"Ugyanakkor a módszer illetve a gép nem csak a Windows-ok azonosítóinak feltörésére, de például online szolgáltatásokban történő behatoláshoz is használható olyan esetekben, amikor sikerül a felhasználó jelszavának ún. hashelt változatát megszerezni. Csak utóbbi megszerzését eddig általában nem tekintették biztonsági szempontból súlyos incidensnek a megfejtés problémája miatt - a bemutatott gép azonban bizonyíték arra, hogy ez nincs így."
Ilyen technológiák mellett érdemes elgondolkodni azon, hogy a felhasználó azonosítását, mint szolgáltatást szervezzük ki. Nem kell semmi bonyolultra gondolni, egyszerűen saját rendszer helyett bízzuk pl. a Google-re a felhasználó beléptetését. Nem azért, mert ez egyszerű a usernek, hanem azért, mert ott 1000 rendszergazda dolgozik azon napi 8 órában, hogy ne törjék fel. Plusz ott van kétlépéses telefonos autentikáció, amit amúgy csak banki rendszereknél látni. Aki meg nem bízik a Google-ben, az még kérjen pluszban egy pin-t, mint a bankkártya terminálok, és 3 hiba után tiltsa ki a usert. Ez az én "receptem" a problémára ...
http://pcforum.hu/hirek/14420/Hat+perc+alatt+torhetok+a+Windows-jelszavak.html
http://pcforum.hu/hirek/14420/Hat+perc+alatt+torhetok+a+Windows-jelszavak.html
Nincsenek megjegyzések:
Megjegyzés küldése