OpenOffice Password Recovery láme hesla OO.org (diskuse)

Nějak nechápu proč bych neměl tomu heslu důvěřovat. Slovníkový, násilný nebo kombinaci mohu použít i na pokus vlomení se do e-mailu nebo do samotného Linuxu. Znamená to, že by lidi heslům u těchto věcí neměli plně důvěřovat?

25.4.2007 07:39 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

Samozrejme ze by nemeli. Heslo je nejprimitivnejsim zpusobem zabezpeceni. Tam kde je potreba opravdovou bezpecnost se hesla pouzivaji pouze jako podpurny nastroj na pripadne zpomaleni utocnika.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

25.4.2007 08:06 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

Při dobré volbě hesla je to docela dobré zabezpečení. Ale chtěl jsem naznačit, že titulek hlásá, jak OO Pass. Rec. láme hesla OO a nakonec se ukáže, že se je snaží pouze uhodnout, což mi jako lámání moc nepřijde.

25.4.2007 10:59 iZaak | skóre: 2 | blog: ECHO_Echo_echo_cho
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

Efekt je ale stejny..

Vím, že nic nevím... Ale pracuju na tom.

25.4.2007 11:13 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

vynalozeny cas, usilie a zdroje uz teda rozhodne nie su rovnake.

25.4.2007 13:24 Olsen
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

Tak zaprvé, každé zašifrování používá nějaké heslo (klíč), ať už by bylo skryté, byl to váš otisk prstu, oblíbená mp3, hash vaší slinivky nebo cokoli.

Věřit heslu můžete a nemusíte, ale to je jen věc síly toho hesla. Ta závisí jen na uživatelovi. Tady samozřejmě jde o druhou stranu věci: sílu šifry - ta se dá zlomit, může být slabá, může mít špatnou strukturu, která v budoucnu umožní nějaký útok. Takže pokud používá Openoffice nějaký starý DES algoritmus (nebo špatné generátory náhodných čísel, hashe atd), nevěřil bych tomu, ať už je heslo jak chce dobré.

Na druhou stranu, jestli používá AES-256 nebo nějakou rybku, tak se tomu musím smát. Tyto moderní šifry se prolomit nedají (zatím). Při jejím použití je slabinou jen a jen slabé heslo.

Takže tak, dámy (a pánové). Jinak je ještě dobré nějak "znáhodnit" plaintext, ale pořádný algoritmus a heslo je základ.

Hádání hesel není ani pořádný útok. Csss.. "neměli plně důvěřovat heslům"... Ano, to znamená, že si je sakra máte udělat dlouhé a složité. Že to nemají být slova asi nemusím připomínat.

Je to jako heslo do rar, nebo zipu, pri delce hesla <6 je to jeste technicky realne, ale s delsim heslem si asi password recover vylame zuby. Otazkou take je jestli nepouzivaji nejakou mizernou sifru, ale to snad v dnesni dobe nehrozi.

25.4.2007 10:24 Voty
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

Snad relevantni odkaz:

http://develop.opendocumentfellowship.org/spec/?page=17#17.3

25.4.2007 13:31 Olsen
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

Takže algoritmus je Blowfish. Ten najdete i v truecryptu. Klíč 128bitů (pořád dobré). Já bych tomu věřil. Ale pozor, nezkoumal jsem nějak, jak dobře tu šifru provádějí. Takže nějaké slabiny tam být mohou. Jako třeba nevhodná příprava plaintextu, takže je to náchylné... Možná.

No, popmocí brute force se dá prolomit jakékoliv heslo, jen u těch silných to bude na dnešním hardwaru trvat řádově stovky let :-D

(to jsem někde četl, takže pokud se mýlím, tak mě opravte).

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

25.4.2007 18:46 Marek Bernát | skóre: 17 | blog: Arcadia
Rozbalit Rozbalit vše Re: OpenOffice Password Recovery láme hesla OO.org

O trochu dlhšie. Ak by to boli len stovky, tak by zjednodušene povedané stačilo zobrať tisíc počítačov a pár mesiacov už nie je tak dlhá doba :-)

physics.stackexchange.com -- Q&A stránky o fyzike v štýle StackOverflow.