Új hozzászólás Aktív témák
-
Peter1918HUN
tag
Ennyire védik az adatainkat. Mindig röhögök mikor feljön egy ikon, hogy megvédjük az adatait.... aha persze. Viszont már a legtöbb weboldalon van 2 vagy 3 faktoros hitelesítés is amit érdemes használni. Másrészt meg pár havonta jelszót cserélni.
-
fatal`
titán
válasz Peter1918HUN #1 üzenetére
Meg nem árt mindenhova másik generált jelszó egy offline konténerrel (pl. keepass).
-
#54625216
törölt tag
Az eddigi legjobb módszer jelszóra, amivel valaha találkoztam, hogy eltárolsz egy hosszú random karakersort simán txt-ben, de loginnél egy adott karakternél beszúrsz egy 4 jegyű pin kódot, amit viszont soha nem írsz le sehova. Így lesz egy erős jelszód, amit bruteforce-al nem tudnak feltörni, mégis elég csak egy rövid pinkódot megjegyezned és ha megszerzik a txt-ben tárolt jelszót nem mennek vele semmire.
-
fatal`
titán
Ez sem rossz. Viszont ezzel is az a gond, hogyha mindenhol ugyanazt használod, akkor elég ha egyszer kiszivárog valahol (pl. egy ilyen akciónál, mint a cikk), akkor mindenhova be tudnak lépni vele.
Ha KeePasst használsz egy random hosszú, de általad ismert és megjegyzett mesterjelszóval (persze nem mindenkinek van ilyen, de akár egy vers első két sora is lehet, igazából mindegy csak hosszú legyen), amit soha nem írsz fel sehova, a benne tárolt jelszavak pedig hosszúak és generáltak, akkor egy ilyen kiszivárgás esetén is "csak" az adott site jelszavadat tudták ellopni, sehova máshova nem tudnak vele belépni.
Persze banki adatokat nem tárolok egy ilyen konténerben sem. Ez sem tökéletes védelem, de ezt tartom a legjobbnak.
Persze még ezzel együtt is, ahol lehet 2FA van pluszban.
-
nagyúr
Igazából szerintem az sem árt ha bizonyos dolgokhoz olyan belépési adatokat használ valaki, ami kiszárvgás esetén sem fog neki gondot okozni.
Nem egy ismerős esetén azt látom hogy, egy e-mail címet használnak szinte mindenre is.
Meg persze mindenhol ugyanazt a jelszót.
Én mindig azt vallom hogy úgy kell gondolkodni, hogy elég nagy eséllyel jelen pillanatban is ott lehet pl az e-mail címed, vagy akár a jelszavad valamilyen hacker fórumon.
Mindenkinek saját magának kell végig gondolnia, hogy mennyire szeretné esetleg kissé publikussá tenni a magánéletét.
-
#54625216
törölt tag
Úgy értettem, hogy mindenhez külön random generált jelszót használsz, csak a pinkód ugyanaz, meg a karakter, ahova beszúrod. Magát a jelszót akár postiten kiragaszthatod a monitorodra is, mert a pinkód hiányában nem tudják használni, viszont a gépi algoritmusok sem tudják feltörni.
-
Alogonomus
őstag
KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat. Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled.
Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni, azok csak egy minimális ideig működnek, és belépést követően - ideális esetben - új belépésre már másik gépen sem használhatóak. -
fatal`
titán
válasz Alogonomus #8 üzenetére
"KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat."
Teljesen open source, úgyhogy nem. Az adatbázist meg teheted egy pendrivera, amit csak akkor dugsz be, amikor éppen kell. Vagy azt is titkosítod mégegyszer. Persze tökéletes megoldás nem lesz, de biztonságosabb, mint mindenhol ugyanazt a jelszót használni."Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled."
Papírra leírni valamit egyáltalán nem biztonságos. Ha belépésenként cseréled, akkor ok, bár 150 különböző weboldalon kicsit körülményes."Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni"
Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét. -
atok666
őstag
válasz Peter1918HUN #1 üzenetére
3 faktor? Uh...
