Wpis z mikrobloga

@RedBulik: a najlepsze ze to musi byc haslo do jakies gowno forum xD

@RedBulik: ciesz się że cyfrę ALBO znak specjalny...

@RedBulik: potem tworzy się hasło pokroju Upl@y1sg@y po czym się go zapomina

@Bajo-Jajo: @RedBulik:
Jedyne co w tej sytuacji jest smutne, to fakt, że ludzi nadal trzeba uświadamiać jak istotne jest dbanie o bezpieczeństwo haseł. 80% ludzi to najchętniej ustawiłaby 4 literowe hasło do każdej strony to samo, łącznie z pocztą i serwisami bankowymi.

@Veni: hasło do karty to masz 4 cyfry, na telefon masz 3-9 cyfr przy czym nie mogą się powtarzać i prawdopodobnie będą sasiadowaly z poprzednimi, jakoś nikt nie płacze ze karta bankomatów jest słabo zabezpieczona czy telefon łatwo odblokować. problemem są gówno serwisy niedbajace o bezpieczeństwo własne oraz klientów. gównoserwis wie że łatwo wlamac się im na bazy danych dlatego wymuszają ustawienie skomplikowanych haseł żeby student informatyki nie włamał się zaPokaż całość

@Bajo-Jajo: Tylko różnica jest też taka, że w przypadku telefonu czy karty masz raptem 3 próby, więc szansa trafienia kombinacji jest wręcz nieprawdopodobna. Natomiast w przypadku serwisów nie zawsze jest limit logowań (nie twierdzę, że to dobrze, ale tak jest). Łamiący zabezpieczenia zawsze są 2 kroki przed tymi, którzy te zabezpieczenia tworzą. Tak było, jest i będzie. Dlatego wymaga się od użytkownika minimum wysiłku, między innymi w celu redukcji kosztów.

@RedBulik: dlatego wynaleziono menadżery haseł, generujesz sobie hasło i po problemie

@Veni: widać nigdy nic nie lamales (⌐ ͡■ ͜ʖ ͡■)
najprostsza metoda jest program któremu Podajesz spis najpopularniejszych haseł jak legia1924(czy kiedy ja założyli), ksiezniczka93(I inne daty) albo kombinacje qwerty1234.
następnie jak wyciek ie baza danych to masz kilkadziesiąt tysięcy loginow z zaszyfrowanymi hasłami.
Dla prostego ulomka po informatyce wystarczy że napisze program który będzie kolejno wprowadzał login oraz hasło tak aż trafi jelenia co ustawiłPokaż całość

@Bajo-Jajo: Po pierwsze, opisana metoda to Brute force, który jak wspomniałeś zadziała tylko wtedy, gdy hasło jest słownikową kombinacją bądź innym pospolitym zlepkiem liter. Jeżeli hasło takie nie jest, to złamanie go tą metodą trwałoby zbyt długo. Ponadto podane przez Ciebie hasła nie spełniają norm bezpieczeństwa i dlatego są stosunkowo proste do złamania. Ogólnie odnoszę wrażenie, że sam sobie w tej wypowiedzi zaprzeczyłeś, więc nie wiem co Ci odpisać... Jeżeli rozumieszPokaż całość

@RedBulik: Bardziej #!$%@?ący jest limit (górny!) długości hasła

@RedBulik: przy wpisywaniu hasla przy logowaniu też powinno byc to wyświetlone...

@RedBulik: menadżer haseł, mówi to Panu coś Panie Ferdku ?

@RedBulik: zacznijcie wreszcie używać managera haseł ¯\_(ツ)_/¯

@RedBulik: @Bajo-Jajo: ogarnij sobie lastpassa lub inny program tego typu to Ci takie hasło wymyśli i nie będziesz musiał go pamiętać.

@Veni Smutne jest to, że nigdy nie używałem jakiegoś skomplikowanego hasła i nigdy nie zostało mi skradzione żadne konto wiec swoją śpiewkę o bezpieczeństwie możesz wsadzić sobie między bajki. Póki nie wypłyną hasła w bazę danych to każdy jest bezpieczny.

@shakerrti1: A nie, to jak tak to w porządku. Nigdy w życiu nie wpadłem pod samochód. To niemożliwe, że ludzie giną pod kołami aut!

hasło do karty to masz 4 cyfry, na telefon masz 3-9 cyfr przy czym nie mogą się powtarzać i prawdopodobnie będą sasiadowaly z poprzednimi, jakoś nikt nie płacze ze karta bankomatów jest słabo zabezpieczona czy telefon łatwo odblokować.

