Hirdetés

2019. március 26., kedd

Gyorskeresés

Hozzászólások

(#51) 7Heads Drago válasza Zalanius (#18) üzenetére


7Heads Drago
(PH! addikt)

Ha így van akkor megint egy fantasztikus cikk született. Érdemes rá előfizetni. Gratula PH

[ Szerkesztve ]

Kevés vagy, mint Mackó sajtban a brummogás.

(#52) bambano válasza haxiboy (#50) üzenetére


bambano
(Jómunkásember)

téves, ha valaki egy vers első sorát választja jelszónak, azt soha nem fejted meg rainbow táblával, mert ahhoz hosszú. a sorrendet is könnyű megjegyezni, mert vers.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#53) Male válasza bambano (#52) üzenetére


Male
(PH! nagyúr)

Így van... pláne ha nem túl ismert verset, netán egy fordítását választod, és mondjuk ki is emelsz benne valamit nagybetűvel (pl ami számodra hangsúlyos benne valamiért, így megjegyezni is könnyű).
Az a gond csak ezzel a módszerrel, hogy bizonyos helyeken nem engedik a hosszú jelszavakat, pl MÁK 16 karakteres limit. ( régen engedtek hosszabbat, nem tudom miért módosították... az appjukbe nem is tudok belépni, mert nekem ennél hosszabb a jelszavam, és nem engedi beírni :F )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#54) Necroman_Mk2


Necroman_Mk2
(senior tag)

Nem örülök neki :(((
Értem én persze a jelszónak a tökéletlenségeit, pláne ha nincs is, de én nem akarom a mobilomat összekötni egy online Windows fiókkal.

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

(#55) haxiboy válasza bambano (#52) üzenetére


haxiboy
(PH! kedvence)

Aki egy vers első sorát használja jelszónak, rendszerint mindenhol ugyanazt fogja használni.
Még ha így-úgy módosít is rajt, 1-1 oldalon, azt bizonyos rendszer szerint fogja tenni hogy megjegyezhető maradjon. Ha 1 szolgáltatás bukik, az illető jelszóválasztási rendszerét ismerve bukik az összes.

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#56) nemlehet válasza haxiboy (#55) üzenetére


nemlehet
(őstag)

Arról nem is szólva, hogy tulajdonképpen milyen szolgáltatás az ahol 1000 próbálkozás/sec nem generál semmilyen jelzést? Ok, nem vagyok regisztrálva minden létező weboldalon, de kb mindenhol max 10x lehet próbálkozni aztán letilt x időre/amíg fel nem oldom kézzel plusz jön az email.
Szerintem amúgy az első módszert lehet úgy fejleszteni, hogy egyedi legyen minden oldalra, de mégse legyen nehéz megjegyezni
pl: fixrész_oldalnevecsakmássalhangzókkal!dátumamikorkreáltad -> pl kisc1ca_prhrdvr!1212
Ez akkor is jó amikor pl céges "futó" jelszavakat kell havonta változtatni. Így csak a dátumokat kell megjelölni magadnak ha esetleg nem tudod megjegyezni azzal pedig önmagában senki nem fog tudni mit kezdeni. Ránézésre tudni fogod mindenhova a jelszavad, mert ott van az oldal/program nevében.

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#57) haxiboy válasza nemlehet (#56) üzenetére


haxiboy
(PH! kedvence)

