Én jelszógenerátorral szoktam új jelszavakat készíteni, de ezeket tényleg könnyebb megjegyezni.

Nagyon jó ötleteket adtál, sokat segítettél vele. Köszi

Már az előző életemben sem hittem a reinkarnációban.

Hasznos, köszi!

"Amit a szem lát és a fül hall, azt az agy elhiszi."

Magyar ékezetes karaktert meg tudsz adni jelszóban? Utána be is tudsz lépni vele?

https://www.coreinfinity.tech

nekem van még egy igen hasznos módszerem jelszavakra:
1. kitalálsz egy alap jelszót pl "kutya"
2. hozzáraksz 2-3 számot "kutya123"
3. hozzáraksz annak az oldalnak a címéből pár betűt, ahol használod. pl freemailnél "kutya123free"

esetleg variálható, hogy hova teszed a számot, címdarabot ("freekutya123","free123kutya"), bonyolítható írásjelekkel ("kutya-123+free"), stb.
ennek az az előnye a korábbiakhoz, hogy oldalanként változik a jelszavad, így ha az egyik kitudódik, nem lehet végigmenni vele az összes regisztrációdon. az egyedi minta miatt viszont fejben rekonstruálható a jelszó, elfelejteni nehéz.

"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser

Igen, a weboldal címét(rövidítve, megvariálva) én is mindig beillesztem a használt jelszóba.
Így mindegyik más, de logika alapján mindig emlékszem mindre. Ha nem, akkor újragenerálom magamban és mindig egyezik.

"The rewards of tolerance are treachery and betrayal."

Gum1maci-VS_G0auld

No de.... tényleg biztonságot igénylő NETBANK-hoz ki mit szokott megadni?
Én közmondást, helyesírási hibával, szóköz helyett alulvonás, minden szó között egy szám szerintem ez így elég durva

[ Szerkesztve ]

Mindenki írja be a jelszavait, én meg majd megmondom, hogy megfelelő-e!

Amúgy én ezt szoktam ajánlani másoknak: egy hosszú, külföldi, de nem angol együttes vagy komikus csapat neve, ami kezdődjön nagybetűvel, és ne nagyon tudják rólad, hogy szereted őket, viszont könnyű legyen neked visszaemlékezni a nevükre+egy könnyen megjegyezhető évszám, de ne a születési dátum (pl: érettségi éve)+egy írásjel a végére

Tehát pl: Szomszedneniprodukciosiroda2004! (most csak azért írtam ezt, mert nem jut eszembe német komikus )
Ez szerintem kellően hosszú és biztonságos, illetve jól megjegyezhető.

Nekem jelenleg van egy "mesterjelszóm", ami 24 karakteres, rettentő egyszerű megjegyezni, kitalálni már nem, és a fontos helyeken csak azt használom, míg van egy rövid "publikus" jelszó, amit az egyszerű netes oldalakon adok meg.
De azt mindig kerülöm, hogy egy olyan helyen, ahol meg kell adni a mail címet, és nem ellenőrzött hely, hogy a nagy jelszó legyen ott is.

Drenadar: szerencsére netbanknál, legalább is otpnél, van sms kód minden belépésnél, szóval ott viszonylag nem kell erős jelszó, illetve van még külön titkos azonosító is a számlaszámon kívül.

[ Szerkesztve ]

We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!

B+ én is pont így csinálom
Weblap első X karaktere visszafele + titkos szó + konkrét szám, bizonyos feltétlek mellett néhány betű nagybetű...
Sosem felejtem el a jelszót, mert mindig "visszafejtem"

A jelszópróbálgatós oldalakon nem szabad azt a jelszót beírni, amit élesben használni szeretnénk!!!
Csak a kitalált elvet szabad ellenőriztetni, mert ha éles jelszót kiadunk, azok bekerülhetnek jelszótörő adatbázisokba, és máris nem tart évmilliókig a megfejtése.

Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!

Én már pár éve ezt használom: [KeePass]

keylogger ellen a legjobb, hogy egérrel kell jelszót megadni, és mindig mást

Én évekig használtam jelszónak a Keresztnevem és a születési dátumom egy keverékét. Ekkor még 12-15éves fejjel nem igazán értettem a dolgokhoz, ettől függetlenül, talán 1db iwiw feltörésem volt.
Mióta felfogtam a dolgokat és jobban is értek hozzá, azóta én is hasonló jelszavakat használok, mint amiket korábban írtatok. Nehéz megjegyezni, hogy mi hova tartozik, de mindnekinek van a sajátjában logika.
Pár tanács tőlem:
-Két összefüggő webes tartalomhoz ne használd ugyanazt a jelszót.
(pl: e-mail fiók és facebook / MSN )

-Számomra az e-mail fiók(ok) a legvédettebbek, hisz egy esetleges feltöréssel ide kérhetnek új jelszót bárhonnan máshonnan. Így a mailjaimat lehetőleg csak biztonságos hálózatról nézem meg.
Ezenkívül lehetőség szerint csak adott helyről engedi megnyitni, vagy új hely esetén azonosítást kér, ami újfent jelszó beírását eredményezi.

-Nyilvános helyen (free wifi, hotspot, suli, bevásárlóközpont) nem adok meg jelszavakat, csak ha nagyon muszáj.

[ Szerkesztve ]

Pixel 7a

Sziasztok!

Köszönöm a hozzászólásokat! Ha megengeditek - D1Rect, DeltaPower, Edenyke, danih, Drughi - akkor az ötleteiteket felhasználnám a "folytatásban". Speciel nagyon jó ötlet hogyan lehetne minden oldalhoz a könnyű jelszót használni. Ez nekem eszembe se jutott. És szerintem sokaknak nem... és megér egy megosztást.

Természetesen ha csak az áldásotokat adjátok rá!

Igen!
12 karakteres (kis- és nagybetűk, számok, írásjelek) generált jelszó minden oldalhoz, Firefox-ban KeeFox kiegészítővel használva nyugodtság van. Elég csak a KeePass adatbázis megnyitásához szükséges jelszót fejben tartani

Never let your sense of morals prevent you from doing what's right.

Hasznos cikk. Az én személyes jó tanácsom: ékezetes betűvel csínján. Ha külföldre kerülsz mondjuk pár napra, 1-2 hétre, és szeretnél emailt nézni/bejelentkezni, akár publikus gépről, akár a mondjuk a házigazdádéról/kolesz/suli gépről, ott simán lehet hogy nem lesz magyar karakter készlet, és nem lesz lehetőséged telepíteni. És esetleg a magyar honlapokat is rosszul jeleníti meg (no copy/paste).
A speciális karakterek megléte biztosabb, na de az elrendezésük a klaviatúrán.. ezt feltétlenül próbáljuk ki, mielőtt letiltjuk saját magunkat..

Jó pilóta alagútban nem katapultál

én szintén. 15 karakter, véletlen generált számok, angol abc kis és nagybetűi. minden oldalon más. még én sem tudom kitalálni, nem még más :-)

Jaja, ez tényleg tök jó ötlet, így aztán attól sem kell félnie az embernek, ha az alap jelszava vagy a sok közül valamelyik kiderül, és még meg is lehet jegyezni. Nekem eddig kétféle jelszavam volt, egy primitív, amit olyan helyeken használtam, ahova valamiért muszáj volt regisztrálni, de tulajdonképpen nem érdekelt a dolog, meg egy nagyon erős és bonyolult a privát, személyes dolgokhoz vagy kedvenc helyeimhez. Egy bonyolultat még meg tud jegyezni az ember, akkor is, ha teljesen össze-vissza az egész, a többi meg tényleg a megfelelő algoritmus kérdése

i freak you freaky freaker

És aki vmilyen formában menedzseli a jelszavait, ő neki hol érdemes tárolnia őket?
Helyi lemezen - pl titkosított fájlokban - nem praktikus, jó lenne elérni bárhonnan a jelszavaimat, de ugyanakkor egy mesterjelszóval védeni.
Erre mondjuk alkalmasnak találnám a felhőt.
Most nem szeretném mondani, h jelenleg milyen fél megoldást használok, de olyasmi kellene, amihez konkrétan csak én férhetek hozzá! Ahol nincs harmadik fél, meg kiskapu, meg kivételes helyzet, meg tulajdonjog.

Ötlet?

[ Szerkesztve ]

Köszi a leírást

Dave666

nagyon jó cikk! épp az elmúlt hetekben variáltam át a jelszavaim többségét, de adtál pár plusz tippet!

Asrock H97-Pro4, Intel i5-4590, Coolermaster Hyper TX3, Gigabyte Gtx 1060 WF2 OC

ujjlenyomat olvasó....

