Seuraa 
Viestejä16844
Liittynyt13.11.2009

Sivut

Kommentit (26)

Vierailija

Tulee mieleen se kun valitsin sähköpostiosoitettani. :D

..Ja nyt tulee spämmiä ovista ja ikkunoista kun jengi tunkee sitä sivustoille jotka pakottavat antamaan sähköpostiosoitteen.

Rousseau
Seuraa 
Viestejä16844
Liittynyt13.11.2009

Nolla nolla nolla jne. on meikäläisen puhelinnumero, jos se on pakko ilmoittaa. Jos sekään ei kelpaa niin laitan nolla neljä nolla ja loput nollia.

---
Seuraa 
Viestejä3439
Liittynyt6.9.2006
jees

Tulee mieleen se kun valitsin sähköpostiosoitettani. :D

..Ja nyt tulee spämmiä ovista ja ikkunoista kun jengi tunkee sitä sivustoille jotka pakottavat antamaan sähköpostiosoitteen.

Itse olen usein käyttänyt vastaavissa tilanteissa ytimekkäästi eiole@gmail.com

Kelle on mahtanut sitten mennä, kyllä se jollain on varmasti

syytinki
Seuraa 
Viestejä9287
Liittynyt18.8.2008
Jäärä
jees

Tulee mieleen se kun valitsin sähköpostiosoitettani. :D

..Ja nyt tulee spämmiä ovista ja ikkunoista kun jengi tunkee sitä sivustoille jotka pakottavat antamaan sähköpostiosoitteen.

Itse olen usein käyttänyt vastaavissa tilanteissa ytimekkäästi eiole@gmail.com

Kelle on mahtanut sitten mennä, kyllä se jollain on varmasti

Oikein hyvä konsti. Itse olen hianovaraisempi ja joskus teen "vahingossa" painovirheen ihan aitoon osoitteeseen.

Pakkotilanteita (rekisteröintiavaimet ja silleen) varten tein sivuosoitteen ja hyvin toimii. Tarkistan n. kerta kuukauteen ja vuosienkin jälkeen roskaa kertyy alle 50 kpl/kk.

Rekistöröidyin myös facebook:n. Pääsee kyttäämään mitä tutut ja sukulaiset ovat tekevinään. S.postiosoitteeksi annoin sivuosoitteen, mutta en antanut sen salasanaa ja voi että naamakirjaa harmittaa. Viikottain ja useamminkin tulee s.postia sivuosoitteeseen facebookilta ja se kertoo kuinka nuita frendejä on enämpi kuin tiedänkään. Ja paskat - tiedän ystäväni taatusti paremmin kuin naamakirja.

Että pelittäähän se tuo ATK - toistaiseksi.

---------

Meinas unehtua. Pelittämistä se sekin, että tällä viikolla ilmstyi palstalle sininen poikkiviiva. Markkeeraa vissiin jonkinlaista liu'utus mahdollisuutta. kelautuu näkyviin ja pois sivulla liikuttaessa. Ilmeisesti sivun mitan päähän ilmestyy taas uusi.

Käytän Mac:a ja Safaria ja tietysti voi olla joku windows:lle viritetty hienous tai Safarista löytyi vihdoinki joku bugi.

idiotus
Seuraa 
Viestejä1907
Liittynyt8.12.2007

njaa. Eiköhän sitä voisi ruveta vieläkin veemäisemmäksi. Tyyliin: Kiitämme salasanan luovutuksesta. Käyttänet samaa salasanaa ja sähköpostitunnusta useammissa palveluissa.  Olemme ehkä tällävälin jo kaapanneet sähköpostisi. Kiitämme lämpimästi yhteistyöstä.

ATK tosiaan pelittää. Itsellä on Windows sille omistetulla kovalevyllä, josta siis käytän joskus ja joka kolmastoista joulu. Nyt oli siis se joskus hetki ja heh siinä alkaa heti aluksi päivittäminen, joka korjaa kuvauksen mukaan useita ongelmia. No se päivitys sai kaiken juntturaan. Meikä flashittelee kustomoituja rommeja tablettiin ja kännyyn siinä samalla ilman mitään ongelmia, mutta tämä kaupallinen kasa bittejä saa aikaan hiusten lähdön. Mustaa niin mustaa hyymöriä.

Quidquid latine dictum sit, altum videtur.

In porto perse vitulus est.

Rousseau: "tämä keskustelufoorumi saattaa aiheuttaa itsetuhoisuutta, käytettävä vain hoitohenkilökunnan valvovan silmän alla ja/tai hyvin lääkittynä".

