Prijavi se z GoogleID

» »

Varna gesla, ki to niso: ji32k7au4a83

Varna gesla, ki to niso: ji32k7au4a83

Slo-Tech - Ko nam kakšno geslo uide v internet, bodisi po lastni neumnosti bodisi zaradi vdora v ponudnika kakšne storitve, se običajno hitro znajde na seznamu znanih gesel, ki jih hekerji uporabljajo za slovarske napade v prihodnosti. Na teh seznamih so pogosta in predvidljiva gesla, denimo 123456 ali password, pa tudi precej manj logični vnosi, kamor sodi ji32k7au4a83.

Have I Been Pwned je spletna stran, ki jo je že pred leti postavil varnostni strokovnjak Troy Hunt, in omogoča preveriti, ali je naše geslo varno. Hunt je sicer priznani varnostni strokovnjak, a kdor se počuti nelagodno ob vpisovanju svojega gesla na kakšno tretjo stran (in ima ob tem prav), lahko svoje geslo sam pretvori v SHA-1 in vnese to vrednosti ali pa si na disk prenese datotek s SHA-1 vseh znanih gesel in podobnost preveri tem. Preveri lahko tudi, ali je elektronski naslov morda bil kdaj odtujen v kakšnem vdoru.

Kakorkoli, med zelo popularnimi gesli je tudi omenjeno geslo ji32k7au4a83, ki se je našlo v 141 primerov, piše na strani Have I Been Pwned. Kako je to mogoče, če pa na prvi pogled deluje zelo varno? Robert Ou, ki je to odkril, je to pokazal tudi na Twitterju, kjer so mu seveda kmalu znali povedati razlog. V resnici gre za zapis my password v kitajščini, če za vnos uporabljamo tipkovnico s standardom bopomofo in izključimo pretvarjanje v pismenke. Gre za razpored znakov, ki je v uporabi na Tajvanu, medtem ko Kitajska uporablja pinyin.

Ključni nauk te zgodbe je, da varnosti gesla ne moremo presoditi samo s statistično analizo in izračunavanjem entropije znakov, kot jih vidi angleški (ali slovenski) govorec. Da bi ocenili, kako dobro je neko geslo, moramo imeti enako znanje kot uporabnik in napadalec. Maksimalno stisnjen niz podatkov je za človeka, ki ne pozna algoritma, nerazločljiv od naključnega (random). V resnici pa obstaja veliko prikritega reda. Enako je z geslom - tudi qwertzasdfgh je videti varno geslo za človeka, ki ni nikoli pogledal na tipkovnico.

70 komentarjev

strani: « 1 2

imagodei ::

No, IMO so nevarna vsa gesla, ki se uporabniku na prvi pogled zdijo random zaporedje črk, številk in znakov. Če uporabnik ne premore toliko razuma, da bi uporabljal katerega od password managerjev (recimo KeePass) oziroma kake druge metode (kot npr. Password Card), bo geslo nosil v denarnici, ga imel skritega pod tipkovnico, ali nalepljenega na monitor. Jako geslo.
- Hoc est qui sumus -

thetech ::

Ja ker hacker lahno iz drugega kontinenta pogleda v posameznikovo denarnico ali pod tipkovnico. No,toliko o tvojem razumu.

Dejstvo je, da je geslo na papirju še najbolj varna opcija.

SeMiNeSanja ::

In kdo pravi, da se moraš najbolj bati hackerja z drugega kontinenta?

Kaj pa če 'delavec' Janez vidi, da ima direktor vsa gesla na lističih pod tipkovnico?
Ko bo direktor Janezu enkrat naredil krivico, ta vzame mobitel, slika lističe in že lahko naredi direktorju lepo štalo, za katero se mu niti sanjalo ne bo, od kje je priletela.

Podobnih črnih scenarijev si lahko izmisliš celo goro.
Dejstvo pa je, da ni vedno najbolj nevaren tisti, ki ga nikoli nisi videl. Lahko je to tudi čisto neopazni Janez, s katerim se vsak dan srečaš nekje na nekem hodniku.

Ti pa kar lepi gesla napisana na lističe na ekran in tipkovnico... tvoja izbira. Samo prosim, ne priporočati tega početja drugim !

thetech ::

Preberi članek še enkrat, mogoče boš potem razumel o čem je govora.. No, upam..

Zgodovina sprememb…

  • spremenilo: thetech ()

SeMiNeSanja ::

thetech je izjavil:

Preberi članek še enkrat,mogoče boš potem razumel o čem je govora.. No, upam..

Moj odgovor se ni nanašal na članek, temveč na tvojo trditev, da je geslo na papirju še najbolj varno.....

thetech ::

SeMiNeSanja je izjavil:

thetech je izjavil:

Preberi članek še enkrat,mogoče boš potem razumel o čem je govora.. No, upam..

Moj odgovor se ni nanašal na članek, temveč na tvojo trditev, da je geslo na papirju še najbolj varno.....

No, jaz pa sem se nanašal na članek.. Svoja gesla za bančne storitve pač ne bom pošiljal v password managerje. Ti pa kar...

Zgodovina sprememb…

  • spremenilo: thetech ()

Afo ::

imagodei je izjavil:

No, IMO so nevarna vsa gesla, ki se uporabniku na prvi pogled zdijo random zaporedje črk, številk in znakov. Če uporabnik ne premore toliko razuma, da bi uporabljal katerega od password managerjev (recimo KeePass) oziroma kake druge metode (kot npr. Password Card), bo geslo nosil v denarnici, ga imel skritega pod tipkovnico, ali nalepljenega na monitor. Jako geslo.


Namesto da zaupaš sebi in temu kar imaš v glavi, greš in vsa svoja gesla zaupaš nekomu drugemu. In tako zaupaš celi verigi: organizaciji ki izda storitev/program, dejanskim avtorjem storitve/programa, službam za zagotavljanje kakovosti storitve/programa (odkrivanje in odpravljanje napak), da omenjam standardom ki se implementira...

FYI: večina vdorov se zgodi zaradi recikliranja gesel, preprostim phishing-om in zelo enostavnimi napadi. To da ti nekdo vdre zaradi listka na monitorju je še najmanjši problem - najpogosteje se zgodi v kaki seriji na Mr.Robot.

