אם אני זוכר סדר מסויים של מספרים ""נניח"" 4,8,15,16,23,42,108,815

אז אני יכול לרשום כל מספר+ALT ואז זה יוצא:

 ♦◘☼►↨*l/

אבל אני לא בטוח שזה אפשרי בכל מקום...אפשרי?

ערן.

אני דווקא זוכר את

4 8 15 16 23 42

הממ לא בכל מקום. בדר"כ מקבלים רק את 95 התווים הסטנדרטיים של אסקי, או פחות

אני דווקא זוכר את

4 8 15 16 23 42

עזוב, אתה אבוד...

הממ לא בכל מקום. בדר"כ מקבלים רק את 95 התווים הסטנדרטיים של אסקי, או פחות

חבל

ערן.

זה עדיין שיטה לא רעה להבטיח שהתוקף יאלץ לבדוק את כל טווח האסקי ולא יצמצם רק לאותיות מספרים והתוים הנפוצים. אבל נראה לי שהעליה בכמות התוים האפשרית מתקזזת עם כמות התוים אקסטרה שאתה צריך לזכור. אם היה לי קצת יותר משעמם הייתי מחשב את זה, אבל תחושתית נראה לי שהרווח יחסית זניח

כן גבע, תספור כמה תווים צריך כדי שהסיסמא תיהיה בטוחה, במקום לספור כמה חוטים יש ;D

תמיד אפשר להכניס את הסיסמה עם הרבה תווים לא קשורים בתוכה ולמחוק את התווים המיותרים עם העכבר.

איך היא מגנה מקילוגר פיזי? הוא שקוף למערכת.

תוכנה כדוגמת Check Point Media Encryption מזהה ****************************************. המשתמש צריך אח"כ פשוט לבדוק פיזית אם לא חובר לו משהו למחשב כשיצא לאכול צהריים.

קילוגר פיזי טוב שקוף לחלוטין לכל בדיקה "תוכנתית"

********************

לדעתי צריך לחלק את הנושא למספר חלקים:

1. אם מאבדים/נגנב מחשב על ידי גנב או נופל לידיים של בן אדם שמעוניין למכור אותו ולעשות מזה רווח סביר להניח שהוא לא ישבור את הראש בלפצח את הסיסמה, ולכן אם מדובר על מחשב ביתי/נייד עם מעבד כפול ליבה פתרון טוב הוא להשתמש ב - truecrypt ולשים סיסמה ארוכה (לדעתי יותר מ - 20 תווים שכוללים אותיות גדולות/קטנות/מספרים/תווים) הסיסמה יכולה להיות שילוב של תעודת זהות+כרטיס אשראי+מילה שתמיד זוכרים+שם של אקסית וכו....

2. אם מדובר על בן אדם שמכיר את בעל המחשב ורוצה לגנוב ממנו מידע זה כבר תלוי עד כמה רחוק הוא ילך עם זה, ולדעתי אין משמעות עד כמה חזק מצפינים את המידע הוא יוכל להשיג אותו, בין אם זה נוכחות פיזית מול המחשב, הוצאת סיסמה בכוח מהמשתמש או אם מדובר במחשב נייד של חברה עם אפשרות ניהול מרחוק, אז שליפת המידע ממחשב בעזרת תוכנת הניהול או דלת אחורית, או שליפת המידע מזכרון ה - RAM עצמו.

3. אם מדובר באדם חטטן ובעל עמצאים וסקרנות גדולה אז גם מאוד קשה להגן על המחשב מפניו כי הטכנולוגיה מתחדשת מאוד מהר ואם המשתמש לא החליף סיסמאות/מידע , לאחר מספר שנים הוא יוכל לפרוץ את הסיסמה

צריך שתהיה לך גישה לאחד שבאמת שקוף ולא משנה שום דבר אפילו ברמת ה CLASS שהוא מוסיף.

כמובן שאל תשכח שצריך להגיע למחשב ולשים את זה ואז יש לך את שכבת אבטחת המידע הפיזית שיש בחברות.

לדוגמה אצלנו אתה לא יכול להיכנס לבניין ללא אישור, לא יכול לעבור את הקבלה ללא תג RFID,

אה, וזה בלי להזכיר שאם שכחתי כרטיס עובד בבית אפילו אני לא יכול לעלות לעבודה וחייב להשאיר תעודת זהות כדי לקבל כרטיס זמני מוגבל כאמור.

אלכס, יש כאלו שפשוט מקליטים את המקלדת מבלי להתחבר למחשב - או שזה מושתל בתוך המקלדת או שאפילו אפשר לעשות את זה כ"גשר" בין המקלדת למחשב אבל זה לא מזדהה בפני המחשב אלא רושם את זה אצלו, בנפח הפנימי ואז זה מאד פשוט לנתק. למעשה, הסוג שאתה מדבר עליו הוא פחות נפוץ אצל מי שרציני עם הדברים האלו - למה לו שזה יתחבר למחשב וישמור מידע על המחשב?הוא יעדיף לחבר צ'יפ וזה ישמור מידע על הצ'יפ עצמו ואז אתה פשוט מנתק והולך.

שוב, ברגע שיש לך גישה פיזית למחשב, שום דבר לא יעזור.

RFID זה בערך הדבר הכי פריץ בעולם

כי התעודת זהות כל כך מאובטחת שזה בלתי אפשרי לזייף אותה, כע? לדעתי, עם מדפסת ביתית, אפשר להגיע לתוצאות גבוהות

אתה צריך תמיד לזכור שככל שעולה האבטחה, ככה גם עולה הערך של המידע המוגן וכך גם המחיר שאנשים יהיו מוכנים לשלם בשביל לגנוב אותו.

אפשר להתחזות לאנשים, לפרוץ RFID, לחטוף אותך ולהוציא את הסיסמאות בכוח, לפרוץ פיסית לבניין, לשחד את הפועל ניקיון שיחליף את המקלדת ועוד ועוד.

אתם צודקים. לכן מידע רגיש, ממודר. גם אם יחטפו עובד, לא תהיה לו גישה לכל הידע על הכל.

זה כמו לחטוף חייל מודיעין שמעבר למקום הספציפי שלו לא יודע הכל על החיל.

שוב, ברגע שיש לך גישה פיזית למחשב, שום דבר לא יעזור.

הדרך היחידה שאני יכול לחשוב עליה היא להשתמש בציוד עם התנגדות קבועה (לדוג' מקלדת שהמתח שלה ידוע מראש) וציוד מדידה והמחשב

יתריע על כל שינוי במדידת המתח\התנגדות של המקלדת.

RFID זה בערך הדבר הכי פריץ בעולם

:hizuk:

מתי חברות יבינו שזה שרעיון נראה מגניב לא מחייב שהוא יתן שיפור מהותי באבטחה (ואפילו יכול להיות פחות מאובטח).