Életemben eddig egyetlen olyan usb-s készülékről hallottam, ami beépített memórián tárolta a jelszavakat, hardveresen titkosítva, de vmi kliens szoftverrel úgy lehetett használni, mint a böngészőkben az űrlap kitöltő funkciót (f.név, jelszó).
Távolkeleti csoda volt, megjegyezhetetlen névvel. Vmi 10 évvel ezelőttről.

Manapság kapni ilyesmit?

El tudnék képzelni pendrive méretben egy ilyet, mai technikával.
Zsebből előkapva jó szolgálatot tehetne.

[ Szerkesztve ]

Itt lehet ellenőrizni meddig tartana feltörni a jelszót:[link]

A jelszavak, biztonsági okokból mentésre kerülnek.

"hacsak nem jön a jó tündér break utasítás képében..."

Az LastPass oldalán írják, hogy a jelszavakat még a saját gépeden titkosítják 265bit AES-sel, így az interneten tárolt adatokat még ők sem tudják visszafejteni.

"The Kid just rages for a while."

Lol, a "gyors" jelszavam "about a year".

"The rewards of tolerance are treachery and betrayal."

Pontosan ilyet kerestem!
A fícsör lista ígéretes, még ma felfedezem.

És a desktop pc-be beletartozik mondjuk egy quad sli cuda alapokon is?
Mert régen kísérleteztem ilyennel, csak úgy mókából.
A 4+ ghz-es E8500-nál úgy egy vagy talán két nagyságrenddel volt gyorsabb a gtx280 egy szálon brute force törésben.

Ohh, vicces oldal.
Kiforgattam pár jelszavamat:
"About 6 trillion years"

Mindig is mondtam, hogy az én jelszavaim max. lophatók, nem törhetők.

"The rewards of tolerance are treachery and betrayal."

ha vaolami brutális jelszót találok ki a Keepass progit használom van portable verzója ami adatbázisa az androidos verzóval kompatibilis..

Nekem általában kódmondaton alapuló jelszavaim vannak.
A kedvencem:

AfM100%iV

A kódmondat pedig: A főnöknek mindig 100%-ig igaza van...

Természetesen ezt csak példaként szoktam felhozni, pont ezt nem használom sehol...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Én is régen egy jelszógenerátorral szórakoztam, innen vannak a mai napig használt jelszavaim is. Sajnos az időnkénti lecserélődés nálam elmarad, ezek már rendesen bevésődtek az agyamba, nehéz lenne újakat megtanulni helyette.

OFF, de egy kicsit ide is tartozik: Az új Operában miért van az hogy a jelszókezelő megkérdezi hogy megjegyezze-e, igennel válaszolok és mégsem jegyzi meg? Agyrém..

Forward thinking. كرر

Én is hasonló eredményre jutottam.
Azért érdekelne, hogy ezt milyen confog, ping és szávszélesség értékek mellett saccolják.

rep3at: Előzmények mentése? Tipp volt, nem járok operába.

[ Szerkesztve ]

Ha minden kötél szakad, nem kell félni az akasztástól! Eladó garzonlakás! Budapest III. ker. Tímár utca, 29 m2, galériás. https://ingatlan.com/34130552

Én egyszer lefuttattam a win belépésemre egy jeszó feltöröt még kb 10 éve, egy nem valami izmos gépen és 32 óra volt, de megcsinálta! (8 karakter, volt benne minden)
A mostani gépeken ez az idő sztem 5-6 órára csökkenthető!
Erővel mindent fel lehet törni, csak idő kérdése!

[ Szerkesztve ]

Szóval adjam meg egy weblapon a kódomat ami szeretnék majd használni egy másik weblapon. Szerintem ez nem tanácsos.
A linkelt oldal meg ajaxos, azaz simán eltudják tárolni.

Tudom, túlparázom.

Nem kell pontosan azt megadni.
Az Odon47 és az Tkto58 ugyanolyan nehézségű.

"The rewards of tolerance are treachery and betrayal."

Nyugodtan

We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!

Passwordmeter szerint a PH-s jelszavam 26%-os. Asszem frissíteni kéne.

Jah. Lehetne csinálni pl. egy honlapot, ahol valami triviális hülyeséggel rávesszük az embereket, hogy beirkálják a törhetetlen jelszavaikat. Bár lehet, hogy senki sem venné be.

[ Szerkesztve ]

Aki beírja az meg is érdemli. =)

"The rewards of tolerance are treachery and betrayal."

Én mióta rendszeresebben használom az internetet, olyan jelszókat szoktam kitalálni ami 9-8 karakterből áll, és benne tetszőleges elrendezésű számok, kis és nagy betűk. Illetve kb fél évente szoktam újabb jelszavakra váltani. Én könnyen megtudom jegyezni, szóval ezzel nincs gond, de hogy mennyire biztonságos, azt majd meglátom.
Eddig nem tudták semmimet se feltörni.

[ Szerkesztve ]

PS4

beírok egy magyarul alap jelszót pl: Titkos123 és kiírja, hogy hat nap.
vicces...

Tetszik ez a jelszó ellenőrző, köszi

Dave666

Sokáig én is 1-2 jelszót használtam csak. Csoportonként, hogy itt ezt, ott azt. Aztán elhatároztam, hogy mindenhová más lesz... 100 bejegyzés tuti van már...

A fene akar ennyit megjegyezni, uh a listáról tartok is több helyen biztonsági másolatot...

"Odamentem egy párhoz...négyen voltak!"

Köszi a cikket. Tisztában voltam a dologgal, de most adtál néhány jó ötletet még.

Mondjuk azt talán én hozzátenném, hogy időközönként jó cserélni őket. Én pl évente változtatok.

Organic Maps - ingyenes, offline navi iOS-re és Androidra.

[link] ilyen és ehhez hasonló dolgok miatt találták ki ezt a programot.

Az EgyKettőHáromNégyÖt mennyire erős jelszó?

Én 3-4 sha algoritmus által generált hash-t használok, ráadásul a kiindulószavam is amit hasheltem saját magamhoz kötődik.

Jó mert elég hosszú és betű-szám, másrészről ha van sha hash akkor bármikor elő tudom állítani.

Én mindenhol 18, vagy annál több karakterű jelszavat használok. Kivéve a PH-n. Itt az van amit adtak. De ha valaki nagyon akarja, gondolom a 18+-os jelszavam is megfejti szóval....

KeePass.

up a jó ötletért!

7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/

21 évezred szerintem elég jónak számít Azért biztos ami biztos, nem a "mester" jelszavamat gépeltem be, csak ugyan azon elvek alapján összerakottat. Azért az epic lenne, ha itt tárolnák el őket

üdv, föccer

Építésztechnikus. Építőmérnök.

Jó ötletek! Hasznos írás! Grat hozzá!

Az a baj, hogy ha ezt egyszer valaki feltöri vagy meglátja, elég rövid úton rájöhet a logikájára, és tudja használni máshol is. A cikkben említett példák ilyen szempontból biztonságosabbak, nagyobb bennük a randomfaktor.

-------------------

Az Egon-féle elképzelés már sokkal használhatóbb, pláne, ha az ember megvariálja még egy kicsit. Ezt időnként én is alkalmazom, bőven lehet bárki számára értelmetlen karaktersort generálni vele speckó jelekkel megtűzdelve, így pedig remek megoldás mind visszaemlékezés, mind védelem szempontjából.

-------------------

Ez pedig a jelszóecsekkolós oldalhoz, kicsit poénkodtam:

Ehhez kis magyarázat:
- a Google neve az alábbi szám elírásából született: a sztori szerint nem tudták a névválasztásnál, hogy kell írni, aztán amikor rájöttek, már azt mondták, hogy maradígyéskész (a szám nemes egyszerűséggel az "egyes és utána száz nulla" definíciót tudja magáénak)

És hogy mekkora számokkal is dobálózunk: [link]

[ Szerkesztve ]

Zseniális tanácsok! Írjunk mindenféle csak alt+gr-el elérhető karaktereket a jelszóba.

Látom kedves cikkíró, nem volt még soha dolgod olyannal, hogy mondjuk egy spanyol billentyűs apple gépről kellett volna megnézned az e-mailjeidet (csak példa). Ilyen jelszót soha az életben nem fogod tudni máshonnan begépelni. De lehet hirtelen felindultságból "szakmai" cikkeket írni.

Meg lehet rá írni a kommenteket, hogy "jó cikk, nekem tetszett" tudnám hányszor olvastam ezt logouton.

3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace

Köszönöm szépen a kritikát Tényleg nem volt dolgom még spanyol, vagy német apple géppel soha. Tényleg ott létezik olyan, hogy nyelv kiválasztás?
Esetleg tudom még javasolni a virtuális billentyűzet, amely kódolva adja tovább az oprendszernek a begépelt karaktereket, így a kémprogramok nem tudják kinyerni a leütött karaktereket. Esetleg a Hexás módszert tudom még ajánlani, azt pont az ilyen embereknek találták ki (Szám és betű kombináció 16-os számok le- és dekódolása)

alt gr-es billentyű kombinációt nem támogatom, az egy ross példa volt benne. Ugyanis egy "karakter csoportból" (bocsi de nem tudom, hogy magyarul hogyan hívják) dolgozó algoritmusok ezt 10 perc alatt feltörik.

