Poštovní spořitelna

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod xtonda 30. 7. 2013 08:54

libol píše:moje minulé bylo: "CadnCR+8X:+KR_DSqSG0TA%7."

A to si pamatuješ?
xtonda
Diskutér

Odeslat příspěvekod S474N 30. 7. 2013 11:43

Proc? Vzdyt staci, aby pouzival program treba jako eWallet.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod xtonda 30. 7. 2013 11:54

To taky může, jen mě to tak zajímalo. Taky někde používám generovaná hesla z malých i velkých písmen, čísel a speciálních znaků, toto mi ale už přijde neprakticky dlouhé. Při použití náhodného hesla se znaky ze všech těch skupin si myslím, že stačí osm znaků.
xtonda
Diskutér

Odeslat příspěvekod TnT2 30. 7. 2013 17:54

Osm znaků je málo, hesla by měla být tak dlouhá a složitá jak to jen systém umožňuje.
ING Konto kód: 4592265 | Curve karta promo kód na £5: RG7YB | Bondster promo kód: 0539 | Mintos kód: 21GMHB | Portu na 3 měsíce zdarma? Stačí SZ.
TnT2
Mírně pokročilý

Odeslat příspěvekod S474N 30. 7. 2013 18:07

Jasne a ted nam povez tu o Cervene Karkulce.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod TnT2 30. 7. 2013 18:27

To už je trochu otřepaná fráze, ne? :roll: Kdo nevěří, ať si nastuduje, co je to rainbow table.
ING Konto kód: 4592265 | Curve karta promo kód na £5: RG7YB | Bondster promo kód: 0539 | Mintos kód: 21GMHB | Portu na 3 měsíce zdarma? Stačí SZ.
TnT2
Mírně pokročilý

Odeslat příspěvekod S474N 30. 7. 2013 18:59

A ty si zase nastuduj pocet moznych spatnych pokusu a dalsi veci, ktere veci jako RT uplne minimalizuji.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod TnT2 30. 7. 2013 20:25

Pokud útočník může použít RT, tak počet možných špatných pokusů o přihlášení nehraje žádnou roli. Ale ať si každý používá jaká hesla chce, u IB jde jen o jeho peníze. :-) Heslo, které tady uvedl libol je ukázkou, jak vypadá dobré heslo.
ING Konto kód: 4592265 | Curve karta promo kód na £5: RG7YB | Bondster promo kód: 0539 | Mintos kód: 21GMHB | Portu na 3 měsíce zdarma? Stačí SZ.
TnT2
Mírně pokročilý

Odeslat příspěvekod xtonda 30. 7. 2013 20:26

Prolít sem to jen v rychlosti, ale jestli to dobře chápu, tak RT lze použít pokud mám hash, tedy se nabořím do systému a získám databázi hashovaných hesel nebo louskám něco, kde to lítá vzduchem, což není diskutovaný případ.
xtonda
Diskutér

Odeslat příspěvekod TnT2 30. 7. 2013 20:53

Chápete to správně, ale případy, kdy se někdo k takové databázi dostane se stávají, nedávno se to stalo na Ubuntu Forums.
ING Konto kód: 4592265 | Curve karta promo kód na £5: RG7YB | Bondster promo kód: 0539 | Mintos kód: 21GMHB | Portu na 3 měsíce zdarma? Stačí SZ.
TnT2
Mírně pokročilý

Odeslat příspěvekod S474N 30. 7. 2013 22:32

Kdyz uz jsme teda zabrousili do detailu, tak co takovy "zasaltovany" hash? Proste na takoveto veci ma primarne myslet provozovatel. Nehlede na to, ze neni problem pouzit opravdu silny samotny hash.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod fremantle 30. 7. 2013 23:33

Domnívám se, že by žádné bance nebyla bezpečnost u p*dele až natolik, že by při podezření na prolomení hashů nevyžadovala okamžitou změnu hesla už po přihlášení, což bývá řešeno dvoufaktorovou autentizací, zpravidla podmíněno OTP (SMS klíč).
fremantle
Inventář

Odeslat příspěvekod TnT2 30. 7. 2013 23:37

Hash by se opravdu pro vyšší bezpečnost neměl nikdy ukládat samostatně, ale s přidaným saltem (který ale útočník taky může znát - pak je pořád potřeba silné heslo, jinak má útočník ještě šanci když použije útok hrubou silou). Provozovatel by na to myslet měl, ale protože do implementace IB nevidíme, je lepší být preventivně opatrný.

Nechtěl jsem rozpoutat OT diskusi, jen upozornit na to, že by se měla používat silná hesla a rovnou přidám druhé pravidlo: Nikdy nepoužívat stejné heslo na více systémech (webech, IB...). Jakmile je kompromitován jeden a útočník získá heslo, má přístup i k ostatním. Čili používat jedno univerzální heslo typu Sparta001 pro všechno je špatně.

-- 31. 7. 2013 00:52 --

fremantle: Otázkou je, kdy to ta banka zjistí. Dvoufaktorová autentizace přes SMS klíč je dobrá věc, ale bohužel už existuje kit na tvorbu malware pro Android, který umí zachytávat a přeposílat SMS zprávy včetně autentizačních.
ING Konto kód: 4592265 | Curve karta promo kód na £5: RG7YB | Bondster promo kód: 0539 | Mintos kód: 21GMHB | Portu na 3 měsíce zdarma? Stačí SZ.
TnT2
Mírně pokročilý

Odeslat příspěvekod S474N 31. 7. 2013 07:27

Tyto teoreticke zvasty jsou k nicemu. Kdyz uz, tak se bavme konkretne, tedy ktera z bank muze mit takovy problem? U FIO se s heslem jenom prihlasim, ale uz nepodepisu transakce a nejake zelene hleny jsou argumentacne mimo, protoze ja zase mohu kontrovat, ze me okoli je vybaveno bud iPhony nebo starymi telefony. To uz tady muzeme resit, ze kdyz clovek vyleze z baraku, tak ho MUZE srazit auto.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod gogospk 31. 7. 2013 07:51

TnT2 píše:fremantle: Otázkou je, kdy to ta banka zjistí. Dvoufaktorová autentizace přes SMS klíč je dobrá věc, ale bohužel už existuje kit na tvorbu malware pro Android, který umí zachytávat a přeposílat SMS zprávy včetně autentizačních.

Ano, je to již nějakou dobu známá a závažná skutečnost. Proto si autentizační SMS NIKDY nenechávám posílat na telefon s Androidem, ale vždy na staré dobré Blackberry či nějaký "hloupý" telefon bez OS, kde přesměrování SMS nehrozí. :-)
gogospk
Mírně pokročilý

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků