Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
filx
HV kasutaja
liitunud: 12.09.2006
|
20.04.2019 22:02:44
|
|
|
Palun päästke uudise pealkiri: "Facebook salvestas miljonite Instagrami kasutajate salasõnu" on loogiline ja praeguse arhitektuuri poolest normaalne. Kui sa kasutaja salasõna ei salvesta, kuidas sa siis tuvastad? Õigem oleks "Facebook salvestas krüpteerimata miljonite Instagrami kasutajate salasõnu"...
_________________ Think positive!
Viljar Bauman
👨👩👧👦 father;🧙security wizard;👨🔬life engineer;👫 socialist |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
20.04.2019 22:36:23
|
|
|
filx, selleks et tuvastada kasutaja salasõna, ei pea seda salasõna ennast salvestama, isegi krüptituna mitte...
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
filx
HV kasutaja
liitunud: 12.09.2006
|
20.04.2019 23:15:45
|
|
|
Etz kirjutas: |
filx, selleks et tuvastada kasutaja salasõna, ei pea seda salasõna ennast salvestama, isegi krüptituna mitte... |
Seleta siis lahti miks kõik salvestavad kasutajate salasõnu küpteerituna ja kasutades saltmist. Kas vahepeal on toimunud areng kus teenuses kasutaja salasõna salvestamine pole enam vajalik?
_________________ Think positive!
Viljar Bauman
👨👩👧👦 father;🧙security wizard;👨🔬life engineer;👫 socialist |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
21.04.2019 10:15:57
|
|
|
filx kirjutas: |
Etz kirjutas: |
filx, selleks et tuvastada kasutaja salasõna, ei pea seda salasõna ennast salvestama, isegi krüptituna mitte... |
Seleta siis lahti miks kõik salvestavad kasutajate salasõnu küpteerituna ja kasutades saltmist. Kas vahepeal on toimunud areng kus teenuses kasutaja salasõna salvestamine pole enam vajalik? |
Saltimine ja hashimine ei ole krüptimine...
Justnimelt salvestatakse ainult saltitud parooli hash, mitte parooli ennast.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
filx
HV kasutaja
liitunud: 12.09.2006
|
21.04.2019 13:08:55
|
|
|
Etz kirjutas: |
filx kirjutas: |
Etz kirjutas: |
filx, selleks et tuvastada kasutaja salasõna, ei pea seda salasõna ennast salvestama, isegi krüptituna mitte... |
Seleta siis lahti miks kõik salvestavad kasutajate salasõnu küpteerituna ja kasutades saltmist. Kas vahepeal on toimunud areng kus teenuses kasutaja salasõna salvestamine pole enam vajalik? |
Saltimine ja hashimine ei ole krüptimine...
Justnimelt salvestatakse ainult saltitud parooli hash, mitte parooli ennast. |
Mu lauses on selline maagiline sõna nagu "ja" mis viitab sellele,et kasutatkse mõlemat mitte ei too välja krüpteerimine = saltimine.
Vastust ma ei saanud ikkagi küsimusele kuidas on võimalik kasutajat tuvastada "ei pea seda salasõna ennast salvestama, isegi krüptituna mitte".... Kui selline tehnoloogia eksisteerib siis maailm oleks kindlasti parem paik...
_________________ Think positive!
Viljar Bauman
👨👩👧👦 father;🧙security wizard;👨🔬life engineer;👫 socialist |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
21.04.2019 13:14:12
|
|
|
filx, hashimine ei ole endiselt krüptimine.
Hashimine on ühesuunaline tegevus, krüptimine mõlemasuunaline.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 04.09.2002
|
21.04.2019 17:34:38
|
|
|
mikk36 kirjutas: |
krüptimine mõlemasuunaline. |
"Krüpteerimine" siiski. Ning mis on asümmeetriline krüptograafia?
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
filx
HV kasutaja
liitunud: 12.09.2006
|
21.04.2019 21:04:10
|
|
|
mikk36 kirjutas: |
filx, hashimine ei ole endiselt krüptimine.
Hashimine on ühesuunaline tegevus, krüptimine mõlemasuunaline. |
Ma ei olegi seda väintud. Ets imes selle kuskilt ridade vahelt välja.
Mu esialgne teema püsitus oli sellega kohta, et pealkiri väidab üht probleem on sisuliselt teine.
LKits Praktikas nad ei rikkunud ühtegi seadust mida ma teaks. Mu arust siiamaani keegi ei reguleeri kuidas era-firma peaks oma andmeid hoidma. Nii kaua kuni avalikussele pole lekkinud võid ju ka perfokaartide peal hoida andmeid. Igatahes huvitav saab olema kui nt EU üldse miskit arvab.
_________________ Think positive!
Viljar Bauman
👨👩👧👦 father;🧙security wizard;👨🔬life engineer;👫 socialist |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
CALEB
HV kasutaja
liitunud: 27.03.2006
|
22.04.2019 06:16:31
|
|
|
Kuidas sellest aru saada: "Instagrami emafirma Facebook teatas märtsis sadade miljonite kasutajate krüpteerimata salasõnade salvestamisest, hinnates sellest mõjutatud Instagrami kasutajate arvu kümnetesse tuhandetesse. "
Kas siis mõjutatud kasutajate arv oli sadu miljoneid või kümneid tuhandeid ? (vahe on 10000 kordne)
Kui sellest välja lugeda, et kokku oli kasutajaid, kelle salasõnu salvestati, sadu miljoneid ja nendest sadadest miljonitest Instagrami kasutajaid oli kümneid tuhandeid, siis tähendab see seda, et kõigist mõjutatud kasutajatest Instagrami kasutajaid oli üks kümnetuhandik. (ehk 0,01%). Miks see üldse oluline on? Kas Instagram on nii tähtis ? Või üritati salvetatud salasõnade arvu näiliselt vähendada 10000 korda ?
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
|