#hasla - strona 3 :: Wykop.pl

Wszystko

Wszystkie

Archiwum

17.07.2020, 16:07:34

Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (deweloperów, testerów, architektów, PMów, analityków itp.)

Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie poglądowej odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę rozwiązanie

Jeżeli chcesz widzieć każda zagadkę, to obserwuj tag #zagadkibezpieczenstwa

#zagadkibezpieczenstwa #bezpieczenstwo #programowanie #programista15k #security #hasla #zagadka #it

suvroc

21.07.2020, 16:00:54

POPRAWNA ODPOWIEDŹ:

Zarówno sól jak i pieprz są metodami na podniesienie bezpieczeństwa hashy i zabezpieczenie ich przed zbyt szybkim złamaniem.
Sól jest przechowywana w bazie danych, dzięki temu może być unikalna dla każdego hasła.
Z kolei pieprz jest przechowywany na poziomie serwera API i jest taki sam jak dla całej aplikacji.
Pozwala on zabezpieczyć hashe haseł naszych użytkowników nawet w przypadku gdy baza danych wycieknie.

Gratuluję @object i @paramyksowiroza poprawnej odpowiedzi.

suvroc

21.07.2020, 16:01:05

@Sloiko-student_1: Niestety to zła odpowiedź

Langus

04.07.2020, 09:36:51

Jest jakiś dodatek do #keepass aby wyświetlać hasła z numerem pozycji? Aby łatwiej było wpisywać hasła do banków. Nawet nie wiem jak takie wpisywanie haseł po angielsku się nazywa, aby zapytać google.

#bezpieczenstwo #security #hasla

beerman

Langus

04.07.2020, 10:15:40

@bob_kelso: ha mam! To się nazywa partial password

Langus

04.07.2020, 13:15:15

jakby kogoś interesowało, to jest wbudowane rozwiązanie w keepass do takich haseł.

krih

10.06.2020, 08:52:34

Mirki z #it problem mam z #firefox - czeka mnie instalacja #windows10 i chciałbym zachować #hasla zapamietane w przegladarce. Czy jest na to jakiś sposób? Czy wystarczy skopiować cały katalog firefoxa i później wrzuć po nowej instalacji do tego samego miejsca? Jak to najlepiej zrobić?

MrAndy

10.06.2020, 08:56:41

@krih: Załóż konto w FF i włącz synchronizację. Nic nie będziesz musiał ręcznie przegrywać.

Qrystus

matm

14.06.2020, 15:15:01 via Android

@krih program mozbackup

SkorpionX

16.05.2020, 18:18:06

Hej Mirabelki i Mirki co się bezpieczeństwem własnym interesują i zajmują!

Jakiego polecilibyście #keypass na użytek własny? Obecnie używam wbudowanego w przeglądarkę oraz soft wgrany fabrycznie na telefonie ale to niestety nie jest jedno globalne rozwiązanie, a szukam czegoś, co by się zajęło i przeglądarką na desktopie i przeglądarką oraz aplikacjami na urządzeniach mobilnych.

Budżet najlepiej zero cebulionów ( ͡° ͜ʖ ͡°) ale jak się nie da nic

k.....t

konto usunięte 16.05.2020, 18:21:29

@SkorpionX: LastPass uzywam juz od kilku lat, jest darmowa wersja.

SkorpionX

CeZiK_

16.05.2020, 18:26:02

@SkorpionX: Bitwarden.

MichalGiza

21.04.2020, 11:24:23

Dziś na SekurakTV o łamaniu haseł >> https://www.youtube.com/watch?v=ztvhxdMxJRM

#hasla #bezpieczenstwo #security

herejon

17.04.2020, 17:03:47

#wyciek #hasla
Afra co to się #!$%@? czemu ktoś używał mojego konta przez 10 lat?! Dopiero teraz udało mi się odzyskać ja pierdoel

Witttkacy

Kacper1111

13.04.2020, 11:51:41

Czy powinienem się niepokoić tym że na pocztę przyszedł mi kod zabezpieczający z ubisftu, a mnie wylogowało z uplay? Na koncie widziałem nieudane logowanie z mojego miasta. Oczywiście odrazu zmieniłem hasło do uplay i poczty. #uplay #hasla #cyberbezpieczenstwo

