Hirdetés
- Linux kezdőknek
- ASUS routerek
- Tarr Kft. kábeltv, internet, telefon
- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- One otthoni szolgáltatások (TV, internet, telefon)
- Linux haladóknak
- Ingyenes vagy akciós szoftverek
- ASUS RT-AC68U
- Reklámblokkolók topikja
Új hozzászólás Aktív témák
-
-Skylake-
addikt
Érdekes , nekem van vagy 10-15 jelszavam és egyiket sem kell leírnom papírra.. Akinek meg 50 jelszava van , annak üzenem , hogy nem baj ha a jutyúúb meg a vimeo jelszó egyezik , senki nem akarja ellopni a csatornádat. Természetesen kritikusabb helyekre különböző/erősebb jelszó , de szinte kizárt , hogy valakinek napi szinten 50 jelszóval kelljen dolgozni úgy , hogy azoknál valóban fontos , hogy különbözzenek.
A threesome ? No thanks. If i wanted to dissapoint 2 people at once I'd gank my bot lane.
-
#49
scarabaeus
őstag
MongolZ
#42
scarabaeus
őstag
"Úgy gondolom, hogy fiatal vagyok, de többet egyszerűen nem tudok megjegyezni."
Én is úgy vagyok vele, de nem is érdekel. Keepass, gépen, telefonon, pendrive-on, aztán nincs a görcs, hogy emlékezni fogok-e rá, vagy pár jelszó végigpróbálgatása, vagy emlékeztetők kéregetése (ja, ha kötelező a "jelszóra emlékeztető kérdés", az is "jelszóra emlékeztető kérdés" volt annak idején
)"beálltam a sorba, hogy ******0, aztán ******1"
Sok rendszerben jelentős mértékben különbözőnek kell lennie az új jelszónak az előtte használt x db jelszótól.[ Szerkesztve ]
Quoth the Raven "Nevermore."
-
haddent
addikt
Olvasd el újra, vagy hagyjuk. Ennél másféleképpen már nem tudom átfogalmazni:
én arra válaszoltam, hogy egy jelszót, a sajátját nem tudja. Számtalan ilyen van. Az ilyennek nincs helye egy komoly pályán. A többi 50 jelszó már nem az ő sara és azt oldja meg a biztonsági/rendszergazda. 50 jelszót nyilván senki nem fog megjegyezni már "csak azért sem" -
haddent
addikt
Egyelőre itt egy jelszóról van szó. Az, hogy a titkosítást máshogy nem tudják megoldani, mint 1231234 különböző jelszóval, az már a biztonsági "szakemberek" hibája valóban. Amire én gondoltam az az, hogy egy darab, saját jelszavát is monitorra, billentyűzet alá stb.. írkálja.
azbest neked is ugyanaz a válaszom: félreértettek. Mostmár remélem tiszta
Ha így is ugyanaz a véleményed akkor továbbra sem értünk egyet. Aki egy, saját jelszót nem képes megjegyezni annak szerintem minden felelősségtudata megkérdőjelezhető. Lehet lángelme csak akkor kell mellé egy bébicsősz, mint az esőemberben 
-
azbest
félisten
A való életben azért még sok helyen többet nyom a latba, hogy szakmailag mire képes, mint hogy hány jelszót tud bemagolni. Ha sok jelszóval kell dolgozni, akkor a cégnek kötelessége ehhez kidolgozni valamilyen életképes protokollt szerintem.
Ennyi erővel a karbantartónak is 100 pinkódot kéne megtanulnia ahelyett, hogy 100 kulcs van a kulccsomóján. Vagy pedig valami olyan kulcskezelést kell bevezetni, ami értelmesebben megoldja a problémát.
[ Szerkesztve ]
-
haddent
addikt
válasz
dajkopali
#16
üzenetére
Aki ennyire nem képes (nem érdekel semmilyen kifogás, se kor, se fogyatékosság se semmi), az nem való ilyen pozícióba, ilyen egyszerű. Úgy ahogy orvosnak sem, sofőrnek sem se semmi olyannak, ahol emberi életekről, vagyonról vagy bárminemű nagyobb felelősségről szó van..
[ Szerkesztve ]
-
MongolZ
addikt
Abszolút egyetértek veled.
Én 6-7 jelszót pörgetek munkahelyen, otthon, ímélben, stb. Úgy gondolom, hogy fiatal vagyok, de többet egyszerűen nem tudok megjegyezni. Ott tartok, hogy az egyes oldalaknál, amik mindenféle speciális jelszót kérnek és kb. 1-2 havonta használom őket, meg sem próbálom beírni a jelszavamat, egyből megyek az Elfelejtettem a jelszavam gombra...
Sokkal több értelme van egy több lépcsős azonosításnak, pl. ellenörző email, sms, akármi, mint az ötven fajta speciális karaktert tartalmazó, havonta cserélendő jelszavaknak...
Egyik volt vevőm honlapján kellett havonta változtatni a jelszót (kis és nagybetűk, számok, speciális karakter, utóbbi 12-t nem lehet használni, minimum 15 karakter, stb...), szépen én is beálltam a sorba, hogy ******0, aztán ******1, aztán ******2... teljesen értelmetlen butaság.Egyébként tévedés azt hinni, hogy csak a feltörések miatt kell változtatni, én többször megadtam már a jelszavamat másnak, többször megkaptam másét, így a legközelebbi jelszócserekor már nem tudtuk használni egymásét. Továbbá a véletlen kiderülések miatt is érdemes cserélgetni... mert van ilyen, ahogy a cikk is mutatja...
[ Szerkesztve ]
-
janos666
nagyúr
"a nyilatkozó újságíró háta mögött a tájékoztató anyagok között ki volt függesztve egy papírlapra, szép nagy betűkkel a tévé több közösségi oldalának azonosítója és jelszava"
Nekem itt vissza kellett görgetni, hogy nem elsejéről maradt-e vissza ez a cikk.
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
zoli62
addikt
Elvileg nem lenne szabad, hogy azonos kártyaszintű jelszót engedjen a rendszer, de mivel a T-Mobile-nál csak 5 karaktert és számokat tartalmaz, ezért csak 100000 variáció van, így lehetnek egyezések. Ez lehetett az oka annak is, hogy múltkoriban személyes ügyfélszolgálaton az egyik előfizetésemen a tudtomon kívül tévesen töröltek egy mobilinternet szolgáltatást, és aktiváltak egy másikat.Tanulság az, hogy az ügyfélkezelési rendszerben erősebb jelszavakat kellene használniuk a szolgáltatóknak, de erre általában nincs hajlandóságuk.
-
Jester01
veterán
Gondolom a bolygó légzsilipjét és az aktatáskádat is az nyitja
Teasüti: én meg úgy jártam, hogy a telefonomba reggel félálomban be tudom írni a pinkódot ilyen izommemóriásan, de a múltkor napközben kellett és harmadjára sem sikerült
[ Szerkesztve ]
Jester
-
az én mobilos szolgáltatómnál az a gyakorlat, hogy telefonos és személyes beazonosítás során is csak három számot kérnek az ötből, azt persze ők mondják meg, hogy hanyadik értékeket mondjam, például adjam meg az elsőt, a harmadikat és az ötödiket.
esély nincs rá így, hogy bárki illetéktelen megtudja a teljes kódot, arra viszont elég, hogy a beazonosítás elvégezhető legyen.Réges-rég, egy messzi-messzi galaxisban...
-
flash-
veterán
ma történt meg velem:
egy telefon szolgáltatóhoz mentem, egy pultnál több ügyfélszolgálatos is volt.
mindegyik kiszolgált egy ügyfelet.
ügyfélszolgálatos kérdezi az 5 jegyű kódomat, mellettem jobbra állótól is épp akkor kérdezi a másik ügyfélszolgálatos az 5 jegyű kódot, aztán egyforma volt az 5 jegyű kódunk....(ugyanis olyan hangosan mondta hogy simán hallani lehetett)véletlenek vannak igen, de ez,,hát igen az emberi lustaság hogy inkább választunk olyat amit könnyen megjegyzünk, mintsem biztonságosat...
na ez is ez a nem hiszem el kategória szerintem...
[ Szerkesztve ]
-
radi8tor
MODERÁTOR
Én akkor vágtam ketté a Smart kártyámat, mikor kaptam egy levelet arról, hogy sajnálattal vették észre, hogy az elmúlt 6 hónapban nem használtam a kártyámat.
Ezek a pontgyűjtő kártyák amúgy is csak adatgyűjtési céllal lettek létrehozva. A cégeknek megéri az a pár % kedvezmény ellenére is, hogy tudják rólad mit, mikor vásárolsz.⭐ Stella
-
szbende
csendes tag
De, ez csak azért van, hogy bebizonyítsam, hogy én vagyok én.
Chip kártyát írtam és nem azonosító kártyát. Azzal nem lehet egyszerűen visszaélni, mert nem a jelszót mondja meg az olvasó eszköznek, hanem egy kulcsal kódol, amely eredmény ismeretében nem visszafejthető a kulcs, de bizonyítja hogy én vagyok én.Igen, a pontgyűjtő kártyák is annak számítanak, mivel azokra sem íródik pont, csak azért vannak, hogy azonosítsanak. A pont egy adatbázisba íródik fel (meg minden egyéb).
-
Teasüti
nagyúr
Ez nem azért van, hogy bizonyítsd te te vagy. Ez azért van, hogy az ellenőrzés az életed felett ne csússzon ki a kezeid közül.
Ha elég lenne egyetlen azonosító mindenhez, akkor elég könnyű dolga lenne azoknak, akik vissza akarnak ezzel élni.14 egyéb mágnes kártyát
A pontgyűjtő kártyák is számítanak?![;]](//cdn.rios.hu/dl/s/v1.gif)
[ Szerkesztve ]
-
szbende
csendes tag
Elgondolkodtató, hogy jelenleg
2 bankkártyát
14 egyéb mágnes kártyát
5 igazolvány szerűséget
2 belépőkártyát
7 kulcsot
1 token generátort
hordok magammal.
Legalább 5 pin kódot tartok fejben
Legalább 30 fontos jelszót tartok fejben és rotálok
Ehhez jönnek még a különböző honlapok email fiókok kevésbé fontos jelszavai.Ezek mind ugyanazt a célt szolgálják:
hogy bebizonyítsam hogy én vagyok én.Ehhez 1 szem chip kártya + egy pin kód is elég lenne,
amit minden automata, bank, bolt, zár, beléptető, számítógép, titkosító , aláíró stb. tudna kezelni.De valahogy nem ebbe az irányba halad a világ.
-
Teasüti
nagyúr
Jelszó menedzsert kellene használni. Én csak a mesterjelszót jegyzem meg már évek óta.
Cserébe mehet a random generátor minden egyes fióknál.
A mesterjelszó meg egy hosszú jelmondat sajátos logikával. Valószínűleg egy botnet-nek is eltartana pár hónapig a brute force, vagy tovább...Illetve IT területen még nem terjedt el a vakon begépelt jelszó használata?
Ez sem új ötlet és a lényege éppen az volna, hogy nem kell megjegyezni a karaktereket, elég ha csak az ujjaiban rögzül feltételes reflexként.
Így vagyok a telefonom feloldásával is, nem a pin kódot jegyzem meg, hanem hogy hol vannak a számok pont úgy, mintha mintát rajzolnék.
El is tart egy darabig, amíg boot-nál összerakom qwerty billentyűzeten a pin kódot a titkosítás feloldásához.[ Szerkesztve ]
-
Egon
nagyúr
1. A támadások jelentős része (egyesek szerint több mint a fele) belülről érkezik, belső ember követi el.
2. Állítom, hogy ahol még XP-t és/vagy 2003 szervert (is) használnak, az esetek többségében nem lett átállítva a jelszó hashelés NTLM v1-ről v2-re. Innentől kezdve nem egy esetben lehet admin jogú hash-hez hozzájutni, amit csak ki kell "pörgetni" egy erős gépen, és megvan a jelszó, ergo nem igazán játszik a 3 sikertelen jelszó után zárolás című történet...
Azt most hagyjuk, hogy a hash birtokában MITM támadás is jöhet, még jelszóra (kipörgetésre) sincs szükség, mert azt azért egy fokkal talán bonyolultabb előadni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
djgeg
őstag
Ezért lenne egyszerű egy többlépcsős beléptető rendszer. Sima jelszó amit akár nem is kell változgattatni+ Autentikátor... vagy SMS... ujjlenyomat... Ezek nem hatalmas tételek ma már... Főleg nem egy ilyen TV nek... Egyszerűen csak szarnak rá... Vagy az IT nem tudja átnyomni a vezetésen...
Mint már említve is lett azért Brute force-al nem lehet azért bárhova bemenni... Elég nagy gáz is lenne... Ezekre alap biztonsági lépések kellenek.
[ Szerkesztve ]
"640 kByte memória mindenre elegendő"
-
kenwood
veterán
válasz
dajkopali
#20
üzenetére
Az ok,de ilyen szinten megfektetni valamit nem a jelszo iranyabol fognak.
Az islamic state napi 2 millio dollart csinal csak az olajbol,gond nelkul megfizetik a vilag legjobb hackereit,akiknek van mondjuk 4-5 heartbleed szintu kiskapujuk minden rendszerhez.19:
Jo,legeneralsz x milliard jelszot,de mit kezdesz vele,ha csak belso iprol lehet admin jogod,ha 3 sikertelen jelszo utan zaroljak az admin fiokokat, stb ... ?
Eleg csunya vilagban elnenk,ha barhova be lehetne jutni brute forceal[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
Egon
nagyúr
válasz
dajkopali
#16
üzenetére
Pontosan erről vitáztam már egy ideje a szakmabeliekkel. Manapság már nem látom különösebb értelmét a háromhavonkénti jelszócserének - leglábbis általános esetben, 8-9 karakteres jelszavakat feltételezve. 10 évvel ezelőtt, talán még lehetett azt mondani, hogy egy normálisabb hash-t nem törnek fel egy izmosabb gépen sem ennyi idő alatt - manapság, amikor partíz dollálért lehet bérelni elképesztő számítási kapacitást, és egy pármillás gépparkkal is 350 milliárd (!) NTLM jelszóhash-t lehet legenerálni, nem gondolnám hogy lenne értelme a túl gyakori cserének (aminek az értelme elvileg az lenne ugyebár, hogy mire feltörik, a júzer megváltoztatja).
Sajnos nagyon szűk mezsgye van a gyenge biztonság, és a túl szigorúra vett (emiatt kontraproduktív) biztonsági intézkedések között. Elő lehet írni 30 karakteres jelszót, minimum 20 speciális karakterrel, akár kéthetente ki lehet kényszeríteni a cserét, oly módon, hogy az utolsó 500 jelszót nem adhatja meg újra, és legalább 15 karakteren el kell térnie az előző jelszótól - csak éppen az állomány 90%-a egy textfájlból fogja CTRL+C/CTRL+V-zni, vagy felírja valahova, és onnan másolja be. Annál pedig még egy szimpla 8-9 karakteres, nem túl bonyolult, "Budapest12" típusú jelszó is jobb egy fokkal..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
kenwood
veterán
Igen,persze,par rossz helyen tarolt jelszo eleg ahhoz,hogy meg azok a honlapok is kikeruljenek fel napra az iranyitusuk alol,amik fizikailag hozzaferheto szervereken vannak.
Imadom az ilyen hireket.
Kinyitsz egy csomag popcornt ,es mozizol a kommenteken,jon a sok szakerto[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
azbest
félisten
Nem tudom, hogy megoldás lenne-e a dolgozók számára biztosítani egy jelszó tároló készüléket, úgy csak egyetlen jelszót kéne megjegyezniük, azt viszont szigorúan kezelni.
Minél több és minél cifrább jelszavakat követlenek meg, annál többen írják fel.A politikusok gondolom most jól rárepültek a szereplési lehetőségre.
"több miniszter is ellátogatott a tévéstúdióhoz", gondolom úgy örültek nekik a helyzetben, mint az egyszeri gátépítő árvíz idején a pózolóknak. Fontos, hogy az épület ajtajában legyen "fontos a kííííberbiztonság". -
Egon
nagyúr
Manapság a felhasználók már rutinosabbak: nem post-itezik ki a jelszavukat a monitorra, hanem egyből a monitor márkáját választják jelszónak - így cetlizni sem kell...
Egyébként volt aki a billentyűzet aljára ragasztotta a jelszavas cetlijét régebben."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
speed471
aktív tag
Márpedig igen csak hihető, hiszen a emberek többsége naivabb mint gondolnánk.
A legtöbb ember nem őszinte és terel...Ennyit a biztonságról.Két lépés közt születik a megoldás. "Okos az, aki csak a felét hiszi el annak, amit hall. Zseni az, aki tudja is, hogy melyik felét."
-
#2
Rigormortiis
veterán
Rigormortiis
veterán
Password protection at its finest
Galaxy S23U, S21FE 8/256, Buds 2 Pro, Watch 6 Classic, Tab S8+, Playstation 5, Switch Oled
-
nemlehet
őstag
Minden biztonsági rendszer csak annyira biztonságos mint az emberek akik azt használják. Tipikus példája, hogy az istenbarma megváltoztatja a pinkódját a kártyához "Me én nem bízok a zersztében" de aztán szépen alkoholos filccel felírja a kártya hátuljára.
Vagy ahol gyakornok voltam, szigorú számadás, mindenhez mindenkinek külön felhasználónév, jelszó, mágneskártya, ujjlenyomat a laptopokhoz, kutyafüle erre a kollégák 70%-a szépen post-it-el kiragosgatta a jelszavakat a monitorra/táblára..... Nesze neked céges adatbiztonságNokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
)
Ha így is ugyanaz a véleményed akkor továbbra sem értünk egyet. Aki egy, saját jelszót nem képes megjegyezni annak szerintem minden felelősségtudata megkérdőjelezhető. Lehet lángelme csak akkor kell mellé egy bébicsősz, mint az esőemberben 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Azt most hagyjuk, hogy a hash birtokában MITM támadás is jöhet, még jelszóra (kipörgetésre) sincs szükség, mert azt azért egy fokkal talán bonyolultabb előadni.
Új hozzászólás Aktív témák
it A nagy francia tévéadónál nagyon lazára vették, könnyű áldozatnak számíthattak.
- Samsung Galaxy Watch 7 44mm LTE E-sim képes Zöld színben
- Louqe ghost s1 mkiii / SFF (SFX) gépház + 2 L tophat
- Eladó kíváló Gamer PC - I5 9600KF 3.7Ghz, GTX1660 SUPER OC 6GB, 32GB DDR4 RAM, 1TB M.2 SSD, 1TB HDD
- AMD Ryzen 5 7600X - 6 mag/12 szál - Új, bontatlan- Eladó! 75.000.-
- Intel Core I9 14900KF - 24mag/32szál - Új, bontatlan - Gari 2030.01.28. - ig - Eladó!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest