A jelszó feltörést nem értem. Hogy van ez?
Ha én, a jogosult felhasználó 3-szor elrontom a jelszót, akkor kizárnak a rendszerből és/vagy riasztás van.
De egy betörő, vagy hacker végtelenszer próbálkozhat???
Ezen kellene változtatni, nem kilométer hosszú jelszót megadni!
válasza: válasza:
válasza:A jelszófeltörés -jellemzően- nem úgy történik, hogy „végtelenszer próbálkoznak”, hanem a program azon részébe be tudnak jutni, ami tárolja a jelszót, és ha az megvan, akkor csak beütik a jelszót.
Úgy képzeld el, hogy egy kapuőr vagy, te tudod a jelszót, és csak azt engeded be, aki maximum 3 próbálkozásból kitalálja a jelszót, ha pedig ez nem sikerül, akkor agyonvered az illetőt. De jön egy varázsló, aki nem tudja a jelszót, viszont belelát az elmédbe, és onnan kiolvassa a jelszót, amit aztán el is mond neked, így te kénytelen vagy átengedni.
De persze az is előfordulhat, hogy a hacker a programnak csak a riasztó részéhez fér hozzá, és azt átírja, hogy bármennyiszer tudjon próbálkozni. Esetedben a varázsló csak azt tudja elérni, hogy ne verd őt agyon 3 próbálkozás után.
Ezért kell a programokat minél jobb védelmi eszközökkel ellátni, téged pedig elmevédő alufóliasisakkal.
válasza:Érdekelne, melyik rendszer az ami 3 próbálkozás után tilt vagy riaszt?
Mivel én próbáltam már gmail és outlook fióknál is 10+ alkalommal jelszót beírni (lusta voltam emlékeztetőt kérni) mégsem kaptam sem tiltást sem riasztást.
Pedig ezek nem valami mezei mezítlábas szolgáltatók.
A lényeget meg a #3 leírta.
Az esetek 99%-ban megszerzik a jelszót, mert: mindenhol ugyanazt használod, kamu linket megnyitsz és saját magad adod meg a jelszót a csalóknak, keylogger.
Nem pedig "meghekkelik" az eszközt.
"A jelszófeltörés -jellemzően- nem úgy történik, hogy „végtelenszer próbálkoznak”"
Hát, ... de úgy!
válasza: válasza:#5, téged sem az eszedért szeretnek, ugye? ...
Ha a hacker végtelenszer próbálkozhat, akkor téged sem fog a rendszer 3 után zárolni...
De ha a rendszer olyan, hogy csak 3 próbát engedélyez, akkor vagy nem működik az ún. Brute Force módszer, vagy a rendszer blokkolóját ki tuják iktatni (ami szintén nem feltétlenül egyszerű, mert például azt is jelszó védi), úgy válik számukra elérhetővé a végtelen próbálkozási lehetőség.
válasza: válasza:Értem én, (akinek nem inge ne vegye magára, vagyis nem minden hozzászólásra vonatkozik). Csak játszotok a kérdezővel vagyis bizonyos részek irónia.
A kérdező pedig talált egy cikket az origo-n, amely cikk írója vélhetően nem ért hozzá amit írt azért írta úgy ahogy.
Az eredeti forrás amit az origo megjelölt : [link]
Szóval itt arról van szó, hogy az adatbázis birtokában (amit ha ellopnak). Az rendszer az adatbázisban sem tárolja nyílt szövegként a jelszót, hash-t tárol helyette. A teljesség igénye nélkül : A hash egy egyirányú függvény, egyik irányban gyors számolni. Ez esetben a jelszó ismeretében, visszafele azaz a hash ismeretében pedig nem, hogy mi volt a jelszó. Az eredeti forrás szerint a képek alatt megjegyzésbe többek között az is oda van írva hogy melyik hash függvény szerint.
Szó sincs arról hogy korlátlanul próbálkozhat, szó sincs arról hogy nem tiltja vagy lassítja a rendszer a próbálkozásokat , de az adatbázis adatainak birtokában semmi nem akadályozza meg hogy az hash értékeket visszafele próbálja számolni.
További kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!