a világ legnagyobb keresztrejtvénye

It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."

Ok, ez nagyon gáz. Nem mondom hogy nekem minden oldalon, játékban más a jelszavam, de azért ennél milliószor változatosabb. Legalább 10 jelszavam van amit fejből tudok... A baj ott kezdődik amikor megpróbálom kitalálni hogy melyikhez melyik való.
Eddig nem törték fel egy fiókom sem.

"It is only with heart that one can see rightly; what is essential is invisible to the eye."

17. 48850 hjAYsdUA4+k= azerty

ehh. franciák...

(#2) .tnm mindenrevanxkcd

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Lehet nem értek a lovakhoz, de miért fogad el a rendszer jelszónak ilyen blődségeket, mint pl. az 123456?

Otthoni gépen még hagyján, de egy "komoly" cégnél...

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

a képen szerepel a "pussy", a listában nem

+1 Nekem is ez volt az első ami beugrott, miért nem dob fel egy ablakot, hogy a jelszó gyenge?

Lassan 2014 van, de még mindig nem védik a felhasználókat saját maguktól. Már ha azt beállítják, hogy betűnek és számnak is szerepelnie kell benne már az is mérföldkő. Az kevés, ha csak azt adják meg hogy minimum x karakter legyen, ennél több kell. Eltudnám képzelni azt is hogy az USA-EU törvénybe foglalná a jelszó erősségének szükségességét és máris megírnák azt a pár kódot a fejlesztők.

[ Szerkesztve ]

"It is only with heart that one can see rightly; what is essential is invisible to the eye."

vagy végre hagynák a betű, szám, speciális karakter mantrát és inkább egyszerű angol abc betűiből (meg esetleg számok) kirakott jelmondatok lennének. erre is van xkcd

[ Szerkesztve ]

It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."

Na az a legnagyobb ökörség amikor egy rendszer beleszól, hogy de bizony tegyél bele számot, meg nem lehet szóköz és hasonlók.

Ez csak egy dologra jó, hogy a felhasználó 90 százalék hogy nem fog jól emlékezi a jelszavára, hogy hova is tett számot vagy hol mit nem írhatott be.

Nem baj majd felírja a tárcájába a pin kódok mellé a jelszavait is.

[ Szerkesztve ]

Ha szerinted egy tárgy lehet Ő, akkor te is az vagy. Jó étvágyat evés előtt illik kívánni. A már evő embert ezzel étkezévében megszakítani igen nagy illetlenség.

Tisztavicchogy2014benbeleszolnakajelszavamba!

Tessék, soha nem törik fel és megjegyezhető.

Sorry, but your password must contain an uppercase letter, a number, a haiku, a gang sign, a hieroglyph, and the blood of a virgin.

"Tessék, soha nem törik fel és megjegyezhető."

Viszont hosszabb tíz karakternél

(Igen, vannak ilyen korlátozások is. Azért plusz pont jár, ha a jelszó megadásakor nem ellenőrzi a hosszát, csak belépéskor.)

DRM is theft

Mi ezzel a gond? Szvsz komolytalan oldalakon komolytalan célú regisztrációknál, illetve ahol nincs a képben pénz, ott komolytalan jelszavakat használ az ember. Nem lehet mindenhol tíz karakteres nagy-kis betű-szám speckó karakter kombókat használni, mert vagy leírja az ember, vagy elfelejti.

J.

Erre is van jelszavam: Bameg2014!

b4M3g;2oI4!

[ Szerkesztve ]

Ezt az átlagember nem jegyzi meg.

Ne ebben van valami. Mondjuk az is gond vele, hogy találkoztam már olyan bugyuta rendszerrel, ahol sem különleges karakterek, sem ékezetek, sem nagybetűk nem engedélyezettek Hogy még véletlenül se legyen biztonságos.

[ Szerkesztve ]

Erre mondták, hogy a számítógépnek teljesen mindegy, hogy szám, különleges karakter, vagy betű szerepel a jelszóban. Álljon a jelszó több különböző szóból (például: kazal cápa fű műfogsor) - ezt megjegyezni is könnyű, és az életben nem törik fel, mert hosszú.

Szeretem amikor a vállalati rendszerben nem egységes az autentikáció és egyiket x másikat y havonta kell változtatni harmadikat meg soha stb. meg a kedvencem az volt, amikor egy kliens progiban kilockoltam magam, de IE-ből NTLM-el betudtam lépni a webes felületen...
amúgy meg: correct horse battery staple

[ Szerkesztve ]

An open mind is like a fortress with its gates unbarred and unguarded.

ez se mindig jó.
Linuxra be akartam állítani egy szép root-jelszót, teljes mondat, nagy É-vel kezdve, de pl a CUPS egyszerűen nem volt hajlandó ezt elfogadni...
szóval szolgáltatói oldalról is van még mit fejleszteni

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

ez bizony rohadt ciki

Now its too late/I bite I suck I empty you/Theres no escape/You have to follow me into/Into the empire of the vampire/Where dreams turn into fright/Into a land called transsylvania/Where life begins at night

Persze, van amikor nem jó, például ha számot is követelnek, vagy speciális karaktert. Jó, az egyik szót ki lehetne váltani mondjuk "#1"-gyel (vagy hozzá lehetne írni), csak így éppen az egyszerűségéből veszít, ami az egyik lényege. De az elvet szerintem akkor is érdemes ismerni.

[ Szerkesztve ]

Már most is léteznek biometrikus azonosítórendszerek - és ezzel kapcsolatos aggodalmak is.

A jelszavakkal szerintem nincs probléma, azokat is lehet egyszerűen és hatékonyan használni, meg rosszul is. Az utóbbi a gond, de ilyenkor nem lecserélni kell az egész rendszert, hanem megnézni, hogy ahol jól működik, ott miért működik jól, és meríteni belőle.

[ Szerkesztve ]

Talán az iPhone 5S-sel "trendivé" váló ujjlenyomatolvasó ad egy lökést a biometrikus azonosításnak, és végre elfelejthetjük ezt a jelszó mizériát.

Hát ez...lol. Az emberi hülyeség tényleg végtelen.

Mert fake regisztrációs robotok nem léteznek ugye, hogy pl. azonnal le tudják szedni a friss Adobe termékeket, amiket ugye csak login cookie-val lehet És hipp hopp megvan a legsíkabb jelszó a "for n = 1:2 000 000" felhasználótól

Szerk.: A yes we can óta frissen tudjuk, hogy ain't nobody time for password cracking, inkább tiszta, titikosítatlan infót szeretnek olvasni...

[ Szerkesztve ]

Akkor most mi számyt valóban jó, erős jelszónak?
Eddig az volt a fejlettebb felhasználók tudatában, hogy pl egy "P0rh=9LzS_fY+Q|62Á%Xm*4e@"
típusú jelszó erősnek számított. De lehet most már nem? Ha nem, mégis mi számít jó jelszónak?

We are the first of cyber evolution. We are the first to program your future.

Ha így ellopják az adatbázist, akkor igazából tökmindegy, mi a jelszavad. Inkább az a lényeg, hogy legyen olyan jó jelszavad, hogy próbálgatással ne lehessen kitalálni.

Angolul tudóknak, mert lefordítani lusta vagyok.
A lényeges kérdés, hogy a jelszavad mennyire lefedhető ismert "mintákkal".
Mellette nem árt, ha a kompromittált szolgáltató is lassú hash algoritmust használ.

A példajelszó szerintem még sokáig nehezen törhető.

[ Szerkesztve ]

"What is bravery, without a dash of recklessness!"