Új hozzászólás Aktív témák
-
Youri
veterán
élelmiszeripari és az üdítőitalt gyártó cégek szenvedték el a legtöbb nyilvánosságra került támadást
Még sincs meg az a fránya Coca Cola recept
[ Szerkesztve ]
RTX ON
-
HARDVERAPRÓD
Nekem nem is kell a recept
http://phmegbizhatosag.atw.hu/phtabla.php?nev=domperke
-
Kakumix
senior tag
Ez nem korrekt! Nagy nyilvánosság elé tárni a jelszavam a beleegyezésem és figyelmeztetésem nélkül!
Egyébként nemzetközi bankok magyar leányaiba van bejárásom . Ha kell valakinek a jogosultsága csak annyit kell tennem, hogy megkérdezem a jelszavát és eddig még csak egyszer nem adta akitől kértem, de az is belépett a gépemre, majd magamra hagyott. Már többször megkaptam jelszóként a "Password1"-et és ennek a fordítását a "Jelszavam1"-et, illetve ezeknek az újabb kiadásait (a számok növekednek, mert havonta meg kell változtatni a jelszót).
Legyen szép napod!
-
Ebből is látszik, hogy az AD default jelszókövetelményei egy kalap sz.rt nem érnek...
https://www.coreinfinity.tech
-
anulu
félisten
kis ill nagybetű, szám, spec karakter. ebből 3-nak kell teljesülni és min 8 karakter hozzúnak kell lennie (default GPO beállítás). az, hogy ebből azt vontad le, hogy az AD a hülye, azon csak nevetni tudok, már bocs. semmi különbség nincs a Password1 és a 6xGvvujd között ebből a szempontból. újabb klasszikus esete annak, hogy azért, mert a kacsa nem tud úszni a vizet hibáztatjuk...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
MacCaine
őstag
Mindig az ember a leggyengébb láncszem. Már Kevin Mitnick is megmondta.
(#6) anulu: van egy elég nagy különbség: az egyik szerepel a szótárban...
[ Szerkesztve ]
-
FTeR
addikt
ezért kell inkább passpharse-t használni : )
-
anulu
félisten
az, h szerepel, az nem a karakterlánc hibája
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Löncsi
őstag
kis ill nagybetű, szám, spec karakter. ebből 3-nak kell teljesülni és min 8 karakter hozzúnak kell lennie (default GPO beállítás).
Ciki, hogy mégis megfelel egy ennyire egyszerű szó is. Kollégának igaza van.
Elvették a radírját, azt az egész élete egy nagy kompenzálás, hogy ő igenis kan és igenis 2 méteres a fallosza - by stranger28
-
MacCaine
őstag
Az viszont nem a user hibája, hogy egy rendszer enged ilyen jelszavakat. Volt ilyen tapasztalatom: új jelszót kért a gép (talán valami AIX vagy Linux, de ebben már nem vagyok biztos), és mikor megadtam neki hogy Appl1c4t10n, visszadobta, mert túlságosan hasonlít egy szótárban szereplő szóra. Vagyis simán kényszeríthető lenne a user rendes, erős jelszó használatára. Ezzel a cikkben szereplő probléma is megoldódna...
-
anulu
félisten
komolyan nem értem, hogy miért a rendszernek kell felróni azt, hogy a usernek van egy olyan igénytelensége, hogy nem hajlandó tisztességes jelszót megadni. főleg akkor, amikor céges környezetben még a jövő hetet is ráverik az emberre, hogyha kiderül, hogy nála volt egy leak ilyen hiba miatt.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Löncsi
őstag
Az, hogy ilyen jelszavak megszületnek 2 oldalú. User(aki csinálhatna összetettebb jelszót) és applikáció(ami visszadobhatná a nem megfelelőt), kár emiatt csak az egyik felet hibáztatni.
[ Szerkesztve ]
Elvették a radírját, azt az egész élete egy nagy kompenzálás, hogy ő igenis kan és igenis 2 méteres a fallosza - by stranger28
-
Egon
nagyúr
Mint ahogy az is egyoldalú, hogy ilyenért fikázzuk a Win-t (mer' hát divat fikázni), amikor - pár Linux variánst leszámítva - kb. minden más is így működik, oprendszerszinttől feljebb is.
