és szerinted ez hány cégnél van meg?
és szerinted engedélyeznék a giga multi cégek?

passwördöt külső idegen cég szerverén tárolni.... azon se csodálkoznék ha innen mazsoláznának a hackerek

Akkor meg beállítasz egy belső Vaultot, amit csak céges IP-ről lehet elérni.

https://www.coreinfinity.tech

Bitwarden. Ownhosted cucc, csinálnak egy belső központi szervert és mindenki ide synceli a jelszavát. Vagy KeePassXC, mint a LastPass csak a gépen tarolodnak a jelszavak titkosítva

Gondolod, hogy folyamatos változtatások miatt lett ilyen primitív a jelszó? Ha intel124 lenne, talán elhinném, de az intel123 inkább hanyag, nemtörődöm jelszó választás.
Egyébként normális helyen ilyen debil jelszót azonnal vissza dob a rendszer, hogy nem felel meg a biztonsági kritériumoknak.

ez pont amiatt van, mert a nagyvállalatoknál minden szar le van védve jelszóval, és az emberek képtelenek 50 féle jelszót megjegyezni, ezért mindenhol ugyanazt a default jelszót használják

Ezen a ponton a 6 db. Csillag, mint jelszó, újfent átmenne a vizsgán !

https://www.youtube.com/channel/UCbJjHfBdTsUw3UJAFr-5Gsg

Aztán ha elhagyod a noteszed, vagy a gyerek összefirkálja, cseszheted. Egyébként is: jelszót papírra nem írunk le.

https://www.coreinfinity.tech

Vagy pl. rájöttek erre a cégek, és lehet Keepass-t használni.
Meg vannak egyéb kreatív lehetőségek.

Mutogatni való hater díszpinty

Ennyi erővel 1234 is lehetne. Meg ugyanez megvariálva nagybetűvel.

[ Szerkesztve ]

Meg máshova sem.
Egyelőre még a fejedben biztonságban van, de igazából sehol máshol.
Bárhonnan le lehet lopni, csak van, ahonnan könnyebb.

Vannak rá jó megoldások, pl. password card. Kicsit körülményes a használata, de azt odaadhatod bárkinek, elhagyhatod, teljesen mindegy, mert nem fogja tudni a jelszavaidat.

https://www.coreinfinity.tech

[link] Azért egy pin kódos pendrive sokat segítene a jelszó dolgon.

Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..

de igen, csak kódolva... A legegyszerűbb összeállítani pár dolgot amit szeretsz, és ebből jelszót generálsz..
mondjuk a sajtosRopi0991!(() jelszót úgy írod fel a füzetbe, hogy sR0! ebből már könnyű emlékezni (a !(() a 0991 fordítása).. ha nagyon nemmegy, akkor otthon másik papírra ráírod a dekódolást, amit sose viszel magaddal. Elég tizenpár szót megjegyezni, azokhoz betűket hozzárendelni, még pár számsort, aminél csak az kell, hogy az első karakterből beugorjon, vagy akár úgy is felírhatod, hogy naSinipPIN. Te tudod, hogy a nasi az sajtosropi, hogy a kiemelt S a ropi nagy R-je, a nip az egyik számsorod fordítottja, a PIN meg shiftel beírva a számsor(angol billentyűzeten). kb ugyanaz, mint a jelszó emlékeztető, de így egész hosszú jelszavakat is el lehet tárolni (mondjuk a munkámat 20 karakter felettivel védem). 1x elég kitalálni a sémát és bárhol bármikor viheted nyugodtan a papírkádat, ki is teheted a faliújságra, úgy se tudnak vele mit kezdeni.

okoskodom, tehát vagyok

b+ azthittem csak viccelnek a fenti kommentben :_D

A passwordcard-al az a baj, hogy ha olyan jelszóról van szó, amihez nem adnak meg próbálkozási limitet, és tiltják le utána, akkor brute force-al elég gyorsan feltörhető.

