DSMAN
Přístupy na stránku
Ocenění
Tip dne serveru Slunečnice.cz - serveru freeware a shareware
Používáme informace z:
https://www.calendar.sk
Popis programu

Generátor hesel


Mnoho různých služeb na internetu vyžaduje zadání hesla. Je poměrně běžné, že lidé používají stejné heslo pro všechny své emaily a ostatní služby, někdy dokonce i k internetovému bankovnictví. To je ale velmi nebezpečná praxe. Pokud dojde k úniku hesla z jednoho ze serverů, pak se útočník tímto heslem může snadno dostat ke službám postiženého na všech serverech.

Výrazně bezpečnější variantou je použití různých hesel. To ale vyžaduje vést si evidenci těchto hesel, neboť málokdo je schopen si pamatovat všechna hesla.

Generátor hesel integrovaný v programu DSMan využívá jedno společné heslo, které zakódovává pomocí adresy na které běží příslušná služba. Tím je dosaženo toho, že pro každý server je jedinečné heslo.

Je používána hašovací funkce MD5. Tento matematický postup umožní z jakéhokoli řetězce vygenerovat otisk „haš“. Základní vlastností této metody je, že neexistuje možnost z tohoto otisku zpětně zjistit původní řetězec.

Příklad:
Mějme řetězec „heslo“
Jeho otisk je „955db0b81ef1989b4a4dfeae8061a9a6“

Pokud by útočník z otisku chtěl zpět zjistit heslo, bude muset buď použít slovníkový útok, tzn. zkoušet slova z nějakého slovníku a pokusit se najít stejný otisk a tím zjistit heslo. Nebo by musel použít „brutální útok“ tzn. zkoušet všechny kombinace a pokusit se najít podle otisku původní řetězec. Tímto způsobem by sice heslo zjistil, ale čas potřebný k tomuto zjištění by při současném výkonu počítačů byl příliš velký na to, aby byla tato metoda úspěšná. Předpokladem je samozřejmě to, že původní řetězec musí být dostatečně dlouhý.

Určitá nevýhoda tohoto způsobu generování je to, že v heslu jsou použity pouze číslice a písmena a,b,c,d,e,f. Tím je usnadněn případný "brutální útok".

Generátor hesel jako řetězec, ze kterého vypočítává heslo, používá kombinaci hlavního hesla společného pro všechny servery a adresy tohoto serveru.

Příklad:
Hlavní heslo je „heslo“
Adresa serveru ke kterému chceme vygenerovat heslo je „www.ds-soft.info“

Z Hlavního hesla a adresy udělá řetězec: „heslowww.ds-soft.info“

Otisk tohoto řetězce je „4bf8299b6d4b96368a4c9fe234437809“

Pokud bychom chtěli vygenerovat heslo k jinému serveru. Například „www.ds-soft.cz“ pak by řetězec byl „heslowww.ds-soft.cz“ a jeho otisk „0a27223f5b04bfdd716ec8761cd419e6“.Všimněme si, že adresa serveru se příliš neliší a přesto je otisk zcela jiný.

Místo adresy serveru můžeme používat například emailovou adresu pro vygenerování hesla k této adrese.Jako heslo k serveru budeme používat většinou jen část otisku, neboť server většinou nepočítá s možností zadat 32 znaků dlouhé heslo.

Výše popsaným postupem můžeme vygenerovat a následně vlastně kdykoli znovu zjistit heslo k serveru nebo nějaké službě se znalostí pouze hlavního hesla a zároveň bude zajištěno, že toto heslo bude pro každý server jedinečné.




Vyhledávání
Aktuální verze
Aktuální verze programu je: 1.58