Varoitus! Saatan leikkiä välillä paholaisen asianajajaa jopa tiedostamatta sitä.

käyttäjä-3418
Seuraa 
Viestejä34
Liittynyt14.4.2014

ATK sovelluksineen on toisinaan niin työ- kuin harjoitusvastustajani. Toisinaan minua huvittaa se,  miten idioottimaisia kokeiluja (vaikkapa salasanoina) ohjelma nieleskelee kiitellen. Mutta tätä useammin kiukkuan siitä, että ihmisaivoin tarkastellen selkeät salaosoitteet sun muut sanat eivät mahdu ohjelman piikaaliin, vaan se hylkii niitä, syljeksii se takaisin ´virhe!`-merkinnöin saateltuna. "Ekkös sä jo usko, et tää on mun oikee osote ja aito salasana!" huudan hiljaisesti koneelle, joka väsymättä takkuilee kuvitteellisen HALin tavoin, kunnes joko luovutan ja etsin kiertotien kohteeseeni -  tai onnistun tarjoamaan ohjelmalle kelpoisaa salasana-apetta.

Mutta miten muutoinkaan me voisimme työskennellä tietokonein niin, että luottamukselliset tietomme pysyvät edes joten kuten turvassa!

pöhl
Seuraa 
Viestejä919
Liittynyt19.3.2005

Vaikuttaa bugiselta järjestelmältä, jos skandeja ei sallita ja kuitenkin ä:n sisältävä salasana on jo käytössä. Muutenkin taitaa olla tietoturva-aukko, jos järjestelmä valittaa jonkun salasanan olevan käytössä. Okei, tiedän toki, että kyseinen kuva on laadittu huumorimielessä.

lokki
Seuraa 
Viestejä4900
Liittynyt3.1.2010
Rousseau

 

Tulkitsen tuollaisen systemaattiseksi salasanarekisterin keräämiseksi, niin yleistä tuo on. Mistä tiedät, ettei kaikki yrittämäsi salasanat lisätä antamiesi tietojen kanssa kansioosi. Niistä on sitten tarpeen tullen helppo päätellä, mitä salasanoja käytät muualla ja millä periaatteella sellaisen konstruoit.

NSAn tarpeiden mukainen tuollainen. Vai keksittekö helpomman tavan kerätä ehdotuksia ihmisten käyttämistä salasanoista. Murtautumalla tähän järjestelmään saadaan paitsi käytetty salasana, myös ehdotuksia variaatioiksi.

Aivan liian usein olen törmännyt järjestelmään, jossa ei anneta ohjetta salasanan vaatimuksista etukäteen, vaan hylätään (ja kirjataan rekisteriin) yksi kerrallaan yrittämäni ehdotukset. Tyypillisesti verkkokauppojen kirjautumisprotokollissa näihin törmää. Pienten liikkeiden järjestelmiin on helppo murtautua ja anastaa salasanat ja ehdotukset, jotka "eivät olleet valideja".

Miksi salasanojen pitää systemaattisesti pakottaa sisältämään isoja -/pieniä kirjaimia ja numeroita tai muita erityisvaatimuksia salasanalle. Luultavasti siksi, että näin saadaan käyttäjä useammin erehtymään yrittämään kelpaamatonta salasanaa. Miksei salasanoissa voi olla ääkkösiä tai erikoismerkkejä, kuten välilyöntejä. Miksei kelpuutuskriteeriksi riitä rajan ylittävä merkkimäärä. Luultavimmin syy on se, että koneellinen salasanan murtaminen muuttuisi paljon vaikeammaksi, mutta hyvien salasanojen konstruointi ja niiden muistaminen helpommaksi. 

taucalm
Seuraa 
Viestejä7047
Liittynyt3.9.2009
Barbaari

Jenkeissä kylmänsodan aikaan oli salasana mitä vaadittiin ydinohjusten laukaisuun ja laukaisun hylkäämiseen niinkin yksinkertainen kuin 00000000... 20 vuoden ajan...

Urbaanilegenda.

"Everything is backwards; everything is upside down. Doctors destroy health, lawyers destroy justice, universities destroy knowledge, governments destroy freedom, the major media destroy information and religions destroy spirituality."

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005
taucalm
taucalm
Barbaari

Jenkeissä kylmänsodan aikaan oli salasana mitä vaadittiin ydinohjusten laukaisuun ja laukaisun hylkäämiseen niinkin yksinkertainen kuin 00000000... 20 vuoden ajan...

Urbaanilegenda.

Niin taitaa olla. Jos noin olisi niin olisi suhtellisen helppo kiertää tuo suojaus vain kytkemällä virta oikeisiin johtoihin. Todellisuudessa homma ei ole niin yksinkertaista, sillä ydinräjähteessä on useita räjähdyspanoksia, jotka täytyy saada räjäytettyä täsmälleen oikeaan aikaan jotta ydinreaktio käynnistyisi. Tämä ajastus on se koodi, jolla ydinase saadaan laukeamaan ja siihen taas vaikuttaa mm. johtimien pituudet. Olen ollut siinä käsityksessä, että nimenomaan nuo aikakoodit ovat olleet se salassa pidettävä osuus. Laukaisukoodi voi niiden jälkeen hyvinkin olla silti tuo 0000000 vaikka, mutta pelkästään nollilla ei mitään varmasti tapahdu.

syytinki
Seuraa 
Viestejä9287
Liittynyt18.8.2008

Tämä hysteerinen salaushommeli on tuonut mukanaan jo vaikeuksia.

Rekisteröityminen, salasanojen teko ja sitten kaiken maailman varmistukset/tarkistukset aikarajoineen ovat tehneet hommasta sotkua.

Kun ei oikein viitsi kunnolla syventyä johonkin suht. turhaan rekisteröintiin, on mennyt pieleen useamman kertaan. Sitten on kusessa, tulee kaikenmaailman tarkistuksia ym.

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
lokki

Miksi salasanojen pitää systemaattisesti pakottaa sisältämään isoja -/pieniä kirjaimia ja numeroita tai muita erityisvaatimuksia salasanalle. Luultavasti siksi, että näin saadaan käyttäjä useammin erehtymään yrittämään kelpaamatonta salasanaa.

Ei vaan siksi, että näin salasanaan ja siitä laskettavaan hash-tiivisteeseen saadaan enemmän entropiaa eli vaihtelua. Tämä vaikuttaa suoraan salasanan turvallisuuteen jos vaikkapa käytetään jotain rainow-taulukoita eli valmiiksi laskettuja hasheja ja niitä vatsaavia salasanoja.

Turvallisesti ja fiksusti toteutettu salsanasuojaus (joita läheskään kaikki palvelut eivät edelleenkään ole!) ei talleta käyttäjän syöttämää salasanaa ikinä mihinkään. Sen sijaan se laskee siitä jollakin algoritmilla tiivisteen, joka on yleensä määrämittainen merkkijono. Tiivisteen ominaisuus on, että siitä ei voi palauttaa alkuperäistä salasanaa. Näin mahdollinen murtautuja voi saada tietokannasta enintään sinänsä hyödyttömät hashit haltuunsa, eikä käyttäjien varsinaisia salasanoja. Valitettavasti kuitenkin yleisimpiä hash-algoritmeja koskien hämärätyypit ovat kehittäneet valmiiksi laskettuja rainbow-taulukoita joista suoraan näkee, millainen salasana tuottaa minkäkin tiivisteen. Näiden läpikäyminen on merkittävästi nopeampaa kuin satunnainen salasanojen kokeileminen. Mitä harvinaisempi ja mutkikkaampi salasana, sen todennäköisemmin sille ei ole yleistä tiivistettä tai se ei ole ainakaan listattujen kärkijoukossa.

Toinen seikka on se, että ilman erikseen pakotettuja vaatimuksia ihmiset käyttävät typerimpiä mahdollisia salasanoja, eli erisnimiä ja sanakirjasta löytyviä sanoja sellaisenaan, joita puolestaan on hyvin rajattu määrä ja joiden automaattinen kokeileminen tarjoaisi helpon mahdollisuuden tunkeutujan päästä kirjautumaan toisen tilille. Numeroiden ja erikoismerkkien pakottaminen lisää vääjäämättä bute force -hyökkäyksen laskennallista haastavuutta, koska nyt murtobotin pitää käydä sanakirjasanojen listan sijaan läpi kaikki yhdistelmät sanakirjasanoista ja sallituista erikosimerkeistä. Esim. sanan "kaali" sijaan botin pitää testata "1kaali, k1aali, ka1ali, kaa1li, kaal1i, kaali1, 2kaali, k2aali, .... kaali0, 1aali, k1ali, ka1li, ... kaal0" eli 150 yhdistelmää vain jos vaatiomuksena on yksi numero noinkin lyhyessä sanassa. Numeroiden, isojen kirjainten ja erikoismerkkien määrän kasvattaminen joko vaatimuksena tai mahdollisuutena kasvattaa vastaavalla lailla eksponentiaalisesti tarvittavien kokeiltavien kombinaatioiden määriä.

Kyse on siis käyttäjien suojaamisesta itseltään sitä vastaan, että he valitsisivat idioottimaisia salasanoja jotka eivät salaa mitään.

lokki

Miksei salasanoissa voi olla ääkkösiä tai erikoismerkkejä, kuten välilyöntejä.

Ääkkösissä erityisesti ja usein erikoismerkeissäkin on teknisiä ongelmia. Ääkköset eivät sisälly kaikkien maiden aakkosiin. Sen valitettavana seurauksena useat yleiset merkistökoodaukset eivät tue niitä lainkaan tai eivät yhteensopivasti. Se taas voi johtaa tilanteisiin, joissa eri tietokoneelta syötettynä sama salasana ei välitykään palvelulle binäärimuodossa samanlaisena, jolloin myöskään laskettu tiiviste tai suora merkkijonovertailu ei mätsää ja oikein kirjoitettu salasana ei toimikaan. Tässä ei einänsä ole basoluuttisen mahdottomia esteitä jos välttämättä haluaa, mutta on helpompaa ja toimintavarmempaa rajoittaa merkistöä kuin purkkaviritellä sinänsä irrelevanteille nippeleille tuki. Hyöty-kustannussuhteen optimointia siis lähinnä.

Välilyönneillä usein on teknisiä erityisominaisuuksia kuten joillain muillakin tietyillä merkeillä. Välilyönti voi ohjelmointikielestä tai käyttöympäristöstä riippuen olla parametrieroitin. Tai sitä ei vani sallita syötteessä ilman erityistä enkapsulointia jollain ohjausmerkillä joka tekee siitä literaalin. Usein välilyöntejä syntyy käyttöliittymissä ja lomakkeissa tarkoituksetta joko teknisistä tai käyttäjäsyistä. Välilyönnin ongelmalliseksi syötteessä tekee sekin, että se on silmin havaitsematon merkki. Lisäksi tyhjänä saattaa näkyä usea binäärisesti erilainen merkki, jolloin tämä ei ole luotettava.

lokki

Miksei kelpuutuskriteeriksi riitä rajan ylittävä merkkimäärä. Luultavimmin syy on se, että koneellinen salasanan murtaminen muuttuisi paljon vaikeammaksi, mutta hyvien salasanojen konstruointi ja niiden muistaminen helpommaksi. 

Olet väärässä. Jos pituus olisi ainut kriteeri, koneellinen murtaminen muuttuisi helpommaksi. Kuten kerroit, ihmiset alkaisivat laatia helposti muistettavia salasanoja. Eli tyyliin: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb. Nuohan aukeavat brute frocella sekunnissa. Parille sadalle ascii-merkille toistettuna maksimisalasanan mittaiset repeatit ovat joka tapauksessa luokkaa kymmeniä tuhansia toistoja eli ei yhtään mitään. Ja ihan sama, vaikka malli olisi "kaaliiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii", tuokin lisää vain vakiokertoimen simppelin salakirjahyökkäyksen jatkeeksi eikä n:ttä potenssia. Edes se ei pelasta, että sallittaisiin pitkiä kokonaisia lauseita tyyliin "Niin kuin hyvin tiedetään, on Jumala kaikkitietävä, kaikkivaltias ja kaukaa viisas", jotka kuvittelisi muistavansa. Sillä tuollainen sisältää vain sanakirjasta löytyviä sanoja, joiden kokeilu ei teoriassa juuri poikkea kompleksisuudeltaan rajatun merkkikombinaation kokeilusta. Tuota esimerkkilausetta voi verrata 13-merkiseen satunnaissalasanaan. Toki kantaluku eksponenttiluvussa on paljon suurempi, mutta potenssi on se mikä ratkaisee - kuten monissa muissakin hommissa. Lisäksi tietenkin piakkoin alkaisi ilmaantua valmiita taulukoita tyypillisille sitaateille ja muille lauseille.

Se oli kivaa niin kauan kuin sitä kesti.

o_turunen
Seuraa 
Viestejä14041
Liittynyt16.3.2005

Lainaus wikipediasta:

"Feynman played many jokes on colleagues. In one case he found the combination to a locked filing cabinet by trying the numbers he thought a physicist would use (it proved to be 27–18–28 after the base of natural logarithms, e = 2.71828…), and found that the three filing cabinets where a colleague kept a set of atomic bomb research notes all had the same combination."

Tämä siis Manhattan-projektin aikaan.

 

Korant: Oikea fysiikka on oikeampaa kuin sinun klassinen mekaniikkasi. Jos olet eri mieltä kanssani olet ilman muuta väärässä.

Sivut

Suosituimmat

Uusimmat

Uusimmat

Suosituimmat