Ezeket a jelszavakat szerintetek nehéz kitalálni/feltörni? [többi lenet]
Nos írtam C++-ban egy programot ami a megadott karakterekből "kikap" 10-et. Ilyenek a jelszavak amiket random összedob:
k<bafJ<A4Q
1%1P>Yl%ar
bPyPsrTrN@
stb...
(Légyszíves ne szóljátok le a progit, még kezdő vagyok :) )
Egyébként ha valakinek kellene itt van:
#include <iostream>
#include <cstdlib>
#include <ctime>
char table[] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789<>#&@{}[]+!%/=()";
int main()
{
std::srand(std::time(0));
for(int i(0); i<10; ++i)
std::cout << table[std::rand()%sizeof(table)];
std::cout << '\n';
}
válasza: válasza:Feltörni elég nehéz.
De kérdés, hogy aki használja az megtudja-e jegyezni, mert ha papírra írod le akkor már nem ér semmit. Esetleg jelszótároló programok használatával lenne érdemes foglalkozni vele, de az ilyen programokban meg én nem bízok.
Akkor már inkább egyszerűbb legyen, de megjegyezhető.
válasza:LastPass akkor már :)
lastpass.com
válasza: válasza:Hétköznapi ember nem biztos, hogy szabad idejében neki áll jelszavakat feltörni.
Otthoni, asztali PC-vel, akármilyen brutális erő is van benne, akár évekig is eltarthat mire feltörsz egy nehéz jelszót. Kifizetődni pedig nem fog, mert nem találsz olyan fájlt amiért megérné a szomszéd gépét feltörni.
válasza:Én inkább külön tenném a kibetűket, nagybetűket, számokat és jeleket, külön tömbökbe. Először 0-3 közötti véletlenszámot generálnék, hogy eldöntsem melyik tömbből kell venni a következőt. Ha az előző kettő ugyanebből volt, akkor új szám. Utána venném a megfelelő tömbből a jelszóba illesztett karaktert.
De amúgy ezek eléggé feltörhetetlen jelszavak. Mondjuk feltörhetetlen a "jozsika" helyett használt "%j0zsik@+34" is, mégis megjegyezhető (kinek mi jegyezhető meg persze... egyik játékhoz lett egy 16 karakteres full random kisbetű+szám+jelekből álló jelszavam, és mivel sokat használtam ezért megjegyeztem :) ). A legnagyobb gond a mai világban már nem azzal van, hogy bruteforce feltörnek valamit, mivel minden értelmesebb szerver rendelkezik az ellen védelemmel: pl 5 rossz próbálkozás percenként és fél óra account ban... Sokkal menőbb a jelszólopás (kémprogram), vagy phising (félrevezetés), amikor pl kapsz egy levelet, hogy most azonnal ITT lépj be a facebookodra mert különben ejnyebejnye lesz, a link pedig facebook.com helyett faceebook.com lesz. Egy apró oda nem figyelés és máris hiábavaló minden egyes erős jelszó.
válasza:De, pontosan úgy megy a jelszótörés, hogy próbálgatnak. Na nem az aaaaaaaa-tól a zzzzzzzz-ig, hanem általában hash adatbázisok és szivárvány táblák alapján próbálkoznak, de ha ez nem vezet eredményre, akkor jön a brute force, ami pontosan azt jelenti, hogy minden lehetséges kombinációt végigpróbálgat.
Amúgy releváns kép: [link]
Ha értelmes szavakat raksz egymás után, esetleg néhol nagybetűkkel fűszerezve, akkor sokkal nehezebben törhető jelszót kapsz, mintha a fenti módszert használnád, ellenben sokkal könnyebben megjegyzed, és nem fogod leírni papírra.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!