Bezpieczeństwo haseł - haszowanie

  Рет қаралды 24,779

Pasja informatyki

Pasja informatyki

Күн бұрын

Пікірлер: 73
@pasjataktomojswiat
@pasjataktomojswiat 2 жыл бұрын
Poprosimy więcej takich materiałów :)
@krzysztoflasocki4385
@krzysztoflasocki4385 2 жыл бұрын
27:18 chciałbym tylko zaznaczyć że lata świetlne to jest jednostka odległości. Ale i tak materiał jest świetny 😁
@erykbuda8838
@erykbuda8838 2 жыл бұрын
Ten odcinek był świetny. Proszę o więcej takich
@Genzoo7
@Genzoo7 2 жыл бұрын
27:22 rok świetlny to odległość
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Dzięki za info! 😉
@zer0x826
@zer0x826 2 жыл бұрын
Może film o menedżerach haseł?
@ennuiarduous6446
@ennuiarduous6446 2 жыл бұрын
podbijam
@InfidelAtWork
@InfidelAtWork 3 ай бұрын
Fajnie wytłumaczone użycie hashcata. Dzięki. Ostatnio kupiłem kompa z RTX 4060. Nie wiedziałem, że jego hashrate jest na poziomie mojego starego AMD RX 580 którego miałem kilka lat temu (30 MH/s). Na Twoim 3080ti wychodzi 60. A 4090 to już wychodzi w GH.
@Gumitto
@Gumitto Жыл бұрын
Genialny protip z hasłami w formie całych zdań!
@narsqle4852
@narsqle4852 2 жыл бұрын
o nowy odcinek :)
@ThorAs244
@ThorAs244 5 ай бұрын
Pozdrawiam super film
@need4speed11
@need4speed11 2 жыл бұрын
Piękny odcinek - powiedzenie komuś, że jego hasło nie jest bezpieczne może najzwyczajniej do niego nie trafić, a pokazanie tego łamania na żywo i ilości przerabianych haseł/sek daje do myślenia.
@M.A.G.N.E.T.E.R
@M.A.G.N.E.T.E.R 2 жыл бұрын
Od lat używam KeePassXC i mam bardzo duży komfort z hasłami :) Musiałbym umieć zarządzać ponad 200 kont, strach pomyśleć co by było gdyby były łatwe do zgadnięcia :) Trzeba edukować ludzi w zakresie bezpieczeństwa to prawda!
@hub3rt243
@hub3rt243 2 жыл бұрын
Super odcinek, oby takich więcej
@Czoso1
@Czoso1 2 жыл бұрын
Fajny odcinek, dzięki
@mattewgreen1708
@mattewgreen1708 Жыл бұрын
dzięki
@mistera5225
@mistera5225 2 жыл бұрын
Proszę o więcej
@RobieMVPAplikacjeKarolBocian
@RobieMVPAplikacjeKarolBocian 2 жыл бұрын
Świetne!
@ddominiq2
@ddominiq2 2 жыл бұрын
Dzięki świetnie zrobiony materiał... Jak zwykle. Daje znać że chętnie o haschcacie dowiem się czegoś więcej. Jakiś gotowy wymuszacz haseł gdzie pierwsza litera nie może być duża, ale któraś musi być duża, a cyfra nie może być na końcu? Fajnie było by zamiast resetować hasło użytkownikowi windows odczytać je. Podobnie z Subiekta SQL
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Partnerem kanału i odcinka jest justjoin.it - portal z największą ilością ofert pracy z widełkami! ▶ bit.ly/justjoin-security
@Rolnix1
@Rolnix1 2 жыл бұрын
Fajny materiał i bardzo mnie zaciekawił 😁
@ennuiarduous6446
@ennuiarduous6446 2 жыл бұрын
27:26 hej, hej, rok świetlny to jednostka długości, nie czasu.
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Gra słów 😉 pozdrawiam, DS.
@bartosz7584
@bartosz7584 2 жыл бұрын
Ten odcinek powinien być kampanią społeczną. Sam musze poważnie przemyśleć swoje zabezpieczenia...
@telewlzor
@telewlzor 2 жыл бұрын
super byłby odcinek o hashcacie!
@bleblebleblablabla9602
@bleblebleblablabla9602 2 жыл бұрын
Co najciekawsze ludzie dalej używają tak prostych haseł, że dziwię się, że nie znalazł się jeszcze mądry i nie czerpie z tego zysków na szeroką skalę.
@juuulek
@juuulek 2 жыл бұрын
28:27 dobrze, że polecasz menadżery haseł, ale menadżer też musi mieć jakieś hasło - dobrze, gdyby było bezpieczne 😉
@Haski_11
@Haski_11 6 ай бұрын
Hmm a da się sprawdzić jaki algorytm używa konkretna apka/program?
@Jakub_Jan_Sferyczny
@Jakub_Jan_Sferyczny 2 жыл бұрын
Kiedyś dawno dawno oprócz soli doklejałem też UserId z bazy co uniemożliwiało tworzenie tęczowych tablic dla wszystkich wykradzionych hashy haseł. Różnica jest taka, że jak wykradną bazę i mają hashe haseł i znają sól, to mogą stworzyć podzbiór całej tęczowej tablicy dla wszystkich haseł. Jak do soli dodam ID, to trzeba tworzyć tęczowe tablice dla każdego usera osobno. Tak to robiłem ćwierć wieku temu. A jeszcze dodam że w przypadku md5 jak,kiedyś analizowałem md5, to mi wyszło że jest różnica dla prędkości łamania gdy sól doda się przed i po... czyli md5(haslo+sol) jest lepsze niż md5(sol+haslo).. ale już np proof of work BTC moim zdaniem lepszy md5(liczba+blok) niż md5(blok+liczba) czego nie mogę zrozumieć dlaczego zrobili blok+liczba. Swoją drogą fajne testy wydajnościowe, nie ma to jak potestować.
@Drax658
@Drax658 2 жыл бұрын
22:22 Time.Estimated: Next Big Bang 🤣
@zenonpompka
@zenonpompka 2 жыл бұрын
💪
@kamil8263
@kamil8263 2 жыл бұрын
No mi też się nie chcę wymyślać haseł więc napisałem program w c++, który sam takie wymyśla
@__kamilek
@__kamilek 2 жыл бұрын
Cześć! Będzie kiedyś materiał z podłączania płatności pod stronę?
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Narazie takich planów nie ma, ale kto wie... Pozdrawiam, DS
@Omnipotentny
@Omnipotentny 2 жыл бұрын
Może więcej filmów z cyklu ctf ;)
@PyCharmMariusz
@PyCharmMariusz 2 жыл бұрын
Witam mam program do łamania haseł w pythonie ale pojawia sie taki problem: self.button_cookie = browser.find_element_by_id('u_0_f') AttributeError: 'WebDriver' object has no attribute 'find_element_by_id' jest zmienny element id jak rozwiazac ten problem?
@icubeTechtips
@icubeTechtips Жыл бұрын
mi na 1050ti nie ma podejścia do bcrypta
@dominikakedzierska8966
@dominikakedzierska8966 2 жыл бұрын
CHCEMY FILMIK Z HASHCATEM
@Szklana147
@Szklana147 2 жыл бұрын
A czy użycie w haśle polskich lub znaków coś zmienia w praktyce?
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Zwiększa się wówczas liczba znaków do sprawdzenia, a to wydłuża proces łamania. Pozdrawiam, DS.
@janepko
@janepko Жыл бұрын
@@PasjainformatykiPolskie znaki bardzo podnoszą bezpieczeństwo, bo jeszcze nie widziałem polskiego słownika do hashcata, który zawierałby nasze ogonki. Najczęściej są zamienione na łacińskie litery, np. słońce to slonce. Zawsze można też zrobić błędy ortograficzne, np. przenica lub żecznik.
@marekszymanski5367
@marekszymanski5367 Жыл бұрын
W jaki sposób można utworzyć taki sam hash w celu zalogowania, ale już nie da się z hasha wydobyć hasła??? Przecież gdzieś musi być chyba zapisany algorytm który zamienia hasło na hash (tak mi się wydaje)
@sectasy_oxy_42null
@sectasy_oxy_42null 2 жыл бұрын
Wytłumaczy mi ktoś dlaczego to procesor graficzny oblicza to wszystko, a nie procesor po prostu. Byłem raczej przekonany, ze to procesor komputera odpowiada ze wszelkie tego typu obliczenia
@kamilakos479
@kamilakos479 2 жыл бұрын
Karata Graficzna jest o wiele wydajniejsza w obliczeniach na sekundę od procesora
@bogus1666
@bogus1666 2 жыл бұрын
Podasz specyfikację swojego i Mirka komputera ?
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Intel i7 11700/12700, RTX 3080/3080ti, 32gb ram. Do montażu akurat 🙂 pozdrawiamy!
@bogus1666
@bogus1666 2 жыл бұрын
@@Pasjainformatyki a w jakim programie montujecie ?
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Magix movie studio 17
@bogus1666
@bogus1666 2 жыл бұрын
@@Pasjainformatyki a i jaki macie mikrofon ?
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
Ja pracuje na Rode podcaster.
@rigel3282
@rigel3282 2 жыл бұрын
drzewo123 to najlepsze hasło
@bleblebleblablabla9602
@bleblebleblablabla9602 2 жыл бұрын
Stosuje hasła minimum 64 znakowe, przypadkowe znaki, ale co najdziwniejsze są strony, które ograniczają ilość i rodzaj znaków 🤦‍♂.
@pandamaxhehe2305
@pandamaxhehe2305 2 жыл бұрын
Hmmm
@Geralt12HW
@Geralt12HW 2 жыл бұрын
Problem z długimi hasłami jest związany ze zdolnością ich zapamiętywania
@Geralt12HW
@Geralt12HW 2 жыл бұрын
@unidentfied niestety, za biedny jestem na smartfona z biometryką
@0.v.0
@0.v.0 2 жыл бұрын
@unidentfied biometryka to jedno z najgorszych zabezpieczeń
@Geralt12HW
@Geralt12HW 2 жыл бұрын
@@0.v.0 jak masz ojce hazardzistę, bądź młodszą siostrę - to tak, podobne linie papilarne.
@0.v.0
@0.v.0 2 жыл бұрын
@unidentfied również szanuje Twoje zdanie. Pewnie wrócimy do rozmowy po zmianie w Twoim ciele
@0.v.0
@0.v.0 2 жыл бұрын
@unidentfied tu nie ma spisków. Tak jak pisałem wrócimy do rozmowy jak Ci się zmieni ciało. Albo jak ktoś Ci to zmieni :) Ps usuwaj komentarz bo faktycznie niezbyt przemyślany. ps nie usuwam komentarzy. pzdr
@artorias550
@artorias550 2 жыл бұрын
Po co dawać wersję brcrypta do hasha? Przecież to szybka informacja dla tego kto wykradnie informacje. I w jaki sposób takie stronki rozpoznają rodzaj algorytmu?
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
1. Tak skonstruowany jest algorytm, nie ma to wpływu na bezpieczeństwo. 2. Niektóre hasze są charakterystyczne dla danego algorytmu stąd da się na ich podstawie odczytać jego rodzaj.
@janepko
@janepko Жыл бұрын
@@Pasjainformatyki scrypt i Argon2 jeszcze bezpieczniejsze, bo ustala się 3 rzeczy jako work factor
@wojciechbrozek2578
@wojciechbrozek2578 2 жыл бұрын
Ciekaw jestem co z T4k1mH4$ł3m?
@Pasjainformatyki
@Pasjainformatyki 2 жыл бұрын
W przypadku md5 czy sha do złamania 🙂
@wojciechbrozek2578
@wojciechbrozek2578 2 жыл бұрын
@@Pasjainformatyki marzy mi się stworzenie algorytmu haslujacego na podstawie generatora liczb losowych opartego na zegarze serwera. Do zapytania dodawany byłby ciąg znaków generowany na podstawie liczby i sprawdzany z ciągle zmieniającym się hashem. Np dla godz 14:12 ha123sh, a 14:13 ha124sh.
@Somersim
@Somersim 2 жыл бұрын
@@wojciechbrozek2578 a tak nie działają zwykłe tokeny?
@DeepThinker.
@DeepThinker. 2 жыл бұрын
Złamanie takiego hasła jak poniżej zajęło by 1 sesvigintillion lat 🤣 ( nie wiem tylko na jakim sprzęcie, ale myślę że jeżeli nawet Maryla Rodowicz ma mocne plecy i połączą przeciwko mnie, wszystkie superkomputery świata to pobranie MP3 na lewo już się przedawni ) mC]-5lPQUNB0.0RONpkh0&QQ.R2sOXRv8.^r{$X7E@pYOk,,43
@januszzczarnolasu
@januszzczarnolasu 2 жыл бұрын
To jest głębokie myślenie
Bezpieczna domowa sieć WiFi 🔐
26:35
Pasja informatyki
Рет қаралды 24 М.
Cat mode and a glass of water #family #humor #fun
00:22
Kotiki_Z
Рет қаралды 42 МЛН
Quando eu quero Sushi (sem desperdiçar) 🍣
00:26
Los Wagners
Рет қаралды 15 МЛН
CTF (#1) Wstęp do kryptografii - kodowanie znaków
18:22
Pasja informatyki
Рет қаралды 76 М.
Co potrafi Google Chrome? Przeglądarka cyfrowego twórcy
32:02
Pasja informatyki
Рет қаралды 34 М.
Adresacja IP w 10 MINUT! 🌐 IPv4, Maska, Podsieci, Klasy
10:18
Bitlearn it
Рет қаралды 10 М.
CTF przy kawie #1 - podglądamy pakiety sieciowe
10:00
Pasja informatyki
Рет қаралды 12 М.
Ubuntu Server #12: Atak brute-force na SSH (Nmap, MetaSploit)
23:11
Pasja informatyki
Рет қаралды 12 М.
CTF (#7) Oszukane płatności kartą, algorytm Luhna
38:49
Pasja informatyki
Рет қаралды 29 М.
Hartujemy Ubunciaka!
24:14
Pasja informatyki
Рет қаралды 9 М.
Alternatywne oprogramowanie rutera sieci domowej | Klient VPN na ruterze
19:35
Adresowanie IP v4. Budowa adresów, obliczenia, podział na podsieci
52:50
Pasja informatyki
Рет қаралды 798 М.
Cat mode and a glass of water #family #humor #fun
00:22
Kotiki_Z
Рет қаралды 42 МЛН