Lepiej sobie hasła zapisać w notatniku/kalendarzyku realnym, niż jakimś menedżerze haseł. Co za dzbany dają takie rady, by hasła mieć zapisane na komputerze.
Na yubikeyu można sobie przechowywać sól. Sam korzystam z takiego rozwiązania do ważnych haseł, które jednak muszę pamiętać. Hasło wtedy składa się z hasła, które mam w głowie oraz soli przechowywanej na kluczu. Dzięki temu hasło jest niezwykle długie i nikt go nie wykorzysta posiadając tylko mój klucz.
BTW na Mac hasła z "kreatora" haseł nie skopiujemy. Chyba, że na Venturze, ale jeszcze nie patrzyłem były jakieś zmiany. Brakuje mi tego kopiowania, ale w pewnym sensie rozumiem dlaczego :)
@guci0: w moim pierwszym komentarzu pisałem właśnie o safari. A Ty piszesz o jakich hasłach w kluczu? Cały wątek jest właśnie o hasłach do witryn, a witryny przeglądasz na przykład w safari.
Ja nauczyłem się takiego skryptu i do każdej platformy mam inne silne hasło np biorę druga literę platformy i ilość znaków i hasło do Facebook będzie dupaA8 oczywiście trochę bardziej rozbudowane.
U mnie jest hasło jedno do wszystkich serwisów ale za to 20 symbolowe albo ktoś mnie zhakuje i wtedy leżę albo nikt nigdy to po co mi pierdyliard różnych haseł.
U mnie jest hasło jedno do wszystkich serwisów ale za to 20 symbolowe albo ktoś mnie zhakuje i wtedy leżę albo nikt nigdy to po co mi pierdyliard różnych haseł.
@PIAN--A_A--KTYWNA: Albo co najbardziej prawdopodobne - któryś z tych 20 serwisów będzie miał w końcu wyciek danych i Twoje super silne hasło będzie ogólnie dostępne w necie razem z Twoim mailem. Mi już chyba ze dwa hasła wyciekły.
Nie rozumiem dlaczego nie jest standardową procedurą blokowanie kolejnych prób odgadnięcia hasła po określonej liczbie nietrafionych. Jakby był limit 1000 to użytkownicy by nawet nie zauważyli, a bruteforce'a by zablokowało.
@Gleba_kurfa_Rutkowski_Patrol: Niektóre słabsze, owszem, ale np. 'każdy telefon do pomocy technicznej' albo 'gdy składasz wniosek o dofinansowanie' - też czerstwe? ( ͡°͜ʖ͡°)
Ale #!$%@?, manager haseł xD. Ogólnie najlepiej te najważniejsze hasła wygenerować, i mieć je zapisane na kartce jeśli ktoś jest takim debilem że nie potrafi kilku 10 znakowych ciągów se zapamiętać xD
Tak logowanie dwuetapowe i SMS. Uwielbiam, jak ktoś coś słyszał i się mądrzy a w życiu się nigdzie nie włamał.
NIE WOLNO UZYWAĆ SMS JAKO METODY LOGOWANIA DWUETAPOWEGO BO TO KWESTIA 5 MINUT ZABAWY JAK SIĘ ZNA NUMER TELEFONU NA KTÓRY SMS MA PRZYJŚĆ.ABY WSZYSTKIE SMSY NA TEN NUMER LECĄCE CZYTAĆ.
@Anacron: Nic mnie nie obchodzi Twoje zdanie o moim zdaniu. To Ty zabiegasz o atencję na portalu ze śmiesznymi obrazkami i wiarę w swoje niczym niepoparte przechwałki. Lol, bliżej nieznany haxormanie. Zgłoś się do niebezpiecznika, to może będziesz sławny. (⌐͡■͜ʖ͡■)
Taka politykę haseł polecam wszystkim w mojej rodzinie, rowniez tym mniej komputerowym. 3-4 hasla: - Jedno silne haslo do najważniejszej usługi jaka posiadamy, czyli maila (oczywiście u zaufanego dostawcy). Tego hasła nie można używać do niczego innego. - Drugie silne, do krytycznych i wysokiego zaufania usług np. banki itp. - Trzecie hasło (opcjonalne) do usług o mniejszym znaczeniu np. Olx, allegro, znane sklepy internetowe - Ostatnie hasło do całej reszty, szczególnie portale
@hekktik zupełnie nie o to chodziło w tym przepisie. Mogą wszystkie być silne. Chodzi o rozdzielenie grup usług według znaczenia i zaufania. Mail ma największe znaczenie i musi mieć swoje hasło. Banki są tez ale trochę mniej ważne, ale są zaufane ze wyciek haseł nie jest praktycznie możliwy więc posiadanie jednego hasła do wszystkich jest akceptowalnym kompromisem i ułatwieniem. Sposób który podałem daje spora wygodę, łatwość zapamiętania haseł, a jednocześnie niewielki ubytek
Komentarze (252)
najlepsze
FIDO mówi coś to Panu Panie Ferdek ?
"Podaj hasło"
kanał dla jakichś zniedołężniałych starych ludzi
@MaoPL: Skrót „na przykład”, to „np.”, nieuku.
A znaki są rzeczownikiem policzalnym, więc „liczbę znaków”, a nie „ilość znaków”, nieuku.
Masz rację, jednak zbędny jest ten przecinek przed słowem "to".
Zgadza się.
#grammarnazi
@PIAN--A_A--KTYWNA: Albo co najbardziej prawdopodobne - któryś z tych 20 serwisów będzie miał w końcu wyciek danych i Twoje super silne hasło będzie ogólnie dostępne w necie razem z Twoim mailem. Mi już chyba ze dwa hasła wyciekły.
@Gleba_kurfa_Rutkowski_Patrol: Niektóre słabsze, owszem, ale np. 'każdy telefon do pomocy technicznej' albo 'gdy składasz wniosek o dofinansowanie' - też czerstwe? ( ͡° ͜ʖ ͡°)
NIE WOLNO UZYWAĆ SMS JAKO METODY LOGOWANIA DWUETAPOWEGO BO TO KWESTIA 5 MINUT ZABAWY JAK SIĘ ZNA NUMER TELEFONU NA KTÓRY SMS MA PRZYJŚĆ.ABY WSZYSTKIE SMSY NA TEN NUMER LECĄCE CZYTAĆ.
Hackerzy pozdrawiają panów z filmiku. :)
Specjaliści od siedmiu boleści.
3-4 hasla:
- Jedno silne haslo do najważniejszej usługi jaka posiadamy, czyli maila (oczywiście u zaufanego dostawcy). Tego hasła nie można używać do niczego innego.
- Drugie silne, do krytycznych i wysokiego zaufania usług np. banki itp.
- Trzecie hasło (opcjonalne) do usług o mniejszym znaczeniu np. Olx, allegro, znane sklepy internetowe
- Ostatnie hasło do całej reszty, szczególnie portale
Sposób który podałem daje spora wygodę, łatwość zapamiętania haseł, a jednocześnie niewielki ubytek