Ahol valamilyen más módszerrel szerzik meg a jelszavad nem brute force-val.
Elég sok helyen volt az elmúlt időben kisebb-nagyobb adatszivárgás, beleértve hashelt és nem hashelt jelszavakat. Utóbbi fejlesztőinek nagy seggberúgás/lehajítás a taigetoszról stb stb.
A lényeg hogy hiába választasz akármilyen jelszót ha a szolgáltatás maga nem biztonságos.
Az ember pedig nem tud véletlenszerű jelszót generálni, mindenképpen a rendszerre törekszik mindenki - ahogy én is a jelszókezelők megjelenése előtt. A kifejezetten erre a célra szakosodott FIZETŐS szolgáltatásokban kicsit jobban megbízok mint magamban, ráadásul támogat 2FA-t maga a jelszókezelő is így gyakorlatilag 3 lépcsős lett az azonosításom a legtöbb helyen - bár a második lépcső rendszerint ugyanaz az eszköz.
Másik eszköz amit használok 2FA-ra az Fido U2F kulcs (Jelenleg egy Ledger Nano S, valamint, egy noname U2F szabványú gombos kulcs, a célnak megfelel a kritikus helyeken.

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#58) M@cika


M@cika
(senior tag)

Nyilván az otthoni gépre teljesen felesleges jelszó a Windows-hoz és problem solved.
A munkahelyen meg ahogy sokan írták tartományba lépünk és időnként úgyis változtatni kell.

Nasit a kis fehér medvének!

(#59) total90


total90
(PH! kedvence)

Szerintem nincs ebben semmi rossz.

Ha nincs jó, ló a szamár is. Képeim: 500px.com/abenteuR Videóim: tinyurl.com/yb2nk3e6 Instagram @abenteuerkanal

(#60) Necroman_Mk2 válasza Zalanius (#18) üzenetére


Necroman_Mk2
(senior tag)

Remélem, hogy tényleg ez ahelyzet, és csak mint új lehetőség kerül a buildbe, de nem lesz kötelező.
Tegnap nem olvastam el a kommenteket, csak a hírre reagáltam

(#58) M@cika Mondjuk ha az otthoni gép egy laptop, és azt meglovasítják, akkor szvsz nem árt egy extra védvonal, mielőtt pl. a zsarolók szétküldik a neten a huncut képeket.

(#45) vlevi Ami a gyakorlatban szokszor könnyen megjegyezhető számok, mint az 5555 vagy születési év (pl. 1978). A legtöbb bank nem is engedi is ezek használatát: nem lehet benne 3 db azonos számjegy, illetve nem kezdődhet 19-cel meg 20-al.

[ Szerkesztve ]

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

(#61) M@cika válasza Necroman_Mk2 (#60) üzenetére


M@cika
(senior tag)

Otthoni gép azt jelenti nálam hogy asztali. Valamint nem gyenge kis fostalicska laptop tripla áron. Senki nem viszi sehova. Amúgy sincsenek rajta huncut dolgok. :-)

Nasit a kis fehér medvének!

(#62) somogyib válasza M@cika (#61) üzenetére


somogyib
(őstag)

Egy asztali PC-t is meg lehet lovasítani. A huncut dolgokat meg addig tagadja mindenki, amíg nem szembesítik vele. :)

(#63) haxiboy válasza somogyib (#62) üzenetére


haxiboy
(PH! kedvence)

Aki érzékeny adatokat tárol az használ valamilyen titkosítást. A huncut dolgokra meg pláne :U

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#64) M@cika válasza somogyib (#62) üzenetére


M@cika
(senior tag)

Aki tart ilyet a gépén az így járt :-)
Amúgy nem arra gondoltam, hogy a gép nem lopható, hanem hogy én nem viszem sehova

Nasit a kis fehér medvének!

(#65) somogyib válasza M@cika (#64) üzenetére


somogyib
(őstag)

Akkor félreértettem.

(#63) haxiboy: már csak az a kérdés, hogy kinek mit jelent az 'érzékeny adat'.

[ Szerkesztve ]

(#66) haxiboy válasza somogyib (#65) üzenetére


haxiboy
(PH! kedvence)

Általánosan megfogalmazva : bármi amit nem szeretnéd hogy közkincs legyen.
Akár céges adatok, akár a háziporesz ha csak privát felhasználásra van szánva.

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#67) ceia válasza Male (#3) üzenetére


ceia
(őstag)

+1 ha valakinek még nem jött le :) Manapság mindenki megakarja szerezni a telószámot, mert az IP cím azért nem olyan pontos az azonosításra. Az email fiókom is állandóan ajánlgatja, hogy "biztosítsam" mégjobban a telószám megadásával. Egy gmail címet azért kellett feladnom, mert egyszer csak nem engedett be, ha nem adom meg a telószámom, a biztonságomra hivatkozva. Én a biztonságom miatt inkább lemondtam róla, és csináltam a Yahoon. De az is próbálkozik megszerezni.

[ Szerkesztve ]

        it's more fun to compute

(#68) -=MrLF=- válasza ceia (#67) üzenetére


-=MrLF=-
(senior tag)

Ezt én is utálom a gmailben, számára ismeretlen helyről (virtuális gép vagy bármi) lépnék be jó jelszóval, erre kiírja hogy azonosítsam magam. Ó any*d, mér nem elég egy pontos jelszó.

protonmail.com Secure Email Based in Switzerland

(#69) haxiboy válasza -=MrLF=- (#68) üzenetére


haxiboy
(PH! kedvence)

Örülj neki, így szűrik ki azt hogy bármilyen jöttment akinek hozzáférése van a nagyobb lopott adatbázisokhoz egyszerűen bejusson a postaládádba.
Bár régi adatbázisok már, vannak vagy fél évesek, aki újra használja a jelszavait több szolgáltatásnál, és kikerültek az adatai oda jó eséllyel be lehet lépni.

Itt csekkolhatjátok ti is hogy az adott e-mail címetek érintett-e vagy sem.

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#70) nuke7


nuke7
(PH! kedvence)

csak én nem értem, hogy ennek mi az értelme... :F

*** https://www.twitch.tv/nuke7 *** https://youtube.com/user/nuke7 *** https://discord.gg/5YP4edj

(#71) Sinesol


Sinesol
(PH! addikt)

Felesleges bonyolításnak tűnik egy hétköznapi felhasználó szemszögéből nézve, viszont nem rossz az ötlet, viszont a jelenlegi opció is megmaradhatna választási lehetőségként, sok helyre az is elég, kényelmesebb is.
Egyébként én simán el tudnám azt is képzelni, hogy billenytűzetbe integráljanak ujjlenyomatolvasót a gombok alá.

Btw. valahol megértem őket, annyi random emberke sír ma az adatvédelem miatt, hogy csak maguknak köszönhetik ezt a bonyolitást. Most talán biztonságban érezhetik magukat, a féltve őrzüött nyaralós videóikat és talán az alsógatyaméretüket is nehezebben csekkolja az NSA. ;]

[ Szerkesztve ]

(#72) haxiboy válasza Sinesol (#71) üzenetére


haxiboy
(PH! kedvence)

Ujjlenyomat olvasó támogatás már nagyon régóta van a windowsban, csak a periféria gyártókon múlik.
~5 ezer forinttól kezdve lehet kapni különálló egységet, én például a Kensington megoldását használom, kicsi, elegáns, hamarosan billentyűzetet váltok amin van usb csatlakozó, sajnos a régi Corsair K70-ről lemaradt, bár így sem kényelmetlen.

Csatlakozz az EVE Online közösséghez : http://bit.ly/JoinEVEOnline

(#73) _DiEGO_


_DiEGO_
(őstag)

+jelölve cikk

Mindenki attól különleges, hogy különböző! Szerencsére nem vagyunk egyformák , mások az ízléseink és az értékrendünk.

(#74) ceia


ceia
(őstag)

Szerintem túl van bonyolítva. Emailhez legyen elég egy erős jelszó. Ha valaki akarja, kérhessen fokozott védelmet rá. De ha nem, onnantól nem a szolgáltató felelőssége, ha feltörik.

        it's more fun to compute

Copyright © 2000-2019 PROHARDVER Informatikai Kft.