Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu
Zobrazit příspěvky: Doporučované Všechny podle vláken Všechny podle času

M14i91c59h64a90l 14K27r81e23j57č20a 5478406346973

Tak pred rokem je hackli a oni presto nehnuli pr.deli, aby upozornili zakazniky na moznoun ztratu a nutnost zmeny hesla? Holt profici...

+24/−1
doporučit
26.10.2016 15:30

T48o37m36á21š 63N17e44u14m20a32i71e66r 9689750898147

Bože, ti inteligenti, co tu obhajují md5... Tak z pozice programátora:

Drtivá většina kombinací do osmi znaků má již známý hash. Takový hash vám stačí pak dát do nějaké online databáze, která vám vrátí heslo. Téměř nikdo nepoužívá heslo o třiceti znacích a pokud ano, pak je zpravidla takový člověk pro hackery nezajímavý, protože stejně bude (opět pravděpodobně) používat na různých služeb různá hesla.

Z prvního důvodu se přidává sůl (salt) do hesla, což je jeho manuální prodloužení o x znaků. Tedy z hesla "heslo" uděláte třeba "heslo#1!\/584ssa" a máte téměř jistotu, že ačkoliv "heslo" bude mít již známý hash, vaše uměle vytvořené heslo jej mít nebude (tohle se dělá na straně serveru).

MD5 je pak zastaralé ze dvou důvodů. Prvně je znám způsob dešifrování. Tedy, přesněji, je znám způsob, jak vytvořit souhrn znaků, které budou mít stejný hash, jako původní (neznámé) heslo. Na internetu jsou o tom vědecké práce. Podobně dochází pomalu k odrolování SHA1. Druhým důvodem je pak jeho "věk" a velké množství hashů v databázích.

Ale samozřejmě, že když pošlu článek skrz MD5, tak (téměř s jistotou) vznikne takový hash, který v žádné databázi není. Jednoduše proto, že nikdo v oněch online databázích neprohnal onen článek skrz hashovací funkci.

+16/−1
doporučit
26.10.2016 14:36

M43i14l75a46n 16Š40e42l76i13g45a 7731144873263

No zaklad je mit na mailu jine heslo, nez kdekoliv, kam se mailem clovek prihlasuje. Ale mit v kazde sluzbe jinaci heslo je naprosta utopie.

+13/−2
doporučit
26.10.2016 15:35

M84a81r85t54i22n 63Š19m30í15d19a 3684868497420

MD5 8-o ;-D

+8/0
doporučit
26.10.2016 12:14

P28e46t57r 15S32v52o75b42o64d87a 7912181934

No tak jestli maji v DB hesla jen v ciste MD5 tak to uz je tam muzou mit rovnou v plaintextu :D Rekl bych clovek co se dostane k DB spis zacne smat kdyz uvidi ciste MD5 hash nez aby premyslel jak tenhle "problem" resit :D

+7/0
doporučit
26.10.2016 12:10

L58u18b27o43m40í26r 92S47t89r80a24k63a 8351943226982

Někdo by panu manažerovi obchodu (Martin Schovanec) měl vysvětlit, že schování se za MD5 je na stejné úrovni jako dveře bez zámku. Na dotaz auditu odpoví ano, zabezpečení hesel (dveře) máme. Jo vy se ptáte po algoritmu (zámku)? To je moc technický dotaz na to se mě neptejte! Odborníci mi řekli MD5 a víc po mě nechtějte.

Obávám se, že je to bohužel "normální" stav v malých společnostech, hlavně že je ÚOOÚ nutí k různým souhlasům se zpracováním údajů. ale na praktickou bezpečnost nedosáhnou.

+6/0
doporučit
26.10.2016 13:56

J65a76n 28T90i10c58h66a86v68a 3803456497510

hmm, jestli tohle: "která se hackerům zřejmě i přes zašifrování (MD5) povedlo v databázi prolomit." mysli vazne, tak netreba komentovat :-)

+6/0
doporučit
26.10.2016 11:57

P26e97t62r 14N69i60v22n86i75c38k70ý 3552934385647

To, že jim někdo ukradne zákaznickou databází - ok, to se může stát. Ale jak je možné, že jsou v ní nezašifrovaná (nezahešovaná) hesla?! 8-o

Jediné, co mě napadá - patlalové.