Kacper1111

13.04.2020, 15:43:58

@poco: Ale żeby ten kod przyszedł to ten ktoś musiał znać moje hasło?

poco

13.04.2020, 15:52:37

@Kacper1111: z ubi to zagadka, albo wyciek hasła i ktoś je poznał, albo bug w ich śmiesznych zabezpieczeniach

Darmowe szkolenie od Niebezpiecznika dot. haseł

Wydarzenie odbędzie się 8 kwietnia o 19. Zapisy dostępne są po kliknięciu przycisku. Dodatkowo jest możliwość wpłaty dowolnej kwoty, która zostanie w całości przekazana Służbie Zdrowia. Motywem przewodnim będą hasła, ich łamanie, czy korzystanie z tzw. managerów haseł.

z dodany: 02.04.2020, 10:22:00

n.....n

konto usunięte 20.01.2020, 18:51:42 via Android

Cześć.
Jest jakiś sposób na obejście hasła blokady telefonu? Konkretnie w Samsungu S9+. Nie nie jest kradziony, nie jest znaleziony. Wpisanie hasła po pierwszym uruchomieniu. Bardzo ważne.. :(
#telefony #informatyka #hasla #pomocy

TMBRK

03.01.2020, 22:22:37

Siemano mirasy. Szybkie pytanko jak sobie radzicie z hasłami? Ostatnio mi się ktoś wbił na netflixa- podejrzewam, że któreś z moich haseł do tego typu serwisów wyciekło, dlatego sądzę, że powinienem wreszcie zająć się poważnie tematem i generować losowo takie hasła i je przechowywać w jakiejś bazie- bo przecież nie spamiętam.
Nie chcę korzystać z serwisów zewnętrznych, mimo tego chciałbym jakoś te hasła aktualizować między urządzeniami. Co polecacie? Mógłbym coś nawet selfhostować,

j.....o

konto usunięte 03.01.2020, 22:45:48 via Wykop Mobilny (Android)

Komentarz usunięty przez moderatora

T.....9

konto usunięte 03.01.2020, 23:00:53

@TMBRK: KeepassXC.

O tym, że co niektórych mocno poniósł melanż...

...i do tej pory nie wytrzeźwieli. A przynajmniej jest to moja pierwsza myśl, gdy sprawdzam, cóż to takiego lud wpisywał w Google, by wyl...

z dodany: 31.12.2019, 19:25:49

Dodaj Komentarz
#
google
#
hasla
#
blog
#
podsumowanie2019

ponuryboczek12

09.12.2019, 18:46:54

#walesa #hasla #gownowpis #leszke

Hejo!! Ostatnio oglądam sobie jak lechu pisze coś na komputrze i widzę to:

Czy leszke nie ma czasem swoich passów do konta przylepionych na karteczce do monitora ??? XDDDDD

ponuryboczek12 - #walesa #hasla #gownowpis #leszke

Hejo!! Ostatnio oglądam sobie ... — **źródło:** comment_Fd88g4DaoIJo9aTHEw6upgVIat0IDelb.jpg
Pobierz

C.....7

konto usunięte 09.12.2019, 18:49:01 via Android

@ponuryboczek12 wbijaj mu na fb i tt!

Tatankajotanka

09.12.2019, 19:01:04

@Crystal167: dd

A.....i

konto usunięte 26.11.2019, 19:43:38

#1password usuwa klawiaturę do wypełniania loginów i haseł, ignorując argumenty użytkowników podawane na forum.

Ostrzegam użytkowników, ja sam już się zastanawiam nad przejściem gdzieś indziej, chociaż transfer ponad 300 pozycji zaboli.

#hasla #bezpieczenstwo #cyberbezpieczenstwo #komputery #informatyka

Crow86

26.11.2019, 21:42:23

@Acri: polecam Bitwarden - darmowy i opensource, przesiadłem się z LastPass i nie żałuję

botul

27.11.2019, 13:15:14

@Acri: Transfer nie zaboli, bo idzie to zrobić przez csv. Polecam Bitwarden lub Keepass

sekurak

15.11.2019, 13:57:34

Czy należy wymuszać okresową zmianę haseł? Mamy chyba ostateczne rozwiazanie problemu.

https://sekurak.pl/czy-nalezy-wymuszac-okresowa-zmiane-hasel-mamy-chyba-ostateczne-rozwiazanie-problemu/

#sekurak #bezpieczenstwo #hasla #microsoft #windows10

sekurak - Czy należy wymuszać okresową zmianę haseł? Mamy chyba ostateczne rozwiazani... — **źródło:** comment_qZafTPKZPo84pqToHOuhBQLhbHGwyg8Z.jpg
Pobierz

Koliat

15.11.2019, 14:09:06 via Wykop Mobilny (Android)

@sekurak: niestety wiele dinozaurów żyje starymi politykami :(

cofko

17.11.2019, 07:43:55 via Wykop Mobilny (Android)

@sekurak: niestety problemem jest to, ze któryś standard ISO wymaga, żeby hasło było przynajmniej 8 znakowe i zmieniane co 30 dni... A teraz pora audytów.

sekurak

30.10.2019, 16:37:57

Wyciek z forum prostytutek i ich klientów - hasła przechowywane bcrypt, a i tak udało się dużo z nich złamać!

Ciekawe co oznacza to 997 na końcu topowego hasła...

https://sekurak.pl/wyciek-z-forum-prostytutek-i-ich-klientow-hasla-przechowywane-bcrypt-a-i-tak-udalo-sie-duzo-z-nich-zlamac/

#sekurak #wyciek #bezpieczenstwo #hasla #prostytucja

sekurak - Wyciek z forum prostytutek i ich klientów - hasła przechowywane bcrypt, a i... — **źródło:** comment_9xNZkN65Qm2KidVpciaKd1IMnw66XTn1.jpg
Pobierz

RitmoXL

30.10.2019, 17:32:42

@sekurak: fajne te hasła, takie oczywiste ( ͡° ͜ʖ ͡°)

"hookers", "amsterdam" XDDDD

aptitude

30.10.2019, 17:46:05

@RitmoXL: @sekurak: Najciekawsze jednak to Wachtwoord, co po polsku dosłownie znaczy "stróżujące słowo" :D

Caishen

SebaD86

18.10.2019, 05:17:44

Hej Mirki, epremki już nie ma działu z hasełkami itp. Zna ktoś jakieś podobne strony?
#epremki #piratujo #hasla #telewizja #hacking

shido

18.10.2019, 05:19:56

@SebaD86: Nie bądź pijawą i wynagradzaj twórców oprogramowania i dostawców treści za ich pracę.

oakep12

N.....I

konto usunięte 18.10.2019, 05:22:20

Taktyk

Iudex

15.10.2019, 06:43:58

Mireczki, jak przechowujecie swoje hasła do wszystkich serwisów, sklepów i aplikacji? Mam już tyle tego, że zaczynam głupieć, do niektórych serwisów loguję się raz w miesiącu i miesiąc w miesiąc muszę hasło resetować, bo nie jestem w stanie go zapamiętać. Polityka "mam kilka trudnych haseł, którymi rotuję" zdecydowanie przestała mi wystarczać.

Jakie bezpieczne narzędzie do zarządzenia tym na wielu urządzeniach byście polecili?

#bezpieczenstwo #dane #hasla

szaramyszka911

Daleki_Jones

15.10.2019, 06:58:44

@Iudex: A co jest z tym nie tak?

wqdqweff

lolen

15.10.2019, 14:52:55 via Wykop Mobilny (Android)

@Iudex: bitwarden darmowe i open source

sekurak

05.10.2019, 21:32:35

Połowa osób, które sprawdziły wycieki swoich haseł, korzystając z tego mechanizmu trochę się zmartwiło. Ich hasło/hasła wyciekły. Chrome za moment wprowadzi łatwy audyt Twoich haseł:

https://sekurak.pl/google-za-moment-udostepni-w-chrome-mechanizm-sprawdzenia-czy-twoje-haslo-nie-wycieklo/

#sekurak #chrome #google #hasla #bezpieczenstwo

sekurak - Połowa osób, które sprawdziły wycieki swoich haseł, korzystając z tego mech... — **źródło:** comment_AIthPzP8cuYOh7OS3sVBQC25E6yoPDsE.jpg
Pobierz

plusbear

M.....A

konto usunięte 05.10.2019, 21:36:13

@sekurak: w życiu bym si enie zdecydował, żeby google mógł mi przechowywać hasła. Zwłaszcza hasła do czegokolwiek inego niż usługi oferowane przez google.