klamas

Рейтинг
172
Регистрация
07.03.2011
Кто пользуется hetzner.de? - часть 6
Pandabeer:
И совсем другое дело, разобрать хеш и мало того, что втихаря получить доступ к аккаунту владельца

Вы очевидно очень начитаны в теоретических основах :)

Хеши конечно же разбираются, именно так все и происходит.

На этом пора заканчивать, вы в моем случае тоже решили перейти на личности, диалог с вами более не интересен, как и вы лично.

Кто пользуется hetzner.de? - часть 6
Pandabeer:
моя мысль была о том, что по сути, если утекли хеши можно и нужно считать, что утекли и пароли. И причина этого - в слабости паролей, а не в алгоритме хеширования (который неспобен их защитить, и лишь усложняет усилия взломщика). Я уже потерял нить, с чем именно вы спорите.

И это не удивительно что потеряли нить, потому что ее и не было, вы спорите с тем, что не надо раздувать из мухи слона, если у кого-то слабые пароли, то злоумышленникам и хеши не нужны чтобы их сломать и настаиваете что мы все умрем :-)

Кто пользуется hetzner.de? - часть 6
Pandabeer:
Надо понимать, что алгоритм хеширования не панацея, т.к. не способен защитить слабый пароль. Ну, увеличится кол-во требуемых ресурсов для расшифровки - или времени. Но не настолько, чтобы остановить взломщика.

Как раз таки наоборот, вы путаете понятия.

ВСЕ механизмы шифрования и алгоритмы хешей придумывались при осознании того что он МОЖЕТ быть взломан.

Но смысл в том, чтобы сложность расшифровки была такой высокой, чтобы было не целесообразно его расшифровывать (Так же как с защитой от ДДоС, если атака стоит дороже, чем преследуемая цель, то атаковать скорее всего не будут).

И более стойкие алгоритмы SHA256/512, например, на сегодняшний день позволяют обеспечить достаточное плечо для большинства пользовательских задач (md5, приведенный вами, конечно давно не подходит). Мы ведь с вами говорим о 90%ах ПОЛЬЗОВАТЕЛЕЙ ;)

У профессионалов, кому требуется более высокая степень защиты, пароли строятся более сложным образом.

Кто пользуется hetzner.de? - часть 6
Pandabeer:
Если понимают, то зачем писать "слить список хешей != список паролей" ?
Это фактически одно и то же, в реальных условиях, а не в идеальном мире где все придумывают рандомные длинные пароли.

Как раз поэтому и стоит писать, что это не одно и то же.

Если кто-то ставит пароль "123", то для них и хеши не нужны.

Но вы упорно хотите поговорить об этих странных людях, не стоят они того.

Кто пользуется hetzner.de? - часть 6

Да тут просто конкурс капитанов! :)

Все что вы пишете (последние две страницы) все и так знают и понимают, вводные уже опубликовали.

Что тут жевать то дальше, не уверены в своем слабеньком пароле - меняйте.

Hetzner Robot скомпрометирован
michaek:
комменты хороши

какая статья - такие коменты

Кто пользуется hetzner.de? - часть 6
Electronn:
с паролем от робота у злоумышленника будет доступ к системе. активируем рескуй - ребутим - монтируем систему или активируем рескуй и форматируем диски =)

Вы читать умеете? Написано, что пароли храняться как и положено в виде хеша (и так в общем везде принято), а не в открытом виде, так что слить список хешей != список паролей.

Конечно если у вас не двухбуквенный пароль или элементарное число.

еще ближе к клиентам: доступные выделенные сервера
mess1:
Ребята, та успокойтесь вы, сотрудник просто не знал о том, что здесь есть тема уже.

Сотрудник тут на форуме не только этим успел отличиться, схлопочите от модераторов. Они еще и клон-совпадения проверят, надеюсь.

VDS
Den73:
археологи?

Это denisix некропостер, почти по всей ветке Хостинг уже прошелся...

еще ближе к клиентам: доступные выделенные сервера

И сколько тем вы планируете создать про ваш vdsinside точка com?

Ждете когда "vdsinside" будет отображаться как "*********"?

Почитайте правила.

1... 282930313233343536 ...185
Всего: 1845