Εμφάνιση 31-39 από 39
-
28-05-21, 22:40 Re: Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #31
-
29-05-21, 00:06 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #32
-
29-05-21, 09:02 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #33
-
29-05-21, 11:47 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #34
Φαντάζομαι είναι επιλογή που αν θέλεις την επιλέγεις.
Εγώ χρησιμοποιώ keepassxc.
Δεν έχω δει τέτοια επιλογή.
Είπα τι είναι καλύτερο.
Και εγώ εκτός των της τραπέζης, που αναγκαστικά τους αλλάζω, στα υπόλοιπα δεν μπαίνω στην διαδικασία της αλλαγής λόγω αυξημένου αριθμού καταχωρήσεων στην ΒΔ.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
29-05-21, 15:00 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #35
Ότι και να βάλεις σου βγάζει πως την πάτησες.
πχ όλα τα kalamata kalamata1 kalamata12 kalamata123 kalamata1234, εκτός από kalamata12345 @ gm
Ξέρει κανείς τι παίζει;Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
29-05-21, 15:31 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #36
Υπάρχει. Αν πας Database -> Database Reports που κάνει το health check για το πόσο καλά είναι τα password και αν τα χρησιμοποιείς σε πολλούς λογαριασμούς, θα δεις ότι κάτω από το health check υπάρχει η επιλογή HIBP (Have I Been Pwned), το οποίο φυσικά σου δίνει ανάλογο warning για το τι πρόκειται να κάνει και αν θες να συνεχίσεις.
Φυσικά όπως είπα, ο τρόπος που λειτουργεί το API του HIBP είναι αρκετά ασφαλείς αφού το μόνο που αποστέλλεται στο site είναι οι 5 πρώτοι χαρακτήρες του SHA1 hash του κάθε password και το site επιστρέφει μία λίστα από SHA1 hashes(χωρίς τους πρώτους 5 χαρακτήρες) τα οποία και τσεκάρει τοπικά το KeepassXC για να δει υπάρχει το hash του δικού μας password μέσα. Με αντίστοιχο τρόπο λειτουργεί και το website όπου αν για παράδειγμα βάλουμε τον κωδικό "password" και ανοίξουμε την κονσόλα του browser για να δούμε τα network requests που κάνει θα παρατηρήσουμε το εξής request:
GET https://api.pwnedpasswords.com/range/5BAA6
Να σημειωθεί ότι το hash του κωδικού "password" είναι 5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8 και όπως βλέπουμε στο request υπάρχουν οι πρώτοι 5 χαρακτήρες. Η απάντηση αυτού του request περιέχει μία μεγάλη λίστα από hashes όπως φαίνεται παρακάτω:
Όπου μπορούμε να δούμε ότι το hash του "password"(5BAA6 1E4C9B93F3F0682250B6CF8331B7EE68FD8) έχει εμφανιστεί φορές 3861493.
Προφανώς κανένας δεν είναι αναγκασμένος να χρησιμοποιήσει το site ή να το εμπιστευτεί, εγώ απλά παραθέτω τα στοιχεία. Όπως ανέφερα και σε προηγούμενο post είναι καλό να μη βάζουμε το password μας εκεί που δεν πρέπει, ειδικά εφόσον δεν ξέρουμε πως θα χρησιμοποιηθεί.
-
29-05-21, 17:05 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #37
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
30-05-21, 20:51 Απάντηση: Το Have I Benn Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #38Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
05-06-21, 14:24 Απάντηση: Το Have I Been Pwned γίνεται open-source project και θα δέχεται στοιχεία και από το FBI #39
Έχουμε ξεφύγει!!!!
Bookmarks