Dotaz na ssh bruteforce
Miroslav Prýmek
m.prymek at gmail.com
Fri Jan 30 10:12:59 CET 2009
On 30.1.2009, at 10:03, Jiri Calda wrote:
> Miroslav Prýmek wrote:
>
>> 1. korpus bude samozrejme KOMBINACI mnoha knih a navic vety musi
>> projit filtrem (aby tam napr. nebylo AAAAAA apod.)
>
> Takze tim lepe pro frekvenci analyzu (tim myslim mnoho knih, obcasne
> AAAA nevadi)...
>
>> 2. knihy v korpusu se muzou pravidelne menit
>
> To nema zadny zasadni vliv na FA...
>
>> 3. korpus je utajovana vec
>
> Opet bez vlivu.
>
> Hele, ja jsem uplnej bridil v oblasti teorie sifer, kodovani a t.d..
> Ale vim, ze bez poradneho matematickeho pohledu bych
> se k libovolnemu systemu upiral velmi opatrne, nebo bych ho proste
> bral tak jak je s jeho + i -.
> Az budes chtit poradnou bezpecnost, tak nebudes pouzivat uzivatelska
> hesla ale nejake OTP kalkulatory spojene s otisky, biometrikou
> a pod.
> Vzdy se musi posoudit, jak draha data se chrani a k nim adekvatne
> silny system zabezpeceni.
>
> JIrka
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
To je jako bys rekl, ze "zabezpeceni heslem nema cenu. Pokud chcete
skutecnou bezpecnost, pak jedine
scan duhovky a rychlou analyzu dna" :)
Bavime se o necem jinem: (jestli jsou hesla to, na cem MUSIME
bezpecnost stavet, tak)
jakej zvolit zpusob volby hesla, aby to na uzivatele nekladlo
premrstene naroky a zaroven bylo
co nejvice bezpecne.
Muzes samozrejme navrhnout reseni "nahodne vygenerovana posloupnost
dvaceti pismen, cisel a nealfnum znaku",
ale tim popres prvni pozadavek. Reseni, ktere jsem (vicemene jako
legraci) navrhl ja, voli vyvazeny kompromis
mezi bezpecnosti a snadnosti pouziti.
Mirek
More information about the Users-l
mailing list