Acest website are nevoie să folosească cookies, care sunt niște fișiere text de mici dimensiuni ce conțin referințe specifice, dar nu explicite, stocate pe computerul voastru, astfel încât, de exemplu, atunci când lăsați un comentariu, datele din formular să se salveze, dar nu numai.
Fără acces la cookies, aceste date nu se vor salva.
Pentru a afla mai multe despre cum folosim informațiile și despre dreptul vostru asupra datelor voastre, vă rugăm să consultați pagina Politica de Confidențialitate.
Puteți modifica accesul la aceste cookies accesând taburile din stânga.
Eh, hai să nu dramatizăm situația. Atacul este de tip brute-force, deci, cu o parolă suficient de lungă, devine impractic. Recomandarea standard este ca parola să aibă minim 8 caractere și să conțină litere normale, majuscule, cifre și semne de punctuație. În cazuri de paranoia extremă, e suficient să se depășească 12 caractere și deja ai șanse să vezi următorul Big Bang până să reușească cineva să o spargă, chiar dacă are la dispoziție întreg clusterul EC2 de la Amazon…
Dacă algoritmul a fost spart, este doar o problemă de timp.
Bre, intelege, nu a fost “spart” algoritmul. Metoda folosita este de tip “brute-force”, care inseamna ca practic se genereaza toate combinatiile de caractere posibile, de lungime nu mai mare decat o limita impusa si, pentru fiecare combinatie se testeaza daca a fost identificata parola. Aceasta metoda este, intr-un fel, backtrackingul criptografiei sau metoda taranului, in functie de cum vrei sa o numesti tu si da, functioneaza mereu, daca ai timpul si / sau puterea de procesare necesare pentru a obtine rezultatul dorit, in cazul in care “oracolul” (adica dispozitivul care cere parola) permite un numar nelimitat de interogari.
Algoritmi noi apar din simplul motiv ca devine din ce in ce mai rapid sa generezi toate combinatiile posibile de caractere si sa le aplici algoritmul (vezi cazul MD5). De asemenea, unii algoritmi prezinta vulnerabilitati ce pot fi exploatate (vezi cazul DES). Rijndael (algoritmul folosit in cazul standardului AES) este in continuare un algoritm bun, neavand vulnerabilitati cunoscute (sper), si poate fi folosit cu multa incredere, in cazul in care parola folosita are proprietatile corespunzatoare (lungime mai mare de 8 caractere si diversitatea caracterelor).
Nu știu de ce, dar tot sunt îngrijorat.
Da mai este ceva sigur pe lumea asta? Eu cred ca nu!
Ar trebui să fie?