Bezpieczeństwo PC-ta - Nie korzystaj z prostych haseł i czasem je zmieniaj
Prawie emeryt - Sob 23 Sty, 2010 Temat postu: Nie korzystaj z prostych haseł i czasem je zmieniaj
TVN24.pl napisał/a: | 123456 wpuści Cię niemal wszędzie
Jeden dwa trzy cztery pięć sześć. Choć trudno w to uwierzyć, tak właśnie brzmi najbardziej popularne hasło, jakiego używają internauci logując się do rozmaitych kont w sieci - do banku, na portalach społecznościowych, czy do poczty elektronicznej.
Twoje hasło świadczy o tobie?
Z najnowszych badań wynika też, że aż jedna piąta z badanych 32 mln osób używa najprostszych haseł, takich jak "abc123", "iloveyou" czy po prostu... "password", czyli słowa "hasło" po angielsku. Rekordy popularności bije jednak 1,2,3,4,5, 6 ewentualnie bez cyfry 6 na końcu.
Eksperci biją na alarm i mówią, że to tak samo, jakby zostawić złodziejowi klucze pod wycieraczką. Dlatego też, jak dodają fachowcy, serwisy w sieci dzielą się na dwie grupy - takie, które uniemożliwiają założenie konta, jeśli hasło jest zbyt łatwe i takie, które nie stawiają żadnych wymagań po to, by nie stracić na popularności.
mkg/tr |
Endriu48 - Sob 23 Sty, 2010
Przydatny generator haseł online => http://www.freepasswordgenerator.com/
i - Sob 23 Sty, 2010
He he he
Kiedyś miałem sobie takie hobby - łamanie haseł. Całkiem dobrze mi to wychodziło przy prostych. Przy bardziej skomplikowanych już nie dawałem rady.
Polecam np.: takie:
a#w!'BqQ*=_^
Że już o znakach niedostępnych bezpośrednio z klawiatury nie wspomnę.
12 przypadkowych znaków. Dużo czasu zajęłoby mi zdetekowanie takiego hasła. Oczywiście bez pewnego, że się tak wyrażę - podglądacza klawiatury.
Stevie - Sob 23 Sty, 2010
Cytat: | Rekordy popularności bije jednak 1,2,3,4,5, 6 |
Podobnie jak "qwerty".
Maja. - Sob 23 Sty, 2010
tvn24.pl napisał/a: | jakby zostawić złodziejowi klucze pod wycieraczką |
I kartkę w drzwiach "klucze pod wycieraczką".
Może to przewrotne ale panowie są bezkonkurencyjnie przewidywalni w wymyślaniu haseł, to tak, z autopsji wiem
Endriu48 - Sob 27 Lut, 2010 Temat postu: Hasła są jak majtki...
Hasła są jak majtki. Zmieniaj je często, nie zostawiaj na widoku i nie pożyczaj obcym.
-=Alex=- - Nie 28 Lut, 2010 Temat postu: Re: Nie korzystaj z prostych haseł i czasem je zmieniaj
TVN24.pl napisał/a: |
Z najnowszych badań wynika też, że aż jedna piąta z badanych 32 mln osób używa najprostszych haseł, takich jak "abc123", "iloveyou" czy po prostu... "password", czyli słowa "hasło" po angielsku. |
Nie ma się czemu dziwić. Jeżeli widnieje napis "Wpisz hasło" ("Write password") to ludzie wpisują ... password.
i napisał/a: | Kiedyś miałem sobie takie hobby - łamanie haseł. Całkiem dobrze mi to wychodziło przy prostych. Przy bardziej skomplikowanych już nie dawałem rady. |
Można było stosować password list lub metodę brutte force (wymagało to dużo czasu i dobrego komputera). Na dzień dzisiejszy jest już z tym problem.
Endriu48 - Nie 28 Lut, 2010 Temat postu: Nowy robak-podszywacz czyha na naiwnych Nowy robak-podszywacz czyha na naiwnych
Spybot.AKB szerzy się w internecie pod przykrywką zaproszeń do serwisów społecznościowych, takich jak Twitter i Hi5, oraz w e-mailach udających odpowiedzi firmy Google w sprawie podania o pracę. Nie gardzi też klientami do wymiany plików, rozprzestrzeniając się jako scrackowane oprogramowanie komercyjne. Zdarza mu się również podszywać pod dodatki do Firefoksa i Chrome.
Więcej > di.com.pl
wojtass - Nie 28 Lut, 2010
Niestety era Internetu zmienia się diametralnie na korzyść hakerów i pomysłowych ludzi teraz nawet legalnie można oszukiwać na naiwności ludzi np. sprawa pobieraczek.pl prawdopodobnie zbiją majątek na doskonałym pomyśle regulaminu strony i naiwności ludzi, którzy mieli gdzieś żeby go czytać.
[ Dodano: Nie 28 Lut, 2010 ]
link dla osób którzy maja problem z routerami i portami
http://www.portforward.co...routerindex.htm
PDT - Nie 28 Lut, 2010
No tak, ale jaka to różnica, jak "doliniarz" skubnie portfel jakiemuś mniej postępowemu staruszkowi czy "haker" wyczyści konto staruszkowi bardziej postępowemu
wojtass - Nie 28 Lut, 2010
Różnica jest jedna brak prawa, którego by nie mogli podważyć a nie zabawa w kruczki prawne.
Prawo tępi hakera za naruszanie prywatności i używanie nielegalnego oprogramowania a cwaniak na tym wyjdzie bez uszczerbku, bo wykorzysta naiwność staruszka
thikim - Pon 01 Mar, 2010
Piszę akurat artykuł związany z tą tematyką. Trochę to opóźniona reakcja na opublikowanie z miesiąc temu listy haseł z Hotmaila i Gmaila. To właśnie tam wyszło to co w Wojsku Polskim jest wiadome od wielu lat. Sto kontroli i zabepieczeń a jak przychodzi co do czego to zdarza się opcja jedna na miliard i dochodzi do nieszczęścia. Jednym słowem: bzdura.
Niemniej większość udaje że nie jest to bzdura i tu jest problem. Ślepa wiara jest bardziej niebezpieczna niż błąd myślowy.
Czemu napisałem o tych kontrolach? Ponieważ w każdej firmie i każdych zaleceniach odnośnie bezpieczeństwa podaje się że hasło : conajmniej 12 znaków, dodatkowo skomplikowane. To jest ślepota. Hasło nie istnieje samo dla siebie. Łatwo dać radę taką. A czy ktoś myśli o wykonaniu? Cytat z pewnej książki: " I gdyby Microsoft miał pojęcie o przeciętnym pracowniku biurowym z biurkiem zarzuconym stertą papierów to inaczej by zaprojektował Windows 95, 98" W końcu po 5 latach tak właśnie zrobili w XP i nowszych systemach. Tyle lat potrzebowali profesjonaliści na zrozumienie, że system nie jest po to żeby był zabezpieczony ale żeby był używany i wygodny.
I dochodząc do meritum, hasło służy nie tylko do zabepieczania ale i do używania.
Loguje się na jeden serwis, zapamiętuje jeden login, jedno hasło. Co dalej?
Loguje się na następny i następny i ...
I mam do zapamiętania masę haseł. Dodatkowo żeby było bezpiecznie każde powinno być inne. Muszę już zapamiętać 50 haseł i loginów.... dodatkowo tracę czas na przypominanie sobie i szukanie na kartkach i wpisywanie haseł.
Stąd nawet powstała specjalna dziedzina wiedzy : zarządzanie tożsamością. Aby to robić szybciej i efektywniej.
Ogólnie wygląda to następująco: wszyscy radzą jakie to niesamowite hasła trzeba stosować a potem sami logują się słynnym 'qwerty' albo '123456'.
Ja zadam tylko jedno pytanie. Po co być hipokrytą? Jakie hasła są wpisywane to już zostało ujawnione. Po co dyskutować z faktami?
Użytkownik wybierze najprostsze hasło do zapamiętania i zawsze tak będzie. Administrator nie może tego sprawdzić, bo hasła są tajemnicą użytkownika. Tylko nielegalnie działając można coś takiego sprawdzić i tak właśnie się stało. Zresztą i administrator w wielu sytuacjach jest użytkownikiem.
Posiadam dużo różnych haseł, od prostych po skomplikowane i powiem jedno. To nie jest dobrym rozwiązaniem, jest straszenie niewygodne, wymaga zapisywania haseł i loginów, bo tylko może 1/tysiąc osób może to spamiętać. Ja jestem normalny i nie mogę ich wszystkich zapamiętać.
To co chce powiedzieć, bzdurą jest napisanie " Używaj długiego hasła", bo nikt z tej porady nie skorzysta.
Równie dobrze można napisać, zrób sobie meble ze złota bo pięknie wyglądają. Ktoś posłucha takiej rady? Rada powinna być realna.
wojtass - Pon 01 Mar, 2010
Najpierw bym zaproponował szyfrowanie danych na dysku mozolna praca, ale opłacalna na dłuższą metę ze względu ze dane z dysku można bardzo łatwo odczytać nawet po formatowaniu.
i - Pon 01 Mar, 2010
thikim napisał/a: | To co chce powiedzieć, bzdurą jest napisanie " Używaj długiego hasła", bo nikt z tej porady nie skorzysta. (...) Rada powinna być realna. |
Troszeczkę przesadzasz.
Jeśli ktoś chce stosować minimum bezpieczeństwa, to stosuje. Moje hasła są długie. Korzystam z wielu, nawet 16-znakowych. Wypracowałem znany tylko sobie kod tworzenia haseł i dlatego nie mam problemu z ich zapamiętaniem. A właściwie to ja ich nie pamiętam, ja je sobie za każdym razem odtwarzam wg mojego kodu.
wojtass - Pon 01 Mar, 2010
i napisał/a: | Wypracowałem znany tylko sobie kod tworzenia haseł i dlatego nie mam problemu z ich zapamiętaniem. A właściwie to ja ich nie pamiętam, ja je sobie za każdym razem odtwarzam wg mojego kodu. |
TO jest najlepszy sposób ja na przykład pisze własne algorytmy nie tylko do haseł, ale i zabezpieczeń serwerów prosty program a skomplikowany do złamania
|
|