• Erbjudande på Husbilsklubben.se

    Blir du ny medlem nu i Husbilsklubben.se betalar du ingen anmälningsavgift utan enbart årsavgift 100 kr.
    Du sparar 150 kr på detta och erbjudandet gäller tills vidare.
    Medlemskapet gäller för kalenderåret 2025.
    Mer information finns här: Hur Registrerar jag mig.
    Du slipper också en massa störande reklam eftersom vi är en HELT reklamfri sida.
    OBS! På förekommen anledning: Om du inte loggat in och är HBK-Medlem och inte betalt årsavgiften för 2025 så kan dina rabatter och förlängd reseförsäkring upphöra att gälla.

Intrånget

Knut

Knut

FD HBK Medlem
Inlägg
19.557
Kommun
Australien
HBK-Nr
994
Medlemskap
2022
Sv: Intrånget

Saken er at løsenord lagres ikke, det som lagres er en unik signatur for løsenordet laget med en ikke reversibel algoritme. Jeg kjenner algoritmen og vet at denne har vært under angrep et stort antall ganger uten suksess.

Løsenord krakking skjer hovedsakelig ved andre måter enn revers kalkulerering. Sosial og brute force er de mest brukte, Brute force mot en kopi av signaturen kunne fungere om en kjenner noen salt variabler i algoritmen. To problemer, en kopi av signaturen krever at en er på innsiden med maks tilgang i systemet. Da er det og mulig å finne salt variablene, men har en allerede maks tilgang så trenger en ikke å bruke dager på å brute force knekking av løsenord.

Denne type problemstillinger var en del av mitt daglige arbeide de siste 20 år jeg var yrkesaktiv. Har og jobbet litt med militær krypto, selv om det er lang tid tilbake.
 
Lundsholm

Lundsholm

HBK Medlem
Inlägg
10.134
Kommun
Torsås
HBK-Nr
11560
Medlemskap
2027
Sv: Intrånget

Tack 4JO att du delger oss dina erfarenheter och att du stöter på oss om att vara noga med detta. Jag kan inte annat än hålla med om dina ord om att vi ska vara noga med våra password...

Lassej, Den formuleringen du nämner i informationen får jag ta på mej, kan också i efterhand tycka att den skulle skrivits lite annorlunda, Men i hastigheten när vi snabbast möjligt skulle jobba med problemet och samtidigt ville informera omgående slank den igenom, helt mitt fel.

Naturligtvis kan vi aldrig veta vad som händer om det är någon riktigt duktig person som ger sej in i systemen. Men denna gång känns det ändå ganska klart att ingen kommit över lösenorden. Som Knut säger ligger de på en djup nivå i systemet och vi har kvar alla loggar på vart man kommit in och vart man åstadkommit saker och det är inte ens i närheten av den nivån där passworden finns. Man har varit in i våra administrativa delar där webbare jobbar och saboterat en massa mallar och länkar. Passworden går absolut inte att komma åt på den nivån. Det är därför web inte kan ge lösenorden om man glömt det utan bara lägga in ett nytt...

Hoppas detta förklarar lite, vi fortsätter att jobba med att försöka säkra så mycket vi kan med bla Knuts hjälp och polisanmälan är gjord så vi får se om de kan göra något också-
 
Du måste vara inloggad för att svara här.
Toppen