Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia Tuesday TopDrive KupDnes Navrcholu Bomba NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky
Tojecool.cz obrázek k článku V kauze Tojecool.cz padla první žaloba. Na nás...

V kauze Tojecool.cz padla první žaloba. Na nás...

Google obrázek k článku Google nabízí miliardu za celosvětová práva k hudbě jednoho z vydavatelů.

Google nabízí miliardu za celosvětová práva k hudbě jednoho z vydavatelů.

Dění na Internetu obrázek k článku Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Vypni obrázek k článku Vypni s Janem Šrůtkem nejen o špehování kutilů

Vypni s Janem Šrůtkem nejen o špehování kutilů

Lupa.cz  »  Lámání hesel v praxi (1.)  »  Názory  »  Názor  »  Odpověď

Odpověď na názor

Odpovídáte na názor k článku Lámání hesel v praxi (1.).

hybo
hybo (neregistrovaný)
12. 7. 2005 19:09

sifrovani dat

celé vlákno
reseni pro heslovani a sifrovani:

pro pristup do PC uzivam heslo z 20 znaku (a,A,#) nahodne vygenerovane...je ulozene v tokenu Safenet iKey2032, k nemu se samozrejme dostanu po zadani PINu...v principu mi ale nevadi, kdyz se i do Windows nekdo dostane, protoze samotna data (data, posta, online komunikace, ucetnictvi ...) jsou ulozeny na sifrovanem disku (vse je na nej presmerovano), pro hesla je pouzity 256b hash , samotne online sifrovani je TripleBlowfish 1344b. Pouzite mam 4 hesla o delce 20znaku (a,A,#) nahodne generovane, pristup v tom samem iKey tokenu a pro pristup k nim zase PIN...toto reseni samozrejme znamena mensi rychlost prace s daty (sifrovani snizuje datovej tok), ale zase vim, ze se nemusim bat jak odchytnuti hesla z klavesnice, tak z monitoru, nebo prolomeni samotne ochrany klicu, nebo zasifrovaneho kontejneru)...nejvetsi slabina vsech beznych sifrovani a heslovani pristupu je to, ze jsou sifrovana jen pod systemem, jakmile je chcete nekam archivovat, tak jsou zase otevrena, pokud samozrejme nepouzijete jinou ochranu (proc se mam snazit prolomit ochranu v PC, kdyz si vedle pc vemu zalozni media?)...reseni, pro ktere uzivam produkt Securstar DriveCrypt mi poskytuje krom bezne ochrany i ochranu pri archivaci, pripadne zasilani dat nekam jinam, kdy data jdou jednou cestou a pristup muzu zaslat jinou...samozrejme, reseni ma i nevyhodu a to, ze kdyz prijdu o token a nemam k dispozici hesla, jsou data ztracena...pri snaze zautocit na moje data potrebuje utocnik bud muj token a PIN (token samozrejme ma ochranu na pocet spatnych zadani),coz me stavi do ulohy napadnutelne osoby, nebo ty 4x20 mistny hesla, ktera si ani ja nepamatuji...to uz je ale pak otazka, jaka zalozni a doplnujici reseni uzivam, zalozni token, pripadne puvodni helsa v otevrenem ci jinem formatu ulozena na bezpecnem miste (trezor, banka, duveryhodna osoba) nebo jina reseni...proti pristupu k datum pri pripojeni k systemu jsem chranen firewallem jak na PC, tak routeru, zadne bezne ani systemove sdileni virtualniho disku...v pripade potreby muzu kontejner uz pri vytvareni skryt do WAV souboru s hudbou..v pripade podezreni na zasah do dat, pripadne stahovani je muzu behem par sekund odpojit od systemu...

problem s uzivanim jmen a hesel:
dalsi problem, ktery se casto vyskytne neni ani tak v tom, jake heslo si uzivatel zvolil, ale to, ze jej pouziva pro sriptu k dalsim 20sluzbam....mam osobni zkusenost, kdy kolega uzival jedno heslo pro X sluzeb (z toho nekolik zabezpecovalo bankovni informace pro prijem slusne castky penez) a i do diskuznich a informacnich webu...zhodou okolnosti muj kamarad byl provozovatelem jednoho z nich, napadlo ho zkusit jmeno a heslo do tech dalsich systemu a ono fungovalo...dal mi vedet a ja rychle upozornil kolegu...jelikoz tyhle informace jsou bezne "nekontrolovane", tak stacilo, aby po prihlaseni kamarad zmenil adresni ucet a mohl dosti dlouho dobu prijimat platby, samozrejme idealne na ucet, ktery nevede k nemu, kdyby se zjistilo, ze nam nechodi penize (coz by v te dobe trvalo par mesicu)....
   
Chcete přispět jako registrovaný uživatel? Přihlaste se ke svému účtu.
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
 

Pravidla pro diskutující

Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.

Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.

Příspěvky nesmí obsahovat:

  1. Vulgární či hrubé výrazy.
  2. Urážlivé výroky na adresu druhé osoby či skupiny osob.
  3. Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
  4. Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
  5. Komerční nabídky a affiliate odkazy.
  6. Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
  7. Prokazatelně protiprávní obsah.

Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.

Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul