Undrar just hur man kommer att konstruera sina lösenord i framtiden. Antingen kommer någon ny sorts teknik att behövas eller så behöver man göra hela meningar som artikeln föreslår.
http://www.sweclockers.com/nyhet/12536-korta-losenord-otillrackliga-i-gpu-aldern (http://www.sweclockers.com/nyhet/12536-korta-losenord-otillrackliga-i-gpu-aldern)
Om de syftar på brute force hackning av lösenord behövs ingen ny teknik!
Om bara allt som använder lösenord implementerar den enkla funktionen - X antal minuters blockering efter X antal felaktiga försök - inget 100% skydd men simpel och underskattad lösning på en del av problemet.
/KC
Det har du så rätt i! Då kanske till och med en dator skulle bli trött och gå och se en film istället. :)
De flesta lösenordsystem fungerar som så att det finns en relativt lättillgänglig envägshach av lösenordet som det inslagna lösenordet jämförs med. Vad busarna gör med grafikkorten är att skapa listor i förväg på testade lösenords hashsummor.
När de ska in i det aktuella systemet så läser de ur hashen, slår upp den i sina listor och skriver sedan in motsvarande lösenord. De skriver mao. in rätt lösenord redan på första försöket :(
På kort sikt krävs långa lösenord, på längre sikt måste ny teknik till... challenge-respons mot dosa/kort eller annat...
Åfan, det där låter ju lite mer avancerat än vad jag trodde det var. Kan du förklara lite kort vad challenge-response innebär? Är det som när man ska logga in på t.ex. Swedbank?
Intressant! Men varför är hashen tillgänglig utåt över huvud taget? Låter ju som att låsa dörren för att sedan spika upp nyckeln på dörrkarmen!?
/KC
Hehe, får vibbar av *nix. Ctrl, bekant med begreppet "Star Wars"? :D
Läs under: Public/private key systems, på denna sida: http://www.dcoce.ox.ac.uk/background/index.xml.ID=otherauthent (http://www.dcoce.ox.ac.uk/background/index.xml.ID=otherauthent)
Det är väldigt svårt att "gömma" någon form av logininfo som en hash i ett OS.... Jag orkar inte förklara nu, men i princip kan man säga att genom att använda en PKI baserad inloggning så kan hashen eller vad man ska kalla det, i OS vara av oknäckbar läng utan att användaren behöver ha mer än en skyddande PIN till sin säkra device.
Ja Horizon, de flesta Intenetbanker använder challenge-respons som inloggningsmetod idag, antingen via assymetrisk kryptering (BankID, Nordea, Telia mfl) eller genom symmetriska dosor såsom SEBs dosa.
kolla även: http://www.e-legitimation.se (http://www.e-legitimation.se)