Am meg csak be kell gyakorolni. Ha gyakran használsz valamit, gyorsan megjegyzed. Nekem totál random, generált jelszavam van, kis és nagy betűkkel, számokkal, és speciális karakterekkel, vegyesen. Fejből tudom. De ugyanúgy fejből tudom a számlaszámom, a bankkártyaszámom is. Pedig nem memorizáltam szándékosan, csak sokat használtam, és megragadt. Ráadásul a random, generált jelszó azért is jó, mert csak a számokat változtattam meg (nem a végén vannak egymás után), és kapásból nem egy jelszavam van, hanem több. Csak azt kellett megjegyezni, melyiket, hol használtam.

detto. bar azzal a kulonbseggel h nekem "benne van a kezemben". billentyuzeten azonnal leirom, nyaralason telon meg fel oraig megvoltam love vele.

Miért nem? Kb. a legbiztonságosabb megoldás.

Backup-ként. A jelszavakat megjegyzed, de leírod egy papírra, amit elraksz otthon vagy egy biztonságos helyen és, ha elfelejted, akkor csak odamész ahova raktad és megnézed.

wrong. használj jelszókezelőt és jegyezz meg 1db mesterjelszót amit nem felejtesz el. ha felirod bárhova akkor már kiadtad.

aminek a pinkodjat termeszetesen felirod egy papirra, amit mindig mellette tartasz, hogy keznellegyen

Első AMD-m - a 65-ös - a seregben volt...

Én mondjuk gépen és telón is már autodidakta írom, nem tudatosan.

Erről beszéltem.

https://www.youtube.com/channel/UCbJjHfBdTsUw3UJAFr-5Gsg

Ott, ahol nincs próbálkozási limit, biztonságról sem nagyon beszélhetünk, mert ez alap.

makkmarce: persze, te, mint ebben jártas, megcsinálod, de az emberek 99%-át nem érdekli, azt sem értik, miért van erre szükség, meg miért nem jó a családtag/háziállat/stb neve.

Ellenben egy Intelnél elvárható (lenne), hogy az átlagembernél sokkal nagyobb gondossággal járjanak el. Mivel ez szemmel láthatóan nem történt meg, ennek fényében az sem meglepő, hogy a platformjuk lyukas, mint a szita.

https://www.coreinfinity.tech

Mikor a tanítvány felülmúlja a mesterét. Előfordul. 2023 mire lép valami intel, nagyon messze van.

[ Szerkesztve ]

"Meglepetten néztünk Európára, arra, hogy mennyire nyitottak az országok, és vannak, akik csak úgy magukhoz veszik a bevándorlókat, fel nem ismerve azt, hogy egy napon a saját hazájukban kisebbséggé válhatnak."-Ernst Roets

Én cifra káromkodásokat használok. A céges jelszóellenőrző cuccok nem ismerik, és általában jelszószótárakban sem szerepelnek Kicsi megbolondítja az ember fura karakterekkel, és semmilyen bruteforce nem jön rá :)

@sh4d0w : Általában ezeknél is emberek dolgoznak. Én voltam már hasonló méretű cégnél, és OK, pl. az Intelnél biztos zsenik tervezik a procikat, de a talpas sysadminok már nem biztos, hogy azok. És ugyan az előírások megvannak, de vagy bertartják, vagy nem, vagy annak megfelelően húzták fel azt az infrát, amiről az adat kikerült, vagy nem... Megesik, hogy valami managerecskének megindul a hangyasereg, és akkor amit kitalált, azt úgy kell bevezetni, ahogy mondta, stb.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Nem kell zseninek lenni ahhoz, hogy valaki használja a józan eszét, vagy ha már állítólag ez a szakmája (sysadmin), akkor értse az alapvető biztonsági elvárásokat. Szerintem azt sem tiltja semmi, hogy a jelszó policyban meghatározott min. 8 karakteres jelszónál hosszabbat válasszon.

Kedvenc történetem a HBGary Federal hack, ahol a CEO hülyesége hazavágta az egész céget.

https://www.coreinfinity.tech

Aki nem tud megjegyezni egy 4-6 számjegyű pin kódot az meg is érdemli hogy ellopják az adatait.

Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..

