18. https://lynt.cz @smitka https://u.lynt.cz/wcb
Rychlost louskání
MD5 PHPASS BCRYPT
GTX1060 8x Tesla
V100 *
GTX1060 8x Tesla
V100 *
GTX1060 8x Tesla
V100 *
Hash/s 11446 M 442 G 3557 k 95 M 7610 435 k
8 znaků 18 s 0,5 s 16 hod 36 min 317 dní 6 dní
8 znaků
velká/malá
/čísla
5 hod 8 min 2 roky 26 dní 900 let 16 let
21. 10. 2018 18
* Google Cloud - 6$/hod
Podstatné zrychlení:
Písmena<19/20>##(!+*)
25. https://lynt.cz @smitka https://u.lynt.cz/wcb
Jak žít s MFA?
• Ideální kombinace
– 2x HW token (u PC + s sebou)
– Mobilní autentikátor jako záloha
– Jednorázová hesla uložená v Password Manageru
• Práce s HW tokeny je jednoduchá a pohodlná
21. 10. 2018 25
26. https://lynt.cz @smitka https://u.lynt.cz/wcb
Mobilní authentikátory
21. 10. 2018 26
Google Authenticator
+ u2f
- sync
FreeOTP
+ ikonky
- sync (root)
LastPass
+ sync (s LP účtem)
+ některé služby bez opisu
Authy
+ sync (s Authy účtem)
+ ikonky služeb
Yubico Authenticator
+/- uloženo na tokenu
+ ikonky služeb