Zpět na článek

Diskuze: Hackeři z LulzSec po úspěšné krádeži uživatelských dat: „Používáte slabá hesla!“

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

nostrom

Level 1

21. 6. 2011 11:07

Komentáře tohoto uživatele máš zablokované.

Ve federalnich veznicich uz se tresou na jejich bily oplacany p*dele.

Smarty

Level 1

21. 6. 2011 11:07

Komentáře tohoto uživatele máš zablokované.

No nevím, poslední dobou je těch útoků nějak moc. To že něco lze udělat ještě neznamená, že to můžu udělat. Ty stránky měly aspoň nějakou formu zabezpečení a kvůli bandě nemytých ajťáků nebude nikdo nasazovat superšifrování a ověření hesla poštovním holubem. Měly by začít padat dvacetiletý tresty, ono by je to přešlo.

Bradley

Level 1

21. 6. 2011 11:34

Komentáře tohoto uživatele máš zablokované.

Nechci se jich nějak moc zastávat, taky se mi to zrovna nelíbí, ale na druhou stranu je lepší když to hackne nějakej takovej nemytej ajťák a upozorní na chybu než když to crackne někdo, kdo o sobě vědět nedá a údaje nějak zneužije.
Každopádně si myslim, že pokud hacknou nějakou stránku a jsou to "ti dobří", neměli by hned všechno zveřejňovat - stačilo by, kdyby napsali tomu úřadu (společnosti) "hele co jsem si od vás stáhnul" spolu s přílohou a pro veřejnost by vydali nějaký, co já vim, "prohlášení" - to by mělo stejný účinek a bylo by to mnohem víc košer než hned zveřejnit všechno na webu...

elcrys

Level 1

21. 6. 2011 11:53

Komentáře tohoto uživatele máš zablokované.

Lidé sice používají slabá hesla, jenže v tomto a mnoha jiných případech nepomůže sebesilnější heslo. Když se přihlašovací údaje válí nezašifrované někde na serveru v obyčejném texťáku, tak se běžný uživatel může snažit jak chce a svůj přístup si prostě nezabezpečí. Vina padá spíše na provozovatele těch databází.

shipo

Level 1

21. 6. 2011 13:01

Komentáře tohoto uživatele máš zablokované.

@elcrys Vina hlavně padá na provozovatele, proti hrubé síle by měly zajistit omezení třeba na 10pokusů/hodinu. Nevidím důvod proč bych měl ztrácet můj čas při generování a zápisu silného hesla u stránek, které mi za to nestojí(tak přinejhorším zjistí útočník adresu mého spamového e-mailu), a nejvíc nesnáším linuxácké vynucování délky s číslicí a velkým písmenem(po delší návštěvě stránky nevím jestli mám použít mojí silnou funkci na vygenerování hesla nebo se mám nově registrovat). Password generátory nejsou rozhodně řešení(bez možnosti poslat nové heslo na e-mail nebo papírku na monitoru). :D Stejně když budu chtít opravdu zjistit něčí heslo(je mi to vážně ukradený) tak mu raději pošlu můj keylogger a za týden ho požádám o výpis.

kingbean

Level 1

21. 6. 2011 12:03

Komentáře tohoto uživatele máš zablokované.

jako jsou to hodni ti kluci hackeri, ze nas upozorni, ale clovek dneska potrebuje heslo pomalu na kazdou stranku a ja proste v hlave neudrzim vic nez jedno silny heslo a to jeste ho kolikrat zkomolim, takze by si meli uvedomit, ze ne vsichni mame cas a kapacitu resit nejaky hesla...staci ze clovek musi myslet na zamceny dvere u baraku nebo auta..

Broxik

Level 1

21. 6. 2011 13:34

Komentáře tohoto uživatele máš zablokované.

@kingbean ale no tak kdyz si udela neco ve stylu

br0X1k/*

tak je to docela easy na zapomatovani a mas silne heslo ktere muzes pouzit vsude. Ale co je spise potiz je to ze sou ty hesla opravud v textove forme v db. Tudiz staci obyc select a mas to secko jak na stribrnem podnose. Tam bys mohl dat i heslo na 50znaku a je to k prdu.

Smazaný uživatel

Level 1

21. 6. 2011 16:05

Komentáře tohoto uživatele máš zablokované.

@Broxik No a pak ho jednou někdo získá a má 100% přístup :lol:

Na důležitý věci používám silná hesla (pro každou stránku jiné). A na nedůležitý věci klidně 123456. Takový heslo mám třeba u spammailu, kam chodí všelijakej bordel z nedůležitých freeher, který prostě chtějí registraci s mailem... A ty věci co tam jsou ať si hackuje a klidně zveřejňuje kdo chce... :)

alienhan

Level 1

21. 6. 2011 13:56

Komentáře tohoto uživatele máš zablokované.

[b]K čemu mi bude silné heslo, když je někdo zveřejní ! [/b]

kingbean

Level 1

21. 6. 2011 14:22

Komentáře tohoto uživatele máš zablokované.

@alienhan no hlavne kdyz spolecnosti uchovavaji hesla misto hash, to nedovedu v dnesni dobe pochopit jak spolecnost jako sony a dalsi spousty inet obchodu uchovavaji hesla a ne jejich hash..

randomofamber

Level 17

21. 6. 2011 16:28

Komentáře tohoto uživatele máš zablokované.

Vytvářet nečitelná hesla se speciálními znaky je nesmyslné. Stačí aby bylo dostatečně dlouhé. Spojí se dvě, tři normální slova do jednoho a je to. Slovníkem to nerozluští, takže musí hrubou silou a nikdo neví, jestli je heslo má nebo nemá speciální znaky, takže stejně musí zkoušet vše... Paranoici si mohou dát na konec hesla velké písmeno a/nebo číslo... Co je ovšem důležité, to je v rámci možností používat různá hesla. Když už by někdo náhodou zjistil to vaše ( např. přes získaný slabý HASH nebo nedej bože, když server ukládá hesla přímo ), tak aby se nedostal tam, kde by vás to mohlo trápit či dokonce poškodit...

Bradley

Level 1

21. 6. 2011 17:12

Komentáře tohoto uživatele máš zablokované.

Vůbec se v tom nevyznám (opravdu vůbec), ale řekl bych, že i takový hacker si uvědomí, že pro většinu lidí je snáze zapamatovatelné slovo než shluk znaků a myslím si (opět - nevím to), že nebude tak těžké naprogramovat si cokoliv už na prolomení používají tak, aby to napřed zkoušelo písmena, pak písmena a čísla a nakonec písmena, čísla a znaky (a asi napřed tečky a čárky, potom pomlky...) nebo naopak napřed kombinace čísel (je jich míň) a potom kombinace písmen a čísel etc. Takže si myslím, že čím více různých "skupin" znaků se dá dohromady, tím líp. Jestli se v tom někdo vyznáte, vysvětlete mi to, rád bych věděl jestli mám alespoň vzdáleně pravdu...
Já být hacker tak to tak udělám.

randomofamber

Level 17

23. 6. 2011 15:34

Komentáře tohoto uživatele máš zablokované.

@Bradley No taky nevím jak to funguje, ale pokud budeme čistě selským rozumem uvažovat o strategii hledání hesla, pak se zaměřme na kombinaci různých způsobů. Mějme heslo "nepamatujisihes1A" (17 znaků). Nasadí-li někdo slovník, pak má smůlu. Pokud někdo uvažuje globálně, pak musí testovat více jak jeden jazyk což prodlužuje dobu hledání. Nic se nenajde. Další možností je slovník s hledáním předpon, přípon záměnou znaků čísla (l=1,O=0,B=8,...). Opět se nic nenajde. Netuším, zda existuje nějaké hledání kombinace více slov a následně tyto kombinace mohou být spojené nebo s mezerou apod. a dále s možnými předponami, příponami a záměnami. Skončeme u bruteforce, která má sama o sobě více strategií. Pokud bychom použili tu Vaši, tak nevím, zda prochází pro daný počet znaků hesla všechny možnosti nebo zda hledá jen písmena od 1 znaku do řekněme 5 znaků hesla a pak zkouší od 1 znaku do 5 znaků speciality. Následně se toto opakuje pro hesla od 6 do 8 atd. Nebo zda jste myslel, že se pro 1 znak vyzkouší Vámi uvedené pořadí, následně pro 2 znaky, 3 znaky adt... Ať už tak či onak, při 17 znacích to zabere v současné době hodně dlouho. Nevím, jak dlouho nechají "hledači" hledat jedno heslo od emailové schránky nějakého Pepíka Nováka, ale pochybuji, že více jak týden. Proto říkám, že není důvod dělat si starosti se zbytečně složitými a nezapamatovatelnými hesly viz můj předchozí komentář...