Hirdetés
Új hozzászólás Aktív témák
-
kevinium
aktív tag
És gondolom a virtuális billentyűzeten is véletlenszerűen vannak a karakterek, hogy a keylogger-ből se lehessen leolvasni az egérkattintások koordinátáját...
És ezt még meg lehetne fejelni azzal, hogy a program a kattintásokat is véletlenszerűen veszi be.
De ezt már odáig fejlesztették, hogy én a számítógépekkel is így jártam. Csak egészen véletlenül tudok jól működő példányokba botlani a többinek van valami baja, ami véletlenszerűen előjön...
-
#43
M@cika
őstag
szupermacs
#38
M@cika
őstag
válasz
szupermacs
#38
üzenetére
Az egyik ilyen jelszószoftverben van olyan funkció, hogy 30 db egérkurzor mozog a virtuális billentyűzet felett. ott nehezebb képlopással megszerezni a jelszót. De a legjobb, ha figyelsz, hogy NE legyen vírus a gépen. :-)
-
#41
kymera
őstag
Depression
#4
válasz
Depression
#4
üzenetére
Akkor te elég sokat szöszölsz egy belépéskor
-
Az eredmény nem meglepő
Amúgy meg végre: "ám ezt a crackerek is pontosan tudják"... és nem hacker-t ír.
-
#35
atike
nagyúr
szupermacs
#34
atike
nagyúr
válasz
szupermacs
#34
üzenetére
A keyloggerek tudnak képernyőképet és egéraktivitást is nézni, sőt akár meghatározott időnként képet készíteni a képernyőről, vagy épp videót is....
Már amikor én utoljára láttam ilyet akkor így volt...
-
#34
szupermacs
veterán
M@cika
#22
-
-
kevinium
aktív tag
https://xkcd.com/792/
Azt hiszem erre gondolsz...
De szerintem az is hasznosabb, ha kisebb entrópiával (kevesebb különböző karakterrel), hosszabb jelszót csinálok. Ehhez hasonlóra gondolok, természetesen saját szólistával, vagy szavakkal generálva...
-
A jelszavaim 99%-át nem tudom fejből.
2 dolgot kell nagyon tudnom:
- DropBox jelszavam
- KeePass jelszóadatbázis mesterjelszavát
DropBox-ban tárolom a KeePass .kdbx fájlát és abban van mindenhova a generált jelszavam.
Szerintem kényelmes és biztonságos (belépéskor elég nyomni egy Ctrl+V kombinációt és bemásolja magától a nevet, jelszót, majd belép.
Üdv,
Sopi -
atike
nagyúr
Ennyire nem durva, de igen. Megoldaná a biztonsági problémák egy részét...
És nem utolsó sorban vannak jó módszerek arra, hogy egy saját, egyszerű, megjegyezhető "algoritmussal" csináljunk ilyen jelszavakat. A kívánalmaknak megfelel, biztonságos, a felhasználó meg meg tudja jegyezni.
Pld.
Használsz egy fix karaktersorozatot (mondjuk legyen "eJdejo13#") és ez lesz a jelszavad alapja. Fogod, és ahova regisztrálsz, vagy amilyen szolgáltatáshoz csinálod a jelszavad, azt meg mögé írod, kiegészíted... (pld: "eJdejo13#dropbox").... Megjegyezhető, mert "csak" a kulcsszavad kell hozzá, és eléggé bonyolult a végeredmény ahhoz, hogy megfeleljen mindenhová...
Kitalálni meg nagyjából lehetetlen... -
M@cika
őstag
Általában nekem se túl erősek a jelszavaim, de ahová nagyon kell ott azért jobbat használok.
Azok a kedvenc oldalaim, ahol nem begépelni kell a jelszót, hanem a képernyőn kattintani a karakterekre.
Amúgy meg a legtutibb jelszó az "incorrect". És minden oldal kiírja, ha elfelejtem. :-) -
#18
Intruder2k5
MODERÁTOR
mghltm
#17
-
#17
mghltm
addikt
Intruder2k5
#11
mghltm
addikt
válasz
Intruder2k5
#11
üzenetére
szinten erste, netbank jelszavamnal evek ota hasznalok '@' karaktert
-
#16
Danex
addikt
balint0806
#14
Danex
addikt
válasz
balint0806
#14
üzenetére
Bruteforce-al nehezen lehet bejutni, a legtöbb helyen 4-5 próbálkozásnál elküld az oldal 1 nap pihenőre.
2 fázis azért van főleg, mert azzal a keylogger se tud feltétlen mit kezdeni (tartósan legalábbis).
-
#14
balint0806
csendes tag
Intruder2k5
#13
balint0806
csendes tag
válasz
Intruder2k5
#13
üzenetére
Normális helyeken két fázisos authentikációt használnak, mert a jelszavak 90%-át simán feltörik a mai gépek egy jobb videókártyával...
-
#13
Intruder2k5
MODERÁTOR
Depression
#12
válasz
Depression
#12
üzenetére
Nem is erről van szó, mert a pénzügyi műveletekhez egyébként is sms megerősítés kell, de nonszensz, hogy a csapból is az folyik, hogy így a gondos jelszó választás meg úgy az erős jelszó, és akkor pont egy pénzintézet, érted ahol ez még lényeges is, nem enged normális jelszót beállítani. Azért az nem egy érv szerintem manapság, hogy nem enged végtelen próbálkozást, ettől még lehetne normális jelszó is.
Egyébként nem tudom hány próbálkozást enged.
-
#12
Depression
veterán
Intruder2k5
#11
Depression
veterán
válasz
Intruder2k5
#11
üzenetére
Kétlem, hogy a bank engedne végtelen próbálkozást. Íg mindegy is, nem?
-
#11
Intruder2k5
MODERÁTOR
tomazin
#6
-
#6
tomazin
veterán
Intruder2k5
#5
tomazin
veterán
válasz
Intruder2k5
#5
üzenetére
Otp, unicredit dettó.
Ilyen 10körül van a max karakter... -
#5
Intruder2k5
MODERÁTOR
csak ott találhatunk erős jelszavakat, ahol maga a szolgáltató – pl. egy bank – eleve erős jelszót követel meg
Nekem meg pont az a bajom a bankkal (ERSTE), hogy nem engedett beállítani az igényemnek megfelelő jelszót, mert nem támogatja azokat a karaktereket amit szerettem volna a jelszóba. Így aztán pont ott egy gyengébb változatot vagyok kénytelen használni...
Aztán rosszul van, ha nem tud belépni megnézni a lájklait.
Új hozzászólás Aktív témák
it Ha nincs kényszer, akkor rengetegen hanyagok vagy lusták, és szinte tálcán kínálják a támadóknak a hozzáféréseiket.
- Bomba ár! Lenovo ThinkPad E14 Gen2 - Ryzen 7 4700U I 16GB I 256SSD I 14" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo L13 Yoga Gen4 - AMD Ryzen 7 7730U I 16GB I 256SSD I 13,3" Touch I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X280 - i5-G8 I 8GB I 512GB SSD I 12,5" FHD I HDMI I Cam I W10 I Gari!
- Bomba ár! Lenovo ThinkPad T495 - AMD Ryzen PRO 5 I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Gari!
- LG 48GQ900-B - 48" OLED - 3840x2160 - 138Hz / 0.1ms - G-Sync - FreeSync - HDMI 2.1
- ÚJ- Lenovo ThinkVision T24i-10 - 24" monitor - Számla, garancia
- 4/8/16 Gbps FC HBA-k, transceiverek készletről (áfás számla, 1 év garancia)
- LG 32SQ700S-W - 32" VA Smart - 3840x2160 4K UHD - 62Hz 5ms - WebOS - Wifi + BT - USB-C - Hangszórók
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest