Lähettäjä:
Kanto
Salasanoista asiaa
Mitkään nettipalveluista ei oikeasti tiedä salasanaasi ja tässä selitetään miten se toimii.
ILMOITA ASIATON SISÄLTÖ
Mikäli tämä mediatiedosto on mielestäsi sopimaton tai omistat tekijänoikeudet mediatiedostoon ja haluat sen poistettavaksi, voit lähettää siitä meille ilmoituksen.
Valitse mielestäsi parhaiten kuvaava ilmoitus mediatiedostosta.
Valitse mielestäsi parhaiten kuvaava ilmoitus mediatiedostosta.
Syy
repostMediaId
Lyhyt selvitys
Jonossa on 98 mediaa! Lähetä uusi kuva/video tästä.
Selaat: Uusimmat
Ei kyselyä tälle päivälle. Lisää uusi kysely tästä.
SAMANKALTAISIA
Kommentointiin liittyvät säännöt
- Pyri kunnioittamaan muita kirjoittajia ja heidän mielipiteitään.
- Merkitse kommenttisi lähetysvaiheessa off-topiciksi mikäli se ei liity mitenkään itse mediaan.
- Ylläpidolla on oikeus poistaa kommentti ilman mitään erillistä ilmoitusta.
- Jylppy-Galleriaan ei hyväksytä poliittisten äärilaitojen riitelyä tai maahanmuuttopolitiikkaan liittyviä medioita tai kommentteja, niillä ei ole mitään viihdearvoa eivätkä ne tästä syystä sovellu Riemurasiaan.
- Kiihottaminen kansanryhmää vastaan on kiellettyä.
- Väkivallalla tai millään muullakaan uhkailua ei sallita, kohdistuipa se toiseen kirjoittajaan, julkisuuden henkilöön tai tuntemattomaan ihmiseen. Myöskään muita ei saa kannustaa väkivaltaan tai vainoon.
- Linkit jotka sisältävät erotiikkaa, väkivaltaa, häiritseviä kuvia tai mainontaa ovat kiellettyjä.
- Poistamme mainostarkoituksessa laaditut kirjoitukset, olipa mainostettava asia sitten tavara, palvelu, aate tai maailmankatsomus. Puolueen tai uskonnon kiihkeä tuputtaminen voi olla myös mainostamista.
- Yksityiselämään kuuluvia asioita ei saa julkaista. Tämä tarkoittaa mm. puhelinnumeroita, osoitetietoja ja sähköpostiosoitteita.
- Toistuva saman asian kommentointi on kiellettyä.
- Mediaan liittymättömät kommentit, kuten maahanmuuttopoliikka tapahtuu foormilla. Pääset siihen tästä. Sallimme kuitenkin mediaan liittymättömät kirjoitukset tietyissä rajoissa. On myös välillä piristävää kuulla käyttäjien omia hauskoja kokemuksia elämästä.
- Jatkuvista sääntöjen rikkomisesta ylläpidolla on oikeus antaa käyttäjälle varoitus (7 päivän kirjoitus -ja äänestyskielto) sekä räikeimmissä tapauksissa porttikielto sivustolle tai tunnuksen poisto.
- Kaikkien näiden sääntöjen jälkeen pyritään pitämään keskustelu kuitenkin rentona.
600
Kommentti ei liity mediaan
Eniten ääniä saaneet kommentit
Aika: 2014-08-07 22:28:26
+5100
<kuroirisu>
Tuli hieman turvallisempi olo. Nyt ei folio kiristä niin pahasti.
Aika: 2014-08-07 22:37:05
+22700
<Jee!Sukset>
Nyt oli muuten jännä ja mielenkiintoinen video.
Aika: 2014-08-07 22:48:12
+2508
<Seeppoo>
no ei sitä cuntdestroyer69 kukaan muutenkaan arvaisi..
Aika: 2014-08-08 00:41:43
+22154
<svalbard>
Tiesin tämän, ja siksi ihmetyttääkin tuore uutinen 1.2 miljardin salasanan hakkeroinnista. Mikä vittu suvustojen ylläpitäjiä vaivaa. Entä sinä herra Jylppy, ollanko me turvassa?
