, alebo ci maju obmedzeny pocet pokusov loginu per user-a... ale:

If you include symbols, then depending on the symbols used, there are about 80 characters in the set. To break a password such as "%ZBGbv]8", it would take (1.7*10^-6 * 80^8) seconds / 2, or 45.2 years. On a supercomputer or botnet, this will take 4 hours.

So, even if you use a very secure set of characters, your password should be at least 10 characters long. To break a 10 character password that uses letters, numbers, and symbols, such as "%ZBGbv]8g?", it would take (1.7*10^-6 * 80^10) seconds / 2 or 289217 years. This would take about 3 years on a supercomputer or botnet.


_________________
Desktop: CPU AMD R7 1700x @ 3.85GHz | Cooling be quiet! Dark Rock Pro 4 | MB ASRock X470 Taichi Ult. | RAM 4x8GB DDR4 G-SKILL TridentZ RGB 3000 CL16-16-16-36 | VGA Powercolor VEGA56 + Raijintek Morpheus II | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR RM750X | MONITOR AOC Q3279VWFD8 | MOUSE HyperX Pulsefire FPS + Razer eXactMat | HyperX Alloy FPS Brown | HyperX Cloud | ARCH x64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS,Crucial M4 128GB | ARCH x64 & Notebook: MS Surface 2017 i5/8GB/128GB &
Mobil: LG v40 ThinQ (2018) & SBC: Raspberry pi 0 | 3B+ & Headphones: Senheiser HD58X | AKG K551 + detachable cable mod | Linsoul TIN T2 | KZ SZN
 [ Príspevkov: 2 ] 


registrácia na stránke



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Registrácia na stránke

v Ostatné

3

194

24.06.2013 10:25

adamujhazi

V tomto fóre nie sú ďalšie neprečítané témy.

registrácia

v PHP, ASP

10

429

11.05.2010 18:09

dessert

V tomto fóre nie sú ďalšie neprečítané témy.

registrácia

v PHP, ASP

2

216

08.03.2014 21:30

DessertBA

V tomto fóre nie sú ďalšie neprečítané témy.

registrácia

v Správy pre vedenie fóra

8

1020

28.01.2008 22:25

_DanWer_

V tomto fóre nie sú ďalšie neprečítané témy.

registracia

v PHP, ASP

21

718

19.10.2010 14:24

dessert

V tomto fóre nie sú ďalšie neprečítané témy.

registracia

v PHP, ASP

9

1062

13.05.2006 20:37

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Registracia

v PHP, ASP

4

369

11.07.2010 20:30

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

Registrácia

v Sieťové a internetové programy

5

492

12.04.2008 13:31

Enermax

V tomto fóre nie sú ďalšie neprečítané témy.

Registracia

v HTML, XHTML, XML, CSS

28

1054

02.02.2008 12:43

jato

V tomto fóre nie sú ďalšie neprečítané témy.

Registrácia

v PHP, ASP

20

723

18.09.2010 12:58

emer

V tomto fóre nie sú ďalšie neprečítané témy.

registracia notebooku

v Notebooky a netbooky

5

470

12.08.2009 19:23

banzai

V tomto fóre nie sú ďalšie neprečítané témy.

Alza-registracia

v Obchody, reklamácie a právo

1

696

09.09.2008 16:03

Peterson

V tomto fóre nie sú ďalšie neprečítané témy.

chyba ,registracia....

v PHP, ASP

24

922

04.07.2008 21:01

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

registracia domeny

v Domény

12

735

23.12.2008 18:08

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

PHPBB3 Registrácia

v Redakčné systémy

3

531

19.05.2009 20:32

RoFliXuS

V tomto fóre nie sú ďalšie neprečítané témy.

Registracia online

v Obchody, reklamácie a právo

3

359

18.08.2010 13:42

Jeffo



© 2005 - 2020 PCforum, edited by JanoF