Jel ima neko da u bazi još uvijek ima plain-text passworde, brojeve kreditnih kartica, emailove? Enkripcija je danas zbilja jednostavna. Samo se ključ ne smije držati skupa s podacima, to je kao da PIN napišeš na bankovnu karticu.
Algoritmi za enkripciju se probijaju, ključevi se bruteforcaju, ljudi su predvidljivi, a sys enumeration je majka svega
Algoritmi za enkripciju se probijaju, ključevi se bruteforcaju, ljudi su predvidljivi, a sys enumeration je majka svega
Ti vjerojatno ne zaključavaš vrata ni stana ni auta, pošto se jel, brave obijaju :)
Koliko znam RSA do danas nije probijen. Brute force na ključevima od 20+ znakova trajao bi više od starosti svemira. Tako da je to puno sigurnije od ključeva protuprovalnih vrata. Samo što vlasnici IT sustava ne inzistiraju na enkripciji, i ostavljaju te podatke bjelodano na tanjuru servirano onom tko god naiđe. Pa i zaposlenici pročitaju plain-text password i vrlo vjerojatno se isti password koristi na više servisa tog čovjeka, recimo, emaila. Pa s emailom dođeš do ostalih servisa, paypal-a recimo ili drugih financijskih.
Trust nobody, become the best !
