hesla (was: Re: reakce na amatersky clanek o bezpecnosti Linuxu)
Karel Zak
zakkr na zf.jcu.cz
Úterý Květen 23 17:47:00 CEST 2000
>
> Kdyz si je budu chtit prevest do kryptovaneho tvaru - rekneme tak 50000
> slov - budou zabirat 50000 * 13 = 634 KB. Se vsemi salty to dela
> 650000 * 4096 = 2539 MB. Coz je na dnesni pomery opravdu celkem
> zanedbatelna databaze. Rekneme, ze slovnik o kapacite jednoho pul
> milionu hesel muze dnes s velmi unosnymi naklady provozovat kde kdo :)
>
> Lepsi to zacina byt, kdyz bych udelal vzory vsech hesel. Myslim, ze
> diskovou kapacitu 64 ^ 13 * 4096 = 1125899906842624 TB dnes asi jen tak
> nekdo nema :)
>
> Ale stejne je asi dnes lepsi sahnout k MD5 heslum. I kdyz, pokud se
> nekdo dostane k shadow, je to prusvih tak jako tak a jestli jeste bude
> navic louskat dalsi hesla, je to jenom o hrebicek do rakve navic...
To asi ano.
On treba mnou zminovany programek john nepotrebuje takovou obludnou DB, ale
uspesne zije z blbosti uzivatelu. Stejne tak ty slovniky vetsinou obsahuji
jen casto pouzivana slova (treba televizni serialove hvezdy apod. uchylarny).
Je zajimave, ze to najde i slova u kterych jsou nejaka cisla.
Pokud budete mit system s cca nekolika 100/1000 useru a nebude to prubezne
testovane nejakym crackem tak pravdepodobnost prolomeni tech hesel pomoci
slovniku je velka...
Stejne pokud bude nekdo moc chtit tak se zameri na POP3/ftp a ty hesla
bude mit pekne nezasifrovana :-)
Karel
Další informace o konferenci Linux