+5/−1
doporučit
26.10.2016 13:01

M43a51r95t57i63n 43B97á21r72t27a 4935106506392

"zašifrování (MD5) "

-> když pominu, že MD5 není šifra tak i použití md5 v roce 2016 je dost úsměvné...

+4/−2
doporučit
26.10.2016 17:02

M74a58r80t53i95n 72S82k61á59l65a 8444987218898

Nj, to byly doby, kdy MD5 byla považována za solidní zabezpečení. Tak před 15-20 lety možná. Neznám statistiku, ale hádám, že *většina* MD5 jde cracknout v řádu sekund nebo minut?

+4/−2
doporučit
26.10.2016 12:16

T48o57m44á16š 29K11u53c26h83a86ř 3857171288861

Opatrní oživatelé vymyslí pro každé použití jedinečné dvacetimístné heslo obashující velká i malá písmena i číslice a všechna si pamatují. Ti co si je nepamatují si je ale stejně musí někam napsat (ideálně do programu pro správu hesel ;-D). Méně opatrní uživatelé pak mají jednoduchý systém, jak si heslo pro danou službu vygenerují a snadno se tak k němu kdykoli dostanou.

No a my ostatní máme jedno dvě hesla pro všechno. ;-)

+3/−2
doporučit
26.10.2016 12:10

M88i85c74h60a70l 56M11i78n88a12ř97í64k 9812806909398

Přece nejdem debil, abych při registraci uvedl e-mailovou adresu a heslo, které je zárověň i k tomu e-mailu;-D;-D

+1/0
doporučit
26.10.2016 21:34

M23a63r31t17i71n 24K81u87k79o49l 8850577735

Tam naštěstí nenakupuji, ale na mnohých obchodech jsem registrovaný nakupující... :-/

+1/0
doporučit
26.10.2016 16:26

A92d66a87m 54Ř95e71z72n89í83č38e64k 3884685674423

Je nejak mozne zjistit z te sluzby, z jake website/slyzby leakl muj login?

Pry tam existuje jeden zaznam...

+1/0
doporučit
26.10.2016 14:34

Z17d63e28n71ě34k 53H73r32u85b20ý 5245748141866

Pokud měli hesla šifrované v MD5, tak přece heslo nelze zjistit, šifrování je pouze jednosměrné. Ověřování probíhá tak, že při pokusu o přihlášení se přihlašovací údaj opět zašifruje a porovnají se zašifrované řetezce. Samozřejmě by bylo možné zkoušet vkládat různá hesla, dokud nedostanu shodný šifrovaný řetězec, ale ta výtěžnost hesel musí být hrozně malá a získat by šlo jen slovníková hesla. Ale slovníkový útok přece můžu udělat rovnou a neztrácet čas přehrabováním v šifrované databázi. Tak se nabízí otázka, zda ta hesla byla vůbec šifrovaná.

+1/−7
doporučit
26.10.2016 13:27

A79n31n70a 52T14r95o44c19h20t85o19v28a 1487385351661

Pak jak je internet bezpečně nebezpečný a nespolehliví, jen můžeme doufat, že zákonodárce udělá pořádek a zákon se bude více v těchto případech přiklánět na stranu poškozeného, poškozených i ta skutečnost, že se tyto informace se ocitli na Ruském serveru i ta něco odhaluje a o mnohém svědčí![>-]R^EUX

+1/−9
doporučit
26.10.2016 16:36

P27e12t56e49r 79V25a31ň23u32š29a28n43i12k 4437806956682

nic ve zlym, ale md5? Jine nez sha256 + salt by obchod pouzivat nemel probuh!!

0/−1
doporučit
26.10.2016 16:28

P13a13v16e93l 45V64a70n96ě97č53e41k 4624163151441

Jako, ze z hashe se da ziskat puvodni heslo ? No to je blbost.

0/−6
doporučit
26.10.2016 12:03





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.