Re: Re: UsecryptMessengerCracker

From Piotr, 3 Years ago, written in Plain Text.

This paste is a reply to Re: UsecryptMessengerCracker from nauczyciel - go back

Embed

Viewing differences between Re: UsecryptMessengerCracker and Re: Re: UsecryptMessengerCracker

~~brawo,~~ |brawo, brawo, brawo - kody złożone z 4 cyfr złamane. Toć to całe 10000 możliwości ;)
  ~~Jeszcze~~ |Jeszcze raz wielkie brawa dla studenta drugiego roku nie wiadomo jakiej uczelni :)
    Kochaniutki, :)
|Kochaniutki, widać, że jeszcze dużo ciężkiej nauki przed tobą - życzę powodzenia ;)
      Naukę ;)
|Naukę proponuję rozpocząć od analizy, dlaczego 4 znakowe kody złożóne z samych cyfr nie są najlepszym pomysłem, na zapewnienie bezpieczeństwa
              No bezpieczeństwa
|No a na deser proponuję spróbować z passcode/pincode złożonym oć to np. z 8 znaków alfanumerycznych np zawierającym i wielkie i małe ~~litery~~

      litery

Dlatego poważne aplikacje stosują sprzętowe KeyStore (dostępne w każdym nowszym Androidzie i iPhone) a nie plik XML w filesystemie.
Wtedy nawet 4-cyfrowy PIN jest wystarczający, bo dostępu do zaszyfrowanego PIN-em klucza nie ma (nie można crackować "offline"),
a po trzykrotnym błędnym podaniu PIN-u do KeyStore każda kolejna próba może się odbyć dopiero po pdczekaniu iluś tam sekund (po
każdym kolejnym błędzie ten czas jest wydłużany) i wtedy nawet sprawdzenie 10000 możliwości zajmuje miesiące.

Author

Title

Language

Your paste - Paste your paste here

|brawo, brawo, brawo - kody złożone z 4 cyfr złamane. Toć to całe 10000 możliwości ;)
|Jeszcze raz wielkie brawa dla studenta drugiego roku nie wiadomo jakiej uczelni :)
|Kochaniutki, widać, że jeszcze dużo ciężkiej nauki przed tobą - życzę powodzenia ;)
|Naukę proponuję rozpocząć od analizy, dlaczego 4 znakowe kody złożóne z samych cyfr nie są najlepszym pomysłem, na zapewnienie bezpieczeństwa
|No a na deser proponuję spróbować z passcode/pincode złożonym oć to np. z 8 znaków alfanumerycznych np zawierającym i wielkie i małe litery

Dlatego poważne aplikacje stosują sprzętowe KeyStore (dostępne w każdym nowszym Androidzie i iPhone) a nie plik XML w filesystemie.
Wtedy nawet 4-cyfrowy PIN jest wystarczający, bo dostępu do zaszyfrowanego PIN-em klucza nie ma (nie można crackować &quot;offline&quot;),
a po trzykrotnym błędnym podaniu PIN-u do KeyStore każda kolejna próba może się odbyć dopiero po pdczekaniu iluś tam sekund (po
każdym kolejnym błędzie ten czas jest wydłużany) i wtedy nawet sprawdzenie 10000 możliwości zajmuje miesiące.

Private - Private paste aren't shown in recent listings.

Delete After - When should we delete your paste?

Spam protection -

{"html5":"htmlmixed","css":"css","javascript":"javascript","php":"php","python":"python","ruby":"ruby","lua":"text\/x-lua","bash":"text\/x-sh","go":"go","c":"text\/x-csrc","cpp":"text\/x-c++src","diff":"diff","latex":"stex","sql":"sql","xml":"xml","apl":"apl","asterisk":"asterisk","c_loadrunner":"text\/x-csrc","c_mac":"text\/x-csrc","coffeescript":"text\/x-coffeescript","csharp":"text\/x-csharp","d":"d","ecmascript":"javascript","erlang":"erlang","groovy":"text\/x-groovy","haskell":"text\/x-haskell","haxe":"text\/x-haxe","html4strict":"htmlmixed","java":"text\/x-java","java5":"text\/x-java","jquery":"javascript","mirc":"mirc","mysql":"sql","ocaml":"text\/x-ocaml","pascal":"text\/x-pascal","perl":"perl","perl6":"perl","plsql":"sql","properties":"text\/x-properties","q":"text\/x-q","scala":"scala","scheme":"text\/x-scheme","tcl":"text\/x-tcl","vb":"text\/x-vb","verilog":"text\/x-verilog","yaml":"text\/x-yaml","z80":"text\/x-z80"}

Re: Re: UsecryptMessengerCracker

Reply to "Re: Re: UsecryptMessengerCracker"