Wątek: Szyfrowanie klucza automatycznego logowania
Wróć do listy wątków1 z 1
1 z 19: pajper
Jako że pytań o temat jest sporo, postaram się wyjaśnić, w czym rzecz.
Szyfrowanie klucza automatycznego logowania pojawiło się w wersji 2.3.5.
Każdorazowo, gdy włączamy automatyczne logowanie na naszym koncie, generowany jest klucz umożliwiający to logowanie. Dzięki temu w pamięci komputera nie jest zapisywane hasło.
Klucz ten ma długość 96 znaków i pozwala na dostęp do naszego konta bez hasła. Jako że podejrzewam, że dłuższy jest od niemal każdego hasła Eltenowiczów, jest to metoda zdecydowanie bezpieczna i szeroko wykorzystywana w innych serwisach. Rzecz jednak w tym, że ma pewną wadę.
Klucz zapisywany jest w pliku
%appdata%\elten\config\login.ini
Oznacza to, że każdy kto ma dostęp do naszego komputera choć przez 10 sekund, może go sobie skopiować. Co jeszcze prawdopodobniejsze, możemy go przypadkiem skopiować podczas eksportu folderu Eltena, dać komuś wraz z wersją przenośną i tak dalej.
Stąd też odpowiedzią jest wspomniane szyfrowanie.
Gdy zaszyfrujemy nasz klucz, wykorzystany zostanie tak zwany SID (Security Identifier). Jest to klucz wygenerowany przez system podczas tworzenia naszego lokalnego konta użytkownika. Jeśli zaszyfruje się jakieś dane w ten sposób, żaden inny użytkownik komputera ani człowiek na świecie nie będzie mógł ich odczytać.
Po takim zaszyfrowaniu, klucz może być odczytany tylko i wyłącznie przez użytkownika i na komputerze, na którym został utworzony.
Zabezpiecza to nas na wypadek utraty pliku logowania, na przykład w wyniku skopiowania czy przejęcia wspominanej wersji przenośnej. Wciąż jednak ktoś, kto ma dostęp do naszego komputera, może na nim ręcznie zdeszyfrować klucz i tak go zapisać. Nie jest to nawet specjalnie trudne, a wymaga wpisania dokładnie jednego polecenia w konsoli.
Dlatego dla tych, którzy chcą mieć całkowite poczucie bezpieczeństwa, drugą możliwością jest ustawienie kodu szyfrującego klucz. Kod ten wykorzystywany jest jako druga warstwa zabezpieczeń, a bez jego znajomości odszyfrowanie klucza nie jest możliwe.
Zaszyfrowany w ten sposób klucz wymaga zarówno deszyfrowania na naszym i tylko naszym komputerze, jak i wpisania kodu pin podczas deszyfrowania. Teraz nawet jeśli Elten jest zalogowany, a potencjalny włamywacz ma do komputera dostęp, nie może uzyskać klucza bez tego kodu, a tym sposobem nie może także zalogować się na nasze konto.
Zaszyfrowanie klucza w żaden sposób nie wpływa na ilość urządzeń logujących się automatycznie na nasze konto: można tworzyć nieograniczoną ilość kluczy, z których część zaszyfrujemy, a część nie. Szyfry ani kody nie są wysyłane na serwer, to znaczy kod pin użyty do zaszyfrowania jednego klucza działa tylko i wyłącznie dla tego klucza.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
17.10.2019 15:13
2 z 19: zywek
pin można złamać, tk sądzę.
17.10.2019 17:09
3 z 19: pajper
Można. Ale nie aż tak szybko. Dla 4 znaków potrzeba na to kilkudziesięciu godzin. Raczej tak długo włamywacz nie będzie mógł się bawić twoim komputerem, a łamanie pinu jest tylko na nim tak możliwe.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
17.10.2019 17:12
4 z 19: zywek
jakie kilkudziesieciu godzin. 4 cyfry jak sobie cuda dopnę to w 50 sekund jak nie szybciej złamię.
17.10.2019 17:32
5 z 19: pajper
Liczyłem kod alfanumeryczny, nie liczbowy.
26*2+10=62
62**4/10=147763, czyli ok. 41 godzin.
A to na moim laptopie, który jest jednym z lepszych sprzętów na rynku. Nawet na 4 razy szybszym sprzęcie to wciąż ponad 10 godzin, a ceny takich sprzętów to kilkadziesiąt tysięcy.
Dla liczb: 10**4/100=100, czyli ok. 1 minuta i 40 sekund.
Ale już dla 6-cyfrowego: 10**6/100=10000, czyli niemal trzy godziny.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
17.10.2019 17:36
6 z 19: zywek
Wyjaśnisz, co własnie policzyłeś?
Nieważne jaki kod, ma ogranifzoną liczbę kombinacji i przypminam Ci, że Ty to na cpu liczysz, nie gpu.
17.10.2019 19:34
7 z 19: pajper
Ilość kombinacji przez czas deszyfrowania jednej na moim laptopie, ok. 11 ms, zaokrągliłem w dół do 10.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
17.10.2019 19:40
8 z 19: zywek
Mówię Ci, ze liczysz to na cpu, nie na gpu, a to jest różnica.
17.10.2019 20:17
9 z 19: pajper
Nieprawda, bo crypt32 używa GPU, a więc te obliczenia dotyczą GPU, implementacji natywnej.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
17.10.2019 22:24
10 z 19: zywek
Ciekawe.
17.10.2019 22:28
11 z 19: zywek
no to chyba intelowskiego gpu
17.10.2019 22:28
12 z 19: DJGraco
Jest problem. Kiedy włączyłem sobie szyfrowanie, to przy zapytaniu, czy chcę ustawić pim dałem nie. A kjak się loguję to co widzę? Podaj pin. I jaki pin ja mam podać, skoro go nie ustawiałem :O
18.10.2019 14:58
13 z 19: Julitka
Ja nie mam tego problemu, a zrobiłam tak samo...
***Niezależnie od tego, czy zbudujesz swój dom na piasku czy na skale, przyjdzie burza.
18.10.2019 19:28
14 z 19: misiek
Nie mam tego problemu. Nie włączałem pinu i o żaden pin nie woła.
Melanż buja, buja nas
Nakurwia tutaj bas
Dziewczyny roztańczone
Kieliszki napełnione
Ja jestem, kurwa kot
Lecę jak samolot
Ty mała przytul się
Lecimy jak we śnie.
19.10.2019 00:54
15 z 19: DJGraco
To u mnie jest coś nie tak!
19.10.2019 10:37
16 z 19: pajper
Dziwna sprawa.
Otwórz plik
%appdata%\elten\config\login.ini
i zmień wartość
TokenEncrypted=2
na
TokenEncrypted=1
Jeśli nie ustawiałeś kodu pin, to ustawienie wyłączy pytanie o niego. Jeśli jakimś cudem jest ustawiony, to ustawienie uniemożliwi logowanie do konta, więc w razie czego wróć do poprzedniego.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
19.10.2019 10:38
17 z 19: DJGraco
Jak zmeniłem wartość na 1, to po uruchomieniu zapytało mnie o login i hasło, to tak ma być, bo się już pogóbiłem. Tzn nie było typowego okienka zaloguj się rejestracja itd, tylko od razu po uruchomieniu programu dało login edycja.
19.10.2019 10:45
18 z 19: pajper
To oznacza, że jakiś pin musiał być ustawiony. :O
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
19.10.2019 11:42
19 z 19: DJGraco
Już mi działa normalnie, bez kodu pin yeah!
28.10.2019 19:44