Új hozzászólás Aktív témák
-
Megnéztem ez a tesztet, elég idiótának tűnik. Backupnál pl. nem ismeri az offsite backupot, csak a felhőt, meg olyanokat mond, hogy "Perhaps creating backup copies of all your files every day is too much of a good thing." WTF?
Meg úgy általában elég sok idiótaság van benne, ami bármennyire is haladóbb usereknél nem játszik.
Letöltök egy .zip-et és "you have been taken in by cybercriminals"? lol
Debianon meg nincs se next-next-hülyeség, se viccesen mellécsomagolt toolbarok meg spyware.
Az EULA elolvasása meg mikor oldott meg bármit is?... Most komolyn?
A "good interface design" az szerintük olyasmi, aminek nincs köze a szoftver minőségéhez? És ők ilyeneket árulnak? Oké, nincs több kérdésem."As a rule, security solutions do not object to ‘good’ applications being installed."
Ehhez képest az a tapasztalatom, hogy amikor közbeszólt, akkor mindig false alarm volt.
Ja, és végig arról beszélnek, hogy az ember őrizze meg a privacyjét, ehhez képest a Ghostery öt szolgáltatásra is lecsapott az oldalon.
Úgy nézem, én túl savvy vagyok ehhez a teszthez
-
edward2
addikt
Ezeket sohasem értettem de erősen agyfaszt lehet tőle kapni.
De ha már itt tartunk... Facebook és a rontott jelszó után úgy írd be a jelszót, hogy az látszik... Noooormális?
Ritkán lépek be és nem emlékszem jelszóra most akkor mindenki szeme láttára zongorázzam végig az opciókat?
-
haxiboy
veterán
Én azt bírom legjobban amikor regisztrálok valahova és elküldi e-mailben a raw jelszót. Vagy jelszó emlékeztető és küldi a jelszavam. Ilyenkor azonnal törlöm magam az oldalról.
Ráadásul nem kevés helyen találkozni ilyennel, ha meg valahogy kiderül az adatbázis visszafejtegetni sem kell a jelszavakat. (legutóbbi ilyen talán az a megcsalós oldal volt)
-
edward2
addikt
Amit iszonyatosan sokan használnak az a felhasználónév=jelszó.
2000 körül már nem emlékszem pontosan amikor még volt a westelnek a netes sms küldési lehetősége... mittomén már mi volt a neve. Egy idő után ugye bevezették a küldhető limitet... hát nekem mi volt az ötletem? Régen volt user lista... szépen elindultam az elsőtől és mindenkinél kipróbáltam az előbb említett kombinációt.
Meglepődsz ha azt mondom az első kettő oldalon szereztem elég accountot amivel meg volt a napi 100+ sms ingyen...
-
#104
rii
nagyúr
Kisgépkezelő
#102
rii
nagyúr
válasz
Kisgépkezelő
#102
üzenetére
klasszikusmint ez is .... ,-D
-
#103
DoItYourself
addikt
Kisgépkezelő
#102
DoItYourself
addikt
válasz
Kisgépkezelő
#102
üzenetére
Anyósoméknál állítottam be egyszer a routeren azt a wifi jelszót, h "kapdbeaf@szom". Később kínos volt lebetűzni a sógornőmnek... -
#102
Kisgépkezelő
senior tag
Kisgépkezelő
senior tag
Erről a témáról egy örök klasszikus jutott eszembe.
-
#101
rii
nagyúr
Foglalt név
#100
rii
nagyúr
válasz
Foglalt név
#100
üzenetére
hiába regelnek fel a Te neveddel, (és lehet h van belőle pár ezer amúgyis) senki sem akarja Hozzád kötni ... az már direkt személy elleni kicseszés, ha valaki ilyet csinál ....
-
#100
Foglalt név
addikt
rii
#99
Foglalt név
addikt
Az kollega által említett példában sima szósölendzsiníring volt(gyak. csak a nevüket tudta). Ilyen alapon bármikor beüthet a krach, hiába kapálódzol ellene.
Pl. én nem vagyok fészbúkon. Ergo bárki regelhet a nevemben és írhat csúnya dolgokat, likeolhat, bánomisén. Még jelszót sem kell törnie.
-
rii
nagyúr
-
Alchemist
addikt
válasz
AssAssynn
#96
üzenetére
Ehhez az kell, hogy a szakember képes legyen egyértelműen megfogni az ügyet, a bíró pedig megértse és elhiggye... az utóbbi időben a szakértők és szakvélemények körül is eléggé "fellfort a levegő".
Akárhogyan is nézzük, kellemetlen egy ilyen ügyet végigcsinálni.Rosszakaró lehet egy kirúgott alkalmazott, egy magát kisemmizettnek érző üzleti partner, becsapott vevő, megbuktatott diák vagy egy eszelős önjelölt igazságosztó - ha van esze és szakértelme, a feltört fiókokkal sokféleképpen lehet kavarni.
Elég, ha valahogy alkalmazza a Rongykuvik-módszert.
-
fene_vad
senior tag
válasz
AssAssynn
#96
üzenetére
az ördög nem alszik
manapság ha valakinek rálépsz a tyúkszemére, nem éjszaka fogja kővel bedobni az ablakod, vagy megmérgezni a kutyád, számolni kell a kolléga példájával is.
Ha nem véded a pl a facebookod, és egy rosszakaród belép, majd feltölt egy valamilyen pedó tartalmat a nevedben - már a leghalványabb gyanú is megbélyegzés...
Magyarázkodnod neked kell, a hatóságnak, és kb az összes ismerősödnek is.
Ha pedig történetesen gyerekekkel foglalkozol, akkor akár az állásod is ugrik azonnal, médiába is átmegy az infó, ugranak az ilyesmire, kattintásértéke van, a te életed meg tönkremehet bele akkor is, ha gyorsan kiderül hogy nem te voltál.Persze nem kell hogy pedó tartalom legyen, maradva a témánál lehet hogy csak a nevedben likeol egy szélsőségesen extrém de nem törvénytelen felnőtt képet - onnantól az életbe nem mosod le magadról hogy olyasmire recskázol otthon.
Vagy beszól a főnöködnek, exednek stb... széles a tárház... és ehhez még csak igazi rosszindulat sem kell, elég, ha az elkövető csak "viccesnek" gondolja a dolgot...Ez nagyon vészmadár huhogásnak hangzik, remélem az is, de az esélyt botorság megadni.
A személyid, ami szintén, mint egy facebook jelszó, az azonosításodat szolgálja, tele van hamisítást megelőző biztonsági elemekkel, tanácsos az online azonosító eszközöket is (pl erős jelszó) védeni.
-
AssAssynn
addikt
-
fene_vad
senior tag
ha "idióta szituációk" alatt valószínűségeket értesz, akkor igen, van egy szint, ami fölött a befektetés (jelszóstratégia bonyolultsága, megjegyzendő jelszavak bonyolultsága, hossza, száma, megújítási frekvencia etc...) aránytalanul nagy lehet, bár ez a szint sokmindentől függ.
A fenti esetben alkalmazott megoldás ("egyediesíteni" a jelszavakat a domain beillesztésével) pont arra nem nyújt kielégítő megoldást, hogy egyedi jelszavakat használjon az ember minden weboldalon.
Tehát logikailag értelmetlen a megoldás, de egy kis csavarral feldobva működhet, pl 12345gmail678910111213 helyett 12g3G45mA678910111213
feltételezve persze hogy a statikus rész is hasonló a dinamikushoz, hogy beolvadjon, ne legyen felismerhető, pl:
3Fkkü&!gmailPohhWß117 helyett
gmail: 3FgkGkümA&!PohhWß117
facebook: 3FfkFküaC&!PohhWß117
paypal: 3FpkPküaY&!PohhWß117Persze a paypal csak példa, szerintem pénzhez kötődő jelszavak teljesen különálló stratégia alá tartozzanak, teljesen egyedi jelszóval, eltérő frissítéssel stb.
-
fene_vad
senior tag
-
#92
secretgarden
aktív tag
Louro
#17
secretgarden
aktív tag
Pontosan ez nekem is a gondom. Jelenleg a jelszavaimat egy mester jelszoval vedett fajlban tartom. Tobb mint szazhusz felhasznalonev/email/jelszo van benne, ebbol kb. 100 privat, 20 ceges. Ki a fene tudna ezt mind megjegyezni? Raadasul hogy idonkent illik/kotelezo is oket megvaltoztatni. Es akkor meg ott vannak bankkartya pin kodok, telefonos ugyfelszolgalat jelszavak stb... Abszurd. Kellene mar valami jobb a jelszo helyett. Vagy egy biztonsagos jelszo szolgaltatas, i.e. egy helyen megadod a jelszot, es azt az oldalak/szolgaltatasok 100%-a elfogadja, es igy csak egy jelszora kellene az embernek emlekeznie.
-
fene_vad
senior tag
ugye nem gondolod komolyan, hogy azért biztonságos, "ember nem látja, csak gép"?
megfordítva: ha azt veszed észre egy álmos szerda reggel, hogy:
- valaki a nevedben ideposztolt az itcafe-ra hogy "én, schavo, keresztbeharapom a kakaóscsigát és nem letekerve eszem!"
- jelszavad ide 12345itcafe6789101113213továbbra is biztonságban érzed a 12345facebook678910111213 és a 12345paypal678910111213 jelszavaidat is, mert úgyis gép törtel fel, és az nem látja a mintát?
Ne.
-
Nem egy mai cikk, de mindenkinek tudom ajánlani:
http://www.elcomsoft.com/download/BH-EU-2012-WP.pdf
A legszebb rész a 10. oldalt van: 2012-es jelszótároló szoftvereknél 2012-es technikával egy nap alatt 10-15 karakteres jelszavakat tudtak törni, úgy hogy kisbetű, nagybetű, szám írásjel, 95 különböző karakterrel számolva...
Hát remélem, hogy ezek a szoftverek azóta biztonságosabbak lettek....
-
Ha nem engedi beilleszteni, akkor tudok ajánlani egy megkerülő módszert:
Használj Autohotkeyt, másra is jó, billentyűkombinációval indíthatsz programokat, nem kell keresgetni az asztalon, s ez csak egy a lehetőségek közül.Ezzel a kóddal Start gomb V megnyomására elkezdi begépelni a vágólap tartalmát
#v::
Sleep, 1000
SetKeyDelay, 500
SendRaw %clipboard%
return -
fene_vad
senior tag
-
109/150
Bár a válaszlehetőségek szerintem nem tökéletesek:
Ha kell egy szoftver bármilyen forrásból leszedi, és ha a vírusirtó beriaszt akkor kikapcsolja a vírusirtót?
Na ná! Elvégre kő, és ha máshol nincs ez van
Az más kérdés, hogy ilyenkor jön a virtuális gép, vagy sandbox alkalmazás, aztán a trójai tehet egy szívességet.Ha ismeretlen forrásból kap levelet megnyitja?
A levelet igen, a mellékletet nem, mert le akarok iratkozni...Csinál rendszeres adatmentést?
Csak alkalmanként, s nincs titkosítás, mert figyelem a hdd minden rezdülését, és nem adom oda boldog-boldogtalannak a külső hdd-t,Hogy tárolja bizalmas adatait?
Titkosított könyvtárba sosem, inkább truecrypt utdódai, elvégre nem hiányzik, hogy egy windows összeomlás után ne férjek hozzá... -
Entryy
aktív tag
Én már sok éve azon metodika alapján kezelem a jelszavaimat,hogy van EGY ALAP XX karakteres (sztem qrva erős) jelszavam. kb évente kicsit megszerkesztem.
Ebbe a jelszóba pedig egy bizonyos metodika alapján beillesztem a használni kívánt szolgáltatás címét.Egy példa,hogy érthető legyen:
A használni kívánt szolgáltatás:
https://gmail.com
ALAP Jelszó (természtesen a példában a legalapvetőbb karakterlánc szerepel):
12345678910111213
A gmailhez használt jelszó pedig:
123456789gmail10111213
Igy csak egy karaktersort kell megjegyezni, meg a cím beillesztést.
