Δημοσιεύτηκε: 20 Νοέμ 2013, 13:39
eliasps έγραψε:
Κάτι άλλο, οι επιθέσεις brute-force είναι αποτελεσματικές πλέον;
Με την κρυπτογράφηση των κωδικών σήμερα μου φαίνεται απελπισμένη προσπάθεια για επίθεση.
Και γενικά φαντάζει μάταια.
Υπήρξαν πρόσφατα μεγάλες διαρροές από κωδικούς (π.χ. Adobe) με δεκάδες εκατομμύρια λογαριασμούς. Με τα στοιχεία αυτά μπορείς να βγάλεις μια λίστα με τους πραγματικά πιο συνηθισμένους κωδικούς.
Αυτό που δοκιμάζουν είναι 10-20 κωδικούς που είναι οι πιο συνήθεις, και άμα τύχει να βρεθεί, τότε μια χαρά (για αυτούς).
Έχουν λίστα με χιλιάδες λογαριασμούς github (δημόσια πληροφορία), οπότε και το 1% να βρεθεί με εύκολο κωδικό, είναι επιτυχία.
Οπότε,
1. σε κάθε υπηρεσία, ακόμα και αν δεν τη θεωρούμε σημαντική είναι σημαντικό να βάζουμε κωδικό που να έχει μια πολυπλοκότητα. Π.χ. συνδυασμό δύο λέξεων, άσχετων μεταξύ τους, με κάποιον αριθμό ανάμεσα ή και σημείο στίξης.
2. σε κάθε υπηρεσία βάζουμε διαφορετικό κωδικό, οπότε αν γίνει κάτι όπως αυτό με την Adobe, να μην μπορεί ο άλλος να μπει στο π.χ. GMail μας διότι εμείς είχαμε βάλει τον ίδιο κωδικό. Υπάρχουν εργαλεία για απομνημόνευση των κωδικών, και την προστασία τους με καθολικό (master) κωδικό, που βοηθούν πραγματικά.