Wpis z mikrobloga

Skopiuj link

04.11.2023, 09:11:58

Czy to że byle stronka wymusza na mnie wymyślanie silnych haseł nie jest aby niebezpieczne same w sobie? Gdy stronką jest np. prosty sklep internetowy albo jakiś portal z grami on-line albo inna bzdura, to dlaczego nie mogę tam mieć prostego hasła typu dupa123, tylko potrzebuję specjalnych znaków, dłuuuugich haseł i niewiadomo czego.

W ten sposób, gdy baza haseł w tym sklepie wypłynie, moje "silne hasło" wypłynie razem z nią. I wiem że to nie powinien być problem, bo przecież powinienem mieć inne silne hasło do każdej gównostronki, ale powiedzmy sobie szczerze, mało kto tak robi.

Najgorsze jest to, że jak tu teraz zawołam adekwatny tag #cyberbezpieczenstwo to mi powiecie "używaj keypassa" xD Ale to też jest turbo niepraktyczne szczególnie dla takich gównostronek. Arghh irytuje ten wszędobylski trend silnych haseł w byle zaułku internetu @niebezpiecznik-pl @ZaufanaTrzeciaStrona

frutson

04.11.2023, 09:21:43 via Wykop

W ten sposób, gdy baza haseł w tym sklepie wypłynie, moje "silne hasło" wypłynie razem z nią.

@K_R_S: i co z tego, skoro używa się innego hasła do każdej strony?
używaj menadżera haseł

K_R_S

04.11.2023, 09:24:01 via Android

@frutson nie doczytałeś do końca, co?

frutson

04.11.2023, 09:28:28 via Wykop

@K_R_S: pewnie, że doczytałem, ale jak inaczej można odpisać na "NIE PODAWAJCIE SPRAWDZONYCH I PRAKTYCZNYCH ROZWIĄZAŃ"

Tytanowy_Lucjan

04.11.2023, 09:31:48 via Wypiek

@K_R_S Możesz używać jako haseł długich zdań bez spacji albo używać jakiegoś schematu ze stałym "bezpiecznym" prefiksem lub sufixem. Wtedy masz duże szanse, że zawsze domyślisz się hasła nawet jak go zapomnisz.

Ewentualnie jest dodatek bug me not, który kolekcjonuje współdzielone konta. Ja np. korzystam z takiego do logowania na Ceneo, gdy chcę sprawdzić historię cen i jest wymóg zalogowania.

T.....k

konto usunięte 04.11.2023, 10:06:35 via Wykop

W ten sposób, gdy baza haseł w tym sklepie wypłynie, moje "silne hasło" wypłynie razem z nią.

@K_R_S: Nie. Wypłynie jego skrót wykonany jednokierunkową funkcją, np. dupa po przemieleniu to 9743a66f914cc249efca164485a19c5c.

Nie da się tego skrótu odwrócić. Za to da się generować kolejne potencjalne hasła i wykonywać skróty, w ten sposób dowiadując się, że hasło usera K_R_S zapisane jako 9743a66f914cc249efca164485a19c5c to dupa, więc można spróbować logować się tym samym

K_R_S

04.11.2023, 10:14:39 via Android

@TrzezwyIrlandczyk dużo bardziej wolałbym nie zawracanie głowy przez gowno stronki siłą haseł, a jak wypłynie to trudno.

Moje hasło do last.fm wypłynęło 15 lat temu. I co z tego? Dalej go używam do gownoserwisów bo to nie ma znaczenia.

Teraz jest gorzej bo inne gownoserwisy każą używać silniejszego hasła niż tamto.

(przez gownoserwisy rozumiem takie: bez poufnych danych, podpiętych metod płatności itp.)

omega3t

04.11.2023, 10:59:54 via Wykop

@K_R_S: Bardzo krótkowzroczne podejście, powiedzmy ktoś zalogował się na twoje konto na gówno stronce typu forum z hasłem dupa i zaczął postować CP. Jak myślisz do kogo przyjdą o 6 i kto będzie się musiał z tego tłumaczyć

K_R_S

04.11.2023, 11:13:39 via Android

@omega3t na szczęście przestępcom szkoda czasu na takie #!$%@? jak wrabianie randomow w dziecieca pornografie

BreathDeath

04.11.2023, 17:28:59 via Wykop

@K_R_S: Używaj keepasa.

Btw czemu to jest niepraktyczne?