Tako da prej zaupam geslu v denarnici, kot da imam vsa gesla na enem mestu. What could go wrong. Če ne drugega, je super tarča za napade.
Bolje biti mlad in neumen, kot samo neumen!

GrX ::

Jaz imam v password managerju samo gesla od forumov, portalov in podobno. Občutljiva gesla so shranjena v moji glavi in pa v bloku, ki je shranjen v sefu. V primeru, da bi Janez prišel do bloka in gesel, ne bi vedel kako točno jih uporabljati, ker so zgenerirana po določenemu ključu. Sicer pa se mi še ni zgodilo, da bi mi po pisarni ali stanovanju brskali Janezi, fotografirali zapiske in ne vem še kaj vse.. Pa kakšne ljudi imate vi okoli sebe? Groza.. Meni osebno na kraj pameti ne pride, da bi občutljiva gesla pošiljal v password managerje.

Sicer pa opažam, da je funkcionalna nepismenost na ST, kar velik problem..

SeMiNeSanja ::

Bančno? Če ne uporabljaš MFA v povezavi z banko, potem ne vem, če je res problem v tem, kam si si zabeležil geslo (katera banka danes uporablja samo geslo?).

Poleg tega ti ni treba uporabljati Cloud baziranih password managerjev. Pri lokalnih pa mogoče ravno zaradi 'panike pred hudobnim proizvajalcem' uporabiš nekega od OpenSource password managerjev. Ti vsekakor spadajo v kategorijo proizvodov, kjer je nadzor na višji stopnji in ne bo nihče prav zlahka vanj vgradil gnilo jajce.

In ravno večkrat omenjeni KeePass spada v to kategorijo - je lokalen in OpenSource.
Če ti ukradejo prenosnik, boš vsekakor na boljšem s KeePass, kakor če ti ukradejo denarnico z lističi na katerih imaš gesla.

Drugače pa relevanten članek na to temo (ki ti bo dal krila, češ da imaš prav) lahko najdeš tukaj: Password Managers: Under the Hood of Secrets Management

Raziskava je zelo sveža, vendar pa mislim, da je bil članek objavljen šele potem, ko je bila večina razkritih ranljivosti že odpravljena.

Drugače pa ravno te ranljivosti...da bi jih lahko zlorabil, moraš namestiti ustrezen malware, ki bo bral spomin. Če že imaš takega trojančka na računalniku, pa bo vsekakor tudi znal brati gesla, ki jih boš pretipkaval z lističa ali najglobljega kotička svojega spomina. Torej imaš bistveno večji problem, kakor z password managerjem.

GrX ::

Saj ti pravimo ti kar, dugi pač bolj zaupamo sebi.. Če si pač ne moreš zapomiti nekaj gesel, pač uporabljaj neko storitev.. Jaz je ne potrebujem.

Zgodovina sprememb…

  • spremenilo: GrX ()

SeMiNeSanja ::

Katero storitev?

Jaz uporabljam PROGRAM (KeePass) + AuthPoint MFA, kjer gre. Drugje pa še certifikate.

Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!
Pa tudi če bi - bi s tem kršil vse v svetu veljavne varnostne standarde.
Ampak ja... tisti, ki so si izmislili take standarde so itak neki butci..?

thetech ::

SeMiNeSanja je izjavil:

Bančno? Če ne uporabljaš MFA v povezavi z banko, potem ne vem, če je res problem v tem, kam si si zabeležil geslo (katera banka danes uporablja samo geslo?).

Poleg tega ti ni treba uporabljati Cloud baziranih password managerjev. Pri lokalnih pa mogoče ravno zaradi 'panike pred hudobnim proizvajalcem' uporabiš nekega od OpenSource password managerjev. Ti vsekakor spadajo v kategorijo proizvodov, kjer je nadzor na višji stopnji in ne bo nihče prav zlahka vanj vgradil gnilo jajce.

In ravno večkrat omenjeni KeePass spada v to kategorijo - je lokalen in OpenSource.
Če ti ukradejo prenosnik, boš vsekakor na boljšem s KeePass, kakor če ti ukradejo denarnico z lističi na katerih imaš gesla.

Drugače pa relevanten članek na to temo (ki ti bo dal krila, češ da imaš prav) lahko najdeš tukaj: Password Managers: Under the Hood of Secrets Management

Raziskava je zelo sveža, vendar pa mislim, da je bil članek objavljen šele potem, ko je bila večina razkritih ranljivosti že odpravljena.

Drugače pa ravno te ranljivosti...da bi jih lahko zlorabil, moraš namestiti ustrezen malware, ki bo bral spomin. Če že imaš takega trojančka na računalniku, pa bo vsekakor tudi znal brati gesla, ki jih boš pretipkaval z lističa ali najglobljega kotička svojega spomina. Torej imaš bistveno večji problem, kakor z password managerjem.


Am ja torej v čem točno je problem? Še vedno ne razumeš na kaj se navezuje članek?

Sam tovrstnih storitev ne potrebujem, ker imam vsa pomembna gesla v glavi. Bi si pa pomembna gesla vsekakor rajši zapisal, kot jih posredoval tretji osebi.

Verjetno če bi imel v denarnici geslo 'he73ueje8eiejrowjdjrir8383ik' bi nepridiprav brez dvomov vedel, da gre za geslo za slo tech. Kajne?

Sicer pa če gremo že v tako skrajnost, da ti nekdo urkade denarnico je verjetnost tudi, da ti nekdo ukrade identiteto.

LeQuack ::

Vsi Bitcoin heki so večinoma fake in kraje s strani lastnikov.
Quack !

GrX ::

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Zgodovina sprememb…

  • spremenilo: GrX ()

thetech ::

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?


Je šel iz ene skrajnosti v drugo..

SeMiNeSanja ::

Kakorkoli: statistika / analitika nad gesli, ki so bila ukradena z raznoraznih spletišč (tema članka) nima nobene povezave s tem, kako shranjuješ gesla.

Če hočeš/moraš uporabljati ekstremno dolga in zapletena gesla, poleg tega pa jih imaš eno goro (lastna gesla + gesla raznoraznih sistemov strank), pa spomin nikakor ni opcija, sploh če imaš bolj slabega (praviloma pozabim še username, ne le geslo, ko ga vidim).
Lističi pa tudi odpadejo kot opcija. To si lahko privoščiš za 'domačo rabo'. Niti slučajno pa ne gre, da bi gesla od sistemov, do katerih imaš dostop pri strankah nosil po lističih. To bi bilo že na meji kriminala, vsekakor pa malomarnost.

Password manager NIKOLI ni 'nekaj banalnega'. Banalno je le za 'amaterja' ki nima več kot tri kompleksna gesla, katera pa praviloma tak 'amater' uporablja na več različnih spletiščih.
Če v eno od teh spletišč vdrejo in se izkaže, da je bila zaščita gesel slaba ali neobstoječa (tudi danes jih nekatera spletišča še vedno hranijo kot plain text!), je tvoje oh tako fino kompleksno geslo, katero imaš samo v spominu šlo rakom žvižgat in je na voljo za vstop v druge sisteme, kjer si to geslo recikliral.

Ampak brezveze razlagat... itak ste najbolj pametni...

GrX ::

SeMiNeSanja je izjavil:

Kakorkoli: statistika / analitika nad gesli, ki so bila ukradena z raznoraznih spletišč (tema članka) nima nobene povezave s tem, kako shranjuješ gesla.

Če hočeš/moraš uporabljati ekstremno dolga in zapletena gesla, poleg tega pa jih imaš eno goro (lastna gesla + gesla raznoraznih sistemov strank), pa spomin nikakor ni opcija, sploh če imaš bolj slabega (praviloma pozabim še username, ne le geslo, ko ga vidim).
Lističi pa tudi odpadejo kot opcija. To si lahko privoščiš za 'domačo rabo'. Niti slučajno pa ne gre, da bi gesla od sistemov, do katerih imaš dostop pri strankah nosil po lističih. To bi bilo že na meji kriminala, vsekakor pa malomarnost.

Password manager NIKOLI ni 'nekaj banalnega'. Banalno je le za 'amaterja' ki nima več kot tri kompleksna gesla, katera pa praviloma tak 'amater' uporablja na več različnih spletiščih.
Če v eno od teh spletišč vdrejo in se izkaže, da je bila zaščita gesel slaba ali neobstoječa (tudi danes jih nekatera spletišča še vedno hranijo kot plain text!), je tvoje oh tako fino kompleksno geslo, katero imaš samo v spominu šlo rakom žvižgat in je na voljo za vstop v druge sisteme, kjer si to geslo recikliral.

Ampak brezveze razlagat... itak ste najbolj pametni...


OK.. Pa kdo je rekel, da so password managerji banalni? Pa daj hudiča še enkrat preberi. Fak! Saj sem ti rekel, ti pač uporabljaj password managerje... Imam v glavi vsa gesla, ki jih potrebujem za vodenje firme. Pa jih niti ni malo. Za šoder gesla, kot so gesla za forume in portale pa tudi sam uporbljam password manager. Sem pač človek, ki si lahko zaapomne nekaj 10 gesel, več jih pa ne porebujem. Bo uredu?

Zgodovina sprememb…

  • spremenilo: GrX ()

thetech ::

SeMiNeSanja je izjavil:

Kakorkoli: statistika / analitika nad gesli, ki so bila ukradena z raznoraznih spletišč (tema članka) nima nobene povezave s tem, kako shranjuješ gesla.

Če hočeš/moraš uporabljati ekstremno dolga in zapletena gesla, poleg tega pa jih imaš eno goro (lastna gesla + gesla raznoraznih sistemov strank), pa spomin nikakor ni opcija, sploh če imaš bolj slabega (praviloma pozabim še username, ne le geslo, ko ga vidim).
Lističi pa tudi odpadejo kot opcija. To si lahko privoščiš za 'domačo rabo'. Niti slučajno pa ne gre, da bi gesla od sistemov, do katerih imaš dostop pri strankah nosil po lističih. To bi bilo že na meji kriminala, vsekakor pa malomarnost.

Password manager NIKOLI ni 'nekaj banalnega'. Banalno je le za 'amaterja' ki nima več kot tri kompleksna gesla, katera pa praviloma tak 'amater' uporablja na več različnih spletiščih.
Če v eno od teh spletišč vdrejo in se izkaže, da je bila zaščita gesel slaba ali neobstoječa (tudi danes jih nekatera spletišča še vedno hranijo kot plain text!), je tvoje oh tako fino kompleksno geslo, katero imaš samo v spominu šlo rakom žvižgat in je na voljo za vstop v druge sisteme, kjer si to geslo recikliral.

Ampak brezveze razlagat... itak ste najbolj pametni...


Pa ja ne misliš, da imajo vsi, ki uporabljajo internet podjetja in stranke? Hahaha, smeh...

GrX ::

In pol je užaljen, ker pač ne uporabljam password managerja za občutljiva gesla. Sem pač odgovoren in si lahko občutljiva gesla zapomnim. Vsakdo bi si jih lahko, ker povprečen uporabnik nima niti 5 gesel, ki so občutljive narave.

Zgodovina sprememb…

  • spremenilo: GrX ()

thetech ::

@SeMiNeSanja gesla od računalnikov, telefonov, tablic poznaš? Kaj pa raznorazne PIN številke? Imaš tudi to zapisano v password managerju?

Zgodovina sprememb…

  • spremenilo: thetech ()

Majk ::

Glede na prebrano debato se mi poraja vprašanje ali drži (kot pravi GrX) da zapisovanje gesel na papir ni storitev, zapisovanje v doc datoteko pa je?

Osebno uporabljam le par gesel, ki jih recikliram. Tako imam enako geslo svoj za account na vseh računalnikih in pa enako (relativno enostavno) geslo za pizdarije, ki mi niso bitne kot je slo-tech, twitter, dailystormer, etc. Ostane mi še banka in gmail.

Edit:in pa najpomembnejše geslo:pattern za odklep teleona, haha

Zgodovina sprememb…

  • spremenil: Majk ()

Mr.B ::

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

GrX ::

Mr.B je izjavil:

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.