Atok
-
Alogonomus
őstag
"Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét."
Eltérített SMS-ről többször lehetett már hallani, de törtek már föl TOTP azonosító appot is? Olyan esetről még nem hallottam. SMS eltérítésnél is a szolgáltató alkalmazottjának a hibája/bűnrészessége kellett hozzá, nem az azonosítást törték föl.
-
ztsoft
őstag
Egy kicsit ferdített a magyar szöveg (írom mind ezt úgy, hogy nem tudok angolul, a Google fordítóra hagyatkozok).
Az itteni hírben PC-ről esik szó (oprendszer nélkül), ezzel szemben, az eredeti hírben Windows alapú számítógépről írnak (The stolen database contained 1.2 TB of files, cookies, and credentials that came from 3.2 million Windows-based computers., forrás).
Értem én, hogy a Windows-on kívül nem létezik más operációs rendszer, de egy ilyen oldalon, ahol a fórumon több operációs rendszernek is van topikja, ne legyen már ez ilyen egyértelmű (PC = Windows). Köszönöm.
Jó dolog fontosnak lenni, de fontosabb, hogy jók legyünk.
-
Just486
senior tag
Tehát akkor mégis igazak voltak a "hónapokon keresztül megfigyeltelek a webkamerádon keresztül és melléraktam hogy milyen felnőtt tartalmakat nézel" levelek?!
That unconquered country we call the future.
-
fatal`
titán
válasz Alogonomus #11 üzenetére
Nem SMS eltérítés volt, hanem az adott oldal 2FA rendszerében volt valami rés és hozzá lehetett férni a kódokhoz.
Sajnos már nem emlékszem melyik oldal volt és mikor. Persze ez azért nem túl gyakori.
-
nuke7
veterán
"...bő 2 billió süti és 6,6 millió fájl található, a jelszavakat sokszor TXT fájlokban tárolták az áldozatok."
ugye az magyarul 2 milliárd..?https://youtube.com/user/nuke7
-
haxiboy
veterán
válasz Alogonomus #8 üzenetére
Én a LastPass-t használom, ők biztosítanak is ha esetleg miattuk ér anyagi kár, akkor a jelentős - vagy teljes - részét megtérítik.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
Diabolis
tag
Hmm... A minap összeszámoltam, 15 oldalra lépek be rendszeresen. Ehhez a 15 oldalhoz tartozik 13 jelszó, pontosabban 4 jelszó összesen 13 variációja. Mindegyik legalább 10 karakter, két szám, két spec karakter. Nem mondom, hogy jó meló kéthavonta/havonta változtatgatni, de ez van. Néha elfelejtem, akkor anyázok, hogy ide mégis melyik emilt használom a négyből?
És a durva az, hogy időnként így is megtalálom magam egy-egy ilyen adatbázisban. Pedig a prohardveren és egy autós fórumon kívül semmit nem tárolok böngészőben. A faszabúknak pedig eleve külön jelszó és emilcím van.Ha beülsz a volán mögé, és azt érzed otthon vagy, ne gondolkodj, vedd meg! De ha leparkoltál vele és nem nézel vissza rá, rossz autót vettél.
-
nemlehet
őstag
Eleve az oldalakról szivárog ki a jelszavad. Nem téged "hackelnek" meg, hanem webes adatbázisokat.
Nekem pl a blog.hu-ról került ki a jelszavam (mindenhova egyedi van tehát láttam melyik került ki).
Mondjuk én el szoktam menteni böngészőbe olyat ami nem tartalmaz érzékeny adatot vagy nincs mögötte pénzem (tehát elmentett bankkártya vagy ilyesmi)Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
Diabolis
tag
Új hozzászólás Aktív témák
- Új, bontatlan Samsung S24+ 256 GB black
- Dell Latitude E7270, 12,5" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W