az egyszeru jelszonal sokkal rosszabb, ha valaki tobb helyen hasznalja ugyanazt a jelszot, lasd pl Mr. Dentont.
a jelszavak kozzetetelenel karosabb az oldal kodjanak publikalasa, mivel azt nem lehet egyik naprol a masikra megvaltoztatni.
a forraskod es az adatbazis letoltheto a piratebay-rol (en kimaradtam az adatbazisbol).
[ Szerkesztve ]
Én szét szoktam választani: van egy egyszerű jelszóm a publikus regisztrálós hülyeségekhez, és vagy egy baromi bonyolult és hosszú azokhoz a helyekhez, amik személyes dolgokat rejtenek.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
Nekem 123456 a jelszavam, mert az oldalak 6 karaktert kérnek.
A sok jelszóval az a gond a legtöbb felhasználónak, hogy nem akarnak, nem tudnak több jelszót megjegyezni, amik jobb esetben még bonyolultabb az 12345 nél.
@WonderCSabo: LOL. 
[ Szerkesztve ]
Pont erről van szó.
Ha nem fontos oldalra regisztrál az ember -értem ez alatt: nem adja meg a pontos címét, bankkártya adatait, esetleg telefonszámát stb.- akkor érthető módon egyszerű jelszót választ.
Én is ezt csinálom. Mindenhova ugyan azt a jelszót használom, csak a fontosabb dolgaimnál (OPT, Gmail, stb...) térek el tőle.
Banki jelszavak elemzésére lennék kíváncsi.
Az egyszer regisztrálós kis semmiség oldalakon nekem is egyszerű jelszavam van, de azért nem 123456.
[ Szerkesztve ]
Jobb helyeken (banki oldalakra gondolok elsősorban) nem is lehet bármilyen jelszavat megadni, számokat és betűket is tartalmaznia kell, néhol nagybetűket is.
Ez az én hibám ezért rothad meg az egyik gmail fiókom a spamtől.
Panni net lemondva már távol tőlem. Voda vicc! Nordtelekom korlátozza a p2p forgalmat,!Ice dsl trükközik a sávszélességgel.T-kábelnet?Próba hónap után jön a szekventálás vigyázz velük.Digi most még rendben.
ráadásul 2-3 havonta meg kell változtatni.
amúgy ezt az elfelejtős dolgot ki lehet védeni, ha valami ráció van benne. mondjuk szó helyett lehet mondat, és mondjuk egy jól megjegyezhető szám. mondjuk egy sor a kedvenc verséből az embernek, meg a születési éve, házszáma, irányítószáma, telefonszáma. ez már rengeteg karakter, lényegében lehetetlen bruteforce-olni.
mondjuk "Savanyukaposztavanaborgatyamban9300"
[ Szerkesztve ]
vagy a kutyád nevét mint pl T56hdzuq%
Én Sticky Password-öt használok, az megjegyzi helyettem és tud generálni is jelszót + titkosítja. Automatikusan is bejelentkeztet szóval abszolút kényelmes.
Thanos was right.
igen, az OTP-s netbankomnál követelmény volt a min. 8 karakter, aminek tartalmaznia kellett kis és nagy betűket és legalább egy számot.
az érdekes, mivel nekem sima kis betűkből áll, számszerint hatból és simán elfogadta az otépé
Egyébként meg sokszor volt már erről cikkezve, hogy kormányhivatalokban is "sex", meg "fuck", "password", "12345", "00000" voltak a jelszavak. Sőt ha jól emlékszem a NASA-nál olyan is volt, h nem volt megadva jelszó... 
"Én szét szoktam választani: van egy egyszerű jelszóm a publikus regisztrálós hülyeségekhez, és vagy egy baromi bonyolult és hosszú azokhoz a helyekhez, amik személyes dolgokat rejtenek."
Én ettől akkor álltam el, amikor rájöttem, hogy nem biztos hogy jó, ha az egyik bank tudja a másikhoz a jelszavam 
én most lastpass-t használok, ami egy firefox extention. azt írják az okosok, hogy biztonságos megoldás. remélem igazuk van
we all deserve a bit of luck.
Ez tudtommal hülyeség, mert minden normális rendszerben kódolva tárolják el a jelszavakat az adatbázisban, direkt a nagyobb biztonságosság miatt. Ergo nem tudják visszafejteni, hogy megtudják egy másik bankhoz a jelszavad.
Ha nem így van, nyugodtan cáfoljatok meg. 
