Új hozzászólás Aktív témák
-
HyP3b0y
senior tag
Nekem a kedvencem amikor találtam egy 4számjegyű kóddal ellátott lakatot volt sulimban az egyik osztálytársam szekrényén. Rengeteg időm volt, gondoltam próbálgatom(semmi értékes nem volt a szekrényben a büdös tornacuccon kívül
) 1. tipp: 1-2-3-4..mondanom se kell, hogy más elfoglaltság után kellett néznem 
-
FixY67
senior tag
Bocs, de ha paranoia, akkor nem bízom senkiben. Ebbe beleértendő a bankom és köztem lévő teljes hálózat összes üzemeltetője.
Egyébként meg pusztán arról van szó, hogy ha https-en megy a kommunikáció, akkor hiába fér hozzá bárki a köztem és a router közt folyó kommunikációhoz, nem sokra megy vele. -
domi007
őstag
Bocsanat, rosszul fogalmaztam, termeszetesn MITM es hamis certificate kombinaciojara gondoltam, mea culpa!
FixY67:
Nem teljesen, mert mig a WiFin at barki lehallgathat (meg ha te kabelen is csatlakozol, csak a routereden be van kapcsolva a WiFi es mondjuk Open vagy WEP-et hasznalsz) addig a szimpla kabeles routeredhez senki nem fer hozza eszrevetlenul. Ha meg egyszer kikerult a netre, akkor mar ugyse tud kozbeallni a tamado. -
#75
FixY67
senior tag
D4rkAv3ng3r
#74
FixY67
senior tag
válasz
D4rkAv3ng3r
#74
üzenetére
Hogy hányan vannak előtted az inkább fiók, mint bankfüggő. OTP és MKB fiókból is tudok olyat, ahol rendszeresen max. 1-2 emberből áll a "sor".
-
#73
moonman
titán
D4rkAv3ng3r
#72
moonman
titán
válasz
D4rkAv3ng3r
#72
üzenetére
"könnyebb ha bemegyek a bankba"
ezt biztos így akartad megfogalmazni? biztos véletlenül találták ki az otthonról kattintós bankot, ahol nem kell sorszámot tépni, 20 perceket várni, jópofizni az ügyintézővel és egyáltalán elutazgatni a bankfiókig...
-
#72
D4rkAv3ng3r
senior tag
D4rkAv3ng3r
senior tag
Ennek a cikknek sincs konklúziója!
1. Sok olyan szemét honlap van ami követel acc.-ot de ha feltörik kit érdekel? Az említett myspace layout, meg Mixpod.com, meg egyéb szarságokhoz minek erős jelszó? Kit érdekel annyira, hogy feltörje? Naugye. Én is regiztem egy olyan honlapra ahol csak meglévő account-tal lehet DVD-borítókat megnézni és letölteni. Ott nekem is egy egyszerű jelszó van mert kit érdekel, ha van aki akarja vigye.
2. Egy átlag ember - akiből ugye több van - az könnyű potenciális áldozat ha meg akarják szerezni a jelszavát. Billentyűzet figyelő úgynevezett botprogram segítségével akármilyen bonyolult lehet a jelszó, ha vírus ellen nincs valaki kellően bevédve, gyerekjáték bot-tal elcsórni a jelszót. Sok olyan hacker van aki meg ha be akar jutni a gépedbe be is fog jutni.
3. A sok jóhiszemű (=ostoba![;]](//cdn.rios.hu/dl/s/v1.gif)
) ember sokszor egy megtévesztő honlappal, e-mail-lel önként megadja így még hack sem kell. Sok ál-msn honlap van ahol arra kérnek, hogy lépj be a honlapon, hogy meg tud nézzni xy fotóit, természetesen a jelszó egyből megy a tulajdonosának a honlapnak.
4. Sokszor ugyanúgy hiába a bonyolult jelszó ha magát a szervert törik fel és oda az account. Jó példa erre a WoW szerverek feltörése, amikor sok embernek ellopták az acc.-ját. Röhejes de még sok tört WoW szervert is feltörtek holott az nem sokat ér.A banki ügyeket én meg nem intézem soha interneten keresztül. Egyrészt nincs rá igényem, másrészt nem szarakodok vele, könnyebb ha bemegyek a bankba amúgy sincs messze a lakóhelyemtől.
Iwiw-re meg többi lapra meg elég erős lelszavam van össze-vissza kis- és nagybetű + számok random válogatva. Ezt használom mindenhol.Penge_4 megállapítási is igaz legtöbb helyen 8 vagy 12 karakter lehet maximum.
-
#60
The Bachelor
tag
The Bachelor
tag
Tipikus rendszergazda jelszavak. Nálunk régebben használt néhány rendszergazdai jelszó:
asdqwe123
asdfjkl
illetve a rackszekrényhez kóddal lehetett bemenni, ami ez volt: 1234
Azóta szerencsére már voltak változások -
#55
FixY67
senior tag
HardSanyeee
#53
FixY67
senior tag
válasz
HardSanyeee
#53
üzenetére
Annyira nem elenyésző, ha azt veszed, hogy több, mint harmincmillióból minden századik user ezt használja...
-
-
#53
HardSanyeee
őstag
HardSanyeee
őstag
Valóban használnak az emberek nevetségesen könnyű jelszavakat, de azért tegyük hozzá, hogy a randomra generált kisbetű, nagybetű, szám jelszavak között alig akad két egyforma, tehát a statisztikákból az jön le, hogy gyenge jelszavakat használnak a legtöbben. Pedig a cikkben is benne van, hogy az "123456"-ot csak 1% használja, szerintem elenyésző ez a mennyiség.
-
Vargnatt
tag
Mondjuk abban lehet valami, hogy semmitől való hülye siteokra nem feltétlenül tesz az ember értékelhető jelszót, de miért van az az érzésem, hogy sokan a személyes adataik védelmére se használnak komolyabb jelszavakat, pl. közösségi oldalakon sem? Lehet, hogy rossz a minta, egyelőre ehhez jutottak hozzá; mégse állhatnak neki heccből feltörni iwiw/facebook stb. fiókokat, hogy ott miket használnak.
-
Vargnatt
tag
Az ilyen 1234 jelszavas egyének szerintem azt számolgatják, hogy hányadik osztályig is jutottak el általánosban... egyeseknél talán inkább azt, hogy meddig tanulták meg rajzolni a számjegyeket
Az abc123 jelszavasak már legalább odáig eljutottak, hogy figyelembe vették az oldalak általános figyelmeztetését, miszerint a jó jelszó tartalmaz betűt és számot is. Mondjuk a kis-nagybetű még nincs belekalkulálva, de az lesz az evolúció következő lépése...
-
Flame_
tag
A "rockyou" gondolom amiatt, mert ez az oldal neve, ahonnan a jelszavakat lopták.
És sztem itt bukik ez az egész. Én is sok jelentéktelen site-ra regisztrációkor használom a dolog nevét, az 12345-öt (vagy annyi számot, ahány karakter minimum kell), vagy q1w2e3r4-t vagy hasonlót... Máshol (pláne a legfontosabb 3-4-5 helyen) ennél finoman szólva is körültekintőbb vagyok
Mivel egyszerűen kell oda felhasználónév.
Azt nézve, hogy ez a RockYou! mennyire komoly és lényeges szolgáltatás nem is véletlen, hogy ennyire gógyis jelszavak védték a felhasználókat. Sztem pont emiatt nem kéne komoly következtetéseket levonni belőle, hiába több tízmilliós a minta...Most komolyan: egy oldal, ahol myspace layoutok, meg visszaszámlálók, meg csillogós szövegek vannak. (Gondolom ez utóbbi miatt lett sok jelszó "princess" is
) Ide alkalomadtán regisztrálva melyikőtök gyártana egy egyedi és remekbeszabott jelszót? 
Ugyan kérem, ne viccelődjünk. Komolytalan az egész. Banki jelszavakat meg senki nem fog így sommázni több tízmilliós nagyságrendben (és talán ez jól is van így). Ez meg napi +1 hírnek elment. -
FixY67
senior tag
-
lgb
tag
A durva az, hogy sok embernel latom, hogy bonyolult user nevet akar, mert azt nehez kitalalni, mikozben a jelszava pl pont 123456. Nem ertem a logikat ebben mondjuk, foleg ha a usernev egyenlo az email cim @ elotti reszevel (az un local-part), mivel akkor ugye az eleg publikus
-
FixY67
senior tag
Namost ha jól számolom, te vagy a negyedik vagy ötödik, aki pusztán azért szól hozzá, hogy engem basztasson, mert szóvátettem, hogy a cím finoman szólva bulváros...
Hogy történetesen az _eredeti_ publikációt készítők egy szemétdombról vett mintából általánosítanak, az alig tűnik fel valakinek... és akkor én vagyok tájékozatlan.
Bocs, hogy fórumokra, ideiglenes postaládákra és hasonlóan fontos helyekre egyszerűbb jelszavakat használok, mint a banki accountomhoz vagy a hosszú távra tervezett postaládámhoz... (már ha jól értem, milyen forrásból származik ez az óriási eredmény)
-
zbory
tag
a címek szerintem is kattintás-hajhászak, de attól még nem szólok hozzá olyan cikkhez amit nem is olvastam... és onnatól kezdve, hogy már rákattintottál, hogy eljuss a hozzászólásokhoz kit érdekel, hogy elolvastad e... (persze azokon kívül akiket bosszant a tájékozatlan hozzászólásod). szóval a politikád több helyes is hibás
-
misx
senior tag
Nekem a "password" tetszik a legjobban.
Legjobb ha van benne betű vagy szám is. Van olyan régi jelszavam, amit az egyik régi szg. alkatrész nevéből van csinálva, persze már eladtam több éve. Na azt találd ki.
Egyébként a héten telefonáltak öcsémnek, hogy pótdíjbefizetési kötezettsége van a BKV-nál egy 2 éve elkövetett bliccelés miatt. A gond az, hogy 10 éve nem volt a főváros környékén sem. Állítólag diákigazolványon az ő neve, címe, születése szerepelt, persze a sorszám nem egyezett. Igaz, akkor már nem is járt suliba, szóval még érdekesebb a dolog. Mostantól mindkettőnk csak a legszükségesebb adatokat adja meg pl. IWIW-en, abból is idegen alig láthat valamit, csak ismerős. Szóval vigyázattok jelszavaitokra, adataitokra, mert senkiben sem lehet megbízni manapság!! 
-
BiP
nagyúr
Nem tudom, mi a bajod ezzel?! Csak kicsit van bulváros beütése, de nem annyira vészesen, hiszen eléggé tükrözi a cikk tartalmát. (és nem megtévesztő, mint szokott lenni egyes helyeken)
Az, hogy te nem ilyen egyszerű jelszavakat használsz, el kell fogadnod, hogy nagyon sokan igen, és ez akár 1 adatbázis adataiból is kiderül.
Én is szeretnék látni egy nagyobb vizsgálatot, több és ismertebb adatbázis alapján, de gyanítom, hogy számottevő eltérés nem lenne.(az meg, hogy el sem olvasod a cikket, de szidod a tartalmát, mit is mondhatnék ?!
-
BiP
nagyúr
Ezekre én sem. rockyou mondjuk a szolgáltatás neve miatt lehet ilyen gyakori, de gondolom csak ott, nem általánosan. Több ilyen kikerült adatbázisból (asszem volt hotmail, gmail kiszivárgás is) árnyaltabb képet lehetne kapni.
De az engem is meglepett, hogy a top10-ben 5 olyan van, ami az 123... rövidebb-hosszabb kombinációja. -
#26
Studiossrác
aktív tag
FixY67
#24
-
#24
FixY67
senior tag
Studiossrác
#23
FixY67
senior tag
válasz
Studiossrác
#23
üzenetére
wifi kapcsán már paranoiának tűnik. B verzió, hogy a bankodtól menekülj, mert http-t használnak https helyett...
-
FixY67
senior tag
Tessék neki normális címet adni, akkor el fogom olvasni (ne ennek, hanem a legközelebbinek).
Egyébként olvasgatva az itteni hozzászólásokat, nem is tévedtem nagyot: gyakorlatilag egyetlen feltört szerveren talált jelszavak alapján állapította meg valaki, hogy hülyék az emberek. Most erre mit mondhatnék? -
#21
Lenry
félisten
Studiossrác
#13
Lenry
félisten
válasz
Studiossrác
#13
üzenetére
Kevin Mitnick, az egyik legismertebb hacker is a social engineering módszerével dolgozott. egyszerűen felhívta a megfelelő embert, pár nyilvánosan kideríthető adat segítségével meggyőzte, hogy ő valami fontos ember, és onnantól szinte bármilyen adatot meg tudott szerezni.
-
gantum
tag
hát 1-2 évig én is így nézelődtem a neten, mindenhol 5-6db 0 volt a jelszavam.
aztán, valahogy megszültem egy normális jelszót. most pedig már többfélét is használok. mert nemcsak az egyszerű jelszó jelent problémát, hanem ha mindenhol ugyanazt használjuk. mert sosem tudhatjuk, mikor regelünk olyan oldalra, ahol az admin felhasználja máshol a jelszavunkat, netalántán eladja "hozzáértőknek". nem akarorok példálozni, de ilyen oldal pl. a ne
mafhu -
#18
Ari18
őstag
Studiossrác
#13
Ari18
őstag
válasz
Studiossrác
#13
üzenetére
dupla
-
#17
Ari18
őstag
Studiossrác
#13
Ari18
őstag
válasz
Studiossrác
#13
üzenetére
Aki ennyire hülye az meg is érdemli. Én még az otthoni gépemen sem jegyeztetem meg a jelszavam, nemhogy egyetemen...
FixY67
Megértelek, ritkán, de előfordul, hogy én sem olvasom el teljesen a cikket.
-
#16
FixY67
senior tag
DeltaPower
#12
FixY67
senior tag
válasz
DeltaPower
#12
üzenetére
És milyen szép lenne, ha mondjuk kulcspárral lehetne bejutni mindenhova, ahelyett, hogy néhány karakteres jelszavakkal szarakodunk még mindig...
-
#15
Rickazoid
addikt
Studiossrác
#13
Rickazoid
addikt
válasz
Studiossrác
#13
üzenetére
Mire nem jó az sms-ben kapott, belépéshez szükséges második jelszó...
-
#13
Studiossrác
aktív tag
FixY67
#7
Studiossrác
aktív tag
Anno volt középiskolában egy oszt.társam aki úgy regelt a freemailre, hogy adatbiztonság131. A 131 nem biztos, de adatbiztonság valami szám@freemail.hu volt a címe... Írt vadidegeneknek, hogy hiba van a freemailbe és a megoldásához kell a jelszavuk. Az emberek megadták neki.... történet annyiban tanulságos, hogy utána írt a usernek, hogy ezt azért nem kéne, és írja át a jelszavát(be se lépett az e-mailjükre). Magyarul biztosan volt olyan aki kamut adott meg, de a többség valóban a rendes jelszavát adta meg, ebben egészen biztos vagyok....ennyire primitívek az átlag userek.
Egyetemen előttem 1 srác belépett a gépről az otp direktbe, és benthagyta a jelszavát.... meg se fordult a fejembe, hogy lehúzzam, meg én nem is értek ehhez. Viszont biztosan van a suliban nem 1 diák aki visszaolvassa onnan a jelszavát, és elutalja magának a pénzt....ez a legdurvább tapasztalatom -
#12
DeltaPower
addikt
DeltaPower
addikt
Egy biztonsági szempontból ideális világban minden weboldalhoz, minden szolgáltatáshoz más-más jelszót használnánk [...]
ezt pl egyszerű megoldani úgy, hogy egy "általános" jelszavunk elé vagy mögé írjuk az adott oldal nevének/domainjének (első) pár betűjét, és íme minden oldalhoz más a jelszavunk, megjegyezni is könnyű. -
Rickazoid
addikt
Benne van a cikkben, hogy valaki feltört egy oldalt és felrakta a netre a jelszavakat..
Amúgy ezt sosem értettem, miért hiszik azt az emberek, hogy egy könnyen kitalálható jelszót nem fognak feltörni... Biztos jelentéktelennek gondolják, vagy majd hogy az övékét úgyse nézik ki. Persze nem biztos az sem, hogy egy nehezen kitalálható biztonságos, ha mondjuk az oldal valami gyengén titkosított adatbázisban tárolja őket...
Nekem a notebookom root jelszava is olyan, hogy ideges leszek, ha például egymás után 3x is be kell írnom valamiért.. szavakat csak olyan helyen használok, ahol nem érdekel, ha valaki feltöri, mert jelentéktelen az egész, pl.: rtlmost. -
#2
Dr. Romano
veterán
Dr. Romano
veterán
Nálam ezek a leggyakoribbak 0%-ban fordulnak elő.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) ember sokszor egy megtévesztő honlappal, e-mail-lel önként megadja így még hack sem kell. Sok ál-msn honlap van ahol arra kérnek, hogy lépj be a honlapon, hogy meg tud nézzni xy fotóit, természetesen a jelszó egyből megy a tulajdonosának a honlapnak.
)
Én azért kíváncsi lennék egy magyar vonatkozású felmérésre is, ott a "password" helyett talán a "jelszó" lenne a leggyakoribb, esetleg a "nemtudom" 
) Ide alkalomadtán regisztrálva melyikőtök gyártana egy egyedi és remekbeszabott jelszót? 
Ugyan kérem, ne viccelődjünk. Komolytalan az egész. Banki jelszavakat meg senki nem fog így sommázni több tízmilliós nagyságrendben (és talán ez jól is van így). Ez meg napi +1 hírnek elment.
Új hozzászólás Aktív témák
- Lenovo ThinkPad T14S Gen1 Ryzen5 4650U/8GB RAM Refurbished - Garancia - Akció!
- Mac Mini M4 AZONNAL 16GB 256GB 1 év gar
- GYÖNYÖRŰ iPhone 12 mini 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3849, 100% Akksi
- LG 27GS95QE - 27" OLED / QHD 2K / 240Hz & 0.03ms / 1000 Nits / NVIDIA G-Sync / AMD FreeSync
- LG 32GQ850-B - 32" NANO IPS ATW / 2560x1440 / 260Hz 1ms / NVIDIA G-Sync / AMD FreeSync / HDR 600
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest