- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Mohl by si, prosím, autor článku konečně opravit tu příšernou faktickou nepravdu v nadpisu článku? Nebylo ukradeno 68 milionů hesel, ale 68 milionů osolených hashů hesel, což je něco naprosto jiného, redaktor v sekci "technet" by tuto základní znalost asi mohl mít...
Citace z článku: "Polovina z hesel je zabezpečená silnou hashovací funkcí bcrypt (hash je kontrolní součet, ze kterého lze velmi obtížně získat původní heslo). Druhá polovina hesel je zabezpečena starší hashovací funkcí SHA-1." Je to tam od začátku.
Při současných velikostech, kapacitách a cenách přenosných médií přenesete bezpečně v kapse klidně i pár TB. Takže riskovat a svěřovat svá data někomu cizímu a pořádně ani nevědět jak to má zabezpečené po HW i SW stránce je vyložené koledování si o ztrátu.
Problém je, když to potřebuji přenést současně do USA, Finska, Vietnamu a Belgie. To se člověk s tím externím diskem pak docela nachodí, zvlášť když v některých fázích má být na několika místech najednou.
Nikdy nevkládejte svůj email do podivných stránek, jen tím hackerům dáte potvrzení, že je email funkční a má smysl se o něj zajímat. Prostě si změňte hesla. Měli bychom je měnit pravidelně.
Ani mail s názvem spam.porno.kraviny@gmail.com?
nemají...protože od přírody nevěřím na podobná uložiště.Mám své vlastní a to je chráněno mnohem lépe
Cloudu bych rozhodně nesvěřil citlivá data, ale jako synchronizační službu pro data, která jsem potřeboval v práci i doma, mi sloužil výborně.
Co by měli uživatelé Dropboxu udělat nyní?
nafackovat si a ukládat si svá data jen na vlastní externí hadr
Přesně.
Já přeskočil kroky
"uživatel dropboxu" a "nafackovat"
Proto jsem v klidu.
Jak už téměř vždy titulek silně bulvární.
Nikdo neukradl 68 milionů hesel, ale hashů hesel, což je SAKRA rozdíl.
Získáním hashe je sice heslo považováno v IT za kompromitované, nicméně to ještě neznamená, že získaný hash je k něčemu reálně použitelný. Natož pak ke snadnému vstupu do uživatelského účtu. K tomu je třeba ještě dešifrování hrubou silou, což při použití dostatečně silného hesla, notabene v kombinaci s osoleným hashem, je téměř nemožné.
Jediné co, tak jsem nikde nečetl v jakém formátu hashe unikly, takže raději vždy předpokládám MD5 :-)
Na zadnem DropBox a cloudové uložišti NIC neukladam, uz vubec ne hesla a kriticke informace. Kdyz je budu mit na papire na mem stole tak to bude bezpecnejsi nez vsechny "zabezpecene" uložiště kdesi v luftě...
Neztratila se data z DropBoxu, ztratila se hesla (hashe hesel) lidí, co používají DropBox.
Konečně v článku doplnili, že DropBox je cloudové uložiště.
Každopádně vychází najevo fakt, že v cloudovém uložišti nejsou vůbec data v bezpečí, jako na vlastním pevném disku.
Takže opět důvod neuvažovat o jakémkoliv cloudovém uložišti.
Ještě by měl někdo vysvětlit, jakto, že se zpráva tajila čtyři roky.
Pokud je to placená služba, hned by měli vracet peníze.
A to je možná i důvod, proč to celou dobu tajili.
Ať mi nikdo neříká, že na to někdo přišel až teď.
Oni tehdy v roce 2012 řekli, že došlo k úniku e-mailů. To byla pravda, ale (zřejmě) nikoli celá pravda.
Nechtěli byste na úvod článku napsat pár slov, co je to dropbox? Protože já vůbec nevím co to je a nechce se mi to ani zjišťovat.
Navíc je zpráva stará 4. roky, takže bezvýznamná.
Právě tento týden vyšlo najevo, že se stalo něco před čtyřmi lety. To je rozdíl.