Új hozzászólás Aktív témák
-
BigManus
addikt
Ez nem semmi! Hol a határ?
Nem a győzelem a részvétel hanem a fontos...
-
-
Panthera
őstag
Az biztos, hogy sokan azonos jelszavakat használnak a különböző szolgáltatásokhoz és nem is gondolják milyen veszélyeket rejt ez magában. Ha legalább az e-mail fiókra és kapcsolódó loginra külön jelszót használnak, akkor már védettebbek lennének az ilyen esetekben.
[ Szerkesztve ]
-
-
Csak nem variálnak vele, az a baj. Közelmúltban több alkalommal is felnyomtak különböző cégeket, szervezeteket - csak ámulok, hogy mennyire síkhülyék az emberek jelszóválasztás terén. Láttam olyat is, hogy generált jelszó volt, alapvetően erős... csak amikor ua. mailszolgáltatónál minden új usernek ua. jelszót generálja le a rendszer, az már ultragáz.
https://www.coreinfinity.tech
-
Mate
nagyúr
Hát igen, rengeteg ember használja ugyan azt a nicknevet és jelszót az emailtől kezdve, fórumokon át, banki bejelentkezéshez.
Én is ezt csináltam egy darabig, így nem felejtettem el soha a jelszót. Aztán mikor feltörtek egy oldalt, ahol megszerezték az én adataimat is és jelzet a gmail, hogy letiltották, mert gyanús helyről próbáltak bejelentkezni kicsit változtattam a dolgon.
-Új emailcím, meg kétlépcsős bejelentkezés, vagyis sms-ben kapott kód is kell a bejelentkezéshez
-Minden létező oldalon új jelszó és mindenhol más, kis-nagybetűs, szám és speciális karakterekkel tarkított, program által generált 20 karakteres jelszavakat használok. Ha véletlen valamelyik oldalról meg is szerzik, nem mennek vele semmire.Sokaknak tűnhet úgy, hogy ez már túlzott biztonság, de akinek egyszer szerezték meg jelszavát, az tudja, hogy sosem lehet elég óvatos az ember.
Itt jegyzem meg, hogy sokan megcsinálják ez, majd emailcímhez könnyű jelszót használnak, hogy ne felejtsék el és egyik levélbe beleírják az összes többi jelszót.... Innentől kezdve pofonegyszerű a dolog, viszik az emailfiókkal együtt az összes adatot.
-
#06658560
törölt tag
Az ember nem gép: ha van teszem azt munkahelyen három-négy jelszava, majd magánéletben e-mail, fb, g+, skype, valami cloud, plusz egy-két póker, online felület, ph, index, FT, akármi, pillanatok alatt kifogy a memóriája képességeiböl. nem krix-kraxok memorizálására van az agyunk drótozva. Ha e mellé kell még tudni tíz körüli pint is, akkor már végképp reménytelen a helyzet.
-
-
jerry311
nagyúr
válasz #06658560 #11 üzenetére
Kitalalsz egy algoritmust, ami pl. az oldal nevebol es egy allando jelszobol alkot egy egyedi jelszot.
Igy csak 1 jelszot es 1 algoritmust kell megjegyezned, a tobbit mar osszekombinalod fejben.
Sajnos a tobbsegnek meg ez is bonyolult.A masik amit nem ertek, amikor a cegek nagy IT fejleszteskent bejelentik a singe sign on-t. Tokeletes peldaja annak hogyan kell az IT biztonsag szelevel szembe hugyozni. Aztan csodalkozni, hogy elazik a nadrag szara.
-
Iginotus
őstag
Nálam egyszerűbb a képlet.
Van egy bonyolult jelszóm.
Minden fontos dologra ezt használom, és van egy egyszerű lejszó amit minden másra. Forum skype stb amit kb leszarok ha viszik vigyék.
Persze Gmail nálam is ultrabiztonságos kategória, meg a Battle-net accom autentikátorral
És bankhoz van még sms-es kod is.Szóval lehet ezt úgy csinálni, hogy én is jol járjak és ahol kell ott erős legyen ahol meg feltétel ott nem számít.
Plug and Pray... :)
-
csibe1
addikt
válasz #06658560 #11 üzenetére
Ezért érdemes lementeni egy-egy txt-be az oldalak,fórumok jelszavait; és egy kicsi pendrive-ra felmásolni.
Azt fel tudod tenni a kulcstartódra, és ha kell meg tudod nézni a jelszavaidat.
A gépre meg kell róla csinálni egy másolatot." Bármi megtörténhet,még a pók is foghat halat. "
-
-
addikt
...a támadók képesek lesznek visszafejteni, akkor nagyon súlyos következménye lehet az adatlopásnak.
Épp ezért kell megfelelő hash-algoritmust választani.
#16 csibe1 Karaj ötlet, legalább nem kell végigbogarásznia a logot a hekkernek, elég, ha azt az 1 txt-t lemásolja a gépedről. Egyéb zseniális gondolat?
[ Szerkesztve ]
-
jerry311
nagyúr
Tapsi
Az egyszeru jelszavak ellen nem ved a hash. Rainbow tabla?
2KFQnbNIdI.2KYOU - ezt pl mar annyit lattam, hogy fejbol tudom az eredeti szoveg ciscoHa mar sozva is van, na az mas. Es meg van millio es egy technika...
[ Szerkesztve ]
-
jerry311
nagyúr
Vaaa lejart az idolimitem.
Na mindegy: eszembe jutott ez is
(#23) Kopi31415
Jo, hat ekezetes karakterekrol ekezet mindig eltavolitva. 0-O, 1-l, y-z, es sok mas egyeb kiiktatva. Nem egyszeru az ember dolga, ha olyan multinal dolgozik, ahol mindig az adott orszag nyelvevel es billentyuzetkiosztasaval telepitik a szervereket, holott a cegen belul megkovetelt email kommunikacio pl. angol.[ Szerkesztve ]
-
csibe1
addikt
Amin ilyen dolgokat tárolok arra mindig ügyelek,de nem vagyunk egyformák.
(#18) Kvardlipot
Az mennyivel is jobb és miért?
(#19) Tapsi
Le lehet külön jelszóval védeni a gépen lévő mappát is vagy tömöríteni,jelszóval ellátva.
Mivel annyi okos emberke van itt, akkor várnám a bolondbiztos és feltörhetetlen jelszótárolási javaslatokat.Köszi.
" Bármi megtörténhet,még a pók is foghat halat. "
-
Rainbow táblával csak gyenge hash algoritmusokat lehet támadni, ha salt vagy iterative hash is van, már nem tudsz mit kezdeni a rainbow táblával. Sőt, ha megfelelően nagy karaktertérrel rendelkezik a jelszavad, már akkor sem lehet használni támadási módszerként, mert olyan mértékben megnő a rainbow table mérete, hogy nem tudod tárolni.
csibe1: és majd amikor a tömegközlekedésben vkinek megtetszik a pendrive-od és megfújja az egész kulcskarikádat, nézhetsz okosan... de elég, ha csak egyszer hagyod felügyelet nélkül a pendrive-odat és bukta.
Használj jelszómenedzsert és nincs szükség az ilyen pendrive-os marhaságokra. Ennél rosszabb ötlet már csak az, ha tükörírásban a homlokodra kiírod a hozzáféréseidet.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
Penge_4
veterán
-
#06658560
törölt tag
"Mivel annyi okos emberke van itt, akkor várnám a bolondbiztos és feltörhetetlen jelszótárolási javaslatokat.Köszi"
Jelenleg maximum a saját dns-ed az talán, plusz retina, plusz ujjlenyomat, plusz értérkép, plusz valami minimum harmincöt karakteres kód együtt, kiegészítve egy passzív rádióvevövel, valamint a szerveroldali azonnali hutelesítést biztosító sms-sen érkezö / monitoron megjelenö, kütyüvel beolvasandó kóddal.
alternatíva, 2D, 3D grafikus kód, valami firka a felhasználótól, aminek x%-ban hasonlítania kell az eredeti, master példányra- mint egy aláírás, kb.
[ Szerkesztve ]
-
csibe1
addikt
Nem sűrűn járok tömegközlekedési eszközökkel,a kulcscsomómat meg mindig felcsatolom a bujtatóra.
Az ilyen dolgaimat meg nem hagyom felügyelet nélkül; másrészt nem hinném,hogy kiemelt célpont lennék.
Miért is lenne jobb a jelszómenedzser?(#26) Penge_4
Biztos,ha te mondod.
(#27) Kopi31415
Valami használhatóra gondoltam.Nem hinném,hogy túl sok dns és retina azonosítós kütyüt árulnának.
" Bármi megtörténhet,még a pók is foghat halat. "
-
-
-
-
big-J
őstag
Ezért nem regisztrálsz be mindenhova, még ha "nincs is rejtegetnivalód".
-
#06658560
törölt tag
Sógoromnak a cége írta leö kötelezöen a fb regisztrációt, a munkáját tesztelendö. Ha csak oda regisztrálsz amit ´tenylegesen hazsnálsz akkor is könnyen összejöhet kismillió reg, webes e-mail, cloud, esetleg egy twitter, e-bay, paypal, online banking, im, voip, okosteló miatti akármilyen reg, stb.
-
Drótszamár
őstag
Egy kicsit off, de ezt miért adatvesztésnek hívják, miért nem adatlopásnak?
( 2b || !2b ) az itt a kérdés...
-
hemaka
nagyúr
Soha nem hallottam még erről az oldalról.
-
sztanozs
veterán
Ezzel csak az a baj, hogy ha egy helyen feltörik a jelszavadat, akkor jó eséllyel az algoritmusra is rájönnek.
Pl ha a www.someotherportal.com a következtő az azonosítód:
acc: jerry311@gmail.com
pwd: Mickey123SOPAkkor pl. a gmailen simán kipróbálják majd a Mickey123 kezdetű és gmail-ből generált dolgokat, de ugyanezt megteszik majd facebookra, twitterre, linkedinre és az összes ismertebb oldalra. Nem kell hozzá sok próbálkozás és a felhasználók nagy részénél tutira be is jön majd.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
mrhitoshi
veterán
-
DRB
senior tag
Erről jelszó dologról egy régi, de jó, vicc jutott eszembe: Két rendszergazda(az az igazi kocka fajta ) beszélget, az egyik mondja a másiknak: mennyire felelőtlen vagy, a kutyád nevét adtad meg jelszónak. Mire a másik: miért baj az ha Z#er7@3D a jelszavam?
-
sztanozs
veterán
Persze, nem tudja megcsinálni egy Level 0 hacker csak egy Level 1... Mondjuk nem hinném, hogy ezekhez a jelszavakhoz egy script kiddie fért volna hozzá - de végül is mindegy. Amígy sok felhasználó van, aki ugyanazt hazsnálja mindenhol, addig az algoritmizált jelszavú felhasználók kevésbé kell féljenek.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Keeperv85
nagyúr
Tegnap még ezt használtam, most hosszabbítottam rajta, átfogalmaztam.
N3m_13sz3K_s0kka1_0K0ssa88_h01nap_s3m_!
-
jerry311
nagyúr
Ez igy igaz, ha en high value target vagyok, akkor biztosan elkezdenek probalkozni a jelsszoval es vagy annak variansaival.
Ha egy vagyok az 50 milliobol, akkor nem erdekel nem fognak veszodni vele.A masik meg, ugyan nem irtam, de azert ennel egy kicsit bonyolultabb algoritmust is lehet alkalmazni.
Peldaul: elso 3 massalhangzo az url-bol + elso 3 a jelszobol + utolso 6 az urlbol + eredeti jelszo vege
prhSn1verhuper4evaVagy: fogsz egy hosszu jelszot es elkezded "osszeparositani" az URL-lel. Ha massalhangzo jon az URL-ben akkor beirod a karaktert a jelszobol, ha maganhangzo akkor nem.
Van egy csomo egyszeru es hatasos modszer, de senki sem hivja fel ra a felhasznalok figyelmet es az 1.0 user nem is gondol ra...
Új hozzászólás Aktív témák
- AMD Radeon Pro W7900 48GB GDDR6
- ZBook Firefly 14 G9 14" FHD+ IPS i7-1255U T550 32GB 512GB NVMe SSD IR kam gar
- PowerColor RX 6800 XT Red Dragon 16GB GDDR6 256bit - Számla + Garancia, Ár alatt! BeszámítOK!
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)