Ilyen esetben annyit lehet tenni, hogy adminisztratív eszközökkel emeljük a biztonsági szintet (azaz előírjuk, hogy milyen minőségű jelszót használjon a júzer). Persze ez a leggyengébb eszköz, de a felelősség innentől kezdve a felhasználóé (amit a biztonsági tudatosság fokozásával, jobb esetben meg is lehet értetni vele).[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
fondorlatos
aktív tag
Lehet, az egyszeri user még az ilyen jelszót is csak nagy nehézségek árán jegyzi meg
-
Egon
nagyúr
válasz fondorlatos #16 üzenetére
Az a gond, hogy viszonylag keskeny mezsgye van a túl könnyű, elégtelen biztonsági szintű és a túlkomplikált jelszófeltételek között (ráadásul ez a kérdés nyilván erősen szubjektív, júzerfüggő kategória), így könnyű elvéteni.
Be lehet állítani min. 48 karakteres jelszót is, mindenféle egyéb szívatással megspékelve, de egy szint után exponenciálisan növekszik azon felhasználók száma, akik cetlire írják/fáljban tárolják a mindenféle krix-kraxokat tartalmazó jelszavukat - ezáltal nem hogy nem növekszik az általános információbiztonság, hanem inkább csökken..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
Nekem az összes jelszavam le van írva egy kártyára és simán a kezedbe adom, mégsem fogsz tudni kezdeni vele semmit - mint ahogy akkor sem történik semmi, ha elveszítem a kártyát, legfeljebb újra kell nyomtatnom és laminálnom. Mindeközben az információbiztonság nem csökken, hanem nő, mert a kártyán erős jelszavak vannak és azokat használom a különböző rendszerekben.
https://www.coreinfinity.tech
-
Egon
nagyúr
Király, csak nem vágom, hogy ennek az örvendetes (?) ténynek, amit megosztottál velünk, mi köze van ahhoz, amit én írtam.
Hint: az egyszeri júzer nem így működik; céges környezetben pedig, a monitorra/billentyűzet aljára stb. felragasztott jelszó, nyilván nem az illető freemail-fiókját fogja nyitni..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Kár is lett volna levonni azt a következtetést, hogy az eszköz bevezethető és megelőzhető az, hogy a user leírja a különböző jelszavait mindenféle fecnikre, amiket ide-oda-amoda ragaszt, ergo növelhető az információbiztonság. Kitesztelt, kipróbált módszer és szőkéknél is működik.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Sanya
nagyúr
qqq123
qwerty
123456A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
olyan szívesen megrugdosnám azokat a fejlesztőket, akiknél 2012-ben még mindig lehet sql injectionnal kavarni...
egyébként meg bénák voltak, én egyszer teszteltem jelszavakat, ügyesen összeállított szótárral az első 3 másodpercben 60% körül megvolt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano: Neked már nem jutott, mi?
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
Egon
nagyúr
Nos, ez a módszer max. annál biztonságosabb, ha a júzer
a/ tök gyenge jelszót választ, lásd hír;
b/ erős jelszót választ ugyan, de kiragasztja a monitorra.Ha képzek egy kódmondaton alapuló jelszót (pl. "A főnöknek mindig 100%-ig igaza van -> AfM100%iv stílusban), az nem lesz szignifikánsan gyengébben feltörhető számítástechnikai eszközökkel, mint egy ilyen borzalom - ellenben (mivel csak a fejemben létezik) összességében jóval biztonságosabb lesz.
Ezzel a kártyával az a gond (többek között), hogy - mivel nyilvánvalóan valamilyen szabály alapján, nem véletlenszerűen következő karakterek alkotnak róla egy jelszót - meglehetősen véges számú kombinációt kínál, ergo (egy célszoftver segítségével) nem nagy művészet törni, ha valaki elhagyja. Nyilván ki lehet találni extrém szabályokat a jelszóképzésre, de meggyőződésem, hogy egy ilyen "eszköz" hamis biztonságérzetet adna az egyszeri júzernek, ergo a legtöbben a legegyszerűbb megoldásokat választanák.
Szerintem."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
raper
senior tag
login: login
password: passwordEz volt régen.
Ezek szerint nem sokat változott a világ és a biztonság nem annyira fontos.
-
MacCaine
őstag
(#30) Egon: "Ezzel a kártyával az a gond (többek között), hogy - mivel nyilvánvalóan valamilyen szabály alapján, nem véletlenszerűen következő karakterek alkotnak róla egy jelszót"
Mi van akkor, ha mondjuk a 2. oszlop 2. karakteréről indulva lóugrásban választok 9 karaktert? Az azért elég random lesz végül. Ez a kártya nagyon jó ötlet, lehet, hogy én is csinálok egyet...
[ Szerkesztve ]
-
gzbotii
veterán
Es a leggyakoribb iPhone pass 0000 Nagyon otletesek vagyunk. En szemely szerint 5 baratom kodjait tudom.. Mert nagyon egyszeruek. Rajuk vall, csak iserni kell oket. Es nana, hogy azt hasznaljak mindehova..
En se vagyok teokeltes, de en bar 3 havonta lecserelem, es igyekszem olyat kitalalni, amit nem lehet 2p alatt feltorniWhen every logical course of action is exhausted, the only option that remains is inaction.
-
Itt nincs mit törni, ezek nem jelszóhash-ek, hanem jelszavak. Itt legfeljebb úgy kerülhetnek elő a jelszavak, ha user ceruzával, tollal jelöli, merre jár, vagy az ujját használva elkoptatja a kártyát. Ez ellen remekül véd a laminálás (najó, persze, a user találékony állatfajta és előkaphatja az alkoholos filcet). A kártya használatával a legnagyobb veszélyeket elég magas százalékkal ki lehet szűrni. Ez persze nem jelenti azt, hogy ha vki nagyon be akar menni a rendszeredre, akkor nem tud, de ha rétegzed a védelmet, elég jó esélyed lehet a túlélésre.
https://www.coreinfinity.tech
-
ddekany
veterán
Vagy, minden kártyával generált jelszó végére odaírod, hogy "traktor"... Innentől kezdve hiába próbálkozik a kártyatolvaj lóugrással meg mindennel, nem fog az istennek sem sikerülni neki... Valószínűleg soha rá nem jön miért.
Nem neked: A mondatból kialakított jelszóvakkal is az a gond, hogy amikor már a 10. jelszónál tartasz, a mondatokat is elfelejted... Marad a KeePass... hogy egyszerre lopják el a jelszavaidat!
[ Szerkesztve ]
-
Cisco cuccoknál meg cisco szokott lenni elég gyakran a pass. Hát igen, az ember itt a gyenge láncszem
-
Egon
nagyúr
Semmi. Átlagos logikai képességekkel, tudsz néhány tucat (esetleg 100) ilyen szabályt kitalálni - ez beszorozva minden lehetséges kezdőponttal, még mindig bőven a könnyen törhető kategória. De mint mondottam vala, az egyszeri júzer lehet itt a szűk keresztmetszet, akinek megtetszik az érteletlen zagyvaság, és a kedvenc színével jelölt sor első karakterétől, balról jobbra haladva fogja az első 8 karaktert megadni jelszónak...
Ha hozzáírják, hogy "traktor" vagy bármi más (amit írtak később), az már egy használható megoldásnak tűnik - de továbbra sem látom be, hogy ez jobb megoldás lenne a kódmondaton alapuló jelszónál.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Itt nincs mit törni, ezek nem jelszóhash-ek, hanem jelszavak.
He? Használjam azt a kifejezést (törés helyett), hogy "megismerni az illető jelszavát", vagy mi a gond?
Itt legfeljebb úgy kerülhetnek elő a jelszavak, ha user ceruzával, tollal jelöli, merre jár, vagy az ujját használva elkoptatja a kártyát.
Nem éppen, lásd előző hsz.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Azt hittem, tévesztesz, mert kollégám is elkövette azt a hibát, hogy jelszóhash-eknek vélte a kártyán elérhető stringeket. Így, hogy pontosítottál, már értem a problémádat, de továbbra is tartom, hogy megfelelő szabályzással erről a kártyáról értelmes időn belül nem tudsz hozzáféréshez jutni.
https://www.coreinfinity.tech
-
Egon
nagyúr
Látom, az értelmezés nem erősséged.
