Tymczasem w internecie pojawiają się na grupach dla nauczycieli pierwsze materiały z edukacji zdrowotnej o cyberbezpieczeństwie, a tam porady dla dzieci, jak utworzyć hasło na Wykopie. XD #edukacjazdrowotna #edukacja #szkola #cyberbezpieczenstwo
@Pracuje_zdalnie_chyba: No już prędzej. BTW jak uważasz, które hasło z listy jest najłatwiejsze do shackowania? Moim zdaniem Warszawa, ale mogę się mylić. Przydałaby mi się informacja od zawodowca. Ten sam materiał dla nauczycieli. Pomijając, że większość serwisów nie przyjmie tych haseł z powodu braku znaków specjalnych. Przejdzie tylko Basia, bo ma wykrzyknik i liczbę, co nie znaczy, że to jest dobre hasło. No dobra, na Wykop wystarczy, byleby to nie
@lavinka: a odpowiadając na komentarz to masz rację, aktualnie hasła "łamie się" na dwa sposoby, albo posiadając bazę często używanych haseł, wtedy bot na siłę próbuje się zalogować używając bazy albo bardziej czasochłonna metodą czyli bot zaczyna zgadywać hasło od literki a później b, później przechodzi cały alfabet i dodaje kolejne iterki itd. Trwa to kosmicznie długo ale również jest stosowane
@Pracuje_zdalnie_chyba: O bazie wiem, moje stare hasło z Wykopu tam trafiło, ciekawe jak, hehe. Teraz mam inne i co jakiś czas rzecz jasna je zmieniam, od lat się dziwię, że mi nikt nie ukradł konta na tym starym. W pewnym momencie zaczęłam po prostu wymyślać nieistniejące słowa, ale nie w każdym serwisie, ocipiałabym. I tak niektóre mam w notesie, na wszelki wypadek, co nie jest zdrowe, ale albo trudne do
@Altar: Tym bardziej jest podejrzane. Najlepiej rzecz jasna pamiętać i większość wymyśliłam tak, by nie trzeba było ich zapisywać (pozwolisz że nie zdradzę systemu). Zapisane mam głównie serwisy, z których korzystam bardzo rzadko, a nie chce mi się kolejny raz zakładać tam konta.
@lavinka: Nie open source, to można znaleźć coś komercyjnego. Ale tym ja bym nie ufał. Na szczęście wiele serwisów ma weryfikację dwuetapową, co przeszkadza w brute force (nie jak ci się włamią na telefon). Podam ci dobry system: długi cytat (ale niezbyt popularny) z losowo wstawionymi cyframi i nazwą serwisu. Cześć liter zamienić na cyfry (typu A = 4). Można to skombinować z unikalnym emailem do, serwisu, ale to już
@Altar: Moim zdaniem dwuetapówka jest bezpieczniejsza niż gotowe hasła podawane przez program. To jak z blurowaniem, jak się da coś programem zablurować, to się da też programem odbrulować.
@lavinka: Ale ja nie mówiłem, żeby korzystać z generowanych haseł. Sam nigdy tego nie robię. Hasła wymyślam sam, żeby móc je zapamiętać, ale na wszelki wypadek trzymam zaszyfrowane w KeePassie.
@lavinka: No ale to ktoś musiałby stać za mną, kiedy zalogowałem się do KeePassa tym swoim masterhasłem. No i nadal, tam jest pokazana pozycja, ale hasła nie widać. Trzeba wejść dalej i je odkropkować. Wtedy ten ktoś za mną dopiero widziałby hasło, ale tylko do jednego serwisu. W dodatku są pogrupowanie w kategorie, więc jeszcze dodatkowe kliknięcie. Naprawdę wygodne narzędzie.
@Altar: Moim zdaniem jeśli ty jesteś w stanie zobaczyć hasło na ekranie urządzenia, to ktoś inny też może poprzez podgląd tego, co masz na urządzeniu. Może przeceniam technologię, ale póki co głowy tak łatwo nie da się zeskanować. ;)
@lavinka: Tak, jest to możliwe. Dlatego KeePass umożliwia skopiowanie zakropkowanego hasła, żeby je sobie wkleić. Oczywiście można powiedzieć, że skoro ktoś uzyskał dostęp do ekranu, to może też mieć dostęp do schowka. Ale to trochę już paranoja. Tym bardziej będą mieć wgląd w Twój notatnik. Jeśli jest papierowy, to przy wpisywaniu hasła, będą logować, co tam klepiesz z klawiatury. Możesz użyć ekranowej, ale hej - przecież mają dostęp do ekranu
źródło: obraz
Pobierzźródło: Zrzut ekranu 2025-09-09 142006
Pobierz@lavinka: k---a.
@Altar: Tym bardziej jest podejrzane. Najlepiej rzecz jasna pamiętać i większość wymyśliłam tak, by nie trzeba było ich zapisywać (pozwolisz że nie zdradzę systemu). Zapisane mam głównie serwisy, z których korzystam bardzo rzadko, a nie chce mi się kolejny raz zakładać tam konta.
Podam ci dobry system: długi cytat (ale niezbyt popularny) z losowo wstawionymi cyframi i nazwą serwisu. Cześć liter zamienić na cyfry (typu A = 4). Można to skombinować z unikalnym emailem do, serwisu, ale to już
@Altar: A jak ci się tak włamią?
@Altar: Nie o to chodzi. Chodzi o po prostu skopiowaniu hasła i użyciu go. Chyba że tam nie masz napisane, które hasło do czego.
Możesz użyć ekranowej, ale hej - przecież mają dostęp do ekranu