Muszę sobie ustawić nowe hasło wszędzie (email, bank, allegro itp.) bo mi się ktoś ostatnio chyba włamał i chciałbym żeby było naprawdę bezpieczne. Jakie hasło jest najbezpieczniejsze? Myślałem, żeby sobie zrobić numer PESEL, ale to są same liczby, więc nie wszędzie można je ustawić :(
@brakloginuf: A co się zwykle stosuje? Metalową rurkę?
@supra107: aktuanie najpopularniejszy jest scam polegajacy na tym ze ludzie wpisuja swoje hasla na falszywych stronach. Pozniej metoda slownikowa. Widac ze malo wiesz ze nie widzisz jak bardzo brute force jest trudne do realizacji. To nie wirus zainstalowany na komputerze usera gdzie moze zajezdzac cpu na 100% i user sobie z tym nie poradzi i nikt sie nie dowie. Slaby serwis polegnie
@brakloginuf: No to metoda słownikowa zadziała na twój wzór haseł, ale przy moim byłaby bezużyteczna. A phishing podziałałby na jedno hasło do jednego konta, a nie na główne hasło bazy danych, których i tak by nie mieli.
No to metoda słownikowa zadziała na twój wzór haseł
@supra107: nie zadziala, bo w slownikach nie ma znakow specjalnych przeplatanych cyframi, ponadto w slownikach sa tylko popularne slowa, wiec za slowo klucz wystarczy wybrac malo popularne slowo badz stworzyc wlasna wariacje i tyle. Slownikowa wyszukujesz hasla dupa123, a nie Niehakowalne@wykop2. Tego drugiego nie znajdziesz w zadnym slowniku, a zeby lamac przez bruteforce je to strasznie trudne.
@brakloginuf: A, powinienem dodać że mówię o brute forcie na haśle bazy danych KeePassa. Nie ma tam limitu błędnych logowań, ale też nie ma innego sposobu poza wyłudzeniem hasła aby je złamać niż brute force, który w przypadku mojego hasła byłby po prostu nieopłacalny, a wręcz niemożliwy.
: A, powinienem dodać że mówię o brute forcie na haśle bazy danych KeePassa
@supra107: no to nie da rady, bo oni sa przygotowani na takie proby lamania. Jest tam limit na 100%, ale taki ktorego user nie zauwazy. Czlowiek nie wpisze w kilka minut 100 razy blednie hasla, a bot tak. Ale moze kiedys wydarzyc sie wyciek danych od nich i to jest glowny argument, ze maja w swojej bazie
@teddybear69 w swojej głowie masz swoje jedno hasło robione np na podstawie 2 ulubionych wersów piosenki. Do tego możesz dodać wymaganie że poza hasłem potrzebny jest jeszcze klucz USB który trzymasz na szyji. Zaszyfrowanej bazy haseł nikt nie odszyfruje bez hasła i klucza, to niewykonalne obliczeniowo
@teddybear69: Nawet jeżeli wyciekną, to nie będą w stanie tego odczytać, bo są skutecznie szyfrowane (m. in. metodą AES-256 przy użyciu wspomnianych programów wyżej). 256-bitowy klucz szyfrujący zapewnia ilość kombinacji większą niż ilość atomów w obecnie poznanym Wszechświecie, więc... jedyną słabością jest hasło, dlatego powinno być silne. :)
Oczywiście załóż uwierzytelnianie wielopoziomowe (najczęściej 2FA) tam, gdzie jest to możliwe (czyli przynajmniej e-mail i Allegro, tutaj możesz sprawdzić, gdzie można je
a jak wycieknie stamtąd? Ja jednak bardziej wierzę swojej głowie
@teddybear69: Typie, w mojej korpo trzyma się hasła do turbo ważnych aplikacji w menedżerach haseł xD Rozumiem że setki ludzi z IT są głupi i nie wiedzą o "wyciekach"?
@brakloginuf: Używanie nazwy serwisu w haśle to też nie jest najlepszy pomysł, bo jeśli ktoś wykradnie Twoje hasło ze zmienną '"facebook" to raczej ogarnie że na innych serwisach możesz mieć to samo hasło tylko właśnie z inną nazwą serwisu
@RAAAKEZ: ten problem zawsze bedzie gdy haslo zostanie skompromitowane, a w tym przypadku dotyczy tylko gdy do tematu podchodzi twor inteligentny a nie bot, wiec przeskanowanie automatem da gorsze efekt niz jedno haslo wszedzie to samo. Poza tym jak zostanie Ci wykradzione jedno haslo to i tak zazwyczaj zmienic wszedzie, niezaleznie czy bylo takie same czy inne
@teddybear69: Tylko manager hasel, bedziesz musial pamietac jedynie haslo do niego a do reszty serwisow unikalne hasla max dlugosci z generatora i problem rozwiazany.
czyli przykladowo wg klucza powyzej:
haslo facebook: Teddybear!facebook9
haslo wykop: Teddybear!wykop9
haslo netflix: Teddybear!netflix9
ja od lat uzywam tej zasady, dopoki ktos nie pozna Twojego klucza kodowania i stalego slowa to haslo bedzie mocne
@brakloginuf: wystarczy wyciek hasla z jednego serwisu ktory nie dba o bezpieczenstwo
#bezpieczenstwo #komputery #informatyka #pytanie #pytaniedoeksperta #hajduszoboszlo
@supra107: aktuanie najpopularniejszy jest scam polegajacy na tym ze ludzie wpisuja swoje hasla na falszywych stronach. Pozniej metoda slownikowa. Widac ze malo wiesz ze nie widzisz jak bardzo brute force jest trudne do realizacji. To nie wirus zainstalowany na komputerze usera gdzie moze zajezdzac cpu na 100% i user sobie z tym nie poradzi i nikt sie nie dowie. Slaby serwis polegnie
@supra107: nie zadziala, bo w slownikach nie ma znakow specjalnych przeplatanych cyframi, ponadto w slownikach sa tylko popularne slowa, wiec za slowo klucz wystarczy wybrac malo popularne slowo badz stworzyc wlasna wariacje i tyle. Slownikowa wyszukujesz hasla dupa123, a nie Niehakowalne@wykop2. Tego drugiego nie znajdziesz w zadnym slowniku, a zeby lamac przez bruteforce je to strasznie trudne.
@supra107: no to nie da rady, bo oni sa przygotowani na takie proby lamania. Jest tam limit na 100%, ale taki ktorego user nie zauwazy. Czlowiek nie wpisze w kilka minut 100 razy blednie hasla, a bot tak. Ale moze kiedys wydarzyc sie wyciek danych od nich i to jest glowny argument, ze maja w swojej bazie
Oczywiście załóż uwierzytelnianie wielopoziomowe (najczęściej 2FA) tam, gdzie jest to możliwe (czyli przynajmniej e-mail i Allegro, tutaj możesz sprawdzić, gdzie można je
@teddybear69: Typie, w mojej korpo trzyma się hasła do turbo ważnych aplikacji w menedżerach haseł xD Rozumiem że setki ludzi z IT są głupi i nie wiedzą o "wyciekach"?
@brakloginuf: wystarczy wyciek hasla z jednego serwisu ktory nie dba o bezpieczenstwo