Kommentit (55)
Piilota OFF-Topic keskustelu
<Rajaniemi> miten sitte ne jotku ryssät sai niitä salasanoja niin vitusti?
<Huugobuugo> Betelgeuse Palautan kuroirisu:n turvallisen olon. Salasanan suolaus poistaa tuon ongelman. Mutta tosiaan palvelusta kiinni, miten tallentavat. Voisin lyödä kaljakorista vetoa, että esim. Riemurasiassa salasanat eivät ole suolattuja.
<Kartzaz> kylläpä ny o fiksu ja turvallinen olo
<OldFoX> Kyl nähtäväst riemurasiaa seuraamallakin voi ihmisest tulla fiksumpi :o
<TamponinNaru> Tämän takia saippuakullipyllypillukauppias on parempi salasana kuin t¤a8R£. Paitsi että ehkä edellä mainittu löytyy jo sanakirjoista. Kuitenkin, mitä pidempi, sitä parempi. Erikoismerkki ja numero vielä johonkin väliin.
<Ahjis> huomasiko kukaan talon ulkopuolella lemtävää paperilennokkia?
<erhu> mitä salauksiin tulee, niin noista on jonkin verran kokemusta... lisäämällä vielä herkkuja, niin data voidaan kääntää binääreiksi joista otetaan numeraaliset arvot ja tehdään suunniteltu tai randomoitu bitwise (bitshift)... revert: good luck ;)
<Derion> Sentään riemurasiassa tietoturva on kunnossa, jos salasana menee väärin ja oot kännissä niin sisään ei ole tulemista ennen kun hiiri käsi on vakaa ja osaa alottaa piirtää kuviota oikeasta päästä.
<Kerberos666> Lapatossu Pojalle viimevuonna ekaluokalla opetettiin edelleen ilman viivaa seiska, ehkä se ei oo vielä ehtiny tänneasti.
<Sivari_> Sehän on nyt päivän selvä asia, että salasanoja ei tallenneta luettavassa muodossa!
<lunkkilepakko> @Betelgeuse ja @ionic. Siks pitäskin käyttää järjestelmäkohtaista "suolausta", joka estää valmiiden hässilistojen ja rainbow- taulujen käytön. Eli oma salasanas on esim. "kukko", mutta jäejestelmästä kirjoitetaan lisäksi siihen "kiekuuu" ja niiden häsh on sitten tyyliin "9c0e98885486450aeece88107a8f2e67". Eli jos joku on tuon purkanut ja saanut vastauksena "kukkokiekuu", niin ei se käykkään siihen salasanakenttään koska siitä tulisi "kukkokiekuukiekuu".
<Dawn> kannattaa katsoa muitakin tämän tyypin videoita youtubesta. paljon hyödyllistä pikkutietoa
<Jaska1> Kuuluu yleistietoon.
<Castiel> black books 5/5
<yucka> tämäkö oli jollekkin uutta?
<opmdevil> Mukavan yksinkertaistettu video. Jätetään 90% asiasta pois jotta hitaampikin ymmärtää.
<Duracel> Jaahas tämä selittääkin miksi yhdessä pelissä GM lähetti minulle uuden salasanan joka oli "stupidmonkey" kun haukuin heitä apinoiksi ja pyysin saamaan unohdetun salasanani takaisin
<VeikkoVälikäsi> Kaveri selitti miten salasana kryptataan yksisuuntaisella salauksella mutta ei tainnut mainita mitään salt:sta http://en.wikipedia.org/wiki/Salt_%28cryptography%29 Palvelujen ei tarvi tietää salasanaa kuten selitti joten paremmin tehdyt palvelut salaavat salasanan mutta voivat olla salamattakin tai salata huonosti. Yhteyden salaus (eli https joka perustuu serttifikaatteihin) on eri asia, https on vain käyttäjältä palvelulle asti salattuna, palvelu purkaa salauksen ja salasana on on kuten syötit, palvelu salaa salasanan ja vertaa siihen alkuperäiseen.
