mboost-dp1
Det er helt forkert at have noget vigtigt/kritisk på en telefon, så som sådan lidt lige meget at den er lige så usikker som iphonens, det er mere den falske tryghed, der ligger i at funktionen ligger der, som kan være skadelig. Så hellere at folk er yderligere opmærksom på, at de ikke bør opbevare 'statshemmeligheder' på deres telefon.
Nå der er lidt android had her på siden hva ;)
Det er jo lidt ligegyldigt at man bliver hacket på Defcon, det BLIVER ALLE JO! Alle ved det, ingen tager noget seriøst med. Når de kan stille falske radio tårne op som hijacker al telefon trafik kan hvad som helst ske.
I virkeligheden er det ikke så meget tilfældige hackere man skal være opmærksom på, men på regeringen som lige logger hvad du går og laver.
Det er jo lidt ligegyldigt at man bliver hacket på Defcon, det BLIVER ALLE JO! Alle ved det, ingen tager noget seriøst med. Når de kan stille falske radio tårne op som hijacker al telefon trafik kan hvad som helst ske.
I virkeligheden er det ikke så meget tilfældige hackere man skal være opmærksom på, men på regeringen som lige logger hvad du går og laver.
Det er vel ikke så meget om at have en lang kode, men nærmere en sikker kode. Bliver det ikke ret hurtigt umuligt (indenfor en rimelig tidshorisont) at bruteforce koder?
Altså koder som er godt lavet, bruger små/store bogstaver tilfældigt, bruger tilfældige tal, tilfældige symboler og som er tilfældig stillet op.
Tænker måske 6-10 skrifttegn.
Altså koder som er godt lavet, bruger små/store bogstaver tilfældigt, bruger tilfældige tal, tilfældige symboler og som er tilfældig stillet op.
Tænker måske 6-10 skrifttegn.
contradel (9) skrev:Det er vel ikke så meget om at have en lang kode, men nærmere en sikker kode. Bliver det ikke ret hurtigt umuligt (indenfor en rimelig tidshorisont) at bruteforce koder?
Altså koder som er godt lavet, bruger små/store bogstaver tilfældigt, bruger tilfældige tal, tilfældige symboler og som er tilfældig stillet op.
Tænker måske 6-10 skrifttegn.
q\/\/3rtY måske?
I en tråd hvor der intet had har været er det meget godt set :PTaxwars (8) skrev:Nå der er lidt android had her på siden hva ;)
Det gør det vel ikke ligegyldigt bare fordi alle bliver hacket.Taxwars (8) skrev:Det er jo lidt ligegyldigt at man bliver hacket på Defcon, det BLIVER ALLE JO!
Kan de ikke stille dem op ude i den virkelige verden da?Taxwars (8) skrev:Alle ved det, ingen tager noget seriøst med. Når de kan stille falske radio tårne op som hijacker al telefon trafik kan hvad som helst ske.
contradel (9) skrev:Altså koder som er godt lavet, bruger små/store bogstaver tilfældigt, bruger tilfældige tal, tilfældige symboler og som er tilfældig stillet op.
Tænker måske 6-10 skrifttegn.
http://xkcd.com/936/
Længen har uendeligt meget at sige, din ordbog knap så meget.
"jenshansenharenmegetstorbondegård" er meget mere sikker end "q\/\/3rtY" for eksempel.
passwordogtrykpåenter er faktisk ret genialt. Det er dansk og nemt at huske og vil tage en krig at bruteforce. Men næææhhh, for at have et sikkert password i dag så skal det være ?Pa55W0rd! hvilket jo er super nemt at huske.
Men telefoner har bare en ulempe hvad angår passwords, at ingen orker at taste super komplicerede passwords på det lille tastatur og det vil derfor være relativt nemt at bruteforce sig igennem.
Men burde det ikke være muligt at ligge et krav i OS'et om at man kun kan taste et password hvert 10 sekund. Et brute force forsøg hvor den skal knokle 100.000 passwords igennem tager jo så 57 dage.
Men telefoner har bare en ulempe hvad angår passwords, at ingen orker at taste super komplicerede passwords på det lille tastatur og det vil derfor være relativt nemt at bruteforce sig igennem.
Men burde det ikke være muligt at ligge et krav i OS'et om at man kun kan taste et password hvert 10 sekund. Et brute force forsøg hvor den skal knokle 100.000 passwords igennem tager jo så 57 dage.
Det nytter ikke noget. Ethvert seriøst angreb på de krypterede data starter jo alligevel med at kopiere de krypterede data over på en computer uden den begrænsning.Ramius (16) skrev:Men burde det ikke være muligt at ligge et krav i OS'et om at man kun kan taste et password hvert 10 sekund.
Hvis du vil lave den slags begrænsninger er de nødt til at laves et sted hvor de ikke kan omgås. Det vil enten sige at det skal flyttes fra telefonen til en fysisk sikret server eller ved at sætte noget tamper resistent hardware i telefonen.
At lægge det på en server betyder at du er afhængig af en netforbindelse for at kunne tænde din telefon. Og du kan ikke bruge en WIFI netforbindelse til det fordi dit WIFI kodeord også er krypteret. Og hvis serveren en dag forsvinder mister du alle dine data (med mindre du har taget en backupkopi af krypteringsnøglen).
Tamper resistent hardware er nok for dyrt og besværligt til en telefon.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund