fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Hash -t használni jelszó...

Hash -t használni jelszó helyett jó ötlet?

Figyelt kérdés

Eddig mindig nagyjából mindig ugyanazt a 2 -3 jelszót használtam mindenhol. Mi lenne, ha ehelyett azt csinálnám, hogy kitalálnék egy darab erős jelszót, amihez mindig hozzáraknám az adott oldal címét, majd futtatnék rá egy sha256 hash függvényt és ennek eredményét használnám jelszóként.


Jó ötlet lenne?



#jelszó
2020. ápr. 12. 11:41
 1/10 anonim ***** válasza:
100%
Minek? Szerinted mikor rögzítik az adatbázisokban a userek jelszavait, mit csinálnak, ha nem ezt, vagy ehhez hasonló eljárást...?
2020. ápr. 12. 11:44
Hasznos számodra ez a válasz?
 2/10 A kérdező kommentje:

Tehát pl jelszó: password123

oldal: gyakorikerdesek.hu


Ebben az esetben a használt jelszó: sha256(password123gyakorikerdesek.hu),

Azaz 0e1acd57e3a8a42e0adb083467c7ce0cb179406bb9fbde71b1b076e2db2a63ab

2020. ápr. 12. 11:44
 3/10 Gugu Gabor ***** válasza:
100%
Miért kell az sha?
2020. ápr. 12. 11:44
Hasznos számodra ez a válasz?
 4/10 A kérdező kommentje:
#1: Itt maga a beírt jelszó is egy hash lenne
2020. ápr. 12. 11:45
 5/10 anonim ***** válasza:
100%
Nyilván felfogtuk, amit leírtál, de mégis mi a fenének?
2020. ápr. 12. 11:46
Hasznos számodra ez a válasz?
 6/10 A kérdező kommentje:
#2: Így minden oldalhoz másik jelszót tudnék generálni, amit ráadásul megtalálni is csak úgy lehetne, hogy végigpróbálom az összeset
2020. ápr. 12. 11:47
 7/10 anonim ***** válasza:
100%

Nem hülyeség, viszont felesleges.

Ha megadsz egy normális jelszót amiben szerepel kis és nagybetű, számok, speciális karakter és nem a facebookon teliposztolt párodnak vagy a háziállatodnak a nevét adod meg, akkor soha nem fogják feltörni (legalábbis kicsi az esély). A jelszókat meg alapból hiába szerzik meg pl a gyakoritól, mert visszafejteni nem lehet és csak brute force-olni tudják, amit egy normális jelszóval védeni lehet.

Persze nem töltünk le semmi olyat a netről, nem kattintunk gyanús emailben linkre meg hasonlók, de gondolom ez alap 2020-ban.

2020. ápr. 12. 11:54
Hasznos számodra ez a válasz?
 8/10 Gugu Gabor ***** válasza:
100%
És mi a terv? Fejbentartod az így generált jelszókat, vagy rábízod mondjuk a böngésződre, ami ugyanúgy lehet sebezhető mint a gyakorikerdesek.hu?
2020. ápr. 12. 12:03
Hasznos számodra ez a válasz?
 9/10 anonim ***** válasza:
100%
a fontosabb oldalakon úgyis van lehetőség kétlépcsősre használd azt
2020. ápr. 12. 12:09
Hasznos számodra ez a válasz?
 10/10 anonim ***** válasza:

Használj keepassxc-t (jelszókezelő), 20-26 karakteres jelszavakkal, így minden oldalhoz külön jelszót tudsz használni és 20 karakter már bőven elég ahhoz, hogy ne lehessen könnyen feltörni.


A hash-el már ott kezdődik a baj, hogy tapasztalatom szerint egyes oldalak még a 20 karaktert sem tudják lekezelni, nemhogy egy 64 hosszú jelszót. És a hasban csak számok és kisbetűk vannak, ismert a karakterhossz is, elméleti szinten emiatt relatív könnyen feltörhetőek.

2020. ápr. 12. 22:31
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!