Prosim za vir tvoje trditve. Hvala že vnaprej.

Sicer pa nepridipravi gesla ne pridobijo več z rabijanjem le teh ali preko brute force attackov, ampak s phising stranmi.

Spxy ::

Torej kater password manager priporočate? Trenutno uporabljam LastPass.

T743 ::

A ni najboljše uporabljati geslo v povezavi z MFA? Auth ali yubikey v tem primeru tudi phishing odpade?

zee ::

Spxy je izjavil:

Torej kater password manager priporočate? Trenutno uporabljam LastPass.


Uporabljam LastPass v kombinaciji z Yubico ključkom že nekaj časa. Vsi vitalni računi imajo vključujeno tudi dvostopenjsko avtentikacijo.

T743 je izjavil:

A ni najboljše uporabljati geslo v povezavi z MFA? Auth ali yubikey v tem primeru tudi phishing odpade?


Tako je.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Zgodovina sprememb…

  • spremenilo: zee ()

Mr.B ::

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.



Prosim za vir tvoje trditve. Hvala že vnaprej.

Sicer pa nepridipravi gesla ne pridobijo več z rabijanjem le teh ali preko brute force attackov, ampak s phising stranmi.

Lol doseg ti ni ravno velik.
Francel uporablja isto uporabnikško ime oziroma kombinacijo le teh ter skoraj zagotovo isti email naslov. Jaki problem profilirat uporabnika, da prej kot v treh poizkusih ugotoviš geslo.
Pa pustimo tiste kombinacije XrG1234 je FB geslo ter XrG5678 je google gelso. jako inuativno. dva take gesla v tej bazi , no vse vemo o nivoju zavedanja varnosti.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

GrX ::

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.



Prosim za vir tvoje trditve. Hvala že vnaprej.

Sicer pa nepridipravi gesla ne pridobijo več z rabijanjem le teh ali preko brute force attackov, ampak s phising stranmi.

Lol doseg ti ni ravno velik.
Francel uporablja isto uporabnikško ime oziroma kombinacijo le teh ter skoraj zagotovo isti email naslov. Jaki problem profilirat uporabnika, da prej kot v treh poizkusih ugotoviš geslo.
Pa pustimo tiste kombinacije XrG1234 je FB geslo ter XrG5678 je google gelso. jako inuativno. dva take gesla v tej bazi , no vse vemo o nivoju zavedanja varnosti.



Doseg česa? S tem nisi nič povedal..

Prosil sem te za vir, ne za flance.. Očitno ste vsi seznanjeni s tem kaj uporabljajo sosedovi Franceljni in Janezi.. Vsa čast!

Res mi ni jasno zakaj je phishing tako popularen, če pa gesla od vseh in do vsega dobijo zgolj z dvema kombinacijama. Samo, da poznaš email, pa že veš geslo. Danijel Šmid si to ti?

Zgodovina sprememb…

  • spremenilo: GrX ()

MrStein ::

A gesla se še uporabljajo? Leta 2019? SMH...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.



Prosim za vir tvoje trditve. Hvala že vnaprej.

Sicer pa nepridipravi gesla ne pridobijo več z rabijanjem le teh ali preko brute force attackov, ampak s phising stranmi.

Lol doseg ti ni ravno velik.
Francel uporablja isto uporabnikško ime oziroma kombinacijo le teh ter skoraj zagotovo isti email naslov. Jaki problem profilirat uporabnika, da prej kot v treh poizkusih ugotoviš geslo.
Pa pustimo tiste kombinacije XrG1234 je FB geslo ter XrG5678 je google gelso. jako inuativno. dva take gesla v tej bazi , no vse vemo o nivoju zavedanja varnosti.



Doseg česa? S tem nisi nič povedal..

Prosil sem te za vir, ne za flance.. Očitno ste vsi seznanjeni s tem kaj uporabljajo sosedovi Franceljni in Janezi.. Vsa čast!

Res mi ni jasno zakaj je phishing tako popularen, če pa gesla od vseh in do vsega dobijo zgolj z dvema kombinacijama. Samo, da poznaš email, pa že veš geslo. Danijel Šmid si to ti?

En superioren kot ti, uporablja za vsako storitev drugačen čisto random email naslov. In da baza je javno dosegljiva, če imaš HW da boš to shranil lokalno ter spravil v bazo, bo naprej čisto enostavno. In glede na tvoj oziv, bi rekel da smo ugotovilo tvoj unikatni način postavljana gesle.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

GrX ::

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.



Prosim za vir tvoje trditve. Hvala že vnaprej.

Sicer pa nepridipravi gesla ne pridobijo več z rabijanjem le teh ali preko brute force attackov, ampak s phising stranmi.

Lol doseg ti ni ravno velik.
Francel uporablja isto uporabnikško ime oziroma kombinacijo le teh ter skoraj zagotovo isti email naslov. Jaki problem profilirat uporabnika, da prej kot v treh poizkusih ugotoviš geslo.
Pa pustimo tiste kombinacije XrG1234 je FB geslo ter XrG5678 je google gelso. jako inuativno. dva take gesla v tej bazi , no vse vemo o nivoju zavedanja varnosti.



Doseg česa? S tem nisi nič povedal..

Prosil sem te za vir, ne za flance.. Očitno ste vsi seznanjeni s tem kaj uporabljajo sosedovi Franceljni in Janezi.. Vsa čast!

Res mi ni jasno zakaj je phishing tako popularen, če pa gesla od vseh in do vsega dobijo zgolj z dvema kombinacijama. Samo, da poznaš email, pa že veš geslo. Danijel Šmid si to ti?

En superioren kot ti, uporablja za vsako storitev drugačen čisto random email naslov. In da baza je javno dosegljiva, če imaš HW da boš to shranil lokalno ter spravil v bazo, bo naprej čisto enostavno. In glede na tvoj oziv, bi rekel da smo ugotovilo tvoj unikatni način postavljana gesle.


OK, v čem točno je težava? Sem lepo napisal, da generiram gesla po pač svojem algoritmu. Katerega dela točno nisi razumel?

Ti lahko pustim email, da udreš vanj v treh poksusih? Bodi za akcijo in ne flancaj. No, da vidimo brihta..

Hahah, folk naredi celo štalo, ker sem si sposoben zapomniti nekaj 10 gesel..

Zgodovina sprememb…

  • spremenilo: GrX ()

MrStein ::

SeMiNeSanja je izjavil:


Poleg tega ti ni treba uporabljati Cloud baziranih password managerjev. Pri lokalnih pa mogoče ravno zaradi 'panike pred hudobnim proizvajalcem' uporabiš nekega od OpenSource password managerjev. Ti vsekakor spadajo v kategorijo proizvodov, kjer je nadzor na višji stopnji in ne bo nihče prav zlahka vanj vgradil gnilo jajce.

khm... OpenSSL... khm
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.



Prosim za vir tvoje trditve. Hvala že vnaprej.

Sicer pa nepridipravi gesla ne pridobijo več z rabijanjem le teh ali preko brute force attackov, ampak s phising stranmi.

Lol doseg ti ni ravno velik.
Francel uporablja isto uporabnikško ime oziroma kombinacijo le teh ter skoraj zagotovo isti email naslov. Jaki problem profilirat uporabnika, da prej kot v treh poizkusih ugotoviš geslo.
Pa pustimo tiste kombinacije XrG1234 je FB geslo ter XrG5678 je google gelso. jako inuativno. dva take gesla v tej bazi , no vse vemo o nivoju zavedanja varnosti.



Doseg česa? S tem nisi nič povedal..

Prosil sem te za vir, ne za flance.. Očitno ste vsi seznanjeni s tem kaj uporabljajo sosedovi Franceljni in Janezi.. Vsa čast!

Res mi ni jasno zakaj je phishing tako popularen, če pa gesla od vseh in do vsega dobijo zgolj z dvema kombinacijama. Samo, da poznaš email, pa že veš geslo. Danijel Šmid si to ti?

En superioren kot ti, uporablja za vsako storitev drugačen čisto random email naslov. In da baza je javno dosegljiva, če imaš HW da boš to shranil lokalno ter spravil v bazo, bo naprej čisto enostavno. In glede na tvoj oziv, bi rekel da smo ugotovilo tvoj unikatni način postavljana gesle.


OK, v čem točno je težava? Sem lepo napisal, da generiram gesla po pač svojem algoritmu. Katerega dela točno nisi razumel?

Ti lahko pustim email, da udreš vanj v treh poksusih? Bodi za akcijo in ne flancaj. No, da vidimo brihta..

Hahah, folk naredi celo štalo, ker sem si sposoben zapomniti nekaj 10 gesel..

Seveda za FB uporabljaü isti email and Geslo 1. Za Google uporabljaü isti email in geslo 3 za Slotech uporabljaü isti imel ter geslo 3. V dostavljeni bazi so tri gels vazana na tvoj email naslov. Prijavim se na Slotech obstaja GrX, prijavim se na FB in poukusim GrX, dobim geslo je napaöno, verjetno ni te#ko ugotoviti tvoje geslo za vse tri sistem. Al misloiš da smo sedaj v sifi.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

GrX ::

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

Mr.B je izjavil:

GrX je izjavil:

SeMiNeSanja je izjavil:

Katero storitev?
Ti pa lističe?
Ja, če uporabljaš tri gesla za vse strani.
Ali pa samo do treh strani dostopaš?

Jaz imam več kot 1000 gesel... boš to po lističih tovoril? Komediant!

Verjetno ima vsak povprečen uporabnik interneta več kot 1000 gesel. - LOL.

Na tvojo žalost vem vsa občutljiva gesla, PIN številke bančnih kartic , PIN številke mobitelov, davčno firme ipd na pamet.. Baje za 100% varnost velja pravilo, da naj bi gesla vsako leto spreminjal. Kako ti ti počneš to s 1000 gesli? Začneš januarja in končaš decembra, nato pa znova?

Vsak povprecni uporabnik ima geslo, ki se ga da razbiti v nekaj dneh. ponavadi so druzinski clani ter rojstni dnevi. Pomoznoszi je geslo isto ze desetletja, oziroma se koleba med posameznimi storitvami.



Prosim za vir tvoje trditve. Hvala že vnaprej.

Sicer pa nepridipravi gesla ne pridobijo več z rabijanjem le teh ali preko brute force attackov, ampak s phising stranmi.

Lol doseg ti ni ravno velik.
Francel uporablja isto uporabnikško ime oziroma kombinacijo le teh ter skoraj zagotovo isti email naslov. Jaki problem profilirat uporabnika, da prej kot v treh poizkusih ugotoviš geslo.
Pa pustimo tiste kombinacije XrG1234 je FB geslo ter XrG5678 je google gelso. jako inuativno. dva take gesla v tej bazi , no vse vemo o nivoju zavedanja varnosti.



Doseg česa? S tem nisi nič povedal..

Prosil sem te za vir, ne za flance.. Očitno ste vsi seznanjeni s tem kaj uporabljajo sosedovi Franceljni in Janezi.. Vsa čast!

Res mi ni jasno zakaj je phishing tako popularen, če pa gesla od vseh in do vsega dobijo zgolj z dvema kombinacijama. Samo, da poznaš email, pa že veš geslo. Danijel Šmid si to ti?

En superioren kot ti, uporablja za vsako storitev drugačen čisto random email naslov. In da baza je javno dosegljiva, če imaš HW da boš to shranil lokalno ter spravil v bazo, bo naprej čisto enostavno. In glede na tvoj oziv, bi rekel da smo ugotovilo tvoj unikatni način postavljana gesle.


OK, v čem točno je težava? Sem lepo napisal, da generiram gesla po pač svojem algoritmu. Katerega dela točno nisi razumel?

Ti lahko pustim email, da udreš vanj v treh poksusih? Bodi za akcijo in ne flancaj. No, da vidimo brihta..

Hahah, folk naredi celo štalo, ker sem si sposoben zapomniti nekaj 10 gesel..

Seveda za FB uporabljaü isti email and Geslo 1. Za Google uporabljaü isti email in geslo 3 za Slotech uporabljaü isti imel ter geslo 3. V dostavljeni bazi so tri gels vazana na tvoj email naslov. Prijavim se na Slotech obstaja GrX, prijavim se na FB in poukusim GrX, dobim geslo je napaöno, verjetno ni te#ko ugotoviti tvoje geslo za vse tri sistem. Al misloiš da smo sedaj v sifi.


Ni res. Lažeš.

Kot sem že napisal, pa bom zate še enkrat. Gesla, ki so občutljive narave imam v glavi. V glavi imam tudi gesla za dostop do večih računalnkiov, razčine PIN številke in celo svojo davčno in davčno od firme. Vsa gesla, ki se uporabljajo za online dostope se razlikuejejo in ne vsebujejo besed, ki so v emailu ali up. imenu.

Grx username uporabljam, samo na ST, geslo je unikatno in spada v šoder gesel, ki so shranjeni v password managerju. FB ne uporabljam. Imam tudi več gmail računov, ki imajo drugačno geslo.

Napisal si tri povedi, v katerih je bilo ogromno špekulacije, netočnosti, laži in zavajanja. Ti v treh poskusih ne bi naredil ničesar. Si že pogorel.

Zgodovina sprememb…

  • spremenilo: GrX ()

bajker ::

Spxy je izjavil:

Torej kater password manager priporočate? Trenutno uporabljam LastPass.


Lastpass je čisto kul. Jasno v povezavi z MFA, recimo LP Authenticator ali kak HW key, recimo Yubi. Enkripcijo dela lokalno in tvoj računalnik zapustijo le kriptirani podatki. Si pa ne shranjevati gesla lokalno, ampak ga vedno vpisuj.
Jaz imam vsa splošna internetna gesla v LP, za vsak site drugačno in primerno dolgo.
Tam pa, kjer je zraven denar, npr. banka, Amazon, Paypal itd. pa so gesla v Keepass-u + avtentikator, če ga site podpira. Delam si tudi backupe iz LP v Keepass.
Seveda je najbolj varno imeti zadeve v glavi, ampak le, če imaš fotografski spomin. Sicer gesla sigurno niso naključna, ampak sestavljena po nekem ključu, ki se da ga odkriti, tudi dolžina je verjetno problem.
Druga težava z glavo je možnost izgube spomina, recimo pretres možganov, (splošna) anestezija pri operaciji itd. Zato je dobro imeti nekje primerno varen backup. Seveda tudi LP in Keepass nista imuna na to, ker je še vedno treba vedeti osnovno geslo.

FTad ::

bajker je izjavil:

Spxy je izjavil:

Torej kater password manager priporočate? Trenutno uporabljam LastPass.


Lastpass je čisto kul. Jasno v povezavi z MFA, recimo LP Authenticator ali kak HW key, recimo Yubi. Enkripcijo dela lokalno in tvoj računalnik zapustijo le kriptirani podatki. Si pa ne shranjevati gesla lokalno, ampak ga vedno vpisuj.
Jaz imam vsa splošna internetna gesla v LP, za vsak site drugačno in primerno dolgo.
Tam pa, kjer je zraven denar, npr. banka, Amazon, Paypal itd. pa so gesla v Keepass-u + avtentikator, če ga site podpira. Delam si tudi backupe iz LP v Keepass.
Seveda je najbolj varno imeti zadeve v glavi, ampak le, če imaš fotografski spomin. Sicer gesla sigurno niso naključna, ampak sestavljena po nekem ključu, ki se da ga odkriti, tudi dolžina je verjetno problem.
Druga težava z glavo je možnost izgube spomina, recimo pretres možganov, (splošna) anestezija pri operaciji itd. Zato je dobro imeti nekje primerno varen backup. Seveda tudi LP in Keepass nista imuna na to, ker je še vedno treba vedeti osnovno geslo.


Osebno uporabljam Dashlane. Kupil sem 5-letno licenco. Tako da imam sinhronizirana gesla tako na laptopu, kot tudi na mobiju. Tudi njihov support dela izredno hitro. Je bil en bug v android aplikaciji, in ko sem jim v nedeljo proti veceru pisal email, sem dobil cez slabe 2 uri ze prvi reply.

V glavnem, sem izredno zadovoljen.

Oberyn ::

GrX je izjavil:

Saj ti pravimo ti kar, dugi pač bolj zaupamo sebi.. Če si pač ne moreš zapomiti nekaj gesel, pač uporabljaj neko storitev.. Jaz je ne potrebujem.

Za res pomembna gesla je to nevarno. Ne glede na to, kako dober spomin imaš, v primeru večjega stresa lahko veliko pozabiš. Dovolj je, da te na cesti nekdo zbije, greš kirurgom na mizo, ko se zbudiš, se lahko takih stvari ne spomniš več, začasno ali tudi za stalno. Veliko ljudi poroča o takih težavah po anesteziji ali po poškodbah glave. Tako da jaz sicer zaupam svojemu spominu in dejansko vsak dan tipkam nekatera gesla na pamet, vendar imam vsa gesla spravljena v KeePass-u, ki je nameščen na šifrirani particiji Nitrokey security tokena, katerega PIN sicer vem na pamet, je pa še zapisan na nekem oddaljenem mestu. Nitrokey seveda ni eden, imam par klonov, eden je vedno z mano, drugi so spravljeni na različnih mestih. Sklep te zgodbe: too much sem paranoičen, ampak mi je to všeč... en tak majhen hobi...

Egidij88 ::

Da bodo en dan "shekali" LastPass pa ni šans? Jaz si zapomnim tista tri gesla, kaj pomembnega pa itak nimam. Google račun še najbolj, ker je dosti vpetega v to, pa še dva foruma in facebook. Za banko poleg vpišeš še kodo, ki jo dobiš na sms.
I5-4460, 12GB DDR3, 256GB Crucial BX100, GTX960, Win10.
OnePlus 6

Zgodovina sprememb…

  • spremenilo: Egidij88 ()

Markoff ::

Kakšno filozofiranje tule gor. Za domače potrebe je dovolj unikatno geslo za vsako kritično storitev tipa e-banka, ki ga hraniš na listku v predalu stran od mašinerije. Kdor ti bo vdrl v dom, ti bo spraznil sefe, zlatnino in morda še kakšno elektronsko napravo. Le kdo bo iskal gesla po predalih, ko kot povprečni vlomilec v domove nimaš niti pameti, niti časa za kaj takega, lepo vas prosim.

V firmah imaš SSO in kombinacijo obveznega periodičnega spreminjanja gesel, enkratnih gesel, SMS potrjevanj, ... pa postopek spreminjanja in ukinjanja pravic v primeru sprememb delovnega mesta. Nič ni popolno, je pa povsem good enough.

Password managerji so zelo uporabni za sysadmine, ki morajo skrbeti za kup strežnikov, za vsakega pa imeti ločeno geslo. Prosim ne vsiljujte pa jih navadnim uporabnikom. Za tistih 1000 novičarskih forumov/portalov tudi če imaš eno samo generično brezvezno geslo, ki ga pač zamenjaš po potrebi, WGAF. Za takšne račune pač ne puščaš gor svoj glavni email in osebne podatke, temveč pomožni e-mail račun, ki ga lahko jutri zapreš brez škode.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

GrX ::

Oberyn je izjavil:

GrX je izjavil:

Saj ti pravimo ti kar, dugi pač bolj zaupamo sebi.. Če si pač ne moreš zapomiti nekaj gesel, pač uporabljaj neko storitev.. Jaz je ne potrebujem.

Za res pomembna gesla je to nevarno. Ne glede na to, kako dober spomin imaš, v primeru večjega stresa lahko veliko pozabiš. Dovolj je, da te na cesti nekdo zbije, greš kirurgom na mizo, ko se zbudiš, se lahko takih stvari ne spomniš več, začasno ali tudi za stalno. Veliko ljudi poroča o takih težavah po anesteziji ali po poškodbah glave. Tako da jaz sicer zaupam svojemu spominu in dejansko vsak dan tipkam nekatera gesla na pamet, vendar imam vsa gesla spravljena v KeePass-u, ki je nameščen na šifrirani particiji Nitrokey security tokena, katerega PIN sicer vem na pamet, je pa še zapisan na nekem oddaljenem mestu. Nitrokey seveda ni eden, imam par klonov, eden je vedno z mano, drugi so spravljeni na različnih mestih. Sklep te zgodbe: too much sem paranoičen, ampak mi je to všeč... en tak majhen hobi...


Imam rešitev tudi za to. Napisana je nekaj komentarjev višje.

GrX ::

Markoff je izjavil:

Kakšno filozofiranje tule gor. Za domače potrebe je dovolj unikatno geslo za vsako kritično storitev tipa e-banka, ki ga hraniš na listku v predalu stran od mašinerije. Kdor ti bo vdrl v dom, ti bo spraznil sefe, zlatnino in morda še kakšno elektronsko napravo. Le kdo bo iskal gesla po predalih, ko kot povprečni vlomilec v domove nimaš niti pameti, niti časa za kaj takega, lepo vas prosim.

V firmah imaš SSO in kombinacijo obveznega periodičnega spreminjanja gesel, enkratnih gesel, SMS potrjevanj, ... pa postopek spreminjanja in ukinjanja pravic v primeru sprememb delovnega mesta. Nič ni popolno, je pa povsem good enough.

Password managerji so zelo uporabni za sysadmine, ki morajo skrbeti za kup strežnikov, za vsakega pa imeti ločeno geslo. Prosim ne vsiljujte pa jih navadnim uporabnikom. Za tistih 1000 novičarskih forumov/portalov tudi če imaš eno samo generično brezvezno geslo, ki ga pač zamenjaš po potrebi, WGAF. Za takšne račune pač ne puščaš gor svoj glavni email in osebne podatke, temveč pomožni e-mail račun, ki ga lahko jutri zapreš brez škode.


Vsaj nekdo, ki razume moj point. Povprečni spletni uporabnik nikoli nima 1000 gesel kot je nekdo napisal, ampak jih ima mogoče 10, od tega 2 sodita v skupino, ki sta občutljive narave. Če si ne more zapomniti 2 gesel, naj gre pač na pregled glave.

Pač gredo nekateri radi v skrajnosti, kar je značilno za ST..

Zgodovina sprememb…

  • spremenilo: GrX ()

bajker ::

GrX je izjavil:

Markoff je izjavil:

Kakšno filozofiranje tule gor. Za domače potrebe je dovolj unikatno geslo za vsako kritično storitev tipa e-banka, ki ga hraniš na listku v predalu stran od mašinerije. Kdor ti bo vdrl v dom, ti bo spraznil sefe, zlatnino in morda še kakšno elektronsko napravo. Le kdo bo iskal gesla po predalih, ko kot povprečni vlomilec v domove nimaš niti pameti, niti časa za kaj takega, lepo vas prosim.

V firmah imaš SSO in kombinacijo obveznega periodičnega spreminjanja gesel, enkratnih gesel, SMS potrjevanj, ... pa postopek spreminjanja in ukinjanja pravic v primeru sprememb delovnega mesta. Nič ni popolno, je pa povsem good enough.

Password managerji so zelo uporabni za sysadmine, ki morajo skrbeti za kup strežnikov, za vsakega pa imeti ločeno geslo. Prosim ne vsiljujte pa jih navadnim uporabnikom. Za tistih 1000 novičarskih forumov/portalov tudi če imaš eno samo generično brezvezno geslo, ki ga pač zamenjaš po potrebi, WGAF. Za takšne račune pač ne puščaš gor svoj glavni email in osebne podatke, temveč pomožni e-mail račun, ki ga lahko jutri zapreš brez škode.


Vsaj nekdo, ki razume moj point. Povprečni spletni uporabnik nikoli nima 1000 gesel kot je nekdo napisal, ampak jih ima mogoče 10, od tega 2 sodita v skupino, ki sta občutljive narave. Če si ne more zapomniti 2 gesel, naj gre pač na pregled glave.

Pač gredo nekateri radi v skrajnosti, kar je značilno za ST..


Vsak ima pač svoj sistem, nekateri malo bolj zapletenega (malo tudi za hobi, kot je zapisal Oberny), eni pač puščajo listke.
Tvoj problem je, da svoj sistem besno braniš kot najboljši (kar IMHO ni) in ga vsiljuješ drugim, jezik pa je na momente že žaljiv.
Agresiven pristop ni potreben, pač razložiš svoj sistem in pustiš, da si vsak oblikuje svoje mnenje in ga po potrebi uporabi, če mu je všeč.

T743 ::

Jaz ne vidim nobenega vsiljevanja "navadnim uporabnikom" ampak samo komentarje kaj kdo uporablja...tudi termin "povprečni spletni uporabnik" mi ni čisto jasen in verjamem, da je vsaka taka trditev lahko zgolj osebno mnenje.
Samo pasword danes ni več dovolj, če ne, ne bi bilo povsod, kjer je vmes denar oz. občutljivi osebni podatki še dodatnih zaščit, ne glede nato kako imaš pospravljene, je pa lažje, če jih hrani in menja software in ne možgani.(vsaj meni)

Tr0n ::

imagodei je izjavil:

No, IMO so nevarna vsa gesla, ki se uporabniku na prvi pogled zdijo random zaporedje črk, številk in znakov. Če uporabnik ne premore toliko razuma, da bi uporabljal katerega od password managerjev (recimo KeePass) oziroma kake druge metode (kot npr. Password Card), bo geslo nosil v denarnici, ga imel skritega pod tipkovnico, ali nalepljenega na monitor. Jako geslo.

Imam raje kar Google Chrome, ki zna vse to ze sam porihtat (generiranje in shranjevanje gesel) brez 3rd party pluginov ali programov. :)

bajker ::

Tr0n je izjavil:


Imam raje kar Google Chrome, ki zna vse to ze sam porihtat (generiranje in shranjevanje gesel) brez 3rd party pluginov ali programov. :)


Tudi Gugl pravi :D

SeMiNeSanja ::

Samo kaj vraga se oglašate in pametujete "povprečni domači uporabniki" (beri: amaterji), ki sploh ne razumete problema, s katerim je soočen vsak vzdrževalec takih ali drugačnih IT sistemov (beri: profesionalec).

Problematika gesel ima popolnoma drugačno dimenzijo, če si domači uporabnik, ali pa se poklicno ukvarjaš z IT področjem in imaš dostop do raznoraznih sistemov pri strankah. Primerjate banane in hruške, potem pa se še nekaj repenčite.
Res bi vas rad videl, kako bi si na pamet zapomnili zgolj 10 kompleksnih gesel, ki so dolga po 16 in več znakov. A vseeno pametujete tistim, ki s s tovrstnimi izzivi srečujejo vsakodnevno.

Samo peščica je razumela, da je velika razlika, ali si moraš zapomniti 3 pomembna gesla, ki so dolga po 8 znakov in nič kaj posebno kompleksna - ali pa desetine, celo stotine gesel, od katerih te nekatera zaradi svoje kompleksnosti spravljajo v obup vsakič, ko jih moraš odtipkati. Rad bi videl tistega, bi ne bo znorel, če bo moral pri stranki v eni uri 20x vtipkati geslo "AQOXqlXYPIlIhighMV85".

Za "domačo rabo" si lahko privoščiš izredno močna gesla v smislu gesla "Pust se NE prične 1. decembra!". Izredno enostavno za zapomniti in skrajno malo verjetnosti, da bi ga kdo uspel razbiti.
Ravno tako si za "domačo rabo" LAHKO privoščiš, da za 'brezvezna' spletišča (tista, kjer ne deliš nobenih osebnih podatkov, vendar so zatežena z registracijo, hkrati pa ti tudi ne morejo povzročiti nobene škode) uporabljaš eno in isto geslo - in drug username/email account, kot ga uporabljaš za 'resne' zadeve.
Še korak nižje pa so gesla za 'enkratno uporabo' - npr. hočem prebrat članek na nekem portalu, pa mi teži z registracijo. Vpišeš 'kar nekaj' za registracijo in to 'zavržeš'. Če te slučajno še kdaj kaj pripelje na to spletišče, si pač odpreš nov account.

Ampak za boga milega... ne mešajte domačo rabo z poslovno rabo.

Invictus ::

Večina problemov z gesli nastopi, ker firma (njeni podizvajalci) niso sposobni implementirati Single-Sign-On.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

jype ::

SeMiNeSanja je izjavil:

Samo kaj vraga se oglašate in pametujete "povprečni domači uporabniki" (beri: amaterji), ki sploh ne razumete problema, s katerim je soočen vsak vzdrževalec takih ali drugačnih IT sistemov (beri: profesionalec).
Po moje zato, ker si ti potreboval več let, da si spoznal in ponotranjil zveličano resnico:

SeMiNeSanja je izjavil:

uporabiš nekega od OpenSource password managerjev. Ti vsekakor spadajo v kategorijo proizvodov, kjer je nadzor na višji stopnji in ne bo nihče prav zlahka vanj vgradil gnilo jajce.

thetech ::

Pa dajte že mir z nekimi profesionalci in administratorji. Niso vsi uporabniki spleta podjetniki, še manj pa administratorji.

Večina splet uporablja za entertiment, družabna omrežja in občasne nakupe.. Načeloma za nakupe zadostuje PayPal in vse kar je potrebno je, da si posameznik zapomni geslo od emaila in geslo od PayPal-a. Ja res ogromen zalogaj za možgane.

Dostop do interneta ima polovica zemljanov pa je ne mislite, da so vsi ti ljudje podjetniki ali administratorji. Mislim hec..

Zgodovina sprememb…

  • spremenilo: thetech ()
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost
597244 (1053) MrStein
»

Razkritih 80 milijonov gesel

Oddelek: Novice / Varnost
317638 (1524) slothec
»

Keylogger

Oddelek: Informacijska varnost
12670 (374) MrStein
»

Čas za menjavo gesel? Na spletu našli bazo s 560 milijoni uporabniških imen in gesel

Oddelek: Novice / Varnost
345491 (2170) njyngs
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
93974 (2784) Phantomeye

Več podobnih tem