- Crypto Trade
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
- Hálózatokról alaposan
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Letartóztatták a bitcoin-Jézust
- ASUS routerek
Új hozzászólás Aktív témák
-
e=mc²
őstag
"ha egy bizonyos minimális szintet átlépett egy jelszó felhasználóinak száma, akkor az tiltólistára kerül, azt más már nem választhatja."
Nem azert, de nekem pl. mar a Gmail-be is problema letrehozni egy ugy-ahogy szamomra elfogadhato mailcimet, mert a nevem nem Kiss vagy Nagy esetleg Smith, de mar amit felajanl meg nem foglalt alternativakent, nevetseges.
Szoval ha mar a jelszo is korlatozodik, azt nagyon nem fogjak szeretni az userek. Amugy is, a felhasznalo feleljen azert, hogy milyen jelszot hasznal, ne a szolgaltato! A szolgaltato feladata a tajekoztatas a regisztracio meneteben! Ha az user azt akarja, hogy 6db 1-es legyen a jelszava, akkor legyen. Ebbe nem hiszem hogy barmi beleszolasanak kell lennie egy adott szolgaltatasnak a tulajdonosanak. Annyit tehet, hogy figyelmeztet, hogy ez igen gyakori, es konyen feltorheto.
[ Szerkesztve ]
Ambulimax Provider
-
moonman
titán
én ezt úgy oldom meg, hogy viszonylag egyszerű, könnyen megjegyezhető jelszavaim vannak, de minimum 30 karakter. törd fel.
-
Penge_4
veterán
"könnyen megjegyezhető jelszavaim vannak, de minimum 30 karakter. törd fel."
A Freemailen, ahol minimum 5, max 8 karakter lehet és lennie kell benne egy számnak, egy betűnek és egy speciális karakternek ott mit csinálsz?
Nem konkrétan a Freemailre célzok, de nyilván van még hasonlóan értelmes oldal, ahol nem adhatsz meg olyan hosszú jelszót.
[ Szerkesztve ]
-
lapa
veterán
ez elég okos dolog. egyrészt, mert amikor a 23. próbádra is azt dobja a gép, hogy "nem szabad", akkor elmész máshová.
ha én akarom feltörni, akkor nagyon gyenge jelszót úgyse enged a gép, a szótárazás meg szerintem nemigen tart tovább, mert amint az egyszerűbb esetek elfogytak lásd előző pont, a júzer otthagyja a szolgáltatást.
harmadrészt ha rossz fiú vagyok, akkor összegyűjtök pár "nem nyert, mert már van" jelszót, és a relatíve korlátozott számú felhasználón próbálom végig ezeket. oké, hogy ha pont gizike fiókját akarnám feltörni, az ellen nem véd. de gondolom pár hónap alatt a botok végigpróbálnák és lefiltereznék az összes használatban lévő jelszót.
nem tudom illendő lenne-e most valami cinikusat mondani az ms biztonsági kutatóiról.
-
nagyúr
Én amúgy ezt használom: Sticky Password
Mindent tud amit tudnia kell. Virtuális billentyűzet, jelszógenerálás, beépül a böngészőkbe(asszem még kisebb böngészőket is támogatja, Flock stb.). Elégedett vagyok vele.
Thanos was right.
-
TazLeacher
nagyúr
Nekem is ilyen *uzi jelszavaim vannak, mint a "zt86uKPa" ráadásul időközönkénz még váltztatgatom is. Ahova nap, mint nap belépek, azt egy hét búlva már tudom, de vannak olyanok, amik nem mennek segítség nélkül. (ilyen pl. a PH, mert oda kb. havonta egyszer lépek be, mert fixen be vagyok fejeltkezve). Mondjuk nekem kimondottan jó a számmemóriám. De tudok olyat, akinek egy 4 jegyű csak számkód is hatalmas szívás, az lényegében cseszheti.
Disney Infinity adok-veszek-csere: https://goo.gl/2CPMqH
-
glutamin
őstag
Nekem bent a cégnél van vagy 15 különféle rendszerhez jelszavam, amit 3 havi cikuisban cserélgetnem kell, úgy, hogy nem lehet az előző 5 egyike sem, min 8 karakter, kis nagy betű szám, spec karakter legyen benne. egy köbröhely már az egész.
Főleg az, hogy egy füzetben vezetem a változásokat mert olyan élőlény nincs ami ezt fejben tartaná.
„When you have money in hand, only you forget who are you. But when you do not have any money in your hand, the whole world forget who you are. It's life.“
-
WonderCSabo
félisten
A legtöbb oldalon kérnek számot, kis és nagybetűt, szóval a barázdabillegetővel nem sokra mennék. Viszont egy jó módszer, ha pl. 1 betűt kicserélsz egy számra.
