Forum Debian Users Gang

KeepassXC ma hasła zbrojone via Argon2, więc hasełek "brutemforcem" się nie połamie tak łatwo. xD

Tablice tęczowe, prosty skrypt w bashu i można próbować łamać.

https://github.com/search?q=KeePass+Brute

Poczytaj czym jest argon2 i w jaki sposób chroni hasła. xD

No tak, tylko ze hasła do baz keepassxc są solone losowymi 32bajtami przy ich tworzeniu. Więc te tablice lgbt trzeba będzie samemu sobie wygenerować. A później nawet jak już się będzie łamać te hasła siłowo, to argon2 się takiemu zachowaniu mocno opiera, np. 2 wątki 3GHz przez 1-2s przy 1G RAM. I odpada łamanie haseł w tempie setek tysięcy czy milionów haseł w pojedynczej sekundzie. Więc nawet jak już będą te hash'e z tablic pasować do soli, to więcej jak 10 haseł na sekundę chłop nie złamie. xD Oczywiście przy założeniu, że ktoś te domyślne wartości dla argon2 podbił. Także jak ktoś będzie miał ten słownik z milionami kombinacji, to zajmie mu długie lata (jeśli nie dekady), by siłowo hasło złamać.

Ostatnio edytowany przez morfik (2021-03-10 21:52:45)

Można by też i NSA poprosić, by użyczyło sprzętu ale zawsze jest pytanie o koszt takiego łamania hasła i argon2 go dość znacznie podnosi. Także lepiej jest wysłać do delikwenta paru amigos z obcęgami i palnikiem, by dobrowolnie podał to hasło -- koszt praktycznie żaden, a efekt natychmiastowy. xD

Ostatnio edytowany przez morfik (2021-03-11 09:13:27)

morfik napisał(-a):

No tak, tylko ze hasła do baz keepassxc są solone losowymi 32bajtami przy ich tworzeniu. Więc te tablice lgbt trzeba będzie samemu sobie wygenerować. A później nawet jak już się będzie łamać te hasła siłowo, to argon2 się takiemu zachowaniu mocno opiera, np. 2 wątki 3GHz przez 1-2s przy 1G RAM. I odpada łamanie haseł w tempie setek tysięcy czy milionów haseł w pojedynczej sekundzie. Więc nawet jak już będą te hash'e z tablic pasować do soli, to więcej jak 10 haseł na sekundę chłop nie złamie. xD Oczywiście przy założeniu, że ktoś te domyślne wartości dla argon2 podbił. Także jak ktoś będzie miał ten słownik z milionami kombinacji, to zajmie mu długie lata (jeśli nie dekady), by siłowo hasło złamać.

No wątpię te hasło ma góra 6 znaków i są to cyfry i litery jak dobrze pamiętam duże i małe.
Jest mi potrzebne bo zapomniałem hasła do gmaila a chciałbym stamtąd pocztę usunąć.
Dla mnie na prawdę jest to uciążliwe bo nr tel mi wygasł i jeszcze dostępu do hasła nie mam.
Można jakoś zdalne te konto ubić? Mnie niesamowicie wnerwia jak jakieś dzbany z uczelni wymuszają na mnie używanie usług Google jakieś tam frajerstwo do udostępniania ekranu (?.)
Gardzę niesamowicie Googlem i innymi tego typu korporacjami również Signalem (członek do dupy za udostępnianie numeru telefonu dla służb i za brak rejstracji bez nr tel na iOS) szkoda że oni ze mną nie siedzieli w zakładzie karnym to bym się pobawił po mojemu z tymi CEO i innymi programistami.
Przepraszam za niecenzuralne słownictwo ale denerwuje mnie to że konta tam po prostu nie mogą wygasnąć.

Ostatnio edytowany przez q73 (2022-02-16 08:00:40)

urbinek napisał(-a):

To na czym polega problem?
Projektów do bf dla keepasa jest na necie sporo, albo napisz coś własnego. Wątpię, żeby ktoś tutaj dał ci gotowca

Sam tak na prawdę odpowiedziałeś na moje pytanie, no cóż będę musiał poszukać w Google bo ten duckduck to na prawdę kiepskie wyniki daje.

urbinek napisał(-a):

Telefony tak po prostu nie wygasają, co się stało?
Jak założyłeś konto tylko po uczelnię to co ci zależ?
Próbowałeś kontaktować się ze wsparciem googla? Podejrzewam, że będą mieli lepsze możliwości niż randomowe ziomki z forum :)
A dlaczego tak to jest zorganizowane? Nie wiem, bezpieczeństwo?

Numer to był prepaid i one tak same z siebie po pewnym czasie mogą wygasnąć - mój był już całkowicie nieaktywny.
Zależy mi na usunięciu danych bo są tam moje personalne dane tj, nr PESEL, adres zameldowania i inne umowy.
Google będzie pewnie chciał żebym im skan dowodu wysłał żeby mogli mnie zidentyfikować.
Z tego co czytałem to Google "wygasza" pocztę na którą nie było logowanie przez 24 miesiące (co się mnie nie tyczy) ale nie usuwa jej z bazy danych.
Jest to tak zorganizowane ponieważ "proszenie o numer telefonu w celu weryfikacji" jest dla mnie jednoznaczne z sprzedawaniem w prokuraturze.
Nie jest to żadne bezpieczeństwo tylko dzbany zapominają haseł a Google chcąc zbierać prawdziwe, wartościowe i unikatowe dane pozwalające na jednoznaczą identyfikacje użytkownika jest numer telefonu. Z bezpieczeństewm to nie ma nic wspólnego patrz sim swap i wiele innych.

q73 napisał(-a):

I co by dał ci dała taka homoseksualna orgia?

Nikt ci nie każe używać tych serwisów, a jeśli już to wpisuj fałszywe dane

Nie tyle mi by dała co CEO i inne deweloperki Signala mieli by nauczkę ode mnie na całe życie że należy respektować prywatność użytkowników i nie podawać dla prokuratury numerów telefonu użytkowników. Był o tym artykuł na niebezpieczniku.

urbinek napisał(-a):

q73 napisał(-a):

Nie jest to żadne bezpieczeństwo tylko dzbany zapominają haseł

Cały ten wątek jest o tym, że zapomniałeś hasła xDˣᴰ

Wiec chyb powinienem ustąpić tytułu dzbana naczelnego :)

Tak, zgadza się.
Wiem o tym że obowiązek rejstrowanie nr telefonu to wymysł nie tylko polskiego rządu ale też np. francuskiego. Z kolei anglia jak było bez rejstracji tak jest nadal.
Google zależy na tym aby wiedzieć jak najwięcej o tobie, twoim telefonie i w sumie wszystkim co może zebrać.
To skąd prokuratura/sąd/policja weźmie sobie twój numer (nie zarejestrowany na ciebie) jak nie od signala zakładając że żaden informator/wspólnik/kolega/znajomy go nie poda/nie zna?
I skrzywdziłbym każdego kto donosi na policje, bez wyjątku czy ktoś zrobił mu dziesione czy też tym bardziej donosi na swoich wspolników/znajomych.