Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je rozdelenie scenárov a toho, ako by ste sa * pokúsili zadať heslo splnenie týchto kritérií:
1. Systém umožňuje krátke heslá:
* jednoduchý prípad: Stačí zadať požadované heslo (medzi 1 a 5 znakmi) priamo do poľa hesla a stlačte „Enter“ alebo kliknite na tlačidlo „Odoslať“. Ak to systém akceptuje, ste hotoví.
2. Systém presadzuje minimálnu dĺžku hesla (najbežnejšia):
* nemôžete priamo zadať heslo kratšie ako minimum. Aplikácia alebo systém je navrhnutý tak, aby tomu zabránil z bezpečnostných dôvodov. Typické minimá sú 6, 8, 10 alebo dokonca 12 znakov.
* obchádzanie (zvyčajne sa neodporúča): V extrémne zriedkavých prípadoch môžu byť v systéme * zraniteľné miesta *, ktoré by vám umožnili obísť požiadavku dĺžky hesla. Využívanie týchto zraniteľností je často nezákonné alebo neetické. Príklady môžu zahŕňať:
* Využívanie chyby v overení na strane klienta: Webová stránka/Aplikácia * Mohla by * skontrolovať dĺžku hesla pomocou JavaScriptu * pred * jej odoslaním na server. Mohli by ste potenciálne deaktivovať JavaScript alebo použiť na obídenie tejto kontroly nástroje pre vývojárov prehliadača. Overenie na strane servera však pravdepodobne stále zlyhá.
* SQL Injekcia (vo veľmi zle kódovaných systémoch): V extrémne starých alebo zle písomných systémoch by bolo možné * mohlo vytvoriť injekčný útok SQL, ktorý priamo upravuje záznamy databázy a nastavuje krátke heslo bez toho, aby prešiel správnym validáciou. Je to veľmi nepravdepodobné a vyžadovalo by to hlboké znalosti o bezpečnosti databázy.
* Využívanie slabosti API: Ak systém používa rozhranie API (programovanie aplikácií) na zmenu hesiel, môže mať zraniteľnosť. Mohli by ste potenciálne vytvoriť konkrétne API volanie, ktoré obchádza kontrolu dĺžky.
Dôležité úvahy a varovania:
* Zabezpečenie: Výber hesla kratšie ako odporúčané minimum je * extrémne * neisté. Krátke heslá sa dajú ľahšie prelomiť pomocou útokov Brute Force.
* Dodržiavanie: Mnoho systémov má zásady hesla z dôvodu dodržiavania predpisov (napr. HIPAA, PCI DSS). Obchádzanie týchto politík by mohlo mať právne dôsledky.
* etika: Pokus obísť bezpečnostné opatrenia, dokonca aj zo zdanlivo triviálnych dôvodov, možno považovať za neetické alebo dokonca nezákonné v závislosti od kontextu a uplatniteľných zákonov.
* Vývojár Nástroje: Dávajte pozor na nástroje pre vývojárov prehliadača (napríklad konzolu) na webových stránkach. Môžete náhodne prerušiť stránku alebo odhaliť citlivé informácie.
* Validácia na strane servera: Nikdy nepredpokladajte, že validácia na strane klienta (kontroly JavaScript v prehliadači) je jediným bezpečnostným opatrením. Renerné systémy * vždy * Vykonajte overenie na serveri.
Príklad scenárov:
* Prihlásenie webovej stránky: Ak web vyžaduje minimálne 8-znakové heslo, nemôžete * používať 5-znakové heslo. Systém to odmietne.
* Heslo účtu Windows: Windows má politiku hesla, ktorá zvyčajne vyžaduje minimálnu dĺžku. Museli by ste zmeniť nastavenia miestnej bezpečnostnej politiky, aby ste umožnili kratšie heslá (ktoré sa z bezpečnostných dôvodov dôrazne odrádzajú).
* Konfigurácia smerovača: Niektoré staršie smerovače nemusia presadzovať silné zásady hesla. V takom prípade by ste mohli potenciálne použiť krátke heslo, ale svoju sieť by ste urobili oveľa zraniteľnejšou.
v súhrne:
Aj keď technicky by ste * mohli * potenciálne nájsť riešenie vo veľmi zle navrhnutom systéme, v 99,9% prípadov budete * nemôžu * zadať heslo kratšie ako minimálna dĺžka vynútená aplikáciou alebo systémom. A aj keď by ste *mohli *, nemali by ste to urobiť *kvôli závažným bezpečnostným rizikám spojeným.