@Bajo-Jajo: tylko w przypadku karty i telefonu drugim faktorem jest posiadanie danego urządzenia, co nie jest proste w realizacji

@RedBulik: mordka z mema bardziej pasuje do takich ignorantow, którzy wszędzie maja ustawione to samo hasło słownikowe. Wystarczy wyciek haseł z jednego gówno serwisu i utrata tożsamości gotowa. Manager haseł to podstawa. KeePass, Bitwarden... etc. Do wyboru jest masa rozwiązań. Hasła są przechowywane w sposób bezpieczny, więc nawet w przypadku wycieku hashy haseł z takiej apki są one niemalże bezużyteczne dla crackerow

@RedBulik: ja teraz robiłem jakis gówno serwis z 10 wejściami dziennie gdzie wymyślili wymaganie 12 znaków 2 haśle...

@RedBulik: @Sramnapsajakgorucham: @Bajo-Jajo: 2019 rok, a menadżer i generator haseł jest dla niektórych poza zasięgiem wyobraźni.
Tu nie chodzi o zabezpieczenie tego jednego gównoforum. Tu chodzi o to, że taki Seba czy Karyna na tym forum zarejestrowała się na email, którego używa w 200 innych serwisach. Oraz hasło, które używa na 50 innych. Jeśli potem hakiery złamią zabezpieczenia w jednym miejscu a hasło było słabe (rozwalalne w ciągu kilkuPokaż całość

@RedBulik jak chcesz żeby Ci przyglupi gimnazjalista przeprowadził brute forca to się śmiej. Jest jeszcze baza najbardziej popularnych haseł, które można przetestować i też można tym sposobem złamać wiele haseł bez specjalnych umiejetnosci. Ja przy projektowaniu aplikacji zalecam jeszcze jedna cyfrę i założenie że to nie może być twój e-mail/login. Taka polityka haseł powinna obowiązywać w całej firmie która szykuje ci soft, chyba że zależy Ci na cenie i akceptujesz ryzyko.

@RedBulik: kurde, wystarczyłoby że później przy wpisywaniu hasła podawaliby te zasady

@kawior2007: @Sramnapsajakgorucham: @Bajo-Jajo: @RedBulik: Chrome sam generuje hasła i je zapamiętuje (to samo z dowolnym inny menadżerem haseł) więc co za różnica? Przecież bez menadżera haseł i tak się w 2019 nie da żyć.

@RedBulik: teraz na szczęście jest często opcja "domyślnego hasła" bo i tak na większość z tych rzeczy człowiek się już nie loguje xd

@RedBulik: a potem to hasło odzyskuje się na maila, bo się o nim ciagle zapomina, gdzie hasło to abcd1234

@RedBulik: Lastpass albo Keepass i po problemie

@apee: A potem musisz się zalogować do systemu przez aplikację mobilną albo z innego kompa i musisz przepisywać jakiś bełkot. Menedżer haseł jest spoko ale na pewno nie jest rozwiązaniem wszystkich problemów.

@RedBulik: Kuźwa, właśnie muszę w na firmowym koncie hasło zmienić, a tam wymagana to już w ogóle są... (╯°□°）╯︵ ┻━┻

Upl@y1sg@y

@Bajo-Jajo: to o mnie. Jak ktoś ma debilna politykę haseł a muszę tam mieć konto (bo tak) to ustalam hasło ich obrażające ale pasujące do reguł

a potem włam, pobranie bazy i płacz jak z morele ( ͡° ͜ʖ ͡°)

@apee: a jak ktoś się włamie do lastpassa albo keepassa to ma hasła do wszystkiego? Jak te usługi działają?

@gosurosu: Baza z hasłami jest zaszyfrowana za pomocą hasła głównego. Dodatkowo nie musisz przechowywać bazy na serwerach dostawcy.
Ideą tutaj jest to, że pamiętasz jedno trudne do złamania hasło i używasz go jedynie do dostępu do bazy haseł. Nawet jak ktoś dorwie się do pliku z bazą to jak masz nietrywialne hasło nie opłaca mu się go łamać.

@RedBulik: @Sramnapsajakgorucham: @Bajo-Jajo: Do mało ważnych stron czy systemów polecam stosować hasło ze szkoleń MikroSmiecia czyli P@ssw0rd. Łatwe do zapamiętania i spełnia wszelkie wymagania.

@gosurosu: do tego wyżej dodam, że masz dwustopniowe uwierzytelnienie i musisz podać hasło główne i kod z wygenerowanej siatki, który możesz sobie wydrukować i trzymać na biurku w domu. Zamiast tego kodu możesz używać tez fizycznego klucza na USB (ale w premium), albo uwierzytelnienia google/microsoftu. Zawsze przy nowym urządzeniu woła o ten drugi kod.
Lastpass przechowuje zaszyfrowane dane, a jak wpisujesz hasło to nie wysyła go do nich, tylko odszyfrowuje naPokaż całość

@RedBulik: lepsze to niż Skycash i jego ograniczenie, że hasło może mieć MAKSYMALNIE 8 znaków xDDD

Generalnie to jest tak bezpieczne, że aż upierdliwe.

@apee: no właśnie tu moze byc problem z dodawaniem haseł do gówno serwisów

Jeszcze jedno, działa on tylko do stron www czy również w programach instalowanych?

ja mam w notatniku pozapisywane co i jak i elo ( ͡° ͜ʖ ͡°)

@gosurosu: ale jak już raz na miesiąc wpiszesz to hasło i kod, to później masz spokój. Jak zakładasz nowe konto na gówno portalu to samo podpowiada żeby wygenerować hasło. Samo też pyta czy zapamiętać, a później samo uzupełnia jak chcesz się logować.

Nie bardzo rozumiem pytanie. Chodzi Ci o to, czy działa poza przeglądarka? Działa jako wtyczka do przegladarek i jako apka w telefonie.
Chyba, że pytasz czy pamięta hasła doPokaż całość

@RedBulik: Jeszcze najlepiej żeby w tym haśle były to 2 oddzielne wyrazy oddzielone znakiem lub cyfrą. Tak przynajmniej uczyli.

@RedBulik używaj menedżera haseł. Kiedyś w przypływie fantazji ustawiłem minimalna długość hasła na 63 znaki na wewnętrznym serwisie by wymusić na ludziach używania Keepassa

@RedBulik: I nie koniec. Po miesiącu "Hasło wygasło, proszę zmienić hasło".

@Pawu1on: To jest nic xD

Bank bnp pariba niezaleznie od dlugosci hasla przy logowaniu pyta tylko o losowe 5 znakow z 10 pierwszych. Nic co jest po 10 znaku nie jest sprawdzane

@pieczywowewiadrze: "A nie wiem, wstaw tam random(10) a jak hasło krótsze to losuj dalej"

@RedBulik: Tak bardzo konto Google. A najlepsze, że cztery razy samoistnie zmieniało mi się hasło do konta (nie, nie miałem żadnego włamania, zresztą nic do tego konta nie mam podpiętego), więc w końcu #!$%@? złożyłem hasło z samych wulgaryzmów i od tamtej pory przestało mi się ono zmieniać. Tak samo #!$%@? jest logowanie do Steama, bo za każdym razem, gdy chciałbym logować się przez przeglądarkę, twierdzi, że loguję się z nowegoPokaż całość

@Pangia: 75^5 to wcale nie tak duzo, a do 8 jednak troche.

@pieczywowewiadrze: No dobra, ale czemu nie pyta o pozostałe znaki z hasła nawet przy błędnie wpisanym haśle? Bo czasami zdarza mi się walnąć literówkę za pierwszym razem. Hasło mam na bodajże 32 znaki i połowy nawet nie używa.

@gosurosu: ale jak już raz na miesiąc wpiszesz to hasło i kod, to później masz spokój. Jak zakładasz nowe konto na gówno portalu to samo podpowiada żeby wygenerować hasło. Samo też pyta czy zapamiętać, a później samo uzupełnia jak chcesz się logować.

@apee takie funkcje są w keypassie w jego wtyczce do przeglądarki, czy w lastpasie?

@pieczywowewiadrze

To jest nic xD

Bank bnp pariba niezaleznie od dlugosci hasla przy logowaniu pyta tylko o losowe 5 znakow z 10 pierwszych. Nic co jest po 10 znaku nie jest sprawdzane

A czy przypadkiem twoje hasło do banku nie składa się z 10 znaków?