Oddałem kiedyś zabezpieczonego, silnym jak sądziłem, hasłem laptopa do naprawy znajomemu informatykowi.
Po dwu dniach oddał mi gotowego.
Nawet nie zająknął się jak go uruchomił.
@szatol1
1) haslo miales w systemie czy w biosie?
2) jaki miales OS? (mac mial kiedys ciekawa dziure, haslo na konto administratora nie bylo ustawione)
3) na czym polegala naprawa? bo zeby odzyskac dane z dysku po czym przeinstalowac system nie potrzebujesz logowac sie do systemu
spokojnie znam lepszą osobę, w przypadku sformatowania lub kradzieży telefonu traci wszystkie hasła (nawet dostęp do konta bankowego), bo tam pozapisywał sobie hasła. A tak to osobiście pamiętam wszystkie swoje hasła (wszędzie mam inne).
OdpowiedzKomentuj obrazkiem
Zmodyfikowano
1 raz.
Ostatnia modyfikacja:
29 maja 2020 o 9:46
@sw3 skąd taka informacja? Nawet zmiana jednej litery powoduje drastyczną zmianę skrótu hasła, więc albo coś się bardzo zmieniło w świecie matematyki, albo nie za bardzo wiesz o czym mówisz ;)
@vicrac Różnych haseł używa się dlatego, żeby wyciek haseł z jednego serwisu (np. forum o kotkach) nie dawał dostępu do kont tej samej osoby w innych serwisach (np. banku). Funkcja skrótu nie ma tu nic do rzeczy. Włamywacz mając hasło ze strony o kotkach w pierwszej kolejności spróbuje go do zalogowania do poczty użyć wprost. W drugiej kolejności spróbuje dokonywać typowych modyfikacji. Np. jeśli było mojEekstratRudnehasło5 to przetestuje mojEekstratRudnehasło0 - mojEekstratRudnehasło9. Jeśli zmienna część jest dłuższa to kombinacji będzie więcej ale nadal będzie zależeć od długości zmiennej części a nie od długości całego hasła.
No, trochę przesadziłem pisząc "TYLKO" bo rzeczywiście hasło z nawet drobną zmianą jest lepsze niż identyczne (zwłaszcza gdy chodzi o serwisy w których ma się ograniczoną liczbę prób a nie np. rozszyfrowanie pliku gdzie limitem jest wydajność komputera). Ale między hasłem zmodyfikowanym a naprawdę innym hasłem jest przepaść.
O szablonach typu mojEekstratRudnehasłodostronyokotkach, mojEekstratRudnehasłodobanku chyba nie trzeba wspominać.
@sw3 zakładasz, że atakujący zdobędzie hasło do jednej strony, podczas gdy jedną z istotnych zalet tego systemu opiera się o to że tworzy hasła odporne na ataki słownikowe (np. dzięki przemieszaniu liter, co druga litera z nazwy strony a pozostałe z oryginalnego hasła), a po drugie, nawet prosty algorytm (typu ten z przykładu przed chwilą) naprawdę utrudnia znalezienie zależności, wystarczy naprawdę prosta operacja żeby ludzki umysł już nie dał sobie rady z odtworzeniem algorytmu (np. drugie słowo z pierwszego akapitu strony logowania - kto na to wpadnie?).
Tak naprawdę większość metod, które czynią atak chociaż odrobinę trudniejszy niż przeciętnie jest w porządku, bo atakujący szybko zrezygnuje, zadowalając się hasłami ludzi typu "qwerty123".
@vicrac "np. drugie słowo z pierwszego akapitu strony logowania - kto na to wpadnie?"
Ten kto chce zabezpieczyć dostęp również przed sobą :) Ten dreszczyk emocji: zaloguję się dziś czy może zmienili stronę logowania ;)
mieteknapletek.
Hasło w systemie.
Ja się na tym nie znam,ale to raczej wymagało uruchomienia systemu.
lapek co 2-3 godziny sam się wyłączał znienacka, i strasznie zamulał.
koleżka nie mówił co zrobił,ale problem usunął.
Oddałem kiedyś zabezpieczonego, silnym jak sądziłem, hasłem laptopa do naprawy znajomemu informatykowi.
Po dwu dniach oddał mi gotowego.
Nawet nie zająknął się jak go uruchomił.
@szatol1 Mowa o haśle założonym w BIOSie/UEFI czy w systemie operacyjnym?
@Obeznany Dla fachowca nawet UEFI to nie problem.
@PIStozwis Clear CMOS i nie ma problemu. :D
@Obeznany Dokładnie. Nawet w laptopie spokojnie można to zrobić, tylko wymaga to trochę zachodu.
@szatol1
1) haslo miales w systemie czy w biosie?
2) jaki miales OS? (mac mial kiedys ciekawa dziure, haslo na konto administratora nie bylo ustawione)
3) na czym polegala naprawa? bo zeby odzyskac dane z dysku po czym przeinstalowac system nie potrzebujesz logowac sie do systemu
@Obeznany haah
To o mnie.
O mnie też spokojnie
Ja zmieniam tylko końcówkę a i tak zapominam xD
spokojnie znam lepszą osobę, w przypadku sformatowania lub kradzieży telefonu traci wszystkie hasła (nawet dostęp do konta bankowego), bo tam pozapisywał sobie hasła. A tak to osobiście pamiętam wszystkie swoje hasła (wszędzie mam inne).
Zmodyfikowano 1 raz. Ostatnia modyfikacja: 29 maja 2020 o 9:46
I warto dodać, że TYLKO przed Tobą samym. No, chyba że te dopiski są długie i generowane według złożonego nieprzewidywalnego algorytmu.
@sw3 skąd taka informacja? Nawet zmiana jednej litery powoduje drastyczną zmianę skrótu hasła, więc albo coś się bardzo zmieniło w świecie matematyki, albo nie za bardzo wiesz o czym mówisz ;)
@vicrac Różnych haseł używa się dlatego, żeby wyciek haseł z jednego serwisu (np. forum o kotkach) nie dawał dostępu do kont tej samej osoby w innych serwisach (np. banku). Funkcja skrótu nie ma tu nic do rzeczy. Włamywacz mając hasło ze strony o kotkach w pierwszej kolejności spróbuje go do zalogowania do poczty użyć wprost. W drugiej kolejności spróbuje dokonywać typowych modyfikacji. Np. jeśli było mojEekstratRudnehasło5 to przetestuje mojEekstratRudnehasło0 - mojEekstratRudnehasło9. Jeśli zmienna część jest dłuższa to kombinacji będzie więcej ale nadal będzie zależeć od długości zmiennej części a nie od długości całego hasła.
No, trochę przesadziłem pisząc "TYLKO" bo rzeczywiście hasło z nawet drobną zmianą jest lepsze niż identyczne (zwłaszcza gdy chodzi o serwisy w których ma się ograniczoną liczbę prób a nie np. rozszyfrowanie pliku gdzie limitem jest wydajność komputera). Ale między hasłem zmodyfikowanym a naprawdę innym hasłem jest przepaść.
O szablonach typu mojEekstratRudnehasłodostronyokotkach, mojEekstratRudnehasłodobanku chyba nie trzeba wspominać.
@sw3 zakładasz, że atakujący zdobędzie hasło do jednej strony, podczas gdy jedną z istotnych zalet tego systemu opiera się o to że tworzy hasła odporne na ataki słownikowe (np. dzięki przemieszaniu liter, co druga litera z nazwy strony a pozostałe z oryginalnego hasła), a po drugie, nawet prosty algorytm (typu ten z przykładu przed chwilą) naprawdę utrudnia znalezienie zależności, wystarczy naprawdę prosta operacja żeby ludzki umysł już nie dał sobie rady z odtworzeniem algorytmu (np. drugie słowo z pierwszego akapitu strony logowania - kto na to wpadnie?).
Tak naprawdę większość metod, które czynią atak chociaż odrobinę trudniejszy niż przeciętnie jest w porządku, bo atakujący szybko zrezygnuje, zadowalając się hasłami ludzi typu "qwerty123".
@vicrac "np. drugie słowo z pierwszego akapitu strony logowania - kto na to wpadnie?"
Ten kto chce zabezpieczyć dostęp również przed sobą :) Ten dreszczyk emocji: zaloguję się dziś czy może zmienili stronę logowania ;)
mieteknapletek.
Hasło w systemie.
Ja się na tym nie znam,ale to raczej wymagało uruchomienia systemu.
lapek co 2-3 godziny sam się wyłączał znienacka, i strasznie zamulał.
koleżka nie mówił co zrobił,ale problem usunął.