Вернуться   Биткоин Форум > Разработка и Техническое Обсуждение
Перезагрузить страницу Защита от кейлоггеров
11 октября 2011, 3:40:07 PM   # 1
 
 
Сообщения: 461
Цитировать по имени
цитировать ответ
по умолчанию Re: Защита от кейлоггеров
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
Идея для онлайн бумажники, Bitcoin-клиент шифрование бумажник или 2-аутентификации.

Как мой интернет-банк препятствует кейлоггеров от кражи 6-значный PIN-код:

[Изображение удалено]

Несмотря на то, что это просто еще один шаг, чтобы получить доступ к своей учетной записи (маркеры и т.д.).

Это виртуальная клавиатура с два числа для каждого "щелчок", Ramdomly размещены.

Мое мышление является то, что с достаточной длиной, любая PIN-код может быть относительно безопасным, даже на общедоступных компьютерах, НО, никто не хочет, чтобы нажать на 24 символов кодовую фразу на виртуальной клавиатуре, поэтому он должен быть объединен с другими мерами безопасности:

6 или 8 значный числовой ПИН-код плюс ключевая фраза поле.

Интересно, сколько "снимки экрана" злоумышленник должен иметь угадать PIN-код. Любой заботятся, чтобы сделать это нечетный расчет?


редактировать:

Это не работает. Примите обычные меры предосторожности: не компрометации, использовать Unix, не используйте общественные компьютеры.
beckspace сейчас офлайн Пожаловаться на beckspace   Ответить с цитированием Мультицитирование сообщения от beckspace Быстрый ответ на сообщение beckspace


Как заработать Биткоины?
Без вложений. Не майнинг.


11 октября 2011, 4:05:27 PM   # 2
 
 
Сообщения: 1372
Цитировать по имени
цитировать ответ
по умолчанию Re: Защита от кейлоггеров
Получил 1806 Биткоинов
Реальная история.





Для 6-ти цифр, я бы сказал, что кто-то, кто знает, что щелкнули будет иметь 64 возможностей, только один из которых является фактическим PIN. Это 2 ^ п, где п = длина PIN-кода.
casascius сейчас офлайн Пожаловаться на casascius   Ответить с цитированием Мультицитирование сообщения от casascius Быстрый ответ на сообщение casascius

11 октября 2011, 9:13:21 PM   # 3
 
 
Сообщения: 389
Цитировать по имени
цитировать ответ
по умолчанию Re: Защита от кейлоггеров
Причина, по которой работает ваш банк в том, что если вы сделаете это неправильно 3 раза они запирают свой счет. Таким образом, преступник имеет мало шансов пройти.

Проблема с шифрованием бумажника является то, что пользователь может принимать миллионы догадок секунды, если они украли копию, если с вашего компьютера.
Таким образом, пароль должен быть намного больше.
nibor сейчас офлайн Пожаловаться на nibor   Ответить с цитированием Мультицитирование сообщения от nibor Быстрый ответ на сообщение nibor

12 октября 2011, 1:04:53 AM   # 4
 
 
Сообщения: 461
Цитировать по имени
цитировать ответ
по умолчанию Re: Защита от кейлоггеров
Цитата: casascius от 11 октября 2011 года, 4:05:27 PM
Для 6-ти цифр, я бы сказал, что кто-то, кто знает, что щелкнули будет иметь 64 возможностей, только один из которых является фактическим PIN. Это 2 ^ п, где п = длина PIN-кода.

На самом деле, я спрашивал, сколько сеансов злоумышленник должен войти, чтобы иметь возможность взломать PIN-код в точности так, с одним или двумя шансами, при макс.

В качестве грубого догадка, 6 PIN-код может быть взломан, если злоумышленник имеет 10 - 30 сеансов регистрируемых изучать образцы.

Так что, я думаю, что эта идея не работает (виртуальная клавиатуры с двумя случайными цифровыми символами) достаточно хорошо, потому что это будет только вопрос времени ...

Цитата: nibor от 11 октября 2011 года, 9:13:21 PM
Проблема с шифрованием бумажника является то, что пользователь может принимать миллионы догадок секунды, если они украли копию, если с вашего компьютера.
Таким образом, пароль должен быть намного больше.

Это верно, отредактировано.

Цитата: nibor от 11 октября 2011 года, 9:13:21 PM
Причина, по которой работает ваш банк в том, что если вы сделаете это неправильно 3 раза они запирают свой счет. Таким образом, преступник имеет мало шансов пройти.

И вы должны пойти туда лично чтобы активировать его. Эта идея не будет даже работает для интернета-кошельков, так как пол анонимной особенность присуща системой Bitcoin, если только вы не предпочитаете, чтобы идентифицировать себя (не так много беспокойства для некоторых людей).

Сильно отредактированный голова исходного сообщения. Эта только ни хорошо работает с физическими банками (из-за "10-30 сеансов вошли распознавания образов" проблема)!
beckspace сейчас офлайн Пожаловаться на beckspace   Ответить с цитированием Мультицитирование сообщения от beckspace Быстрый ответ на сообщение beckspace

12 октября 2011, 6:28:42 AM   # 5
 
 
Сообщения: 314
Цитировать по имени
цитировать ответ
по умолчанию Re: Защита от кейлоггеров
Единственный способ, которым я могу представить себе реальную защиту:
Некоторая внешняя Аппаратная клавиатура интегрированы с App с использованием видом ОТРА (за сеанс создается ключи для сообщения отправки, подобно TLS через веб-безопасность).

Но это было бы дорого создать (по крайней мере, HW-часть).
Любой другой, возможно, "дешево" достижимые идеи?
vv01f сейчас офлайн Пожаловаться на vv01f   Ответить с цитированием Мультицитирование сообщения от vv01f Быстрый ответ на сообщение vv01f

12 октября 2011, 9:27:11 AM   # 6
 
 
Сообщения: 1050
Цитировать по имени
цитировать ответ
по умолчанию Re: Защита от кейлоггеров
Цитата: beckspace от 12 октября 2011 года, 1:04:53 AM
Цитата: nibor от 11 октября 2011 года, 9:13:21 PM
Проблема с шифрованием бумажника является то, что пользователь может принимать миллионы догадок секунды, если они украли копию, если с вашего компьютера.

Механизм шифрования в Bitcoin клиент использует ключ укрепления, чтобы убедиться, расходы попытка вокруг 0.1с (на вашей системе). Вполне возможно, что злоумышленник имеет тысячи единиц специализированного оборудования для взлома паролей, но в целом он не будет в состоянии взять миллион догадок в секунду.
Pieter Wuille сейчас офлайн Пожаловаться на Pieter Wuille   Ответить с цитированием Мультицитирование сообщения от Pieter Wuille Быстрый ответ на сообщение Pieter Wuille

12 октября 2011, 9:51:25 AM   # 7
 
 
Сообщения: 2366
Цитировать по имени
цитировать ответ
по умолчанию Re: Защита от кейлоггеров
Цитата: Pieter Wuille 12 октября 2011 года, 9:27:11 AM
Цитата: beckspace от 12 октября 2011 года, 1:04:53 AM
Цитата: nibor от 11 октября 2011 года, 9:13:21 PM
Проблема с шифрованием бумажника является то, что пользователь может принимать миллионы догадок секунды, если они украли копию, если с вашего компьютера.
Механизм шифрования в Bitcoin клиент использует ключ укрепления, чтобы убедиться, расходы попытка вокруг 0.1с (на вашей системе). Вполне возможно, что злоумышленник имеет тысячи единиц специализированного оборудования для взлома паролей, но в целом он не будет в состоянии взять миллион догадок в секунду.

Still- точка остается, вы не можете уйти с шестью значным штифтом здесь ...
gmaxwell сейчас офлайн Пожаловаться на gmaxwell   Ответить с цитированием Мультицитирование сообщения от gmaxwell Быстрый ответ на сообщение gmaxwell

« Предыдущая тема | Следующая тема »


Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW

Данная функция доступна только зарегистрированным пользователям.
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.

Заголовок

Здесь вставляете видео