Nem volt kedvem belemászni, hogy például a legtöbb jelszót hashelve tárolják, és példuál a Villanykörte857 és tz84?sfsd74r5 jelszónak lehet ugyanaz a hashkódja..., és vannak algoritmusok amelyek pont ezt a hashelt kódot törik fel, és lehet hogy pont a 435r43sfs jelszóval lép be az e-mail fiókodba.

Illetve, hogy zombihálozatban lévő gépek teljesítvményével és egy nagyon jó algoritmussal a 70.000 év alatt feltörhető jelszó meg van 1 hét alatt... vagy Xbox360 hálozattal vagy PS3, sőt már androidos telefonokkal is lehet ilyen zombi hálozatot kiépíteni és azzal támadni, esetleg feltörni...
Vagy kémprogram és a hírhedt hálozati férgek, amelyeket régen a hálozat problémák feltárására és javítására találtak ki, ma meg támadásra használják fel. (ugyanúgy nagy vita van benne, hogy most valójában mi volt az első vírus is... sokan az apple-s gyereknek adják ezt a címet, aki anno egy önmagát másoló programot írt... aztán ugye voltak olyan progik amiket már hamarabb is írtak, például egymás ellen harcoló gép egy hálozatban és a feladatuk egymás elfoglalása volt...)

Ahogy olvastam, és voltam szakmai konferencián, illetve beszélgettem amcsik és oroszokkal is, teljesen eltérő és igen változás algoritmusok vannak adatvédésre és feltörésre, nagy a vita benne... nincs egyetlen egy irányadó válasz sem. A minimális követelményben mindeki egyet ért. Sok módszer van. De nem is volt célom, hogy belemenjek mindegyikbe...

Nem írtam a HTTPS-ről sem, böngészőkről stb... ezek is kimaradtak, pedig ezek is igen fontosak... Elismerem nem egy szakmai cikk, rossz kategóriát választottam neki.
A célom az volt, hogy a születési dátum, kedvencünk neve helyett, használjunk egy jobbat. Nem több. És köszönöm a kritikát

Én csak ötlteket adtam, és reménykedtem, hogy lesz belőle egy jó kis fórum is. És az lett, olyan ötletek is jöttek, amelyek könnyen megjegyezhetőek amiket én is csodálattal olvastam, és tényleg hasznosak egyszerű usereknek!

[ Szerkesztve ]

De ha az említett problémákra van egy jó ötleted, akkor légyszi oszd meg velünk

Igaz, számjegyek. Majd egy esetleges folytatásnál odafigyelek erre. Amikor esetleg egy feltörést is bemutatok etikus körülmények között, csak hogy látni, egy egyszerű hogyan működik. Pi-t nehéz begépelni, de könnyen feltörhető az is, azt is hamar végig próbálja az algoritmus, lekérdezi a minimális hoszt, és addig feltölti a pi számjegyeivel, hallottam szakiktól. Habár a Pi, akkor tudományos körökben is szám lett? Én lemaradtam, anno a 0-nál volt így... hogy Dimatban az természetes szám, Analízis és Valségban nem...

Amúgy olvastam, hogy van még egy újabb megadás, az pedig a komplex számokkal való művelet beírás, vagy trigonometrikus alakban valamit és azzal művelet

Köszönöm az észrevételt

Látom ez a How Secure Is My Password című weboldal bejött sokaknak... ez már régi, és régi algoritmussal dolgozik...
Például a Maci200-nál 3 órát ír a weblap... én 3 másodperc alatt megfejtettem... Maci20-ig el lehet jutni egy Hashtörő algoritmussal az utols 0-t pedig egy BF-el...
Az egyik weblapon lazán kiírja az 1 millióévet, másikon meg lazán 700 napot ugyanarra a jelszóra... Úgyhogy csak óvatosan

Leesett!

