News:

No significant change

Main Menu

Grafikkort och lösenord

Started by Horizon, August 21, 2010, 09:29:13

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Horizon

Undrar just hur man kommer att konstruera sina lösenord i framtiden. Antingen kommer någon ny sorts teknik att behövas eller så behöver man göra hela meningar som artikeln föreslår.

http://www.sweclockers.com/nyhet/12536-korta-losenord-otillrackliga-i-gpu-aldern
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

KeyCat

#1
Om de syftar på brute force hackning av lösenord behövs ingen ny teknik!

Om bara allt som använder lösenord implementerar den enkla funktionen - X antal minuters blockering efter X antal felaktiga försök - inget 100% skydd men simpel och underskattad lösning på en del av problemet.

/KC

>> It's all about teamwork! <<

Horizon

Det har du så rätt i! Då kanske till och med en dator skulle bli trött och gå och se en film istället. :)
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

Control87th

De flesta lösenordsystem fungerar som så att det finns en relativt lättillgänglig envägshach av lösenordet som det inslagna lösenordet jämförs med. Vad busarna gör med grafikkorten är att skapa listor i förväg på testade lösenords hashsummor.

När de ska in i det aktuella systemet så läser de ur hashen, slår upp den i sina listor och skriver sedan in motsvarande lösenord. De skriver mao. in rätt lösenord redan på första försöket :(

På kort sikt krävs långa lösenord, på längre sikt måste ny teknik till... challenge-respons mot dosa/kort eller annat...
--------------------
Control
87th Stray Dogs VFW



Horizon

Åfan, det där låter ju lite mer avancerat än vad jag trodde det var. Kan du förklara lite kort vad challenge-response innebär? Är det som när man ska logga in på t.ex. Swedbank?
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

KeyCat

#5
Intressant! Men varför är hashen tillgänglig utåt över huvud taget? Låter ju som att låsa dörren för att sedan spika upp nyckeln på dörrkarmen!?

/KC

>> It's all about teamwork! <<

ft

Hehe, får vibbar av *nix. Ctrl, bekant med begreppet "Star Wars"? :D

Stercus accidit
---
Quando omni flunkus moritatus

ctrl

Läs under: Public/private key systems, på denna sida: http://www.dcoce.ox.ac.uk/background/index.xml.ID=otherauthent

Det är väldigt svårt att "gömma" någon form av logininfo som en hash i ett OS.... Jag orkar inte förklara nu, men i princip kan man säga att genom att använda en PKI baserad inloggning så kan hashen eller vad man ska kalla det, i OS vara av oknäckbar läng utan att användaren behöver ha mer än en skyddande PIN till sin säkra device.

Ja Horizon, de flesta Intenetbanker använder challenge-respons som inloggningsmetod idag, antingen via assymetrisk kryptering (BankID, Nordea, Telia mfl) eller genom symmetriska dosor såsom SEBs dosa.

kolla även: http://www.e-legitimation.se
Control
87th Stray Dogs VFW