Csak a fejemben van meg, sehol máshol.
sztem egyszerű, de nagyszerű
-
Ezzel az a baj, hogy ha pl a nyaraláson kéne belépni... hol találsz ü bettűt?
[link] [link] [link] Annak aki lemérné... hogy milyen biztonságban van...
Egyébként én is LastPass-ozom... Mesterjelszó QWERTY ready mondat.. igen hosszú, spec karakterek, számok..... Jelszavak benne 45 karakter ahol csak lehet, de Pl egy két helyen, pl telenoros ügyfeles weblap wagy mi csak 6 számot engedélyez...(bár már el is hordoztam a számom..) de 177 bármilyen eddig ezzel használt regemből 114 elfogadta a 45 karaktert... (de pl van egy játék ami a biztonságra hivatkozva nem engedi megjegyeztetni, vagy beillesztetni a böngésző független kliensébe a jelszót, így az kapot egy alap mondatot...
2016 alkalmából akarnám bővíttetni 1 karakterrel a jelszavaimat, de akkor meg az a lyuk, hogy biztosan nem vagyok-e megfigyelve
![;]](//cdn.rios.hu/dl/s/v1.gif)
(de persze a bankos ezen kívül esik..)
(#71) schawo Hogy gonoszkodjak: Ha CTRL+V-zni kell akkor már veszett ügy
-
#72
BiP
nagyúr
DoItYourself
#68
BiP
nagyúr
válasz
DoItYourself
#68
üzenetére
a 'jelszó' 6 karakter
-
Ennyi. Én ezt úgy toldottam meg, hogy írtam maganak egy jelszó kódoló algoritmust javascriptben, ami egy szó alapján változó titkosítótábla és egy jelszó segítségével készít egy nagyon hosszú és szuperbiztonságos jelszót. Ez a javascriptet pedig felraktam egy saját szerverre, ahonnan mindig online elérem. Így minden fontos jelszavamat szuperbiztonságos tud lenni, anélkül, hogy sokat kellene gondolkodnom, vagy bárhova fel kelljen jegyeznem. Szóval a te gondolatod, az oldalhoz kapcsolódó szó+állandó jelszó közé tettem egy kódoló táblát. Ettől függetlenül a jelentékelen oldalakhoz egyenjelszót használok.
-
#66
Alchemist
addikt
Bjørgersson
#65
Alchemist
addikt
válasz
Bjørgersson
#65
üzenetére
No és mi fennakadni való van ezen?
-
#64
Alchemist
addikt
Bjørgersson
#63
Alchemist
addikt
válasz
Bjørgersson
#63
üzenetére
Mi nem világos azon, hogy egy feltört fiókból nemcsak leszedni lehet, hanem fel is tölteni rá, rosszindulatból akár büntetendő tartalmakat is.
-
-
#54
Sanchez638
addikt
Sanchez638
addikt
Én 3 szintű jelszót használok... Nem nehéz.. Nagyon fontos helyeken jó hosszú és variálós.. De aki fel akarja törni valszeg annak nem lesz nehéz semmi se..
-
#53
#14595328
törölt tag
Foglalt név
#52
#14595328
törölt tag
válasz
Foglalt név
#52
üzenetére
Bocs, de nem igazán értem, miért is nekem címezted! Lehet, hogy nem volt elég egyértelmű az irónia az előző válaszomban
Mindenesetre egyetértek a leírtakkal!
-
#52
Foglalt név
addikt
#14595328
#51
Foglalt név
addikt
válasz
#14595328
#51
üzenetére
Nem igazán értem ezt az arconpörgést. Ez a jelszó, olyan, mint a kerítés, jelzi, hogy mit tartasz a sajátodnak. Pont.
Mikor belépsz az akármilyen oldalra, akkor az oldalon és rajtad kívül, a netszolgáltató, az operációsrendszer, a böngésző, sokaknál ezekszerint valami 3rd party jelszótároló is tudja a kódot. Aki paranoid, az kellemesen eldobhatja magától az internet nyújtotta előnyöket, használhat készpénzt és várhatja, hogy mikor viszi el tőle valaki keylogger helyett furkósbottal.
Kezd olyan ütemben fejlődni a technika és előzi le az embert, hogy egész alapvető fogalmakat kéne újragondolni pl. tulajdon, munka, felelősség.
Ehelyett odáig jutunk, hogy az 12345-ről fellépünk az 123456-ra Valamiért a lemmingek jutnak eszembe. -
jerry311
nagyúr
Ha nagyon biztonságosra akarja az ember, és minden weblapon mást, akkor is elég csak egy jelszót és egy algoritmust megjegyezni.
A jelszóban lehet mindenféle, de azért általánosan elfogadott karakter, az algoritmus meg hozzárakhat vagy elvehet belőle karaktereket pl. a weblap címétől függően.
Így azért már könnyebb mindenhol egyedi és biztonságos jelszót használni.
Ettől függetlenül van egy csomó olyan weblap, ahol nem érdemes a minimálisan előírtnál bonyolultabb jelszót használni, mert nem ér annyit az egész. -
#49
caprine
senior tag
Mezga Aladár
#41
caprine
senior tag
válasz
Mezga Aladár
#41
üzenetére
Annál a kérdésnél nem az FB volt a lényeg, hanem címsorban lévő részek, hogy figyelsz-e rá, hogy külsőre teljesen azonos de kamu címen gépeled be az adataidat.
Az én jelszavam: "Talpra magyar, hí a haza! Itt az idő, most vagy soha!" Elég erős?
-
#45
Bjørgersson
félisten
Bjørgersson
félisten
110/150
A Kaspersky leírása alapján milyen jelszavakat használsz?
erőseketHasználod-e ugyanazt a jelszót több oldalon is?
soha -
edward2
addikt
Következő megoldást használom:
Nekem van jelszóm az igénytelen weboldalakhoz amit felőlem át is adok kb bárkinek... értelme nulla. Írogathat ide a nevemben PH-ra.
Aztán van komoly jelszó fontos oldalakhoz.
Meg van a Google fiókom ami meg 2-step verificationös aztán oda szintén megadhatom a jelszóm semmire sem mész vele.
Az online bankomba meg még én magam is alig tudok belépni annyira bonyolult az egész procedúra...
-
#82729984
törölt tag
Ilyen tanulmányoknál mindig azt hiányolom, hogy akkor mondják már meg hogy szerintük mi lenne az ideális...
Mert jelenleg két javasolt lehetőség van:
a, az ember tartson fejben 20-30 darab legalább 10 karakteres, kis-nagybetüs, számok egyéb karakteres jelszót lehetőleg ne szülinap, kutya neve stb, autisták előnyben de egyébként no fucking wayb, vagy használjon jelszókezelőt amihez csak masterkód kell, amit ha elloptak ismét csak ugyanott vagyunk, illetve hogy immáron nem a böngészőt kell feltörni, hanem ezt a programot és ha a böngészőt sikerült akkor ezt is sikerülni fog. És akkor megint csak ugyanott vagyunk.
Szóval nem látom a megoldási javaslatokat (a biometrikusakat el lehet felejteni, ott meg vagy lőve ha egyszer kompromittálódott avagy képesek lemásolni, mert az ember sem az ujját sem a szemét nem sürün cserélgeti)
-
#42
gabor7th
addikt
Mezga Aladár
#41
gabor7th
addikt
válasz
Mezga Aladár
#41
üzenetére
A magyar lakosság felének nincs állítólag... Bár ha számolnának a halottakkal és a kamuprofilokkal kiderülne, hogy annal kevesebb van.
-
Geffry
aktív tag
Én nem tudom kitölteni a kérdőívet mert nincs olyan válaszlehetőség hogy nincs fészbukom. Diszkrimináció.
Arról már nem is beszélve hogy ezekszerint mindenki csak vindózt és mekószt használ...Amúgy bő 20 év kitartó munkájával sikerült ránevelni mindenkit hogy olyan jelszavakat használjanak (mivel az adott oldal főképp ezekre bólint rá hogy szerinte erősek) amiket számítógépek könnyen ki tudnak találni, de mi emberek nehezen jegyzünk meg.
Szerk.: Helyesírás, amit észrevettem...
-
Mennyire zavarna téged, ha az valami visszafejtené és eltenné magának?
Ha nem gond, akkor nem gond.
De ha gondolod használhatsz keepass-t vagy más jelszóadatbázist.: Van beépülő modulja a Chrome-hoz és a Firefoxhoz, a jelszókat, a keepas menti el, és csak akkor érhető el a jelszó, ha a keepas fut, és engeded a böngészőnek átadni a jelszód.
BÁR TEGYÜK HOZZÁ, HOGY A KEEPASS-t IS SIKERREL TÁMADTÁK AMIRŐL ITT IS ÍRTAK(#24) dragon1993:
Nem jó ötlet, amit előző hozzászólásomban említettem jelszótárolók összehasonlítást. Soknál hiába volt aes256 meg brutál védelem a kódban máshol volt a hiba (pl a jelszót keveset hashelték) s ezért nagyon könnyen törték őket.Erős jelszónak még hallottam egy jó módszert: Vers, minden szó kezdőbetűje, vagy lehet minden második, esetleg minden második szó stb. A vers könnyen megjegyezhető, de a jelszó már eléggé random lesz
pl: Talpra magyar, hív a haza, itt az idő, most vagy soha - tmhahiaimvs -
#36
Brock Samson
csendes tag
DoItYourself
#30
Brock Samson
csendes tag
válasz
DoItYourself
#30
üzenetére
Nem lehetetlen, de annak igen kicsi a lehetosege, hogy a telefonomat is feltorik es meg a jelszavaim is megvannak nekik. Ha szervezetten utaznak, kifejezetten egy emberre, akkor nehez megelozni a feltorest, viszont veletlenszeruen ez nem fog megtortenni.
-
Male
nagyúr
Szerintem nagyon nem... a böngészőt összekötöd a KeePass-szal, és máris nem a böngészőben kell tárolnod a jelszavakat, kényelemre meg ugyan az ( jó, el kell indítani a KeePass-t, de onnantól jobban kitölti ezeket a formokat, sőt, el is küldi, ha úgy állítod be )
Ez nem neked: életemben először jártam úgy, hogy feltörték egy e-mail fiókomat, pár napja... persze egy ezer éveset, csak nekiálltak róla spamelni. ( 6 karakteres gagyi jelszóval volt, ezt tudtam, de nem volt jelentősége, mert csak a mindenféle kötelező hírleveles dolgokra használtam )
borg25: A kulcsfilet meg akár pendriveon is tarthatod mondjuk a kulcscsomón... így teljesen külön van, de mindig nálad.
-
#34
borg25
senior tag
DoItYourself
#16
válasz
DoItYourself
#16
üzenetére
Én már évek óta keepast használok. Van pár dolog amire érdemes figyelni:
1. Mikor létrehozol egy új jelszóadatbázist, akkor a mesterkódolás mértékét állítsd legalább 60000-re. Mert ugye mikor bruteforce módszerrel próbálják törni máris 10x több időbe telik.
2. Erős jelszó: Több mint 14-15 karakter, kisbetű, nagybetű írásjel. Még 2010 környékén láttam egy orosz jelszótároló összehasonlítást, és szomorú volt látni, hogy a 12-13 karakteres jelszavakat egynapon belül törik :S
3. Szép dolog megbízni a googleban, de ha már felhőben akarod tárolni a jelszóadatbázist akkor az én módszerem az, hogy a fájl megnyitásához jelszó és kulcsfájl kel. A kulcsfájl meg szigorúan nincs felhőn csak a gépemen és a telefonomon, szóval Googleek próbálkozhatnak a töréssel
4. Ha advanced user vagy akkor van olyan pluginja amivel PC-n is be tudod szinkronizálni a google drivvel a jelszó adatbázist, de ehhez kicsit ügyködni kell, levan írva, nem nehéz, de mégis nem a next, next és fentvan esete. Ha nem akarsz bajlódni vele, akkor Google drive és a megosztott könyvtárba az adatbázisfájlt, s a többit a gép elvégzi. -
#30
DoItYourself
addikt
Brock Samson
#27
DoItYourself
addikt
válasz
Brock Samson
#27
üzenetére
Nem kell, hogy másnál legyen a telefonod, elég ha vmi app hozzáfér pl. az sms-ekhez.
-
#27
Brock Samson
csendes tag
Brock Samson
csendes tag
Adatbiztonsagilag jelentektelen helyken (forumok, hiroldalak) azonos jelszo, fontos alkalmazasokban es helyeken pedig ket lepcsos azonositas (token vagy telefon). Ha tudjak a jelszot, es meg a telefonom is a hackernel van, akkor mar az lesz a legkisebb gondom, hogy feltortek...
-
#24
dragon1993
addikt
DoItYourself
#16
dragon1993
addikt
válasz
DoItYourself
#16
üzenetére
Én KeePass-t használok. Ismerősöm veled egycipőben jár, ő úgy döntött ír egy saját webeset (javascript titkosít kliens oldalon) lehet nem annyira biztonságos de neki ez kényelmesebb.
-
Louro
őstag
Ezzel csak egy baj van. Ha összekevered a sorrendet. Általában 3 sikertelen próbálkozás után büntet a rendszer. (Jobb helyen.)
Amúgy nálam pénzügyi dolgokra van egy baromi hosszú random karakteres jelszó. (Inkább a hossz a lényeg, hogy szenvedjenek.) És van egy másik 10+ karakteres bullshit, amit ha feltörnek, legyenek vele boldogok. Blog, fórum és társai.
Amúgy szerintem elég az emberek email fiókját feltörni és jelszó emlékeztetővel a 100+ jelszó ki is váltható. Nem hinném, hogy jelszavanként külön mailbox fenn van tartva. 3 hónap inaktivitás után úgyis törlik őket.
-
Romvr
őstag
Én talán kicsit paranoid vagyok de:
- Van 3db jelszavam ami 20+ karakteres, kis- és nagybetűs, számos, spéci karakteres. Ezeket Pénzhez és Privát információkhoz köthető 3 oldalon használom.
- Van 2db 20 karakteres ami már tartalmaz szótöredékeket, de nagybetűt és számokat is. Ezek egyszerűbbek ugyan, de még így sem kikövetkeztethetőek. Windows login-re, komolyabb jelenlétnél fórumra használom őket, de igen, többre is ugyanazt. Téma függő hogy mikor melyik.
- Van 5db jelszavam 8 és 10 karakter között. Főleg számok és betűk csoportjai értelem és logika nélkül. Szintén Windows / Linux loginre használom őket, meg random, nem fontos fórumokra, oldalakra regisztrációkor.
- Van 5db jelszavam 6 karakterrel. Ezek Sci-Fi, Fantasy, Krimi Regény szavak, szófordulatok. Főleg a "muszáj regelned hogy lásd" oldalakra lövöm el őket. Oda nem kár ha megtörik, még akkor se
Ezeket pedig egyetlen helyen tartom mégpedig a fejemben. 20db jelszót szerintem nem ügy fejben tartani...
...meg persze mellette a céges loginokat, pin kódokat, születésnapokat és telefonszámokat sem... franc! Valami baj van velem
-
Louro
őstag
A legjobb az egészben, hogy ahány helyre kell regisztrálni, ember nem tudja már követni. Kevés ember van, akinek ne lenne már legalább 20 regisztrációja. (PH, gmail, telefon pin/pöttyök, otthoni gép, céges gép, fb, linkedin, ....)
Lehet azt mondani, hogy ott a Keepass és társai, de nevetek akkor, amikor valaki a mesterjelszót felejti el.