A szakik... hát igen, ezektől kell óvkodni, és mindent fenntartással kell kezelni! Akár csak az én cikkemet

Ez tetszett... THX

Ha további jelszókiötlési módok kellenek:
- a kiötlött jelszót úgy megadni, hogy valamelyik irányba elcsúsztatod a kezed pár karakterrel
(pl. H3lloWorld! eggyel balra csúsztatva: G2kkiQieks+)
- idegen szavakat fonetikusan (lehetőleg eltúlozva, hibásan, ékezetek nélkül) leírni
(pl. Core i7 - KorAjh7t!*)

[ Szerkesztve ]

A szimbolumokat sok helyen nem is ajanljak, meg le is tiltjak biztonsagi szempontok miatt.

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Ne haragudj, nem megbántani szerettelek volna... Csak látva az ajánlott jelszók hosszát, bonyolultságát, kicsit felment a vérnyomásom, hogy ilyeneket ajánlasz.
Van egy ipod touch-om, néha szoktam bejelentkezni e-mail fiókomba. És akármennyire "awesome new" beviteli eszköz a billentyűzete, akkor is kínszenvedés egy jelszót helyesen begépelni rajta.

A másik példát arra hoztam fel, hogy ha egy netkávézóból szeretne az ember külföldről bejelentkezni, akkor is gondba kerülhet.

Sajnos voltam már (valószínűleg) jelszófeltörés áldozata. azóta én is sokkal hoszabb jelszót használok, de nem keverek bele számokon és betűkön kívül különleges karaktereket.

Mondjuk azon is fel szoktam húzni magam, amikor pl egy fórumra kérnek minimum 10 karakteres kisbetű-nagybetű-szám jelszót.

3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace

Nincs értelme összehasonlítani jelszóerősségeket, mert erőteljesen alkalmazásfüggő minden. Pl. WiFinél WPA2 esetén 8-10 karakter ha nem szóból lett képezve már biztonságos, ugyanez egy más alkalmazásnál, ahol sokkal gyorsabban lehet fejteni nem elég.
Netes jelszavak teljesen más tészta, hiszen ott hatalmas időveszteség a transzfer-idő (meg nem hinném, hogy létezik olyan weboldal, amelyik engedné még a korlátlan számú belépési kísérletet).
Amúgy csak egy jó tanács: a jelszavak elenyésző hányadában van a szám elöl, általában mindenki a maci123-at használja, pedig mondjuk az 123maci általában jóval hátrébb van a jelszó-törők próbálkozásai között tudtommal.

nyilvános wifire és társai SSH tunel-t javasolok

[ Szerkesztve ]

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

A kiscsávó eseteke aki a jelszóba illesztett kóddal lépett ki az utasításból és hajtott végre XSS-t, vagy SQLinjection-t...minden user inputot ki kell szűrni, ezért az ilyenek mint ' " # * <> / általában utált webes karakterek, irtani kell őket.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

Akkor várjuk meg Tildy válaszát, de nem hinném, hogy gyökeresen különbözne az enyémtől.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

Ha a bruteforce aaa-tól indul és nem 123-tól akkor nem mind1 szerintem.

"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik

Egyszerűen már jelszóbevitelnél letiltják ezen karaktereket. Ahogy domi is mondja.
Én spec nem használnék ilyen karaktereket, és escapelés mellett is szűröm pluszban, ahol csak lehet.

Hiába hashelt a jelszó, több okból sem tartom jónak az ilyen karakterek tárolását - ahogyan az ékezetes jelszavakét sem. Elég csak pl. char encodingra gondolni.

[ Szerkesztve ]

"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain

Tippek erős jelszavak és hozzáférési kódok létrehozásához

A jelszó egy karaktersorozat, amelyet meg kell adni ahhoz, hogy hozzá lehessen férni bizonyos adatokhoz vagy a számítógéphez. A hozzáférési kódok - a biztonság fokozása érdekében - jellemzően hosszabbak a jelszavaknál, és több szóból állnak. A jelszavak és a hozzáférési kódok segítenek megakadályozni, hogy illetéktelenek férhessenek hozzá a fájlokhoz, a programokhoz és más erőforrásokhoz. Minden esetben tanácsos erős jelszót vagy hozzáférési kódot létrehozni. Ez azt jelenti, hogy nehezen kitalálható vagy feltörhető jelszót kell megadni. Célszerű a számítógép minden felhasználói fiókja esetében erős jelszót használni. Munkahelyi hálózatokon a hálózati rendszergazda megkövetelheti az erős jelszó használatát.

Megjegyzés
A vezeték nélküli hálózatokon a WPA típusú biztonsági kulcsok támogatják a hozzáférési kód használatát. A hozzáférési kódot a rendszer átalakítja a titkosításhoz használt kulccsá. Ez utóbbit Ön nem láthatja. A WPA biztonsági kulcsokról további információt a A vezeték nélküli hálózatok biztonsági módszerei című témakörben talál.

Mitől lesz egy jelszó vagy hozzáférési kód erős?
Egy erős jelszó:
Egy erős hozzáférési kód:

Legalább nyolc karakter hosszú.

Nem tartalmazza sem a felhasználónevet, sem a valódi nevet, sem a cég nevét.

Nem tartalmaz teljes szavakat.

Jelentősen eltér a korábbi jelszavaktól.
Legalább 20-30 karakter hosszú.

Értelmes szószerkezetet alkotó szavak sorozata.

Nem tartalmaz az irodalomból vagy a zenéből jól ismert részleteket.

Nem szótári szavakból áll.

Nem tartalmazza sem a felhasználónevet, sem a valódi nevet, sem a cég nevét.

Jelentősen eltér a korábbi jelszavaktól és hozzáférési kódoktól.

Az erős jelszavak és hozzáférési kódok tartalmaznak karaktereket a következő négy csoportból:

Karaktercsoport
Példák

Nagybetűk
A, B, C

Kisbetűk
a, b, c

Számok
0, 1, 2, 3, 4, 5, 6, 7, 8, 9

A billentyűzeten található szimbólumok (a billentyűzeten található karakterek nem mindegyike betű vagy szám) és szóközök.
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Előfordulhat, hogy egy jelszó vagy hozzáférési kód megfelel minden fenti feltételnek, mégis gyenge. A Hello2U! kifejezés például az erős jelszó összes kritériumának megfelel, azonban mégis gyenge, hiszen egész szót tartalmaz. A H3ll0 2 U! kifejezés egy erősebb alternatíva, hiszen az egész szó betűit kicseréltük számokra, valamint szóközöket is raktunk bele.

A következő módokon alkothat megjegyezhető erős jelszót vagy hozzáférési kódot:

Készítsen mozaikszót könnyen megjegyezhető információegységekből. Válasszon például egy jelentőségteljes mondatot, például a Fiam születésnapja 2004. december 12. mondat. A mondatot felhasználva megalkothatja a Fsz04.Dec/12 jelszót.

Helyettesítse a könnyen megjegyezhető mondat betűit számokkal vagy szimbólumokkal. Így a korábbi mondatból: Fiam születésnapja 2004. december 12. létrehozhatja a következő karaktersorozoatot: F1@m $zületé$n@pj@ 41212, és ez kiváló hozzáférési kód.

Kapcsolja a jelszavát vagy hozzáférési kódját a kedvenc időtöltéséhez vagy sportjához. A szeretem a szinkronúszást mondatból például a Sze12etem @ $z1nkr()núsz@st jelszó képezhető.

Ha úgy érzi, hogy elfelejtené, és emiatt fel kell jegyeznie a jelszót vagy hozzáférési kódot, ügyeljen arra, hogy ne írja mellé azt, hogy mire szolgál, és biztonságos helyen tárolja.

Erősebb jelszó és hozzáférési kód létrehozása ASCII-karakterek használatával
Olyan jelszót és hozzáférési kódot is készíthet, amely tartalmaz bővített ASCII-karaktereket. A bővített ASCII-karakterek használata a felhasználható karakterek számának növelésével még biztonságosabbá teheti a jelszót vagy hozzáférési kódot. Mielőtt bővített ASCII-karaktereket alkalmazna a jelszóban vagy a hozzáférési kódban, győződjön meg arról, hogy a karaktereket tartalmazó jelszavak kompatibilisek a szervezetben használt vagy felhasználóként futtatott programokkal. Legyen elővigyázatos a bővített ASCII-karaktereknek a jelszavakban való alkalmazásával, ha munkahelye különböző operációs rendszereket vagy Windows-verziókat használ.

A bővített ASCII-karaktereket a Karaktertáblán találja meg. Bizonyos bővített ASCII-karaktereket nem tanácsos jelszóban és hozzáférési kódban használni. Ne használjon olyan karaktert, amelyhez a hozzárendelt billentyűparancs nincs meghatározva a Karaktertábla párbeszédpanel jobb alsó sarkában. További információ: Speciális karakterek használata (Karaktertábla): gyakori kérdések.

A Windows rendszerben használt jelszavak az ajánlott nyolc karakternél sokkal hosszabbak is lehetnek. Valójában akár 127 karakter hosszú jelszót is készíthet. De ha a hálózatonWindows 95 vagy Windows 98 rendszert futtató számítógépek is vannak, érdemes 14 karakternél nem hosszabb jelszót használnia. Ha a jelszó hosszabb 14 karakternél, az problémát okozhat a fenti operációs rendszereket futtató számítógépekről hálózatra bejelentkezés során.

Forrás: Windows 7 Súgó.

Ha érdekel amiket csinálok: shorturl.at/inoxV

Az én tippem az, hogy a felhasználónevet is lehet variálni néha. Pl ha valakit Nagy Lacinak hívnak és 20 éves: nlaci, nlaci80, NLaci20, Lacko80, Laca_20, stb. A többféle email címről ne is beszéljünk. Így sokkal nehezebb összekapcsolni a felhasználói profilokat. Ez főleg azoknak fontos, akik sűrűn használják ugyanazt a jelszót.

[ Szerkesztve ]

Sziasztok!

Még egy ötlet. Úgyis mindenki szokta a youtube-t látogatni, most pl ezt hallgatom: Sharam - Fun (Dubhouse Mix) linkje: http://www.youtube.com/watch?v=4Thr4hoWhJ0, ebből a jelszóként használható rész: 4Thr4hoWhJ0, persze szgép hozzáféréshez nem használható, de amúgy jó, és csak egy kedvenc videót kell megjegyezned. Munkahelyen le van tiltva a yt: ninjaproxy, hidemyass, és máris megvan az oldal.

Valaki nem akarja feltörni a freemail-es jelszavam, mert elfelejtettem a jelszót

Hadd vitatkozzak ezzel - Változatos környezetben dolgozva (outsourcing IT) NEM mindenhol magyar a billentyűkiosztás. Ez azért gáz, mert pl ha angol, akkor a nulla a kilences után van, nem az egyes előtt, nincs ékezeted és máshol vannak a különleges karakterek. Gáz pl a MS alapértelmezett jelszava ebből a szempontból, mert ha helyben kell bejelentkezned, akkor a távoli asztalon létrehozott "Én elmentem a vásárba fél pénzzel." alapértelmezett jelszót NEM fogod tudni az életben soha helyben bepöntyögni. (A falatrax-nál ez DIREKT van így, mert nyilvános a rendszergazdajelszó)

A JÓ bonyolult jelszó megfelel a következő kitételeknek:

Olyan speciális karaktereket használ, amik minden nyelvnél ugyanott vannak, kis és nagybetűt használ és ékezetet nem.

Tehát helyesen -

12Sütit.Ettem? - 12Sutit.Ettem (a kérdőjel vándorló karakter)
12@db.TamPon - 12db.Tampont.Vettem - hosszabb, van benne különleges de nincs vándorló karakter
Van!4Cicám - használhatatlanná válhat, Van.4.Cicam.
ILove:69! - ILove96... (öreg vagyok, hagyjál már aludni...)

Emlékeim szerint a pont nem vándorol, de a felkiáltójel és a kukac biztosan. A + - jelek használhatóak, bár mivel a gépelési zónán kívül esik, ezért jól látható még a vakon biztosan gépelőknél is ezek használata.

Esetleg ASCII kóddal... az nem változik... (ALT+szám) ☺☻♥♦♣♠•◘○ Az első kilenc...

Dominate the woods... The Bowhunter.

Ha már a passoknál tartunk hogy lehet megváltoztatni a PH jelszavat?

Az egész egyetértek, de az ASCII kódokkal érdemes óvatos lenni, ha esetleg mobil platformról is be akarunk lépni... a billen is feltüntetett karakterekkel nincs gond, de a te példád már húzós lenne...

"Odamentem egy párhoz...négyen voltak!"

A legjobb jelszó:
kisbetű + nagybetű + számok
Karakter hossza minimum 11 jel fentebb említettek kombinációjából.

Ilyet a hackerek megfejtenek csak nagyon nehezen és hosszú időbe telik.

V1200 - 18CORE - SUPRIMX

Igen és miközben benne hagyod a böngészőben a jelszót a hacker simán leírja és már meg is van a kód.
Tudtod nélkül bemászkál az adott helyre ahova az a jelszó jó és esetleg gondokat csinálhat neked ott.
Én személy szerint mindig ezt csinálom:
1. előzmények törlése
2. Ccleaner
3. windows doctor.

Így tuti hogy nem lesz megtalálható a jelszavam.

V1200 - 18CORE - SUPRIMX