-
e=mc²
őstag
Nalunk is detto ugyanez van, annyival megspekelve, hogy havonta valtoznak a jelszavak, es a huszon korosztalytol megtalalhatoak 60+ ig az ugyintezok. Es latom sokszor, hogy kis fuzetecskejukbe irogatjak, hogy epen hova mi a jelszo.
Mondjuk en szemely szerint en nem varom el (magambol kiindulva - mert en meg csak-csak megjegyzem azt a 20 felhnev-jeszo parost admin feluletekhez, szerverekhez, stbstb, de egy idosebb generacio mar nehezen) egyik kollegamtol sem, hogy tartsa fejben, de azt igen, hogy azert a jelszavait ne az asztalon/pulton hagyja elol kinyitott fuzetben...
Ambulimax Provider
-
FTeR
addikt
inkább azokat kell tiltani, amik már benne vannak a törő sztárakban ; )
-
nyunyu
félisten
Kedvenc root jelszavaim:
M1cim@ck0
B@ckup6odHello IT! Have you tried turning it off and on again?
-
Lenry
félisten
én azt nem értem, hogy ezek a szótárprogramok hogy működhetnek?
szerintem teljesen alapvető dolog(nak kellene lennie) minden weboldalnál, hogy mondjuk 3 vagy 5 elrontott jelszó után mint macskát szarni. IP alapján. legalább egy órára.[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
hemaka
nagyúr
Én mindig 2 fél szót rakok össze és megspékelem egy számsorral. Aztán az marad, nem is változtatom, mert azzal csak magamat szivatom.
-
EmberXY
addikt
Az nem lehet, hogy bizonyos késleltetéssel próbálgatja a jelszavakat, és esetleg nem is egy nick-kel, hanem mondjuk 20-30-40-et váltogat, és közte van az az egy, amit fel akar törni?
X másodpercenként ellő egyet, idő van bőven, aki torrentezik, annak a gépe úgyis éjjel-nappal megy, nem hiszem, hogy a szervernek feltűnik a több száz/több ezer belépés között... ,aztán előbb-utóbb csak összejön..
Legalábbis én igy csinálnám....[ Szerkesztve ]
Up the Irons!
-
nyunyu
félisten
Mondjuk en szemely szerint en nem varom el (magambol kiindulva - mert en meg csak-csak megjegyzem azt a 20 felhnev-jeszo parost admin feluletekhez, szerverekhez, stbstb,
Nekem rettento rossz a memoriam, sokaig azzal kezdtem az ugyfel aktualis bajanak elharitasat, hogy betoltottem a megfelelo doksit, amiben le vannak irva a VPN elereshez, Winhez, SQLhez szukseges azonositok+jelszavak, meg melyik gepen mi fut.
Most, fel ev elteltevel kb. a felet sikerult megjegyeznem.
Baaaaar, a heten tevedesbol mstsc /admin-nal mentem fel VNC helyett az egyik ugyfelunk szervereire atallitani valami webservice elereset+restartolni az ot hivo alkalmazasunkat, frankon megborult tole a rendszer.
Hello IT! Have you tried turning it off and on again?
-
bobsys
addikt
senki nem hasznal jelszo adatbazist titkositva?
egy jo eros jelszoval vedve az egeszet?Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
harry
veterán
Tárolásra pl. Keepass. Védheted egy nagy jelszóval és privát kulccsal is. Nyilván mindkettőre vigyázni kell, és nem lehet egy helyen tartani (mármint a kulcsot és az adatbázist, bár a jelszó még hiányozna).
Jelszó helyett meg jelmondat, ahogy moonman is írta. Vers, dalszöveg, aranyköpés, bármi. Egy ekkora jelszó után generált hash-t aztán bármeddig lehet törögetni, vagy login ablakban bruteforce-olni.
Az meg elég nevetséges, ha egy oldalon a max hossz limitált (mármint ilyen 10 körüli karakterben), már csak azért is, mert ha hash-t készítenek belőle, az fix hosszú lesz, bemenettől függetlenül, így nem is tudom, mi értelme. Plain textként tárolni jelszót meg minősíthetetlen (szolgáltatói oldalról, de user szinten sem épp szerencsés). Utálom is, amikor regisztráció után visszaküldik a jelszavamat mailben, nevetséges.Theoretically, this damn thing oughta work now.
-
Depression
veterán
ideje lenne jelszavak helyett alternatívákat ajánlani. webcam-es arcfelismerés, újlenyomat, mittom'én.
utálom a jeszavakat, mindenkinek több tíz van. pinkód, bankkártya, lépcsőházi ajtó, internet. nehéz ezeket észben tartani.Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
e=mc²
őstag
Ezert is mondom, hogy nem varom el senkitol sem. Nekem eleg jo szokott lenni a memoriam, de vannak helyzetek, hogy "Bakker ide mi is a login??!"
Es akkor keresgelek/gondolkodom.
Aztan ha vegkepp nincs meg, akkor jelszoboritek elo a szefbol... Mert ezt meg az Informatikai Biztonsagi Szabalyzatunk meg megkoveteli.
Depression: Fonok laptopjan valami karcolodott az ujjlenyomat olvason, es nem mukodik. Mondom semmi problem, ird be a jelszavad. "Van nekem olyan?" kerdes fogad...
Innentol problema. Ugyanis jelszohoz van hozzarendelve a fingerprint. Legalabbis azon a gepen, nem tudom, hogy mashol ez hogy mukodhet(ne).[ Szerkesztve ]
Ambulimax Provider
-
nagyúr
De, én. Sticky Password pl. ilyen, azt használom. Van egy master jelszó amit windows indításnál kér, illetve be lehet állítani, hogy hány perc inaktivitás után kérje újra a fő jelszót, addig zárol mindent. A jelszavak megadásánál pedig mutatja, hogy a beírt jelszó milyen erős(gyenge, normál, jó, nagyon jó).
Thanos was right.
-
WolfheartGR
őstag
Én usb szaglókulcsot akarok, csak megszagoltatom vele a tökömet és tudja, hogy énvagyok.
Csak arra kell vigyázni, hogy ne 12órás műszak végén csináljak új Phasst mert akkor egy pálpusztaival is fel lehet törni."Mindegy, hányszor adsz enni a farkasnak, mindig visszavágyik az erdőbe..." Milyen színű az, hogy berúgok szombaton? Valószínű...
-
EmberXY
addikt
válasz WolfheartGR #32 üzenetére
Akkor a feltöréshez / állandó hozzáféréshez elég mindössze az egyik használt alsógatyádat ellopni, ha nem működne, akkor érlelni kell még egy-két napig... de amúgy nem rossz ötlet..
[ Szerkesztve ]
Up the Irons!
-
WolfheartGR
őstag
Aki a használt alsóimra utazik az megérdemli, hogy feltörhesse.
De megfelelő idomokkal rendelkező elhivatott kémnők akár lehelettel is megoldhatják a feltörést. És nem mellesleg ezt az opciót kifejezetten élvezném is... :'Đ[ Szerkesztve ]
"Mindegy, hányszor adsz enni a farkasnak, mindig visszavágyik az erdőbe..." Milyen színű az, hogy berúgok szombaton? Valószínű...
-
ntomka
nagyúr
-
julius666
addikt
-
MittuDomain_
őstag
Velünk is így van, és ki van ragasztva postittel a monitorra.
És persze direkt; mert mindenkinek máshoz van hozzáférése, és ha pl vki elmegy szabira, de csak neki van joga a rendszerben aláírni a szerződést, meg lennénk lőve.
Plusz nem csak irodában ülünk, tárgyalás, kooperáció, telephelyek látogatása stb, viszont laposokat nem kaptunk.Si tacuisses, philosophus mansisses.
-
Incognito
senior tag
Nekem az összes jelszavam a honlapom admin részében van azt törögethetik, mert egy 8 karakteres jelszóból csak az első betű látszik (a többi pont), de abból én már tudom, hogy melyik is az. A lustasák kényszerített rá, nem akartam/nem szeretem a jelszóemlékeztetőket. Nekem már az is fárasztó, utána még átírni a jelszót is...na hagyjuk. Biztos nem tökéletes módszer, de legalább gyors, és egyszerű, ha kell valami
-
misx
senior tag
Én sem szoktam bonyolultakat megadni. Nálam régóta divat a meglévő cuccaim nevéből és típusszámából (teló, pc alkatrészek, stb.) kreálni jelszavakat. Ezzel már betű-szám kombinációm van, ami min. közepes erősségű. Mondjuk ez akkor érdekes, amikor már rég eladtam a cuccot és a jelszó maradt. Kedves feltörő, találd ki milyen VGA-m meg telefonom volt 3 éve.
[ Szerkesztve ]
-
Ribi
nagyúr
Én pl Tokenen tárolom a jelszavaimat. Tokenen meg 15 karakteres jelszó
Így aztán előbb el kell lopni a tokent, majd a jelszót feltörni hozzá.[ Szerkesztve ]
-
Vertic
aktív tag
azt nem értem a jelszavakat miért nem hajítják már a kukába? régesrég létezik pl. client certificate-es autentikáció, amikor nem kell semmit bepötyögni... a certificate-ednek van egy jelszava, és csak azt kellene megjegyezni. Aztán csak átküldi a böngésző a szervernek és már autentikálva is vagy, nem kéne görcsölni...