Ne tudd meg, milyen alakok sysadminkodnak pár helyen
Vakartuk a fejünket, amikor a belső ellenőrzőcucc kidobta az egyik gépünket, hogy nem megfelelő SSL verzió, és nem lehetett simán upgradelni (különböző okok miatt). Egy kollega odajön, hogy miért nem nyomjuk vissza sima http-re... (ami már akkor sem volt engedélyezett)

Mutogatni való hater díszpinty

Már annyi ötlet felemerült itt, ezért kérdezném hogy mi a baj a verycrypt féle titkosított konténer fájlal ? Ezzel csinálsz egy 1-2Mb-os konténer fájlt amit levédesz EGY darab nagyon bika jelszóval ( egyszerre háromféle, egymásba ágyazódó titkosítást is be lehet kapcsolni)
aztán ebbe a kontérenfájlba már pakohatod a jelszavakat, txt-be, meg minden egyéb nagyon fontos adatot. Persze azért legyen másolat is erről a fájlról.

m.

++++
Ezért mondtam fent a Keepass vagy hasonló jelszószéfeket is.
Nyilván ha a file-t lelopják, akkor előbb-utóbb törhető, de paff, mindenre nincs védelem.

Mutogatni való hater díszpinty

Egyik megoldando problema a jelszokezeles.

En egy masik megoldason gondolkodom. Ha megszereztek egy jelszot, akkor mindenki azt visz amit akar, marmint amihez van hozzaferese.

Viszont mi lenne ha DRM szeruen lennenek letitkositva a doksik. Marmint ha beteszel egy Bluray lemezt, vagy egy streaming szolgaltatol nezel filmet akkor a lejatszas folyamata egy DRM plugginnal vedik (ami hitelesitve van, amit aztan a kernel driver enged, amit pedig a UEFI hitelesit). Nincs lemezen nyoma a kititkositott filmnek - csak a memoriaban. Tehat egy biztonsagosan elszigetelt kornyezetben az adathordozotol a lejatszoprogramig halad az adatfolyam.
Na most ugyanezt a modszert nem lehetne bevezetni?

Tehat MINDEN doksi titkositva (nem kell bitlocker/veracrypt sem, hiszen ha ott kinyitod akkor hozza lehet ferni megfelelo jogosultsagokkal), ha egy office-al meg akarom nyitni, akkor a megfelelo plugin (es DRM titkositott "tunnel"-ben/nemtom a megfelelo terminologiat ) vedve a memoriaban nyilna meg. Ott modositja a juzer, majd elmenti - a memoriabol a lemezre de oda mar titkositva erkezik meg.

Persze, biztosan fel lehet torni a celprogramot (office-t) de megis csak nehezebb, mintha mindent masolnak amihez hozzaferes van. Tovabba az integracio is nehezebb, hiszen szigoruan ellenorzottnek kell lennie, minden programnak biztonsagos-hitelesitett kornyeetet kellene nyujtania... viszont a kritikus fontossagu helyeken szerintem ez lenne a megfelelo megoldas.

Atlag juzer webes office-t hasznal, ahol a bongeszo le van korlatozva (nincs mas plugin telepites stb), illetve a szerveren az altalam emlitett DRM techonogiaval minden le van titkositva, igy esetleges kompromitalodas eseten is csak a titkositott fajlokat latjak.

Valahogy igy kepzelnem el a szuper titkos doksik vedelmet - en mint laikus

[ Szerkesztve ]

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

BTW engedélyezik, már a másodiknál használok ilyesmit.

Mutogatni való hater díszpinty

Az ötlet addig jó, amíg csak lokálisan, azon a gépen kell elérni a jelszót a konténerben. Amint másik gépen is kell, nagyságrenddel nehezebb a megoldás (nem lehetetlen, csak feleslegesen nehezíted mindenki dolgát).

hcl: persze, ismerős a helyzet, de itt most az Intelről beszélgetünk

https://www.coreinfinity.tech

CyberArk

Finnek így kapják a villanyszámlájukat. Kapnak egy linket, ami a CyberArk-ban tárolt doksira mutat, de a linkben nincs sem token, sem egyéb autentikációs adat. A user jelszava nyitja a doksit, még az adminok sem tudják megnyitni.

[ Szerkesztve ]

https://www.coreinfinity.tech

Arra gondoltam rávilágítani, hogy ott is mehet így, meg se lepne.

Mutogatni való hater díszpinty

Ebben a véleményben is van valami.

https://www.coreinfinity.tech

És azzal nem pont ugyan ott vagy, mintha egyik jelszavad se cserélgetnéd?.....

Még mindig jobb mint a 8 db 0 az atomrakéták indítókódjának.

[ Szerkesztve ]