Szerintem az emberek többsége törekszik arra, hogy egyforma jelszóra hozza a regisztrációit, ha még nem tette meg. Céges környezetben is csak 1-2 karakter változik csak.
Lehet fintorogni, meg vagánykodni, hogy minden oldalra más és más a jelszó, de azzal csak a saját memóriáját pazarolja/gyilkolja az ember. Tudom, hogy titkok, de akkor is.
-
#16
DoItYourself
addikt
DoItYourself
addikt
Melyik a javasolt jelszókezelő alkalmazás? Tényleg kezd betelni a fejem...
Igény: többplatformos, felhős tárolás, ingyenes, nyílt forráskódú. Saját és megosztott adatbázis lehetősége: jó lenne, ha lenne egy privát és egy közös fiók is az asszonnyal, van néhány dolog, amihez mindkettőnknek hozzá kell férni.
Nézegettem a KeePass-t, felraktam egy kliensét mobilra, de hibát dob, amikor a google drive-ra akarok menteni. -
AssAssynn
addikt
Nagyon félek ezek után, hogy ha valaki rájön az egy szem jelszavamra és feltöri a facebookom, gmailom, prohardverem, meg akármilyen random oldalra a fiókomat, akkor milyen fontos információkat lop majd el tőlem.
Ja nem is... mert semmilyent, mivel semmi eltitkolni való fontos információt nem tárolok ezeken. Ahogyan a hozzám hasonló felhasználók 99% szintén nem rendelkezik ilyen adatokkal, s még ha rendelkezne is, akkor sem ilyen helyen tárolná... Másrészt pedig a hasonló oldalaknak az üzemeltetői így is, úgy is mindent tudnak a felhasználóról, amit csak megadott.
-
#14595328
törölt tag
Már nem emlékszem pontosan, de talán a BBC-nél volt, hogy az adásban le lehetett olvasni egy monitorra ragasztott felhasználónév-jelszó párost.
Ugyanez mondjuk egy okmányirodában is megeshet, ahol lényegében az egész asztalt beláthatod. És amilyen gyors tud lenni az ügyintézés, még fel sem kell írnod, meg tudod tanulni
Persze az már más kérdés, hogy tudod kell, hol lehet felhasználni. -
Sir Ny
senior tag
Kamu, kamu és fasság.
Az azonos- vagy mesterjelszó jó, a köthetõ, nem random, valamibõl derivált saját jelszó jó.
A random jelszavakban nem szabad megbízni (nagyon gyakori backdoor a gyenge randomgenerátor), abban meg SEMMI biztonsági kockázat nincs, ha az itcafe-n és a nlcafe-n ugyanaz a jelszavam. Maximum annyi, hogy erõsebb tud lenni fb vagy a google jelszavam (véges erõforrás van a fejben, ugye).(Na jó, aki aprózik, annak a levelei között lehet a saját címe.)
Az más kérdés, hogy ilyenkor jön a virtuális gép, vagy sandbox alkalmazás, aztán a trójai tehet egy szívességet.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- iMac 27" ( 2017 ) Core i7 1TB SSD 16Gb
- Eladó iPad Pro 11" (3. generáció) Wi-Fi + Cellular, 128GB + Apple Pencil 2 + tok + üvegfólia
- BONTATLAN GARANCIÁLIS APPLE IPHONE 17 PRO ÉS PRO MAX SZÉRIA
- ASUS TUF Gaming GeForce RTX 3080 10GB OC - Garancia - Wellness done
- Honor Magic5 Pro 12/512gb, Zöld, 13 hónap garanciával, eladó!
- Samsung 990 PRO 2TB Heatsink MÉG GARIS
- RÉSZLETRE .OPCIONÁLIS. Lenovo ThinkPad X13 Gen 5 Ultra 5 135U , 16GB , 512GB , Win11 SZÁMLA GARANCIA
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- GYÖNYÖRŰ iPhone 13 mini 256GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3180
- Samsung Galaxy XCover 6 Pro / Kártyafüggetlen / 6/128GB / 12 Hó Garancia / AKCIÓÓÓ
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest