Od té minulé jsem pro Vás připravil o mnoho jednodušší hádanku. Jistě všichni víte, že když zadáváte své heslo hrozí nebezpečí, že pokud je nenapíšete dostatečně nepřehledně, může se stát, že by je někdo, kdo Vám právě v tu chvíli kouká přes rameno, mohl zjistit. A že je to docela snadné a je třeba si na to dávat velký pozor, to si nyní ukázkově vyzkoušíme.
Náhodou jsem našel krátké video, které se k tomuto účelu výborně hodí. Na videu se odehrává následující příběh: dotyčná osoba nejprve hodí notebook na zem, pak na něj šlápne, přinese ho ke stolu, otevře a začne psát heslo. Váš úkol je prostý, a to zjistit, jaké heslo tam napsal.
Můžete si všimnout, že osoba na videu nepíše heslo vůbec pomalu, ale má tak špatné rozpoložení rukou (píše jen dvěma prsty), že se heslo dá spolehlivě odkoukat. Vaše odpovědi i připomínky k tomuto způsobu získání hesla pište do komentářů pod článkem. A na závěr ještě jeden dodatek: zkuste hrát férově. Je sice možné heslo získat i jiným způsobem, ale ve Vašem vlastním zájmu to nedělejte. A ještě něco (to nejdůležitější), snažte se být obezřetní při používání svých hesel, nikdy nevíte, kdo se může dívat.
A teď už to video:
Komentáře
Hmm, já měl za to, že si na bezpečnosti u Vist dali daleko více záležet... ale jak to vypadá, tak asi ne.<br />
<br />
Jj, šifrování by mělo pomoct, o BitLockeru už jsem slyšel, ale ještě jsem ho nikdy neviděl v použití. Že ti to zpomalí čtení a zápis na pevný disk je jasné, i když prý to většinou není tak hrozné, alespoň tedy při nesekvenčním zpracovávání dat.<br />
<br />
To je jasné, okoukání hesla nějak na systému nezávisí, to už si musí zajistit uživatel sám :-)
No skvělé, opravdu tam píše "runtime", ale je tam ještě o jeden znak navíc :-)<br />
<br />
Že v XP to heslo jde snadno získat touto metodou už jsem zkoušel taky (ophcrack je zajímavý nástroj), ale myslel jsem, že Visty už to mají nějak ošetřené nebo ty hasche hesel alespoň "solí". Nicméně s tím Live CD jdou zatím rozšifrovat jen hesla maximálně 14 znakové a složené pouze z písmen (malých i velkých) a číslic. Pokud si přidáš do hesla nějaký speciální znak (např. ,".-), nerozšfiruješ nic, jedině že by sis vygeneroval tabulku i se speciálními znaky, ale to by se už na CD těžko vlezlo :-)<br />
Rainbow tables je zajímavý a docela rychlý způsob prolamování hesel, ovšem pokud hash toho hesla není nijak modifikován, jinak to situaci znatelně ztěžuje (asi není velká pravděpodobnost, že by se našel kolizní hash).<br />
<br />
No keyloggery jsou velice nepříjemné a navíc nikdy nemůžeš vědět, jestli náhodou na tom či onom počítači neběží. Proto je dobré při používán
Zkusil sem to, byla to výzva :), naštěstí ten borec opravdu hrozným způsobem datluje. A teď moje řešení: psal něco jako riumtime -ale to nedává smysl a tak si myslím že to je RUNTIME (malým písmem) :) <br />
No ale co se týče bezpečnosti přihlašovacího hesla ve Win Vista/XP je celkem zbytečné ho mít (viz. http://blog.zarohem.cz/clanek.asp?cislo=796).<br />
<br />
Horší věci jsou třeba HW keloggery (viz. http://www.keyghost.com/).
Vista používá stejně jako XPčka SAM (Security Account Manager) takže si myslím že zabezpečení přihalšovaní je prakticky stejné. Nojo kluci z mrkwosoftu se na to asi vykašlali :).<br />
<br />
Někde sem četl že jako obrana proti Ophcracku se dá použít taky i šifrování HDD. Ve Vistách integrovaný BitLocker by možná stačil ( -nevím Visty nemám, nezkoušel sem). Ale samozřejmně nevýhoda je že ti to víc zatíží stroj, i když se o BitLockeru tvrdí že CPU a čtení šifrovaného disku nijak moc nezpomalí.<br />
<br />
- o důvod víc proč začít používat linux, ale ani ten nedokáže zabránit "hacku" hesla "přes rameno"... :)
Pro přidání komentáře se musíš přihlásit nebo registrovat na signály.cz.