Ezt olvastam egy kérdésben:Vannak kiszivárgott adatbázisok,amikben milliárdszám vannak e-mail címek,jelszavak,stb.Van,hogy ha ismert a célszemély email címe,akkor ilyen adatbázisokban keresik meg hozzáajelszót.Bővebben hogyan kell értelmezni?
Mi van ha nem ismert a célszemély email-címe mert annyira óvatos, (hogy tudja, hogy hackerek keresik😮), nevezzük Nagy Máriának és az email fiókjában Kis Márta nevet ad meg (inkognitó🙉 - ban van), természetesen nem teszi ki facebookon vagy megkereshető/be azonosítható helyen!!!
Hogy találod meg az adatbázisban ha csak ez az 1 emailfiókja van,40 karakteres jelszóval?Ha 22 karakteres lenne könnyebb lenne MEGTALÁLNI (nem feltörni)?
válasza:Egy-egy webes alkalmazás felhasználóinak azonosításához szükséges felhasználóneveket és a jelszavak ellenörzőösszegeit (vagy rosszabb esetben magukat a jelszavakat) adatbázisban tárolják. Ezen adatbázisoknál előfordulhat - még nagyobb szolgáltatók (mint például az Adobe vagy a Dropbox) esetén is - hogy kompromittálódik (valamilyen módon hozzáférnek és közzéteszik valamilyen publikus platformon).
Ezen "kiszivárgások" egy gyűjtőoldala a
válasza:Ha nem tudod az e-mail címét, akkor igencsak kevés rá az esély, hogy megtalálod.
Egyébként 22 karakteres jelszót pont annyi ideig tart megtalálni, mint 40 karaktereset (na jó, esetleg egy ezred másodperccel tovább tart a 40 karakteres).
válasza:"nevezzük Nagy Máriának és az email fiókjában Kis Márta nevet ad meg"
Az online identitás szempontjából lényegtelen - az e-mail cím a lényeg.
"Hogy találod meg az adatbázisban ha csak ez az 1 emailfiókja van,40 karakteres jelszóval?"
Az űtlag felhasználó nem fog hosszú, bonyodalmas jelszavakat megadni. Rövid egyszerű jelszavakat használnak az emberek:
válasza:Az e-mail címek és jelszavak szivárognak csak ki. Ha nem a saját nevedet adod meg, vagy nem publikus az információ, hogy egy fantázianév mögött személyesen te állsz, akkor nem fogják tudni összekötni egy gyűjteményben sem a személyedet egyik e-mail címmel sem.
Eleve nem kötelező az e-mail fiók felhasználónevének a saját nevedet megadni, bármit megadhatsz (nem csak neveket).
"Hogy találod meg az adatbázisban ha csak ez az 1 emailfiókja van,40 karakteres jelszóval? Ha 22 karakteres lenne könnyebb lenne MEGTALÁLNI (nem feltörni)?"
Sehogy, mert nem következik senki jelszava az e-mail fiókjából így nem kapcsolható össze és kereshető vissza egyik vagy másik alapján sem. A hossza sem releváns.
4-es! Én átlagos felhasználó vagyok, mégis 40 karakteres jelszavaim vannak, na jó van 22-es is.
Az online identitás szempontjából lényegtelen - az e-mail cím a lényeg.
Akkor te tudod vagy megszerzed az online identitását?
Hogyan?
válasza:#6: "Én átlagos felhasználó vagyok, mégis 40 karakteres jelszavaim vannak, na jó van 22-es is."
Egyedi, szubjektív, irreleváns eset.
Az a felhasználó, aki jelszót használ (és nem használ jelszavak tárolására használatos szoftvert) fejben tartja a jelszavait, az nem fog hosszú jelszavakkal vacakolni - ezt bizonyítja a már belinkelt felmérés eredménye is.
"Akkor te tudod vagy megszerzed az online identitását?
Hogyan?"
Úgy, hogy online az e-mail címével találkozik a támadó fél, nem a valódi nevével.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!