Kipróbálhatnánk éppen, de - azon kívül, hogy kinekaf*szanagyobb stílusú versenyt rendezünk ezzel - mégis, mit bizonyítana bármelyikünk sikere?!? Nem gondolom, hogy ne lennének nálam jobb kódtörők (sőt). Ehhez a melóhoz amúgy is programozni kellene, ami egyrészt nem erősségem, másrészt nem is szeretek.
Induljunk ki az alapproblémából. Adott egy csomó júzer, akik gyenge jelszót használnak. Mint írtam, egy ilyen "segédeszközzel" (is!) ők lehetnek a szűk keresztmetszet. Nem egy-egy egyén, aki abból csinál sportot, hogy milyen fáintos "törhetetlen" jelszót is tud kihozni egy karakterhalmazból..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
ezen a kártyán kb. 8x24 jelszó tárolható. vagy 3x8x24. ezt egy rendesebb gép szerintem percek alatt feltöri. ha függőleges irányban is választhatsz, akkor se sokkal több a lehetőség meg az idő.
szóval ne nagyon hajigáld el a kártyádat
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Egon
nagyúr
Azért annál picit több lehetőség mutatkozik (már csak azért is, mert nem tudjuk, hogy hány karakteres jelszót keresünk), de az biztos, hogy normális használhatóság mellett (értsd: olvashatóan; pl. srégen visszafelé helyenként eléggé könnyű egy karakterrel elcsúszni) nincs olyan sok variáció (pár tízezer lehet).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
lapa
veterán
smart kártya + olvasó: 5.000 huf / munkaállomás
kártya management it munkaidő + rendszer költsége: 20.000 huf / év
nem ellopott üzleti adatok: 1.000.000 huf / év
hatékonyságnövekedés a rendszeres jelszócsere (és a "vótmá ilyen jelszavad") elmaradása miatt: 50.000 huf / év
ránézni gizikére, amint bevallja hogy még a statikus 4 jegyű pint se sikerült megjegyezni: megfizethetetlen.nem-domain win
ubuntu (ugyanez a feitian kártya kő)asszem domainhez csak helyi ca kell ami pár katt, én anno konkrét támogatott üres kártya hiányában nem jutottam el a célig. de elvileg szépen integrált, pár klikkel rátolja ember a kártyára a kulcsot meg megadja a júzer pint és műx.
ez a jelszavazás az it trágyadombja.
[ Szerkesztve ]
-
rt06
veterán
van a kartyan 8 sorban, soronkent 29 karakter, ez osszesen 232 kezdopozicio
tegyuk fel, hogy 1-20 karakter hosszusagu jelszavakkal jatszol
tegyuk fel melle (es itt rendkuvul joindulatu voltam), hogy 32 szabaly szerint valogatsz jelszot, ugy mint eszak, del, kelet, nyugat, eszak-kelet, eszak-nyugat, del-nyugat, del-kelet, lougras 8 lehetseges iranyba, csigavonal 8 lehetseges iranyba kezdve, ket lehetseges iranyba forogvaha jol szamolok (ha nem, valaki javitson ki), ekkor van osszesen 148480 lehetseges jelszavad - ettol egy 3 karakteres random jelszo, amit a latin abc kis- es nagybetuibol, valamint szamjegyekbol allitottal ossze, biztonsagosabb
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Elemlámpa, zseblámpa
- LG 34GS95QE-B: OLED paneles, ívelt gamer monitor
- PlayStation 5
- Van, amit nehéz lett megtalálni a Google keresőjével
- Formula-1
- HiFi műszaki szemmel - sztereó hangrendszerek
- PlayStation 4
- Kerékpárosok, bringások ide!
- Milyen TV-t vegyek?
- További aktív témák...
- Nintendo Switch Super Mario 3D All-Stars karcmentes tok,és game.
- Gamer PC Ryzen 3
- PlayStation 5 (PS5) DualSense Kontroller Marvel s Spider-Man 2 Limited Edition Kiváló állapotban.
- Xbox one, Series S ,Series X és limitált kontollerek
- BOLHAPIAC! USB-s kontrollerek, USB-s headsetek, Router, HDMI kábel, 2.1 es hangszórószett olcsón :)