'' ... tehát háromig számolj, és ameddig számolsz az három legyen ... ''
-
GReddy
tag
Ez az egész haccaccáré egyes egyedül a lista alapján való jelszótörés (brute force) ellen védekezni lusta netadminoknak szól. Az, aki normálisan működtet online jelszókezelő cuccot, az tudja, hogy néhány alapvető biztonsági beállítás alkalmazásával védve van. (pl 5x elbax6od a jelszót, ami kibetű-nagybetű-szám-spécikarakter) Utána ban, és kapsz TŐLEM egy újat. Nesze, brute-force-old HÜLYEGYEREK. De már megint az MS az okos... (Hüje májkrémszoftosok) A bankok érdekes módon meg tudják oldani. (Ne, itt egy szám sms-be, írjad be, me' nem gyössz be bazze, hiába jó az azonosító meg a jelszó!) Vihar egy pohár vízben.De, annak azért örülök, hogy ezek szerint a MS ÖSSZES terméke minden hibától mentes, nincs már mit javítani rajtuk, merthogy ennyire ráérnek...
Dominate the woods... The Bowhunter.
-
nyunyu
félisten
Én pl Tokenen tárolom a jelszavaimat
Aranyos cucc, egyik ugyfelunk VPN-jehez usernev+hozza tartozo fix 8 karakter+RSA token altal generalt 6 szamjegy kell.
Ja, ez meg nem eleg, mert utana ha belepsz barmelyik szerverre, csak a tokenhez tartozo domain juzert engedi be.
Igy hiaba van 2 tokenunk, egyiknek nem tudjuk a domain jelszavat.
Masik ugyfelnel szinten usernev+par fix karakter van, ott a jelszo random resze SMSben jon, ervenyes 5 percig.
Harmadik ugyfelnel van 2 telefonszamunk, kit kell felhivni a jelszo random reszeert
Hello IT! Have you tried turning it off and on again?
-
rii
nagyúr
1998 óta nem bírok elfelejteni egy win98se serial numbert. Az megteszi biztos.
piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
BonFire
veterán
válasz Depression #28 üzenetére
"..pinkód, bankkártya, lépcsőházi ajtó, internet."
Az még semmi, hogy mind édesanyám, mind a nővérem cseréltettek már azért bankkártyát, mert egy szép napon, amikor odaballagtak az ATM-hez készpénzt felvenni, mint derült égből az ólmosbot, egyszer csak kiesett a fejükből a PIN kód. Pedig az csak 4 számjegy. Naná, hogy mindkettejükkel ez vasárnap történt, amikor még be sem tudtak menni a bankfiókba készpénzt felvenni.
De mint mondom, ez semmi ahhoz képest, amikor a bácsikám tökrészegen ment haza, és végül a lépcsőn aludt, mert a lépcsőházuk ajtaja is PIN kódos, ő meg azt felejtette el. Ez még nyáron elmegy egy kalandnak, de télen végzetes lehet. Az ajtóra jelszót meg PIN-kódot rakni öngyilkosság. Kócs köll!
Jó jelszó: vezetékneved+keresztneved visszafelé; a kezdőbetűk lehetnek nagyok, ezt el sem felejti senki; plusz vagy elé, vagy mögé vagy a kettő közé be lehet iktatni egy számot, mondjuk a monitora felbontását, így valahogy: navtsI1280×960etekeF
A barázdabillegető is jó, ha leethül írja valaki, lesz benne szám is, nagybetű is, speciális karakter is: ßara7daßill3g3t0
Lefogadnám, hogy e cikk után lesz egy csomó láma, akinek barázdabillegető lesz a jelszava!
[ Szerkesztve ]
A Prohardveren nem olvasok privátot! Csak topikban vagy a publikus e-mailemen adok tanácsot.
-
x123456
aktív tag
Lehet, hogy nem egy dologról beszélünk, de tőlem senki sem kért személyes adatokat, amikor generáltam magamnak egy kulcspárt, hogy azzal járjak be a szervereimre...
Egy baj van vele: ha valakinek sikerül lenyúlnia a privát kulcsomat, akkor már gázos lehet a dolog. Vagy ha a privát kulcshoz tartozó jelszót felejtem el.
Új hozzászólás Aktív témák
- Gaming notebook topik
- Horgász topik
- Okos Otthon / Smart Home
- GoodSpeed: Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- Autós topik
- Okosóra és okoskiegészítő topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- Honor Magic6 Pro - kör közepén számok
- Mini-ITX
- Elemlámpa, zseblámpa
- További aktív témák...
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen