A jelszót legalább le lehet cserélni, a biometrikus adataidat viszont nem... Na jó, azért van pár ujja az embernek. Párszor megteheti.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
A jelszót legalább le lehet cserélni, a biometrikus adataidat viszont nem... Na jó, azért van pár ujja az embernek. Párszor megteheti.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
másik cím kéne a cikknek
Az örök probléma: a birka ember
A lónak is két oldala van mégsem hanglemez...
97 pont a 150-ből, High Risk
Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...
Na, majd pont a használt jelszavaim erősségéről és újrafelhasználásáról fogok kérdőíveket kitölteni
And As It Is Such, So Also As Such Is It Unto You
Nem volt benne ilyen kérdés!
Amúgy végignézve a kérdéseket, nagyon durva tapasztalataik lehetnek, ha ilyen kérdést feltesznek, hogy a http://SecureBamk.com vagy a https://SecureBank.com-ot nyitom meg...
[ Szerkesztve ]
Kamu, kamu és fasság.
Az azonos- vagy mesterjelszó jó, a köthetõ, nem random, valamibõl derivált saját jelszó jó.
A random jelszavakban nem szabad megbízni (nagyon gyakori backdoor a gyenge randomgenerátor), abban meg SEMMI biztonsági kockázat nincs, ha az itcafe-n és a nlcafe-n ugyanaz a jelszavam. Maximum annyi, hogy erõsebb tud lenni fb vagy a google jelszavam (véges erõforrás van a fejben, ugye).
(Na jó, aki aprózik, annak a levelei között lehet a saját címe.)
[ Szerkesztve ]
-
Attól függ...
Céges vagy magán?
Fontos (pl: mindenható domain admin) vagy sem (pl: századik freemail fiók valami ezredrangú weblap fórumához)?
A válaszadók több mint fele (57%) elismerte, hogy papíron, telefonon, számítógépen lévő szöveges fájlban vagy böngészőjükben tárolja jelszavait.
a papírral mi a gond? a hackerekkel szemben
Nem rossz, de nem is jó, de legalább nem rossz.
Már nem emlékszem pontosan, de talán a BBC-nél volt, hogy az adásban le lehetett olvasni egy monitorra ragasztott felhasználónév-jelszó párost.
Ugyanez mondjuk egy okmányirodában is megeshet, ahol lényegében az egész asztalt beláthatod. És amilyen gyors tud lenni az ügyintézés, még fel sem kell írnod, meg tudod tanulni Persze az már más kérdés, hogy tudod kell, hol lehet felhasználni.
[ Szerkesztve ]
webkamera te butus
Eladó Tarrington House TH AD3020 páramentesítő, használt, jó állapotú. Ár: 25000Ft 600W Napi akar 20liter 3,5 literes tartály Max 52 m² 30cm x 35cm x 52cm 14kg
Nagyon félek ezek után, hogy ha valaki rájön az egy szem jelszavamra és feltöri a facebookom, gmailom, prohardverem, meg akármilyen random oldalra a fiókomat, akkor milyen fontos információkat lop majd el tőlem.
Ja nem is... mert semmilyent, mivel semmi eltitkolni való fontos információt nem tárolok ezeken. Ahogyan a hozzám hasonló felhasználók 99% szintén nem rendelkezik ilyen adatokkal, s még ha rendelkezne is, akkor sem ilyen helyen tárolná... Másrészt pedig a hasonló oldalaknak az üzemeltetői így is, úgy is mindent tudnak a felhasználóról, amit csak megadott.
"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
PH-s cikkben? Hogy a viharba ne?
And As It Is Such, So Also As Such Is It Unto You
Ok, én a Kaspersky-s kérdőívre gondoltam!
Nincs titkolnivalód? Hahahahhaaaaaaa, mindenkinek van titkolnivalója, legfeljebb azt hiszi, hogy nincs. Amikor a Blikk címlapon hozza le, akkor szembesül vele, hogy mégiscsak jobban kellett volna vigyázni.
Legalább 20 oldal van, ahova regisztráltam, ebből természetesen nem is használom mindet napi szinten. Mi lehetne a megoldás szerintetek? LastPasst használok, jelentéktelen oldalakon azonosak a jelszavaim.
"Egyformának lenni mindenkihez. Emberfeletti nagy szív kell ehhez." - Reményik Sándor
Melyik a javasolt jelszókezelő alkalmazás? Tényleg kezd betelni a fejem...
Igény: többplatformos, felhős tárolás, ingyenes, nyílt forráskódú. Saját és megosztott adatbázis lehetősége: jó lenne, ha lenne egy privát és egy közös fiók is az asszonnyal, van néhány dolog, amihez mindkettőnknek hozzá kell férni.
Nézegettem a KeePass-t, felraktam egy kliensét mobilra, de hibát dob, amikor a google drive-ra akarok menteni.
Eladó dolgaim: Marbo Sport MH-W105
A legjobb az egészben, hogy ahány helyre kell regisztrálni, ember nem tudja már követni. Kevés ember van, akinek ne lenne már legalább 20 regisztrációja. (PH, gmail, telefon pin/pöttyök, otthoni gép, céges gép, fb, linkedin, ....)
Lehet azt mondani, hogy ott a Keepass és társai, de nevetek akkor, amikor valaki a mesterjelszót felejti el.
Szerintem az emberek többsége törekszik arra, hogy egyforma jelszóra hozza a regisztrációit, ha még nem tette meg. Céges környezetben is csak 1-2 karakter változik csak.
Lehet fintorogni, meg vagánykodni, hogy minden oldalra más és más a jelszó, de azzal csak a saját memóriáját pazarolja/gyilkolja az ember. Tudom, hogy titkok, de akkor is.
Mess with the best / Die like the rest
Én talán kicsit paranoid vagyok de:
- Van 3db jelszavam ami 20+ karakteres, kis- és nagybetűs, számos, spéci karakteres. Ezeket Pénzhez és Privát információkhoz köthető 3 oldalon használom.
- Van 2db 20 karakteres ami már tartalmaz szótöredékeket, de nagybetűt és számokat is. Ezek egyszerűbbek ugyan, de még így sem kikövetkeztethetőek. Windows login-re, komolyabb jelenlétnél fórumra használom őket, de igen, többre is ugyanazt. Téma függő hogy mikor melyik.
- Van 5db jelszavam 8 és 10 karakter között. Főleg számok és betűk csoportjai értelem és logika nélkül. Szintén Windows / Linux loginre használom őket, meg random, nem fontos fórumokra, oldalakra regisztrációkor.
- Van 5db jelszavam 6 karakterrel. Ezek Sci-Fi, Fantasy, Krimi Regény szavak, szófordulatok. Főleg a "muszáj regelned hogy lásd" oldalakra lövöm el őket. Oda nem kár ha megtörik, még akkor se
Ezeket pedig egyetlen helyen tartom mégpedig a fejemben. 20db jelszót szerintem nem ügy fejben tartani...
...meg persze mellette a céges loginokat, pin kódokat, születésnapokat és telefonszámokat sem... franc! Valami baj van velem
[ Szerkesztve ]
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
Ezzel csak egy baj van. Ha összekevered a sorrendet. Általában 3 sikertelen próbálkozás után büntet a rendszer. (Jobb helyen.)
Amúgy nálam pénzügyi dolgokra van egy baromi hosszú random karakteres jelszó. (Inkább a hossz a lényeg, hogy szenvedjenek.) És van egy másik 10+ karakteres bullshit, amit ha feltörnek, legyenek vele boldogok. Blog, fórum és társai.
Amúgy szerintem elég az emberek email fiókját feltörni és jelszó emlékeztetővel a 100+ jelszó ki is váltható. Nem hinném, hogy jelszavanként külön mailbox fenn van tartva. 3 hónap inaktivitás után úgyis törlik őket.
