האם זה בטוח לשלוח קובץ keepass במייל
-
תמיד חשבתי שאם יש סיסמה חזקה על הבסיס נתונים אז הכל בסדר ולא צריך לחשוש שהקובץ יפול לידים לא נכונות כי לנחש את הקוד יקח כמה שנים
אבל עכשיו אני חושב שבעצם אפשר לקחת את הקובץ לעלות אותו לשרת
ולשכפל אותו מאות פעמים ולהריץ אלפי סיסמאות בו זמנית במצב כזה תוך כמה ימים הבסיס נתונים יפרץ
האם החשש שלי נכון?
איך אמורים להתגונן? -
-
@yossiz אמר בהאם זה בטוח לשלוח קובץ keepass במייל:
אתה מתכוון למאות שרתים?
למה מאות שרתים?
אי אפשר לבצע שתי קריאות לשתי קבצים באותו שרת?אתה לא חושב שזה קצת פרנואידי לחשוב שמישהו יוציא מאות שקלים כדי לפצח את הסיסמאות שלך?
אמנם הפורץ לא יודע האם זה סתם קובץ עם סיסמה לתחומים
או עם כל הסיסמאות גימייל,בנק,שרתים,כרטיסי אשראי, וכו'
אבל אם כל קובץ שהוא מוצא ברשת הוא מעלה לכזה שרת בסוף הוא ידוג כמה דגים שמנים
וזה יכסה לו את כל ההוצאות@nigun אם כבר, למה אתה מצריך מאות קבצים? אפשר לנסות לפצח בכמה thread-ים מקבילים גם עם קובץ אחד.
אלא שברגע שיהיו יותר thread-ים מליבות, המקביליות יגרום רק האטה ולא מהירות.נראה לי שיש הגבלה פנימית בקובץ שלא יוכל לקבל יותר מסיסמה אחת בשניה
בכל מקרה אפשר לחשב כמה זמן לוקח בקשה כפול כמות הליבות
ונראה לי שלא יקח יותר מכמה ימים -
@nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:
אבל אם כל קובץ שהוא מוצא ברשת הוא מעלה לכזה שרת בסוף הוא ידוג כמה דגים שמנים
ואיך הוא ידוג קבצים כאלה? יש גישה חפשית למייל שלך (ולעוד אלפי מיילים, כך שהוא ימצא מספיק קבצים להבטיח לעצמו לפחות דג שמן אחד)?!?.
(כמה אנשים בכלל שולחים קבצים אלו במייל?)נראה לי שיש הגבלה פנימית בקובץ שלא יוכל לקבל יותר מסיסמה אחת בשניה
אני לא מבין מה אתה אומר. הקובץ הוא לא דבר חי שמחליט כמה סיסמאות הוא מקבל.
בכל מקרה אפשר לחשב כמה זמן לוקח בקשה כפול כמות הליבות
ונראה לי שלא יקח יותר מכמה ימיםאם בהתחלה חשבת שלוקח כמה שנים, איך זה פתאום נהפך לכמה ימים כאשר אתה מכפיל אותו ב-4,8,12,16 או אפילו 32 ליבות?
אין לי מספרים קונקרטיים אבל נראה לי שאתה יכול לישון רגוע בלילה...
-
@yossiz אמר בהאם זה בטוח לשלוח קובץ keepass במייל:
ואיך הוא ידוג קבצים כאלה? יש גישה חפשית למייל שלך (ולעוד אלפי מיילים, כך שהוא ימצא מספיק קבצים להבטיח לעצמו לפחות דג שמן אחד)?!?.
(כמה אנשים בכלל שולחים קבצים אלו במייל?)יש הרבה תוספים שלוקחים את הבסיס נתונים מגוגל דרייב וכו'
אז כנראה אני לא היחיד שמאחסן את הקובץ שםאני לא מבין מה אתה אומר. הקובץ הוא לא דבר חי שמחליט כמה סיסמאות הוא מקבל.
ככה הבנתי כאן
(תקן אותי אם לא הבנתי נכון)אם בהתחלה חשבת שלוקח כמה שנים, איך זה פתאום נהפך לכמה ימים כאשר אתה מכפיל אותו ב-4,8,12,16 או אפילו 32 ליבות?
חשבתי שלוקח כמה שנים ע"פ כל מיני אתרים כמו זה שאומרים לך מה חוזק הסיסמה שלך
אבל מוזר הם כותבים למשל על הסיסמה 1597 שיקח 2 דקות
שזה נראה לי המון זה יחסית לקלות הקוד
בכל מקרה עשיתי קצת חיפוש על זה ומצאתי כאן דיון מעניין על זה אבל לא יודע מה הבסיס לכל הטענות שרצות שם -
ראשית, זה בטוח לחלוטין.
הסיסמה שלך לא משמשת ישירות להצפנת המסד. היא עוברת ערבול רציני ודי יקר, והתוצאה היא הסיסמה הסופית. התוצאה היא מפתח האורך 256 ביט, כלומר 2 בחזקת 256 אפשרויות שזה מספר בן קרוב ל80 ספרות. זה ממש טפשי לנחש כזה אורך ולא ללכת ישר לנסות סיסמאות לpaypal של אנשים.
אז מה שחכם לכאורה לעשות זה לנסות את הסיסמה שלך, שאולי היא קלה מאוד. במידה ובחרת ב1234, המצב שלך לא טוב. אבל אם הסיסמה שלך היא טיפה מורכבת וייחודית אז המצב של הפורץ קשה, כי הוא צריך כח עיבוד משמעותי על כל ניסוי וניסוי.אבל סתם ככה, אם יש גישה למייל שלך אין צורך ברוב הסיסמאות שלך, לא כן?
-
@nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:
יש הרבה תוספים שלוקחים את הבסיס נתונים מגוגל דרייב וכו'
אז כנראה אני לא היחיד שמאחסן את הקובץ שםאה, זה מה שאתה מתכוון, גם אני משתמש בתוסף כזה ומאכסן את הקובץ שלי בגוגל דרייב. חשבתי שאתה מדבר על מייל.
נראה לי שגוגל דרייב אפילו יותר בטוח ממייל.@nigun אמר בהאם זה בטוח לשלוח קובץ keepass במייל:
ככה הבנתי כאן
(תקן אותי אם לא הבנתי נכון)זה לא הגבלה של הקובץ אלא הגדרה של חוזק ההצפנה שלפי המעבד שלך במחשב שעליו אתה מריץ keepass ייקח שנייה לבדוק את הסיסמא.
סתם לידיעתך, יש הרבה פראנוידים שמסתובבים בפורומי אבטחה....
-
