moi znajomi zrobili swego czasu kawał nielubianej osobie - zalogowali sie na jej pocztę i zmienili hasło. jakie było hasło pomocnicze? 'moj ulubiony owoc' :P zajęło im to 3 podejścia :P
jaki jest sens mieć wyszukane, unikalne hasło do każdego serwisu, który użytkujemy? Rozumiem wprowadzać trudne hasła do kont bankowych, pocztowych itp. ale rockyou?
Jestem podobnego zdania. Użytkownik ma własny rozum i ustawia hasło jakie lubi/jest mu łatwo zapamiętać.
Strasznie denerwujące jest, gdy obowiązkowe jest hasło np. 24 znakowe, z wielkimi, małymi i specjalnymi literkami. Zwłaszcza jak nie wpasuje się w twój schemat.
Poza tym jaki jest sens wymyślnego hasła, skoro "Jakiś czas temu, za pomocą SQL injection z serwisu RockYou.com wykradziono bazę 32 milionów (!!!) haseł użytkowników w jawnym tekście." Czy będziesz miał "jadzia", czy
gdzie 1234567890 to moje hasło główne - zawsze taka sama liczba, która jest kompletnie losowa, nauczyłem się jej na pamięć, a słowo, to jeden wyraz, który luźno kojarzy mi się z daną stroną np:
Kiedyś, za czasów 486 ustawiłem hasło do Biosu. Gdy komputer się zepsuł poszedł on do serwisu. Zadzwonił informatyk do ojca i pytał, jakie jest hasło. Oczywiście hasła już nie pamiętałem. Ojciec cichym głosem musiał powtarzać za mną w słuchawkę: dupa, pisior, d###$, jajka, glupek, fiutek, dupek (co się okazało tym hasłem). I miałem zakaz wchodzenia do biosu (czyli nici z internetu)
tak.... Zwłaszcza jak ma się konta na 8 forach, 6 serwisach, 3 kontach pocztowych, banku, grach, czatach itd. Załóżmy że jest około 20 serwisów o których się musisz logować. 20 różnych haseł do zapamiętania...
Najłatwiej wymyślić system łączący część adresu strony z wymyślonym ciągiem znaków do tego liczba znaków w adresie x powiedzmy 4 plus jakaś stała. Dzięki temu pamiętam tylko klucz a każde hasło ma przynajmniej 11 znaków w tym cyfry. Po kiego wszędzie jedno i to samo hasło? Na wykopie np przez długi czas miałem wykotrypr17.
Mnie bardziej od skomplikowanych haseł denerwuje brak postawionych na starcie wymagań, co próba dowiaduje się jakich zasad nasze hasło nie spełniło w tej próbie, od ilości liter(min/max) poprzez cyfry, małe/duże,litery oraz znaki specjalnie. Jakby nie można było tego dać odrazu, nie po co niech się człowiek domyśla jakie są zasady tworzenia hasła w danym serwisie.
Ale jest druga strona medalu - wymuszanie przez serwis/program nadmiernej złożoności haseł powoduje kolejne zagrożenie bezpieczeństwa - ponieważ nie da się zapamiętać hasła, które koniecznie musi mieć duże i małe litery, cyfry, znak specjalny, co najmniej 12 znaków i jeszcze musi być zmieniane co miesiąc, to w takich wypadkach użytkownik ma je na żółtej karteczce przyklejonej do monitora (w większości polskich urzędów tak jest) albo na biuwarze, albo ewentualnie hasła nazywają się
Ale się chłopki roztropki podniecają. Nie przychodzi im do głowy że większości użytkowników nie zależy na tych kontach bardziej niż na starych butach.
Np. Ja mam kilka kont z bardzo prostymi hasłami, konta te stosuje do rejestracji na różne strony-pierdoły, jak np. na wykop i nawet jeśli ktoś sobie złamie to hasło to sobie założę nowe konto.
Zatem ja jako użytkownik mam jedno konto zabezpieczone silnym hasłem i kilka bardzo słabym więc
przez chwile zdawało mi się że chodzi o hasła na Wikipedii albo te w Google. Zerkam no faktycznie buractwo nie wie co wpisywać to szukają w Google 123456
Dlaczego druzgoczących wniosków? 80% stron, na których mam konto użyłem raz, dlatego login i pass do nich nie mają żadnej wartości.
Ktoś oczekuje od ludzi, że jak zarejestruje się na stronie, bo musi i ma "puste" konto to wymyśli hasło w stylu "gsk7f89ca46FGaH67"? Wróćcie na Ziemię...
