דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תוכנה
  3. האם זה בטוח לשלוח קובץ keepass במייל

האם זה בטוח לשלוח קובץ keepass במייל

מתוזמן נעוץ נעול הועבר תוכנה
11 פוסטים 4 כותבים 361 צפיות 2 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • nigunN מנותק
    nigunN מנותק
    nigun
    כתב ב נערך לאחרונה על ידי
    #1

    תמיד חשבתי שאם יש סיסמה חזקה על הבסיס נתונים אז הכל בסדר ולא צריך לחשוש שהקובץ יפול לידים לא נכונות כי לנחש את הקוד יקח כמה שנים
    אבל עכשיו אני חושב שבעצם אפשר לקחת את הקובץ לעלות אותו לשרת
    ולשכפל אותו מאות פעמים ולהריץ אלפי סיסמאות בו זמנית במצב כזה תוך כמה ימים הבסיס נתונים יפרץ
    האם החשש שלי נכון?
    איך אמורים להתגונן?

    מייל: nigun@duck.com

    yossizY תגובה 1 תגובה אחרונה
    0
    • nigunN nigun

      תמיד חשבתי שאם יש סיסמה חזקה על הבסיס נתונים אז הכל בסדר ולא צריך לחשוש שהקובץ יפול לידים לא נכונות כי לנחש את הקוד יקח כמה שנים
      אבל עכשיו אני חושב שבעצם אפשר לקחת את הקובץ לעלות אותו לשרת
      ולשכפל אותו מאות פעמים ולהריץ אלפי סיסמאות בו זמנית במצב כזה תוך כמה ימים הבסיס נתונים יפרץ
      האם החשש שלי נכון?
      איך אמורים להתגונן?

      yossizY מנותק
      yossizY מנותק
      yossiz
      כתב ב נערך לאחרונה על ידי
      #2

      @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

      לעלות אותו לשרת
      ולשכפל אותו מאות פעמים

      אתה מתכוון למאות שרתים?
      אתה לא חושב שזה קצת פרנואידי לחשוב שמישהו יוציא מאות שקלים כדי לפצח את הסיסמאות שלך?

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      מ nigunN 2 תגובות תגובה אחרונה
      1
      • yossizY yossiz

        @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

        לעלות אותו לשרת
        ולשכפל אותו מאות פעמים

        אתה מתכוון למאות שרתים?
        אתה לא חושב שזה קצת פרנואידי לחשוב שמישהו יוציא מאות שקלים כדי לפצח את הסיסמאות שלך?

        מ מנותק
        מ מנותק
        מעמד
        כתב ב נערך לאחרונה על ידי
        #3

        @yossiz תלוי כמה הוא חושב שיש מה לגנוב והמידע שווה את זה ...

        תגובה 1 תגובה אחרונה
        0
        • yossizY yossiz

          @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

          לעלות אותו לשרת
          ולשכפל אותו מאות פעמים

          אתה מתכוון למאות שרתים?
          אתה לא חושב שזה קצת פרנואידי לחשוב שמישהו יוציא מאות שקלים כדי לפצח את הסיסמאות שלך?

          nigunN מנותק
          nigunN מנותק
          nigun
          כתב ב נערך לאחרונה על ידי nigun
          #4

          @yossiz אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

          אתה מתכוון למאות שרתים?

          למה מאות שרתים?
          אי אפשר לבצע שתי קריאות לשתי קבצים באותו שרת?

          אתה לא חושב שזה קצת פרנואידי לחשוב שמישהו יוציא מאות שקלים כדי לפצח את הסיסמאות שלך?

          אמנם הפורץ לא יודע האם זה סתם קובץ עם סיסמה לתחומים
          או עם כל הסיסמאות גימייל,בנק,שרתים,כרטיסי אשראי, וכו'
          אבל אם כל קובץ שהוא מוצא ברשת הוא מעלה לכזה שרת בסוף הוא ידוג כמה דגים שמנים
          וזה יכסה לו את כל ההוצאות

          @nigun אם כבר, למה אתה מצריך מאות קבצים? אפשר לנסות לפצח בכמה thread-ים מקבילים גם עם קובץ אחד.
          אלא שברגע שיהיו יותר thread-ים מליבות, המקביליות יגרום רק האטה ולא מהירות.

          נראה לי שיש הגבלה פנימית בקובץ שלא יוכל לקבל יותר מסיסמה אחת בשניה
          בכל מקרה אפשר לחשב כמה זמן לוקח בקשה כפול כמות הליבות
          ונראה לי שלא יקח יותר מכמה ימים

          מייל: nigun@duck.com

          yossizY 2 תגובות תגובה אחרונה
          0
          • nigunN nigun

            @yossiz אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

            אתה מתכוון למאות שרתים?

            למה מאות שרתים?
            אי אפשר לבצע שתי קריאות לשתי קבצים באותו שרת?

            אתה לא חושב שזה קצת פרנואידי לחשוב שמישהו יוציא מאות שקלים כדי לפצח את הסיסמאות שלך?

            אמנם הפורץ לא יודע האם זה סתם קובץ עם סיסמה לתחומים
            או עם כל הסיסמאות גימייל,בנק,שרתים,כרטיסי אשראי, וכו'
            אבל אם כל קובץ שהוא מוצא ברשת הוא מעלה לכזה שרת בסוף הוא ידוג כמה דגים שמנים
            וזה יכסה לו את כל ההוצאות

            @nigun אם כבר, למה אתה מצריך מאות קבצים? אפשר לנסות לפצח בכמה thread-ים מקבילים גם עם קובץ אחד.
            אלא שברגע שיהיו יותר thread-ים מליבות, המקביליות יגרום רק האטה ולא מהירות.

            נראה לי שיש הגבלה פנימית בקובץ שלא יוכל לקבל יותר מסיסמה אחת בשניה
            בכל מקרה אפשר לחשב כמה זמן לוקח בקשה כפול כמות הליבות
            ונראה לי שלא יקח יותר מכמה ימים

            yossizY מנותק
            yossizY מנותק
            yossiz
            כתב ב נערך לאחרונה על ידי yossiz
            #5

            @nigun אם כבר, למה אתה מצריך מאות קבצים? אפשר לנסות לפצח בכמה thread-ים במקביל גם עם קובץ אחד.
            אלא שברגע שיהיו יותר thread-ים מליבות, המקביליות יגרום רק האטה ולא מהירות.

            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

            תגובה 1 תגובה אחרונה
            0
            • nigunN nigun

              @yossiz אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

              אתה מתכוון למאות שרתים?

              למה מאות שרתים?
              אי אפשר לבצע שתי קריאות לשתי קבצים באותו שרת?

              אתה לא חושב שזה קצת פרנואידי לחשוב שמישהו יוציא מאות שקלים כדי לפצח את הסיסמאות שלך?

              אמנם הפורץ לא יודע האם זה סתם קובץ עם סיסמה לתחומים
              או עם כל הסיסמאות גימייל,בנק,שרתים,כרטיסי אשראי, וכו'
              אבל אם כל קובץ שהוא מוצא ברשת הוא מעלה לכזה שרת בסוף הוא ידוג כמה דגים שמנים
              וזה יכסה לו את כל ההוצאות

              @nigun אם כבר, למה אתה מצריך מאות קבצים? אפשר לנסות לפצח בכמה thread-ים מקבילים גם עם קובץ אחד.
              אלא שברגע שיהיו יותר thread-ים מליבות, המקביליות יגרום רק האטה ולא מהירות.

              נראה לי שיש הגבלה פנימית בקובץ שלא יוכל לקבל יותר מסיסמה אחת בשניה
              בכל מקרה אפשר לחשב כמה זמן לוקח בקשה כפול כמות הליבות
              ונראה לי שלא יקח יותר מכמה ימים

              yossizY מנותק
              yossizY מנותק
              yossiz
              כתב ב נערך לאחרונה על ידי yossiz
              #6

              @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

              אבל אם כל קובץ שהוא מוצא ברשת הוא מעלה לכזה שרת בסוף הוא ידוג כמה דגים שמנים

              ואיך הוא ידוג קבצים כאלה? יש גישה חפשית למייל שלך (ולעוד אלפי מיילים, כך שהוא ימצא מספיק קבצים להבטיח לעצמו לפחות דג שמן אחד)?!?.
              (כמה אנשים בכלל שולחים קבצים אלו במייל?)

              נראה לי שיש הגבלה פנימית בקובץ שלא יוכל לקבל יותר מסיסמה אחת בשניה

              אני לא מבין מה אתה אומר. הקובץ הוא לא דבר חי שמחליט כמה סיסמאות הוא מקבל.

              בכל מקרה אפשר לחשב כמה זמן לוקח בקשה כפול כמות הליבות
              ונראה לי שלא יקח יותר מכמה ימים

              אם בהתחלה חשבת שלוקח כמה שנים, איך זה פתאום נהפך לכמה ימים כאשר אתה מכפיל אותו ב-4,8,12,16 או אפילו 32 ליבות?

              אין לי מספרים קונקרטיים אבל נראה לי שאתה יכול לישון רגוע בלילה...

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              nigunN תגובה 1 תגובה אחרונה
              2
              • yossizY yossiz

                @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

                אבל אם כל קובץ שהוא מוצא ברשת הוא מעלה לכזה שרת בסוף הוא ידוג כמה דגים שמנים

                ואיך הוא ידוג קבצים כאלה? יש גישה חפשית למייל שלך (ולעוד אלפי מיילים, כך שהוא ימצא מספיק קבצים להבטיח לעצמו לפחות דג שמן אחד)?!?.
                (כמה אנשים בכלל שולחים קבצים אלו במייל?)

                נראה לי שיש הגבלה פנימית בקובץ שלא יוכל לקבל יותר מסיסמה אחת בשניה

                אני לא מבין מה אתה אומר. הקובץ הוא לא דבר חי שמחליט כמה סיסמאות הוא מקבל.

                בכל מקרה אפשר לחשב כמה זמן לוקח בקשה כפול כמות הליבות
                ונראה לי שלא יקח יותר מכמה ימים

                אם בהתחלה חשבת שלוקח כמה שנים, איך זה פתאום נהפך לכמה ימים כאשר אתה מכפיל אותו ב-4,8,12,16 או אפילו 32 ליבות?

                אין לי מספרים קונקרטיים אבל נראה לי שאתה יכול לישון רגוע בלילה...

                nigunN מנותק
                nigunN מנותק
                nigun
                כתב ב נערך לאחרונה על ידי
                #7

                @yossiz אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

                ואיך הוא ידוג קבצים כאלה? יש גישה חפשית למייל שלך (ולעוד אלפי מיילים, כך שהוא ימצא מספיק קבצים להבטיח לעצמו לפחות דג שמן אחד)?!?.
                (כמה אנשים בכלל שולחים קבצים אלו במייל?)

                יש הרבה תוספים שלוקחים את הבסיס נתונים מגוגל דרייב וכו'
                אז כנראה אני לא היחיד שמאחסן את הקובץ שם

                אני לא מבין מה אתה אומר. הקובץ הוא לא דבר חי שמחליט כמה סיסמאות הוא מקבל.

                ככה הבנתי כאן
                (תקן אותי אם לא הבנתי נכון)

                אם בהתחלה חשבת שלוקח כמה שנים, איך זה פתאום נהפך לכמה ימים כאשר אתה מכפיל אותו ב-4,8,12,16 או אפילו 32 ליבות?

                חשבתי שלוקח כמה שנים ע"פ כל מיני אתרים כמו זה שאומרים לך מה חוזק הסיסמה שלך
                אבל מוזר הם כותבים למשל על הסיסמה 1597 שיקח 2 דקות
                שזה נראה לי המון זה יחסית לקלות הקוד
                בכל מקרה עשיתי קצת חיפוש על זה ומצאתי כאן דיון מעניין על זה אבל לא יודע מה הבסיס לכל הטענות שרצות שם

                מייל: nigun@duck.com

                yossizY תגובה 1 תגובה אחרונה
                0
                • dovidD מנותק
                  dovidD מנותק
                  dovid
                  ניהול
                  כתב ב נערך לאחרונה על ידי dovid
                  #8

                  ראשית, זה בטוח לחלוטין.
                  הסיסמה שלך לא משמשת ישירות להצפנת המסד. היא עוברת ערבול רציני ודי יקר, והתוצאה היא הסיסמה הסופית. התוצאה היא מפתח האורך 256 ביט, כלומר 2 בחזקת 256 אפשרויות שזה מספר בן קרוב ל80 ספרות. זה ממש טפשי לנחש כזה אורך ולא ללכת ישר לנסות סיסמאות לpaypal של אנשים.
                  אז מה שחכם לכאורה לעשות זה לנסות את הסיסמה שלך, שאולי היא קלה מאוד. במידה ובחרת ב1234, המצב שלך לא טוב. אבל אם הסיסמה שלך היא טיפה מורכבת וייחודית אז המצב של הפורץ קשה, כי הוא צריך כח עיבוד משמעותי על כל ניסוי וניסוי.

                  אבל סתם ככה, אם יש גישה למייל שלך אין צורך ברוב הסיסמאות שלך, לא כן?

                  • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                  • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                  תגובה 1 תגובה אחרונה
                  4
                  • nigunN nigun

                    @yossiz אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

                    ואיך הוא ידוג קבצים כאלה? יש גישה חפשית למייל שלך (ולעוד אלפי מיילים, כך שהוא ימצא מספיק קבצים להבטיח לעצמו לפחות דג שמן אחד)?!?.
                    (כמה אנשים בכלל שולחים קבצים אלו במייל?)

                    יש הרבה תוספים שלוקחים את הבסיס נתונים מגוגל דרייב וכו'
                    אז כנראה אני לא היחיד שמאחסן את הקובץ שם

                    אני לא מבין מה אתה אומר. הקובץ הוא לא דבר חי שמחליט כמה סיסמאות הוא מקבל.

                    ככה הבנתי כאן
                    (תקן אותי אם לא הבנתי נכון)

                    אם בהתחלה חשבת שלוקח כמה שנים, איך זה פתאום נהפך לכמה ימים כאשר אתה מכפיל אותו ב-4,8,12,16 או אפילו 32 ליבות?

                    חשבתי שלוקח כמה שנים ע"פ כל מיני אתרים כמו זה שאומרים לך מה חוזק הסיסמה שלך
                    אבל מוזר הם כותבים למשל על הסיסמה 1597 שיקח 2 דקות
                    שזה נראה לי המון זה יחסית לקלות הקוד
                    בכל מקרה עשיתי קצת חיפוש על זה ומצאתי כאן דיון מעניין על זה אבל לא יודע מה הבסיס לכל הטענות שרצות שם

                    yossizY מנותק
                    yossizY מנותק
                    yossiz
                    כתב ב נערך לאחרונה על ידי
                    #9

                    @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

                    יש הרבה תוספים שלוקחים את הבסיס נתונים מגוגל דרייב וכו'
                    אז כנראה אני לא היחיד שמאחסן את הקובץ שם

                    אה, זה מה שאתה מתכוון, גם אני משתמש בתוסף כזה ומאכסן את הקובץ שלי בגוגל דרייב. חשבתי שאתה מדבר על מייל.
                    נראה לי שגוגל דרייב אפילו יותר בטוח ממייל.

                    @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

                    ככה הבנתי כאן
                    (תקן אותי אם לא הבנתי נכון)

                    זה לא הגבלה של הקובץ אלא הגדרה של חוזק ההצפנה שלפי המעבד שלך במחשב שעליו אתה מריץ keepass ייקח שנייה לבדוק את הסיסמא.

                    סתם לידיעתך, יש הרבה פראנוידים שמסתובבים בפורומי אבטחה....

                    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                    nigunN תגובה 1 תגובה אחרונה
                    3
                    • yossizY yossiz

                      @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

                      יש הרבה תוספים שלוקחים את הבסיס נתונים מגוגל דרייב וכו'
                      אז כנראה אני לא היחיד שמאחסן את הקובץ שם

                      אה, זה מה שאתה מתכוון, גם אני משתמש בתוסף כזה ומאכסן את הקובץ שלי בגוגל דרייב. חשבתי שאתה מדבר על מייל.
                      נראה לי שגוגל דרייב אפילו יותר בטוח ממייל.

                      @nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:

                      ככה הבנתי כאן
                      (תקן אותי אם לא הבנתי נכון)

                      זה לא הגבלה של הקובץ אלא הגדרה של חוזק ההצפנה שלפי המעבד שלך במחשב שעליו אתה מריץ keepass ייקח שנייה לבדוק את הסיסמא.

                      סתם לידיעתך, יש הרבה פראנוידים שמסתובבים בפורומי אבטחה....

                      nigunN מנותק
                      nigunN מנותק
                      nigun
                      כתב ב נערך לאחרונה על ידי
                      #10

                      @yossiz
                      אז אני יכול להעלות לכאן את הקובץ שלי ולישון בשקט בלילה?☺ 🌛

                      מייל: nigun@duck.com

                      yossizY תגובה 1 תגובה אחרונה
                      1
                      • nigunN nigun

                        @yossiz
                        אז אני יכול להעלות לכאן את הקובץ שלי ולישון בשקט בלילה?☺ 🌛

                        yossizY מנותק
                        yossizY מנותק
                        yossiz
                        כתב ב נערך לאחרונה על ידי yossiz
                        #11

                        @nigun ברור
                        כולנו נשמור עליו ביחד.
                        אינו דומה מועטים השומרים על הקובץ למרובים השומרים עליו...

                        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                        תגובה 1 תגובה אחרונה
                        8
                        תגובה
                        • תגובה כנושא
                        התחברו כדי לפרסם תגובה
                        • מהישן לחדש
                        • מהחדש לישן
                        • הכי הרבה הצבעות


                        בא תתחבר לדף היומי!
                        • התחברות

                        • אין לך חשבון עדיין? הרשמה

                        • התחברו או הירשמו כדי לחפש.
                        • פוסט ראשון
                          פוסט אחרון
                        0
                        • דף הבית
                        • קטגוריות
                        • פוסטים אחרונים
                        • משתמשים
                        • חיפוש
                        • חוקי הפורום