Mess with the best / Die like the rest
Mennyire kockázatos böngészőben tárolni jelszót? Én mindig elmentetem a crome al, nem azért mert nem tudom megjegyezni de sokkal kényelmesebb instant belépni. Nagyjából 10db 8+ karatkeres jelszavam van jelenleg oldalakon.
Nekem ez egy korábbi jelszavam volt valahová...
#Bús&düledékeiden@Husztnak@romvára<megállékĐ
Szép álmokat csillagom! És amíg te csicsikálsz, én hozok neked egy... LÁNGSZÓRÓT TAKAROGGYÁ!
Attól félek én is, hogy a blikk lecikkez.
"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)
na jó de én pl magamból indulok ki szóval itt nem lesz bbc
(#10) kisza25
jól van és a szemeben tükröződő jelszókat lesik ki
na és plusz hova tegyem őket? mert amikor már 20jelszó van azzal mit csináljak? és nem egyszerűek
[ Szerkesztve ]
Nem rossz, de nem is jó, de legalább nem rossz.
(#24) dragon1993 válasza DoItYourself (#16) üzenetére
Én KeePass-t használok. Ismerősöm veled egycipőben jár, ő úgy döntött ír egy saját webeset (javascript titkosít kliens oldalon) lehet nem annyira biztonságos de neki ez kényelmesebb.
Jó, persze, de gondolom nem is mi lennénk a célcsoport, akinek a jelszavára hajtanak
Mondjuk adnék egy rekesz sört annak a hackernek, aki elolvassa a kézírásomat, jobb, mint a PGP
Hát azért a sok jelszó tényleg kellemetlen, de meg kell tudni oldani.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Adatbiztonsagilag jelentektelen helyken (forumok, hiroldalak) azonos jelszo, fontos alkalmazasokban es helyeken pedig ket lepcsos azonositas (token vagy telefon). Ha tudjak a jelszot, es meg a telefonom is a hackernel van, akkor mar az lesz a legkisebb gondom, hogy feltortek...
[Samsung Galaxy Tab S 10.5 (SM-T800), Doogee X5] [i5 2500k, GTX 1050, Intel 530]
A papír legyen jó helyen.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
"mivel semmi eltitkolni való fontos információt nem tárolok ezeken." Jó hozzáállás. Így kéne mindenkinek ha már egyszer fent van. Bár a kapcsolat rendszered is lehet fontos megtevesztő levél készítéséhez...
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
(#30) DoItYourself válasza Brock Samson (#27) üzenetére
Nem kell, hogy másnál legyen a telefonod, elég ha vmi app hozzáfér pl. az sms-ekhez.
[ Szerkesztve ]
Eladó dolgaim: Marbo Sport MH-W105
Végülis legális appok úgyis kikémkednek mindent akkor meg már csak a haverok elöl lehet titkolni dolgokat...
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
én se írok valami szépen
(#28) gabor7th
oké
[ Szerkesztve ]
Nem rossz, de nem is jó, de legalább nem rossz.
Állítólag(!) nem szabadna megjegyeztetni semmilyen adatot a böngészővel. Legyen ez akár bankkártyaadat vagy jelszó.
Mess with the best / Die like the rest
Én már évek óta keepast használok. Van pár dolog amire érdemes figyelni:
1. Mikor létrehozol egy új jelszóadatbázist, akkor a mesterkódolás mértékét állítsd legalább 60000-re. Mert ugye mikor bruteforce módszerrel próbálják törni máris 10x több időbe telik.
2. Erős jelszó: Több mint 14-15 karakter, kisbetű, nagybetű írásjel. Még 2010 környékén láttam egy orosz jelszótároló összehasonlítást, és szomorú volt látni, hogy a 12-13 karakteres jelszavakat egynapon belül törik :S
3. Szép dolog megbízni a googleban, de ha már felhőben akarod tárolni a jelszóadatbázist akkor az én módszerem az, hogy a fájl megnyitásához jelszó és kulcsfájl kel. A kulcsfájl meg szigorúan nincs felhőn csak a gépemen és a telefonomon, szóval Googleek próbálkozhatnak a töréssel
4. Ha advanced user vagy akkor van olyan pluginja amivel PC-n is be tudod szinkronizálni a google drivvel a jelszó adatbázist, de ehhez kicsit ügyködni kell, levan írva, nem nehéz, de mégis nem a next, next és fentvan esete. Ha nem akarsz bajlódni vele, akkor Google drive és a megosztott könyvtárba az adatbázisfájlt, s a többit a gép elvégzi.
Szerintem nagyon nem... a böngészőt összekötöd a KeePass-szal, és máris nem a böngészőben kell tárolnod a jelszavakat, kényelemre meg ugyan az ( jó, el kell indítani a KeePass-t, de onnantól jobban kitölti ezeket a formokat, sőt, el is küldi, ha úgy állítod be )
Ez nem neked: életemben először jártam úgy, hogy feltörték egy e-mail fiókomat, pár napja... persze egy ezer éveset, csak nekiálltak róla spamelni. ( 6 karakteres gagyi jelszóval volt, ezt tudtam, de nem volt jelentősége, mert csak a mindenféle kötelező hírleveles dolgokra használtam )
borg25: A kulcsfilet meg akár pendriveon is tarthatod mondjuk a kulcscsomón... így teljesen külön van, de mindig nálad.
[ Szerkesztve ]
(#36) Brock Samson válasza DoItYourself (#30) üzenetére
Nem lehetetlen, de annak igen kicsi a lehetosege, hogy a telefonomat is feltorik es meg a jelszavaim is megvannak nekik. Ha szervezetten utaznak, kifejezetten egy emberre, akkor nehez megelozni a feltorest, viszont veletlenszeruen ez nem fog megtortenni.
[Samsung Galaxy Tab S 10.5 (SM-T800), Doogee X5] [i5 2500k, GTX 1050, Intel 530]
Mennyire zavarna téged, ha az valami visszafejtené és eltenné magának?
Ha nem gond, akkor nem gond.
De ha gondolod használhatsz keepass-t vagy más jelszóadatbázist.: Van beépülő modulja a Chrome-hoz és a Firefoxhoz, a jelszókat, a keepas menti el, és csak akkor érhető el a jelszó, ha a keepas fut, és engeded a böngészőnek átadni a jelszód.
BÁR TEGYÜK HOZZÁ, HOGY A KEEPASS-t IS SIKERREL TÁMADTÁK AMIRŐL ITT IS ÍRTAK
(#24) dragon1993:
Nem jó ötlet, amit előző hozzászólásomban említettem jelszótárolók összehasonlítást. Soknál hiába volt aes256 meg brutál védelem a kódban máshol volt a hiba (pl a jelszót keveset hashelték) s ezért nagyon könnyen törték őket.
Erős jelszónak még hallottam egy jó módszert: Vers, minden szó kezdőbetűje, vagy lehet minden második, esetleg minden második szó stb. A vers könnyen megjegyezhető, de a jelszó már eléggé random lesz
pl: Talpra magyar, hív a haza, itt az idő, most vagy soha - tmhahiaimvs
Én nem tudom kitölteni a kérdőívet mert nincs olyan válaszlehetőség hogy nincs fészbukom. Diszkrimináció.
Arról már nem is beszélve hogy ezekszerint mindenki csak vindózt és mekószt használ...
Amúgy bő 20 év kitartó munkájával sikerült ránevelni mindenkit hogy olyan jelszavakat használjanak (mivel az adott oldal főképp ezekre bólint rá hogy szerinte erősek) amiket számítógépek könnyen ki tudnak találni, de mi emberek nehezen jegyzünk meg.
Szerk.: Helyesírás, amit észrevettem...
[ Szerkesztve ]
A PH-n mindenki mindig jobban tudja. Fél óra Google keresés után...
Amúgy hiába az erős jelszó ha más utat választanak, az is sikeres lehet a bejutáshoz... Egy jelszólopó megoldja a problémát.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Ezekben a dolgok sem életbiztosítások... Ezeket az oldalakat is feltörik. Volt is talán már róla cikk. Talán nem is olyan rég. Fontos dolgot ne tárolj neten ha jót akarsz magadnak.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Azt el sem tudták képzelni a teszt írói h., van akinek nincs fakebook fiókja?
Accuphase E-306 integrált erősítő eladó.
A magyar lakosság felének nincs állítólag... Bár ha számolnának a halottakkal és a kamuprofilokkal kiderülne, hogy annal kevesebb van.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Ilyen tanulmányoknál mindig azt hiányolom, hogy akkor mondják már meg hogy szerintük mi lenne az ideális...
Mert jelenleg két javasolt lehetőség van:
a, az ember tartson fejben 20-30 darab legalább 10 karakteres, kis-nagybetüs, számok egyéb karakteres jelszót lehetőleg ne szülinap, kutya neve stb, autisták előnyben de egyébként no fucking way
b, vagy használjon jelszókezelőt amihez csak masterkód kell, amit ha elloptak ismét csak ugyanott vagyunk, illetve hogy immáron nem a böngészőt kell feltörni, hanem ezt a programot és ha a böngészőt sikerült akkor ezt is sikerülni fog. És akkor megint csak ugyanott vagyunk.
Szóval nem látom a megoldási javaslatokat (a biometrikusakat el lehet felejteni, ott meg vagy lőve ha egyszer kompromittálódott avagy képesek lemásolni, mert az ember sem az ujját sem a szemét nem sürün cserélgeti)
Következő megoldást használom:
Nekem van jelszóm az igénytelen weboldalakhoz amit felőlem át is adok kb bárkinek... értelme nulla. Írogathat ide a nevemben PH-ra.
Aztán van komoly jelszó fontos oldalakhoz.
Meg van a Google fiókom ami meg 2-step verificationös aztán oda szintén megadhatom a jelszóm semmire sem mész vele.
Az online bankomba meg még én magam is alig tudok belépni annyira bonyolult az egész procedúra...
110/150
A Kaspersky leírása alapján milyen jelszavakat használsz?
erőseket
Használod-e ugyanazt a jelszót több oldalon is?
soha
As if all this was something more than another footnote on a postcard from nowhere, another chapter in the handbook for exercises in futility...
A KeePass offline, szóval nem tárol a neten semmit.
Ami meg volt feltörési lehetőség rá... az az amit már tényleg nem lehet/érdemes kivédeni, hiszen exportálni tudni kell a jelszavakat.
Lehet törlök 1-2 jelszót majd a chrome ból, igazából amit védeni akarok az 2db email fiók és a paypal. Az összes létező többi fiókom totálisan nem érdekel azoknak nincs pénzbeni értéke.
A böngészőben történő jelszómentés teljesen biztonságos.
Ha meg ellopják a PC-t, akkor nem hiszem, hogy nekiállnak feltörni a gépet.
Annál a kérdésnél nem az FB volt a lényeg, hanem címsorban lévő részek, hogy figyelsz-e rá, hogy külsőre teljesen azonos de kamu címen gépeled be az adataidat.
Az én jelszavam: "Talpra magyar, hí a haza! Itt az idő, most vagy soha!" Elég erős?
Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a világon sehol. (SCKG)
Ha nagyon biztonságosra akarja az ember, és minden weblapon mást, akkor is elég csak egy jelszót és egy algoritmust megjegyezni.
A jelszóban lehet mindenféle, de azért általánosan elfogadott karakter, az algoritmus meg hozzárakhat vagy elvehet belőle karaktereket pl. a weblap címétől függően.
Így azért már könnyebb mindenhol egyedi és biztonságos jelszót használni.
Ettől függetlenül van egy csomó olyan weblap, ahol nem érdemes a minimálisan előírtnál bonyolultabb jelszót használni, mert nem ér annyit az egész.