<ahaa> http://simple.wikipedia.org/wiki/Kerberos_(protocol) on aikas yleisesti käytössä oleva palvelu (palvelin). Tuo palvelin harvoin sijaitsee edes yrityksen verkossa vaan jossain kolmannella osapuolella.
<Tobiski> "Your password isn't stored in their database". Onhan, mutta se on vaan hashattu/saltattu ja yleensä se suolausosa on mukana tallessa siellä tietokannassa, että voidaan tehdä tuo sen mainitsema matemaattinen toiminto, jolla selvitetään oliko se kirjautumisessa syötetty salasana oikea. Jos hakkeroit tietokannan ja saat ne hashatut salasanat, saat myös suolaukset ja silloin saat selville helposti kaikki yleiset salasanat kuten "banaani", "qwerty" jne. mitkä on helposti arvattavissa. Mutta "kfOF03#F/%" salasanan murtamiseen menee ne kymmenet vuodet.
<svänä> Tampereen puhelimelta sai asiakkaalle soitettua salasana. Eivät tietenkää minulle sitä suoraan kertonut vaa asiakkaalle "turvallisuus syistä" :D
<puruskai> Ärsyttävää tuo huitominen.
<M4D3> Tuli kylmät väreet tosta tussista
<Stibbe> Bruteforcetus on keksitty juuri tuon takia :D Perus 6 kirjaimisen salasanan saa auki tunnissa.
<kuuutio69> Computerphile 5/5 ja myös Numberphile
<Visud> Neadea Puhuttiinkin "any DECENT website". Onhan se aina mahdollista
<Neadea> tietty mä voisin nettipalvelun tarjoajana päättää varastoida salasanat salaamattomina... ei mua mikään maailman laki määrää mitä mä niillä tiedoilla teen. eikä sillä oo väliä, että tiedänkö sitä salasanaa vai en. jos omistan sen palvelun, pääsen kaikkiin tietokannan tietoihin käsiksi ihan muutenkin :D
<SuoTane> Ylipäällikkö tietää meidän kaikkien salasanat
<Kanakotka> Eihän ne tiedä sitä passua, mutta hashin tietäminen on ihan yhtä paha asia. Osaava vittumainen työntekijä ilman salttausta pystyy selvittämään hashin, ja saamaan passun käännettyä plaintekstiksi.
<MisterNoting> Tom Scott 5/5
<Peelo2020> @Juhkure - Todennäköisesti ei, mutta onko se sellainen sivusto, että sillä olisi jotain väliä vaikka se murrettaisiin? Itselläni on iso osa tunnuksista sellaisilla sivuilla, että niillä ei ole yhtään mitään väliä jos joku ne murtaa. En muutenkaan syötä MIHINKÄÄN omia tietojani ellei ole ihan pakko (tilaan jotain verkkokaupasta). Esim. ei jonkun PSN networkin tai Xbox Liven tarvitse tietää oikeaa nimeäni tai osoittettani. Tietysti jos tulee tilanne, että pitää soittaa tukee salasanan takia, saattaa tässä tulla ongelmia jos et muista mitä olet kenttiin arponut :)
<L_A_G> ionic Jos ihmiset käyttää yleisiä (eikä esim. randomisti generoituja) salasanoja ja silloinkin ainoastaan jos ei ole tässäkin videossa mainuttja salt:eja. Rainbow tablet kun on yleisien salasanojen (yleensä MD5 tyypin) hash:ejä.
<minä90> tää on niitä asioita mitä kun koettaa selittää isäukolle ni kohta on melkein itsemurhan partaalla
<Lapatossu> Kerberos666 Nykyään se opetetaan muutaman vuoden tauon jälkeen taas viivalla. Selkeyden vuoksi.
<svalbard> Tiesin tämän, ja siksi ihmetyttääkin tuore uutinen 1.2 miljardin salasanan hakkeroinnista. Mikä vittu suvustojen ylläpitäjiä vaivaa. Entä sinä herra Jylppy, ollanko me turvassa?