[ Szerkesztve ]
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
Na ezért kell valamilyen matematikai képletet használni és akkor nincs ilyen probléma. Amúgy mennyi ideig tart úgy megírni egy ilyen rendszert, hogy az 123456 és hasonló megoldásokat ne fogadja el és visszadobja a felhasználót, hogy adjon meg másik, bonyolultabb jelszót?
[ Szerkesztve ]
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
Én már találkoztam olyan oldallal, ahol ez, és a hasonló "túl népszerű" jelszavak tiltva voltak.
Továbbá egy olyannal is, ahol a jelszót is úgy kezelték, mint a felhasználót, hogy mindenkinek egyedinek kell lennie. Ha beírtad amit gondoltál, de az már volt, akkor azt a rendszer nem engedte.. vagy valami ilyesmi volt. Ez mondjuk baromság, de ha már valakik betolták az 1234567 stb-t akkor a többieknek már csak bonyolultabb jár
[ Szerkesztve ]
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
keepass jelszotarolo. letezik windowsra, linuxra, j2me-re (javas mobiltelefon), blackberryre, androidra, windows mobile-ra.
anno a vms-ben volt password history... a sör márkák kb. 8 óra alatt fogytak el
nekem 8 csillag a jelszavam mindenhol...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Majd biztos egy programra fogom bízni a jelszavakat, méghozzá egy ismeretlenre. ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Valaki még hisz ebben?
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
a program írója/írói biztosan... 
Ez így van. Normális rendszerben az üzemeltető sem tudja. Ezért ha regelek valahová és a megadott e-mail címemre visszaküldik a megadott jelszót amivel regeltem, na azt az oldalt sem használom többet.
Romani ite domum.
az én jelszavam weboldalanként változik. mindig máshol van benne a nagy betű, és emiatt szopatom magam, hogy a ritkán használt weboldalaknál könnyen elfelejtem, hogy hol volt a nagybetű, és így nem tudok belépni
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
Nekem csak a NEPTUNban, meg az OTP-nel van bonyolult jelszavam, amugy ugyanaz mindenhol... Mondjuk azert nem 12345, meg password, vazz...
hábm bábm
NEM HACKER!!!!
Légyszi, légyszi! Legalább már egy ilyen cikk címébe ne a hacker szót tegyétek! Mert miért is hackelés, ha egy béna rendszerbe egy gyenge jelszóval belép valaki illetéktelen? Még csak nem is crackelés, mert ez is csak akkor lenne minimum, ha
1. jelszót kellene feltörni
2. valami sw-hibát kihasználva akarna bejutni az illető.
De hackelésnek (azaz javítanásnak, "optimalizálásnak", stb.) mi köze van ehhez?
http://hu.wikipedia.org/wiki/Hacker
vs
http://hu.wikipedia.org/wiki/Cracker
Hm, erre nem is gondoltam. Teljesen jó meglátás. 
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
Nekem a legkönnyebb jelszavamba is van szám meg nagy betű is. Biztos, ami biztos.
Van ismerősöm, akinek csak számból áll és aztán kiröhög engem, hogy milyen bonyolult jelszavakat használok.
[ Szerkesztve ]
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
Dolgoztam bankban programozóként és tudom, hogy van olyan, hogy csak simán el van mentve a jelszó adatbázisba mindenféle kódolás nélkül. Fogtam is a fejem...
Pm-ben elküldhetnéd, melyik volt az a bank.
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
Szvsz ennek kellene lennie az alapnak, hogy a túl egyszerű jelszavakat tiltja a rendszer. Ha egy eleve gyenge rendszert feltörnek és onnan kilopják a gyenge titkosítással "levédett" ismétlődő karakterekből, vagy sorozatból álló jelszavakat a rendszer tulajdonosa saját magára vessen.
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
ezen hosszan elvitatkozgathatunk, de mindig vannak határesetek, ez is ilyen
hacker: fanatikus, jó szándékú, bizonyos etikával rendelkező szakember (de ő is mindig átlépi a határokat, különben értelmetlen lenne az egész)
cracker: bűnöző
nos, ebben az esetben nagyon nehéz a besorolás, azért választottam a hacker szót, mert nem lopni akartak, hanem forradalmi hevületükben, ideológiai alapon cselekedtek
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
ismeretlen program? oke, hogy nem ismered az adott programot, de legalabb elolvastad az ide linkelt szocikket? open source!
de, hacker
black hat hacker (bar nezopont kerdese, mennyire black)
"Mert miért is hackelés, ha egy béna rendszerbe egy gyenge jelszóval belép valaki illetéktelen?"
szoval jol ertem, szerinted 1.3 millio felhasznalonak kitalaltak a jelszavat, beleptek, igy megerositve a talalgatast, s ezutan kozoltek le azokat (persze csak miutan egy des kodolast raeresztettek)?
nem inkabb olyasmirol lehet szo, hogy valamilyen modon hozzaferest szereztek az adatbazishoz (amiben des kodolva voltak a jelszavak), s azt tettek kozze?
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Számomra nem ismeretlen a program, de nem szeretném a gépemen tárolni minden jelszavam, mert az se teljesen biztonságos a mai világban.
[ Szerkesztve ]
Inkább egy jó kis kockásfüzetben, az íróasztalon. Az a tuti.
Egyébként egy jó jelszókezelő program elég erős titkosítást használ (és open source), minimális a kockázat.
Mellesleg ma már a legtöbb mobilnak is van "code memo" funkciója, hasonló elven, azt meg még a klotyóra is magukkal viszik az emberek.
Szóval nem értem a hisztit.
Paranoiásoknak marad a memorizálás.
[ Szerkesztve ]
"What is bravery, without a dash of recklessness!"
A kockásfüzet elgondolkodtató .
Az okosabbaknak meg elég egy algoritmus meg egy kezdőbetű.
[ Szerkesztve ]
*** WEBDESIGN, GRAFIKUS DESIGN, FRONT-END PROGRAMOZÁS ***
1. A hacker nem az aki találomra bepötyögi az 12345-öt, hogy belépjen a te nevedben. Ez Pistike, aki bosszút akar állni Biuszon ( ), mert az szakított vele.
2. A bonyolult jelszó csak az ilyen jellegű (találgatás, bruteforce) ellen véd. A jelszavad úgyis egy keyloggerrel fogják ellopni, annak meg tökmindegy hogy 'abcde' vagy 'aff%53_lp1568!52-2' a jelszavad.
el se' hinned, miket kiprobal egy hacker
de oszinetn, minek eroltesse magat, ha a user hulye es 12345 jelszot ad? (a kulonbseg, hogy ha nem ez a jelszo, akkor is meg tudja oldani a dolgot)
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Nekem bőven elég, hogy open source ahhoz, hogy soha még csak ki se próbáljam, túl azon, hogy bármilyen jelszógyűjtő csak egy valamire jó: hogy egyszerre lophassák el az összes jelszavad.
Dark Archon | i5-12600KF - RTX 3070 | Canyon Endurace 7 | BF4: DarkArchonHUN
ha próbálkozással jut be, akkor nem csak az 12345 lesz ott, hanem végigpörgeti az 1000 leggyakoribb jelszót, utána meg az értelmező kéziszótárt A-Zig, majd random számokkal megtoldva, vagy brute force listával. Ha nem szervert kell törni, hanem gépen filet (pl zárolt excel) akkor ott végig lehet pörgetni millió+1 variációt az ascii kód minden karakterére is.
A brute force használó számomra nem hacker, hanem sima gazember.
Füle -> 9. BRSZK -> 2024. Június 22-23. (hamarosan beérjük a Fast and furious sorozatot)
tehat aki hacker, az elvol nem hasznalhat brute force modszert egy jelszo megtoresere?
direkt szopassa magat, mert szerinted ugy nem hacker?
meselje mar el valaki, hogy a sajat fejeben hogyan kepzeli el, amint egy hacker bejut egy tavoli rendszerbe...
hatvan proxy (melyeknek legalabb fele afrikaban van) mogul, uber-exotikus programkodokat injektal a szerver forraskodjaba (tavolrol!), melyek aztan orult sebesseggel szoveget irnak ki a kepernyore? s ezalatt emberunk random billentyuzket ut le, hisz sietnie kell, mert porog az egy perc, minek letelte utan fejbelovik, raadasul mindekozben az asztal alatt egy csaj szopja az illetot?
jah, nem, az a swordfish-ben volt...
bonusz kerdes: tisztaban vagy vele, hogy kishazan egyik etikus hacker-e csinalja ezt a project-et? persze olyannyira gazembernek szamit emiatt, hogy nem is hagytak par eve, hogy itsec konferencian eloadast tartson a temarol....jah, nem, varj csak, hagytak...
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
