Ummæli við: „Lykilorðareglur Einkabankans“ http://www.kjarrval.is/safn/160 Ha? Ég? Sat, 19 Nov 2011 21:13:22 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Frá: Árni Viðar http://www.kjarrval.is/safn/160#comment-2060 Árni Viðar Wed, 20 Oct 2010 00:11:37 +0000 http://kjarrval.is/?p=160#comment-2060 Ah, já, var það 1 af 3! Same same.. eins og þú segir, það dugar til að komast inn :) Ah, já, var það 1 af 3! Same same.. eins og þú segir, það dugar til að komast inn :)

]]> Frá: Svavar Kjarrval http://www.kjarrval.is/safn/160#comment-2057 Svavar Kjarrval Tue, 19 Oct 2010 08:15:24 +0000 http://kjarrval.is/?p=160#comment-2057 Ég hafði ekki heyrt um það en ég heyrði þá sögu að einn náði að reikna út þriðju hverja tölu. Það er nóg til þess að skrá sig inn á vefbankann og taka út. Ég hafði ekki heyrt um það en ég heyrði þá sögu að einn náði að reikna út þriðju hverja tölu. Það er nóg til þess að skrá sig inn á vefbankann og taka út.

]]> Frá: Árni Viðar http://www.kjarrval.is/safn/160#comment-2056 Árni Viðar Tue, 19 Oct 2010 00:28:46 +0000 http://kjarrval.is/?p=160#comment-2056 Það minnir mig á það.. voru það ekki bekkjarfélagar þínir sem fundu það út að þeir gátu generate'að auðkennislykilinn rétt í 3 af hverjum 4 skiptum, með einhverjum skítléttum hugbúnaði? Það minnir mig á það.. voru það ekki bekkjarfélagar þínir sem fundu það út að þeir gátu generate’að auðkennislykilinn rétt í 3 af hverjum 4 skiptum, með einhverjum skítléttum hugbúnaði?

]]> Frá: Svavar Kjarrval http://www.kjarrval.is/safn/160#comment-2055 Svavar Kjarrval Mon, 18 Oct 2010 23:38:16 +0000 http://kjarrval.is/?p=160#comment-2055 Ef það á að fara út í MD5 hash er nokkuð mikilvægt að salta strenginn áður. Annars er hægt að nýta birthday problem til að finna annan streng sem myndi leiða til sömu MD5 summu. Salt er engin töfralausn en hins vegar tekur það talsvert lengri tíma að finna út lykilorðið ef saltið er gott en ef það væri alls ekki til staðar. Til að gera enn erfiðara fyrir væri hægt að hafa það þannig að hver og einn notandi hefði sér salt. Þeir sem myndu brjótast inn og stela téðum lykilorðaskrám væru þeir sem myndu nýta þær til að komast að lykilorðunum. Þjófarnir geta síðan fundið aðferð til þess að ná auðkennislyklunum af nokkrum viðskiptavinum eða platað þá til að gefa upp nokkrar runur. Ef það á að fara út í MD5 hash er nokkuð mikilvægt að salta strenginn áður. Annars er hægt að nýta birthday problem til að finna annan streng sem myndi leiða til sömu MD5 summu. Salt er engin töfralausn en hins vegar tekur það talsvert lengri tíma að finna út lykilorðið ef saltið er gott en ef það væri alls ekki til staðar. Til að gera enn erfiðara fyrir væri hægt að hafa það þannig að hver og einn notandi hefði sér salt.

Þeir sem myndu brjótast inn og stela téðum lykilorðaskrám væru þeir sem myndu nýta þær til að komast að lykilorðunum. Þjófarnir geta síðan fundið aðferð til þess að ná auðkennislyklunum af nokkrum viðskiptavinum eða platað þá til að gefa upp nokkrar runur.

]]> Frá: Árni Viðar http://www.kjarrval.is/safn/160#comment-2053 Árni Viðar Wed, 13 Oct 2010 21:13:32 +0000 http://kjarrval.is/?p=160#comment-2053 Ég veit ekki betur en það séu til frekar einföld de-hashing forrit sem taka svona einfalt MD5 í nefið á engum tíma. Ég veit ekki betur en það séu til frekar einföld de-hashing forrit sem taka svona einfalt MD5 í nefið á engum tíma.

]]> Frá: Hilmar Kári Hallbjörnsson http://www.kjarrval.is/safn/160#comment-2051 Hilmar Kári Hallbjörnsson Wed, 13 Oct 2010 17:39:35 +0000 http://kjarrval.is/?p=160#comment-2051 Nördaskapur eða ekki nördaskapur .... Hverjir brjótast inn í tölvur með það fyrir augum að stela lykilorðaskrám og reyna að brjótast inn á reikninga viðkomandi? Eru það afdalabændur eða tölvunerðir? Mér finnst þessi grein Svavars vera mjög djúp, og virkilega þess virði að fólk taki eftir henni. Ég er forritari sjálfur, og mér hefur aldrei dottið í hug að beita þessari reglu. Nema þeirri sem hann bendir sjálfur á að sé góð: Ekki hafa lykilorðið þitt styttra en 8 stafir. Það sem ég geri við lykilorðastrenginn, þegar fólk skráir lykilorð, er að breyta honum strax í MD5-hash-aðan streng, og geymi hann þannig í gagnagrunninum. Þegar fólk loggar sig inn, ber ég saman það sem það sló inn (MD5-hash-að að sjálfsögðu) við það sem er í grunninum. Ef strengirnir eru eins, er um sama lykilorð að ræða. Þannig að þó svo að þú komist í lykilorðaskrána mína og takist að opna hana, ertu ekkert betur settur :-) Nördaskapur eða ekki nördaskapur …. Hverjir brjótast inn í tölvur með það fyrir augum að stela lykilorðaskrám og reyna að brjótast inn á reikninga viðkomandi? Eru það afdalabændur eða tölvunerðir?

Mér finnst þessi grein Svavars vera mjög djúp, og virkilega þess virði að fólk taki eftir henni. Ég er forritari sjálfur, og mér hefur aldrei dottið í hug að beita þessari reglu. Nema þeirri sem hann bendir sjálfur á að sé góð: Ekki hafa lykilorðið þitt styttra en 8 stafir.

Það sem ég geri við lykilorðastrenginn, þegar fólk skráir lykilorð, er að breyta honum strax í MD5-hash-aðan streng, og geymi hann þannig í gagnagrunninum. Þegar fólk loggar sig inn, ber ég saman það sem það sló inn (MD5-hash-að að sjálfsögðu) við það sem er í grunninum. Ef strengirnir eru eins, er um sama lykilorð að ræða. Þannig að þó svo að þú komist í lykilorðaskrána mína og takist að opna hana, ertu ekkert betur settur :-)

]]> Frá: Svavar Kjarrval http://www.kjarrval.is/safn/160#comment-2032 Svavar Kjarrval Wed, 28 Jul 2010 22:43:27 +0000 http://kjarrval.is/?p=160#comment-2032 Þegar þú minnist á það... ;) Þegar þú minnist á það… ;)

]]> Frá: Árni Viðar http://www.kjarrval.is/safn/160#comment-2031 Árni Viðar Wed, 28 Jul 2010 22:40:00 +0000 http://kjarrval.is/?p=160#comment-2031 Bara sumt? :) Bara sumt? :)

]]> Frá: Svavar Kjarrval http://www.kjarrval.is/safn/160#comment-2030 Svavar Kjarrval Wed, 28 Jul 2010 01:27:11 +0000 http://kjarrval.is/?p=160#comment-2030 Já, tekur smá nördaskap til að skilja sumt sem ég skrifa. Já, tekur smá nördaskap til að skilja sumt sem ég skrifa.

]]> Frá: Sævar http://www.kjarrval.is/safn/160#comment-2029 Sævar Wed, 28 Jul 2010 00:43:33 +0000 http://kjarrval.is/?p=160#comment-2029 wow aðeins of djúpar pælingar wow aðeins of djúpar pælingar

]]>