<Zyy> FireWolf Brady tekee youtubessa kanssa todella paljon videoita tämän kaverin kanssa, numberfile, sixty symbols jne.
<Kerberos666> Tosi ärsyttävä video. Miksi nykyjannuille opetetaan koulussa piirtämään seiska ilman viivaa. Ei tuo oo mikään seiska vaan venähtäny ykkönen.
<ionic> Nooh... rainbow tablella pääsee tiettyyn pisteeseen asti ja enemmän osaavat vielä pitemmälle.
<Daigle> Se, että sivu pyytää mieluummin uusimaan salasanan kuin lähettävät vanhan ei tarkoita, että he eivät tietäisi sun salasanaa ja olisivat salanneet sen kunnolla. Se on pitkälti siitä kiinni miten sivusto tahtoo hoitaa salasanapalautukset. Tottakai nyt ton videon perusteella ihmiset aattelee, että nonii mulla on monta turvallista sivua salasanoineen, koska monilla sivuilla tuo on käytäntö. Ei. Sulla on sivuja ja salasanoja ja ellei ne sulle erikseen kerro millä tavoin ne salasanat on suojattu niin olet yhä samassa kusessa. Foliohattu takas päähän.
<KetkuKetale> Foliota voi laittaa takaisin päähän ainakin muutamien vuosien päästä, sillä voi olla mahdollista lähitulevaisuudessa jollain kvanttitietokoneella muuttaa toi käännetty salasana takaisin alkuperäiseksi. :P
<Garbanzo> Tämä osui minun kiinnostukseen viiden tähden verran, ja se on harvinaista minulta.
<delfreb> Hmmm mites toi veikkaus.fi toimikaan joskus aikanaan...
<jaekk> Juhkure, suomalaiset ISP:t voi vaihtaa salasanan sun puolesta sinne datakantaan... jolloin se joka vaihtaa sen näkee sen siinä vaihto vaiheessa hetken. Jonka se sitten lähettää sulle postilla (sms, email tai kirje). Sen jälkeen kun se on vaihdettu se on sitten kryptattu, mutta jos vanhempia järjestelmiä muistelee ei ne ihan näin toiminut :D Source... I work at one :D
<Betelgeuse> kuroirisu poistan sun turvallisen olon. Vaikkei yksittäinen kone pysty muuttamaan hashia takaisin salasanaksi niin internetissä on palveluita jotka tämän tekevät. Ei toki mitään uniikkeja salasanoja pysty kääntämään mut jos se hash löytyy tietokannasta joka omasta salasanasta muodostuu niin et ole turvassa.
<MrFiufaufou> NSA propagandaa.
<jukupuku> Haluuko joku selittää sen, että kun olet unohtanut salasanan ja sivustolta lähetetään kokonaan uusi random salasana käytettäväksi, onko se sitten turvallista?
<Seeppoo> no ei sitä cuntdestroyer69 kukaan muutenkaan arvaisi..
<Jee!Sukset> Nyt oli muuten jännä ja mielenkiintoinen video.
<BL0B> Ja se kanava on enyay/Tom Scott.
<Sysiässä> nyt oli oikeasti jännä. oonki miettiny et miksei vaa lähetetä salasanaa spostii
<Leg0las> FireWolf https://www.youtube.com/user/enyay tossa. Mutta ensikerralla kokeile edes googlettaa kaverin nimi mikä lukee videon lopussa
<BL0B> FireWolf, en mäkää, ei ollu tissejä ja tai jotai siistii sekoilua.
<kuroirisu> Tuli hieman turvallisempi olo. Nyt ei folio kiristä niin pahasti.
<FireWolf> Jaaaaa en malttanu kattoa loppuun...
<FireWolf> Joku kertoo mikä tää youtubekanava on?! Tää jätkä osaa kertoa näitä juttuja paljon selvemmin kuin koulussa.
Uusimmat profiilikuvat
Foorumilla tapahtuu