News:

No significant change

Main Menu

Grafikkort och lösenord

Started by Horizon, August 21, 2010, 09:29:13

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Horizon

August 21, 2010, 09:29:13
Undrar just hur man kommer att konstruera sina lösenord i framtiden. Antingen kommer någon ny sorts teknik att behövas eller så behöver man göra hela meningar som artikeln föreslår.

http://www.sweclockers.com/nyhet/12536-korta-losenord-otillrackliga-i-gpu-aldern
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

KeyCat

#1
August 21, 2010, 17:55:34 Last Edit: August 21, 2010, 19:01:31 by KeyCat
Om de syftar på brute force hackning av lösenord behövs ingen ny teknik!

Om bara allt som använder lösenord implementerar den enkla funktionen - X antal minuters blockering efter X antal felaktiga försök - inget 100% skydd men simpel och underskattad lösning på en del av problemet.

/KC

>> It's all about teamwork! <<

Horizon

#2
August 21, 2010, 19:07:40
Det har du så rätt i! Då kanske till och med en dator skulle bli trött och gå och se en film istället. :)
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

Control87th

#3
August 23, 2010, 12:39:05
De flesta lösenordsystem fungerar som så att det finns en relativt lättillgänglig envägshach av lösenordet som det inslagna lösenordet jämförs med. Vad busarna gör med grafikkorten är att skapa listor i förväg på testade lösenords hashsummor.

När de ska in i det aktuella systemet så läser de ur hashen, slår upp den i sina listor och skriver sedan in motsvarande lösenord. De skriver mao. in rätt lösenord redan på första försöket :(

På kort sikt krävs långa lösenord, på längre sikt måste ny teknik till... challenge-respons mot dosa/kort eller annat...
--------------------
Control
87th Stray Dogs VFW


Horizon

#4
August 23, 2010, 18:47:31
Åfan, det där låter ju lite mer avancerat än vad jag trodde det var. Kan du förklara lite kort vad challenge-response innebär? Är det som när man ska logga in på t.ex. Swedbank?
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

KeyCat

#5
August 23, 2010, 20:57:42 Last Edit: August 23, 2010, 21:05:10 by KeyCat
Intressant! Men varför är hashen tillgänglig utåt över huvud taget? Låter ju som att låsa dörren för att sedan spika upp nyckeln på dörrkarmen!?

/KC

>> It's all about teamwork! <<

ft

#6
August 23, 2010, 21:54:14
Hehe, får vibbar av *nix. Ctrl, bekant med begreppet "Star Wars"? :D

Stercus accidit
---
Quando omni flunkus moritatus

ctrl

#7
August 23, 2010, 22:16:42
Läs under: Public/private key systems, på denna sida: http://www.dcoce.ox.ac.uk/background/index.xml.ID=otherauthent

Det är väldigt svårt att "gömma" någon form av logininfo som en hash i ett OS.... Jag orkar inte förklara nu, men i princip kan man säga att genom att använda en PKI baserad inloggning så kan hashen eller vad man ska kalla det, i OS vara av oknäckbar läng utan att användaren behöver ha mer än en skyddande PIN till sin säkra device.

Ja Horizon, de flesta Intenetbanker använder challenge-respons som inloggningsmetod idag, antingen via assymetrisk kryptering (BankID, Nordea, Telia mfl) eller genom symmetriska dosor såsom SEBs dosa.

kolla även: http://www.e-legitimation.se
Control
87th Stray Dogs VFW

Print
Go Up Pages1
User actions