Skoro korzystasz z usługi tylko raz, to nie zakładaj tam konta tylko skorzystaj z bugmenot.
Rozumiem, że jesteś świadomy zagrożeń wynikających z doboru słabych haseł. Poruszyłeś temat konstruowania trudnych haseł, więc pokazałem, na czym polega generowanie takiego ciągu znaków.
Komentarze (126)
najlepsze
gdzie sa te tradycyjne imiona polskie? Kazimierz, Władek, Mieszko? ech...
login: login
hasło: hasło
- Twój ulubiony kolor?
- Pedobear
czyli co 40 hasło znajduje sie na tej liście
Ja się nabawię nerwicy!
Strasznie denerwujące jest, gdy obowiązkowe jest hasło np. 24 znakowe, z wielkimi, małymi i specjalnymi literkami. Zwłaszcza jak nie wpasuje się w twój schemat.
Poza tym jaki jest sens wymyślnego hasła, skoro "Jakiś czas temu, za pomocą SQL injection z serwisu RockYou.com wykradziono bazę 32 milionów (!!!) haseł użytkowników w jawnym tekście." Czy będziesz miał "jadzia", czy
"Jakich używają haseł:
Lamer - {23%$#23chFs} - zmieniane dwa razy w tygodniu
Luser- {basia} - bo skąd ktoś może wiedzieć jak nazywa się jego żona?
Haker- {basia} - jak komuś zależy to i tak złamie"
[Edit:]
Źródło: http://www.teksty.jeja.pl/242,hacker-lamer-luser.html
Spisane z pamięci.
Zgiń przepadnij.
1234567890słowo
gdzie 1234567890 to moje hasło główne - zawsze taka sama liczba, która jest kompletnie losowa, nauczyłem się jej na pamięć, a słowo, to jeden wyraz, który luźno kojarzy mi się z daną stroną np:
wykop: 1234567890digg
email @cloudaccess: 1234567890chmura
email @mjaworski: 1234567890private
lastfm: 1234567890muza
niektore serwisy wymagają zeby haslo zaczynalo sie od litery np
paypal pay1234567890pal
itd itp - używam niby tego samego
login: admin
hasło: admin
Szczególnie przydatne są te obok parku i szkoły gdzie się w wakacje siedzi ;)
Ot to ma historia.
Teraz na serwisach gdzie nie zależy mi
Ok, google nic nie wynalazło, chociaż przy innych hasłach mi wywalało całe fora i listy wyrazów z ich kodowaniem w md5, md3 itp..
Czasami polecają - sprawdź, czy ktoś nie ma już twojego hasła. Ale boje się, że są boty, które wyłapują te zapytania kontrolne w googlach
6?8U.QJ+cOoAi%%Zx!1u^2n]y$A+B4dMHqTTfZ!uVNu5D`}bf8h7uyjK-?87Yn
Chyba.... Cholera , nigdy nie mogę zapamiętać ;/
1. hasło nie powinno być żadnym sensownym słowem, w żadnym języku ( by nie widniało w żadnym słowniku)
2. dodawanie "123" "qwe" itp na początku/końcu sensownego słowa nie czyni z niego słowa bezsensownego
3. 8 liter długości hasła to absolutne minimum
4. hasło do banku powinno być unikatowe, używane tylko tam i absolutnie nigdzie indziej (dot. także jego "zmutowanych" form)
5. i tak admini kiedyś pewnie dadzą ciała
zmieniane co miesiąc ze względów bezpieczeństwa :D :D
Nawet jak na popularniejsze hasło to chyba mam "szczęście" do niego.
Np. Ja mam kilka kont z bardzo prostymi hasłami, konta te stosuje do rejestracji na różne strony-pierdoły, jak np. na wykop i nawet jeśli ktoś sobie złamie to hasło to sobie założę nowe konto.
Zatem ja jako użytkownik mam jedno konto zabezpieczone silnym hasłem i kilka bardzo słabym więc
Komentarz usunięty przez moderatora
Ktoś oczekuje od ludzi, że jak zarejestruje się na stronie, bo musi i ma "puste" konto to wymyśli hasło w stylu "gsk7f89ca46FGaH67"? Wróćcie na Ziemię...
Takie hasła się tworzy poprzez wybieranie długiego zdania, np "Litwo! Ojczyzno moja! ty jesteś jak zdrowie."
Hasło to: L!Om!tjjz.1834
... i masz porządne, 14-znakowe hasło.
Rozumiem, że jesteś świadomy zagrożeń wynikających z doboru słabych haseł. Poruszyłeś temat konstruowania trudnych haseł, więc pokazałem, na czym polega generowanie takiego ciągu znaków.