Kamil Jońca napisał(a):
>> 3 litery z 6, po kilku próbach masz wszystkie
>
> Dajcie spokój, to jakiś troll; na proste pytania nie potrafi odpowiedzieć.

KB zatrudnił kogoś do chwalenia swojego serwisu tak jak VW Bank?
To ja tylko napiszę, że dobrze to nie wygląda.

do góry

Kamil Jońca <k...@p...onet.pl> napisał(a):

> Jacek Popławski wrote:
> [...]
>
> > 3 litery z 6, po kilku próbach masz wszystkie
>
> Dajcie spokój, to jakiś troll; na proste pytania nie potrafi odpowiedzieć.
>
> KJ

Czy Ty masz jakieś problemy z czytaniem? Chyba w miarę jasno wyraziłem swoje
zdanie w poprzednich postach.
Nie uważam zabezpieczen w KB za idealne. Tym niemniej przy odpowiednim
zachowaniu ze strony użytkownika (odpowiednie zabezpieczenie swojego systemu,
sprawdzanie certyfikatów, itp.) są one wystarczające.

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

u...@g...pl wrote:
> Kamil Jońca <k...@p...onet.pl> napisał(a):
>
>> Jacek Popławski wrote:
>> [...]
>>
>>> 3 litery z 6, po kilku próbach masz wszystkie
>> Dajcie spokój, to jakiś troll; na proste pytania nie potrafi odpowiedzieć.
>>
>> KJ
>
> Czy Ty masz jakieś problemy z czytaniem? Chyba w miarę jasno wyraziłem swoje
> zdanie w poprzednich postach.

To dlaczego radośnie nie odpowiedziałeś na moje proste w sumie pytania ?

Na przykład napisałeś:
"Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła
np. w serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu
zabezpieczeń."

Ale prośbę o uzasadnienie jakoś "przeoczyłeś". A zatem ?
Masz jakieś wsparcie dla swojego poglądu ?

KJ

do góry

Kamil Jońca <k...@p...onet.pl> napisał(a):


> To dlaczego radośnie nie odpowiedziałeś na moje proste w sumie pytania ?
>
> Na przykład napisałeś:
> "Bo jeżeli uważasz, że użytkownik powinien mieć możliwość zmiany hasła
> np. w serwisie transakcyjnym to byłoby to na pewno obniżenie poziomu
> zabezpieczeń."
>
> Ale prośbę o uzasadnienie jakoś "przeoczyłeś". A zatem ?
> Masz jakieś wsparcie dla swojego poglądu ?
>
> KJ

No przecież pisałem:
"Zupełnie inaczej wyglądałaby sytuacja, gdyby użytkownik mógł sam
zmienić/ustalić hasło. Zakładając, że znaczna część ustawiałaby hasło
'słownikowe' to złamanie takiego hasła - znając wszystkie znaki ale nie znając
pozycji - byłoby banalne."



--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Manwe wrote:
> No przecież pisałem:
> "Zupełnie inaczej wyglądałaby sytuacja, gdyby użytkownik mógł sam
> zmienić/ustalić hasło. Zakładając, że znaczna część ustawiałaby hasło
> 'słownikowe' to złamanie takiego hasła - znając wszystkie znaki ale nie znając
> pozycji - byłoby banalne."

"Jeśli się ich *zmusi* to wszyscy. Odpowiednie narzędzia (np. libpam*,
oracle tez ma coś podobnego) istnieją. Ale trzeba *chcieć* je
zastosować."
to z mojego z kolei posta. Taktycznie też go przeoczyłeś.

KJ
Pozostaje mi życzyć Ci miłego dnia.

do góry

Remigiusz Babicz <r...@p...onet.pl> napisał(a):

> Bardzo prosto: system pyta o 1 - 3 - 5 literę (zawsze w kolejności
> rosnącej). Zapewniam cię, że mając wystarczająco dużo próbek odgadniesz
> CAŁE hasło bez najmniejszych problemów.

Dokładnie jest 20 różnych możliwości rozwiązania powyższego układu 3 cyfr z 6
podawanych w porządku rosnącym. Mając 3 szanse do zablokowania - masz 15%
szans, że trafisz właściwy układ.

pzdr.
KK


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

KK wrote:
> Remigiusz Babicz <r...@p...onet.pl> napisał(a):
>
>> Bardzo prosto: system pyta o 1 - 3 - 5 literę (zawsze w kolejności
>> rosnącej). Zapewniam cię, że mając wystarczająco dużo próbek odgadniesz
>> CAŁE hasło bez najmniejszych problemów.
>
> Dokładnie jest 20 różnych możliwości rozwiązania powyższego układu 3 cyfr z 6
> podawanych w porządku rosnącym. Mając 3 szanse do zablokowania - masz 15%
> szans, że trafisz właściwy układ.
>

Możesz przybliżyć? Bo chyba mam zaćmienie.
KJ

do góry

KK wrote:
> Remigiusz Babicz <r...@p...onet.pl> napisał(a):
>
>> Bardzo prosto: system pyta o 1 - 3 - 5 literę (zawsze w kolejności
>> rosnącej). Zapewniam cię, że mając wystarczająco dużo próbek odgadniesz
>> CAŁE hasło bez najmniejszych problemów.
>
> Dokładnie jest 20 różnych możliwości rozwiązania powyższego układu 3 cyfr z 6
> podawanych w porządku rosnącym. Mając 3 szanse do zablokowania - masz 15%
> szans, że trafisz właściwy układ.

Kombinujesz jak koń pod górkę, albo szukasz na siłę kontrprzykładów.

Poniżej przepis w jaki sposób rozszyfrowywać takie hasła:

1. Uruchamiam KeyLoggera
2. Czekam aż będę miał X rezultatów (x = 100, 200 albo i więcej)
3. Przyglądam się rezultatom i metodą eliminowania przypadków znajduję
która litera jest na pierwszy i ostatnim miejscu.
4. Mając już 2 litery na swoich miejscach poszukuję tylko 4 liter z
hasła. Wracam do poprzedniego punktu i szukam drugiej i piątej litery i
powtarzam aż znajdę całe hasło.

A na żywca wygląda to tak (przypuśćmy, ze hasło to ABCDEF):

ADF
BEF
ACF
BEF
DEF
BCE
ADF
ABD
..

mając tyle danych:
- obstawiasz, że na 1 miejscu w haśle może być A, B lub D.
- potem eliminujesz "D" bo przed "D" jest "A" (zapis "ADF").
- potem eliminujesz "B" bo przed "B" jest "A" (zapis "ABD").

i już wiesz, że na 1 miejscu jest literka "A".

W taki sposób (ewentualnie troszkę bardziej wysilając mózgownicę w
niektórych przypadkach) każdy domorosły haker bez problemu pozna całe
hasło.

Podsumowując: szczytem finezji to zabezpieczenie nie jest :-)

reik.

do góry

Kamil Jońca <k...@p...onet.pl> napisał(a):

> Możesz przybliżyć? Bo chyba mam zaćmienie.


Przyjmując, że 1 to pierwsza litera hasła, 2 - druga...itd ..to system może
zapytać o następujące kombinacje:
123; 124; 125; 126; 134; 135; 136; 145; 146; 156; 234; 235; 236; 245; 246;
256; 345; 346; 356; 456.
Łącznie więc jest 20 różnych rozwiązań. Skoro przechwyciliśmy [jednokrtonie]
wpisane 3 znaki z hasła np. ABC, a nie wiemy na jakich miejscach je
umiejscowić to mając 3 próby a 20 możliwości mamy 15% szans, że umiejscowimy
je właściwie.

pzdr.
KK

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

KK wrote:
> Kamil Jońca <k...@p...onet.pl> napisał(a):
>
>> Możesz przybliżyć? Bo chyba mam zaćmienie.
>
>
> Przyjmując, że 1 to pierwsza litera hasła, 2 - druga...itd ..to system może
> zapytać o następujące kombinacje:
> 123; 124; 125; 126; 134; 135; 136; 145; 146; 156; 234; 235; 236; 245; 246;
> 256; 345; 346; 356; 456.
> Łącznie więc jest 20 różnych rozwiązań. Skoro przechwyciliśmy [jednokrtonie]
Dlaczego "jednokrotnie" ?
KJ

do góry