Új hozzászólás Aktív témák
-
nemlehet
őstag
Eleve az oldalakról szivárog ki a jelszavad. Nem téged "hackelnek" meg, hanem webes adatbázisokat.
Nekem pl a blog.hu-ról került ki a jelszavam (mindenhova egyedi van tehát láttam melyik került ki).
Mondjuk én el szoktam menteni böngészőbe olyat ami nem tartalmaz érzékeny adatot vagy nincs mögötte pénzem (tehát elmentett bankkártya vagy ilyesmi) -
Diabolis
aktív tag
Hmm... A minap összeszámoltam, 15 oldalra lépek be rendszeresen. Ehhez a 15 oldalhoz tartozik 13 jelszó, pontosabban 4 jelszó összesen 13 variációja. Mindegyik legalább 10 karakter, két szám, két spec karakter. Nem mondom, hogy jó meló kéthavonta/havonta változtatgatni, de ez van. Néha elfelejtem, akkor anyázok, hogy ide mégis melyik emilt használom a négyből?
És a durva az, hogy időnként így is megtalálom magam egy-egy ilyen adatbázisban. Pedig a prohardveren és egy autós fórumon kívül semmit nem tárolok böngészőben. A faszabúknak pedig eleve külön jelszó és emilcím van. -
#16
haxiboy
veterán
Alogonomus
#8
haxiboy
veterán
válasz
Alogonomus
#8
üzenetére
Én a LastPass-t használom, ők biztosítanak is ha esetleg miattuk ér anyagi kár, akkor a jelentős - vagy teljes - részét megtérítik.
-
#14
fatal`
titán
Alogonomus
#11
fatal`
titán
válasz
Alogonomus
#11
üzenetére
Nem SMS eltérítés volt, hanem az adott oldal 2FA rendszerében volt valami rés és hozzá lehetett férni a kódokhoz.
Sajnos már nem emlékszem melyik oldal volt és mikor. Persze ez azért nem túl gyakori.
-
ztsoft
őstag
Egy kicsit ferdített a magyar szöveg (írom mind ezt úgy, hogy nem tudok angolul, a Google fordítóra hagyatkozok).
Az itteni hírben PC-ről esik szó (oprendszer nélkül), ezzel szemben, az eredeti hírben Windows alapú számítógépről írnak (The stolen database contained 1.2 TB of files, cookies, and credentials that came from 3.2 million Windows-based computers., forrás).
Értem én, hogy a Windows-on kívül nem létezik más operációs rendszer, de egy ilyen oldalon, ahol a fórumon több operációs rendszernek is van topikja, ne legyen már ez ilyen egyértelmű (PC = Windows). Köszönöm.
-
#11
Alogonomus
őstag
fatal`
#9
Alogonomus
őstag
"Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét."
Eltérített SMS-ről többször lehetett már hallani, de törtek már föl TOTP azonosító appot is? Olyan esetről még nem hallottam. SMS eltérítésnél is a szolgáltató alkalmazottjának a hibája/bűnrészessége kellett hozzá, nem az azonosítást törték föl.
-
#10
atok666
őstag
Peter1918HUN
#1
atok666
őstag
válasz
Peter1918HUN
#1
üzenetére
3 faktor? Uh...
Atok
-
#9
fatal`
titán
Alogonomus
#8
fatal`
titán
válasz
Alogonomus
#8
üzenetére
"KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat."
Teljesen open source, úgyhogy nem. Az adatbázist meg teheted egy pendrivera, amit csak akkor dugsz be, amikor éppen kell. Vagy azt is titkosítod mégegyszer. Persze tökéletes megoldás nem lesz, de biztonságosabb, mint mindenhol ugyanazt a jelszót használni."Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled."
Papírra leírni valamit egyáltalán nem biztonságos. Ha belépésenként cseréled, akkor ok, bár 150 különböző weboldalon kicsit körülményes.
"Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni"
Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét. -
#8
Alogonomus
őstag
fatal`
#4
Alogonomus
őstag
KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat. Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled.
Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni, azok csak egy minimális ideig működnek, és belépést követően - ideális esetben - új belépésre már másik gépen sem használhatóak. -
#54625216
törölt tag
Úgy értettem, hogy mindenhez külön random generált jelszót használsz, csak a pinkód ugyanaz, meg a karakter, ahova beszúrod. Magát a jelszót akár postiten kiragaszthatod a monitorodra is, mert a pinkód hiányában nem tudják használni, viszont a gépi algoritmusok sem tudják feltörni.
-
#5
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Igazából szerintem az sem árt ha bizonyos dolgokhoz olyan belépési adatokat használ valaki, ami kiszárvgás esetén sem fog neki gondot okozni.
Nem egy ismerős esetén azt látom hogy, egy e-mail címet használnak szinte mindenre is.
Meg persze mindenhol ugyanazt a jelszót.
Én mindig azt vallom hogy úgy kell gondolkodni, hogy elég nagy eséllyel jelen pillanatban is ott lehet pl az e-mail címed, vagy akár a jelszavad valamilyen hacker fórumon.
Mindenkinek saját magának kell végig gondolnia, hogy mennyire szeretné esetleg kissé publikussá tenni a magánéletét.
-
fatal`
titán
Ez sem rossz. Viszont ezzel is az a gond, hogyha mindenhol ugyanazt használod, akkor elég ha egyszer kiszivárog valahol (pl. egy ilyen akciónál, mint a cikk), akkor mindenhova be tudnak lépni vele.
Ha KeePasst használsz egy random hosszú, de általad ismert és megjegyzett mesterjelszóval (persze nem mindenkinek van ilyen, de akár egy vers első két sora is lehet, igazából mindegy csak hosszú legyen), amit soha nem írsz fel sehova, a benne tárolt jelszavak pedig hosszúak és generáltak, akkor egy ilyen kiszivárgás esetén is "csak" az adott site jelszavadat tudták ellopni, sehova máshova nem tudnak vele belépni.
Persze banki adatokat nem tárolok egy ilyen konténerben sem. Ez sem tökéletes védelem, de ezt tartom a legjobbnak.
Persze még ezzel együtt is, ahol lehet 2FA van pluszban.
-
#54625216
törölt tag
Az eddigi legjobb módszer jelszóra, amivel valaha találkoztam, hogy eltárolsz egy hosszú random karakersort simán txt-ben, de loginnél egy adott karakternél beszúrsz egy 4 jegyű pin kódot, amit viszont soha nem írsz le sehova. Így lesz egy erős jelszód, amit bruteforce-al nem tudnak feltörni, mégis elég csak egy rövid pinkódot megjegyezned és ha megszerzik a txt-ben tárolt jelszót nem mennek vele semmire.
-
#2
fatal`
titán
Peter1918HUN
#1
fatal`
titán
válasz
Peter1918HUN
#1
üzenetére
Meg nem árt mindenhova másik generált jelszó egy offline konténerrel (pl. keepass).
-
#1
Peter1918HUN
tag
Peter1918HUN
tag
Ennyire védik az adatainkat. Mindig röhögök mikor feljön egy ikon, hogy megvédjük az adatait.... aha persze.
Viszont már a legtöbb weboldalon van 2 vagy 3 faktoros hitelesítés is amit érdemes használni. Másrészt meg pár havonta jelszót cserélni.
Viszont már a legtöbb weboldalon van 2 vagy 3 faktoros hitelesítés is amit érdemes használni. Másrészt meg pár havonta jelszót cserélni.Új hozzászólás Aktív témák
- E-roller topik
- Samsung Galaxy A56 - megbízható középszerűség
- WoW avagy World of Warcraft -=MMORPG=-
- ASUS notebook topic
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Azonnali fotós kérdések órája
- LG LCD és LED TV-k
- Először égett le egy újságnál a GeForce RTX 5090
- Philips Hue – az okos lámpák királya
- Milyen légkondit a lakásba?
- További aktív témák...
- Szép HP EliteBook 840 G9 Fémházas Hordozható Érintős Ultrabook 14" -40% i5-1235U 32/1TB Iris Xe FHD+
- Logitech G935
- Creative Sound Blaster Live! 5.1-es digitális PCI hangkártya
- Rock Shox Recon Silver Air gyorszáras villa eladó (29-es)!
- ÚJ Nvidia RTX 5060/TI 8-16Gb GDDR7 DLSS4.0 Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb/1TB M SSD/2ÉV gamer PC
- Apple iPhone 13 Kártyafüggetlen 1 év Garanciával
- Bomba ár! HP ProBook 430 G7 - i5-10GEN I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Gar
- Gyors, Precíz, Megbízható TELEFONSZERVIZ, amire számíthatsz! Akár 1 órán belül
- Samsung Galaxy A54 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 14 Pro 256GB Kártyafüggetlen 1 év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest