Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
18.1.2010, Jiří Černý, článek
V dnešním článku se podíváme blíže na doplňky počítačů a notebooků, s jejichž pomocí je možné silně znepříjemnit život většině zlodějů. Řeč tak bude především o bezpečnostních zámcích, kabelech, alarmech a biometrických čtečkách.
durib (290) | 18.1.201016:37
Nejlepsi je mit jen sifrovany disk treba znaky Ň:o=!­/?
Toto proste i pres svou kratkost nelze prolomit v rozumnem casovem horizontu ­(to by nekdo musel presne vedet, ze je to heslo o 6 znacich a jsou pouzity hacky, pismena abecedy, :!­/ a ?­). Lze pouzit i kratsi a presto je ­"neprolomitelne­". Takhle se zbavite dlouheho psani hesla a PC je dobre zabezpeceno.
Odpovědět0  0
Danoboss | 18.1.201020:09
durib: Tak to je zas Security through obscurity. Kľuďne je možné, že útočník na to pôjde spôsobom, najprv heslá iba z malých písmen, potom heslá iba z veľkých písmen, potom heslá iba z čísel a potom iba zo špeciálnych znakov a až potom prejde na kombinácie. Ďalšia vec je, že 6 znakové heslo nie je bezpečné v podstate nikdy. 26 malých písmen, 26 veľkých, 10 čísel a povedzme 20 špeciálnych znakov. To je spolu 82 znakov a 82^6 to je 300 miliard kombinácii. Ak počítame s tým, že útočník nebude zrejme zrovna začiatočník a že bude používať viac ako jeden počítač, prípadne že použije vypočetnú silu herných konzolí PS3 a podobne, tak nám vychádza, že také heslo je ľahko zlomiteľné za dní. Ako poslednú vec dodám, že nikomu neodporúčam dávať si do pred bootového hesla v akomkoľvek programe nejaké znaky s mäkčeňmi, vôbec sa vám ich nemusí potom podariť napísať, pretože pred boot klávesnice býva väčšinou anglická.
Odpovědět0  0
durib (290) | 19.1.201016:06
Jeste jsem nevidel nekoho, kdo by zkousel tyto spec znaky a velke male pismena dohromady. Jak jsem napsal­- to by musel vedet, ze tam jsou! Utoky hrubou silou nepocitaji s takovyma znakama ­(to by musel byt haluzar­) a slovnikove utoky je pro zmenu nemaji vubec. 6 mistne heslo napsane vyse je lepsi zabezpeceni nez napr. ­"scooter1Kitty541­" a to je tech znaku 16. Ale kazdy at si zabezpecuje sam podle sebe.
Odpovědět0  0
Danoboss | 19.1.201022:26
Durib: že si to ešte nevidel, nie je zrovna moc presvedčivý dôkaz :­) Nemusel by vedieť, že tam sú, proste by začal skúšať. Ďalej k tomu ­"scooter­" heslu čo si uviedol ­- ale o takom hesle nikto nič nehovoril, to je napadnuteľné slovníkovým útokom. Heslo má byť náhodné generované cez nejaký pseudonáhodný generátor za pomoci hashovacej funkcie aby spĺňalo to čo som ja hovoril.
Odpovědět0  0
durib (290) | 20.1.201020:07
Samozrejme mas pravdu. Kdyz bude na disku narodni poklad, bude zabezpecen treba 63 mistnym heslem z velice nahodnych znaku. Pokud ale vezmu v potaz bezneho uzivatele, ktery ma na disku osobni fotky, nelegalni softik a nejake pecko, popr. databaze do prace ­(neco cennejsiho­), uplne staci, co jsem napsal vyse. Hacker takoveho disku vetsinou nebude trpelivy a predpokladana delka hesla je 8 a vice znaku­- proste jak jsem napsal­- bruteforce se s takovym mnozstvim znaku ­"obvykle­" nedela. Disk je pred takovyma zlodejickama zabezpecen a uzivatel se nezdrzuje zadavanim dlouheho hesla.
Odpovědět0  0
Danoboss | 22.1.20109:10
V tom prípade je ale otázka, kde je tá hranica, či sa v takomto prípade oplatí ešte vôbec šifrovať. Respektíve, prečo neimplementuje Truecrypt aj DES alebo nejakú inú prekonanú šifru? :D Veď možno bude chcieť šifrovať aj niekto, komu na tom zas tak moc nezáleží. Väčšina zlodejov DES neprekoná...
Odpovědět0  0
housenka | 18.1.20109:13
U čtečky otisků jsem asi úplně přesně nepochopil její funkci ­(resp. funguje jinak, než bych si představoval­) ­- mám jí integrovanou v nb ­(konkrétně FSC­), ale funguje pouze jako ­"zkrácení­" zadávání hesla ­(= přihlásím se otiskem, místo abych musel zadávat heslo­). Ovšem když nerozpozná správně otisk, lze přeskočit a zadat heslo normálním způsobem ­(což je podle mě z bezpečnostního hlediska špatně, ale nevím, jak docílit toho, aby se šlo přihlásit pouze otiskem a nikoliv zadáním hesla ­- aby sejmutí otisku nešlo přeskočit, a navíc aby se např. po 5ti neúspěšných pokusech účet uzamknul­).

Navíc to nedokáže bohužel zabezpečit proti případu, kdy někdo přijde s bootovacím CD a resetne heslo administrátora :­-/
Odpovědět0  0
Danoboss | 18.1.201013:08
Housenka: Ak sa ti skutočne nedá nastaviť, aby sa šlo prihlásiť iba s čítačkou, tak si jednoducho vo Windoowse nastav silné povedzme 20 znakové heslo z malých a veľkých písmen, čísiel a špeciálnych znakov. Sila biometrie sa preceňuje, jednak je veľa postupov ako z tvojho odtlačku čo si niekde nechal na pohári urobiť odtlačok na oklamanie čítačky, jednak si uvedom, že ten tvoj odtlačok na čítačke prstov nie je vždy 100% rovnaký, raz máš ten prst vykrútený 5 % doľava, raz doprava, raz pritlačíš viac, raz menej, z toho vyplýva, že zhoda musí byť povedzme 95%, ale nie 100%. Že sa ti prípadný útočník dostane cez čítačku odtlačkov prstov je oveľa pravdepodobnejšie, než že sa dostane cez 20 znakové heslo. Čo sa týka toho resetovania hesla, tak to je samozrejme možné, na takéto účely sa disk šifruje, napríklad Bitlockerom ktorý je v najvyšších edíciach Visty a Windowsu 7 alebo zdarma dostupným Truecryptom.
Odpovědět0  0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.