Új hozzászólás Aktív témák
-
haxiboy
veterán
A jelszó újrafelhasználással egyetértek, olyan sok helyen vagyunk már regisztrálva, ha mindenhol ugyanazt vagy hasonló jelszót használunk, és egyiket feltörik nagy a szívás.
Viszont a legtöbb esetben maguk az userek adják ki a jelszavukat, válaszolva hamis e-mailekre/telefonon stb.
Ahol meg van 2FA azt be kell kapcsolni, így ha tudják is a jelszavad, nem tudnak belépni hitelesítés nélkül.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
A lehetőség: mindenhova, netbanktól az utsó warezfórumig ugyanazt a "szuperbiztos" jelszót használod -> az első láma oldalról, ahol hash helyett textben tárolják meg fogják durrantani, kampec.
B lehetőség: mindenhova más, de könnyen megjegyezhető jelszó -> feltörik
C lehetőség: tét nélküli oldalakra egyszerű jelszó, neccesebbekre külön-külön biztonságos, ezek a könnyű elfelejtés miatt papírdarabkára felírva - nálam ez van.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
noorbertt
őstag
Z keepass saját felhőbe szinkronizálva
-
Biliskmer
aktív tag
Én pontosan azt csinálom, egy példa, nem a jelszavam:
Pby23H@PrO!1vEr - Példa kedvéért az itteni jelszavam....
Pby23H@ - Fix tag
PrO - Adott oldal nevének első három betűje (nagy kicsi nagy)
! - Fix tag
1 - Hányadik account az oldalon (ha esetleg adott helyen több lenne, ha nincs több akkor is 1)
vEr - Adott oldal nevének utolsó három betűje (kicsi nagy kicsi)
így lényegében csak a metódust kell megjegyeznem, ahogy a jelszavat generálom, és cserébe minden oldalra kapok egy egyedi specifikus jelszót.
[ Szerkesztve ]
Nem tehetek róla, a gányolás az életem XD http://prohardver.hu/tema/hazi_barkacs_ganyolas_takolas_megdobbento_gepek/hsz_21183-21183.html
-
bambano
titán
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
The.Grobber
csendes tag
Jelszó helyett jelmondat, mondjuk? (KossuthLajosALovatKar3j022a, sok sikert a feltöréséhez )
Ja, hogy pl legtöbb vállalati policy-ben (de akár e-bank oldalon) is min 8 max 16 karakter a jelszó, addig nincs miről beszélni. -
#92253184
törölt tag
válasz The.Grobber #9 üzenetére
Hát pedig ez törhető.
-
Rickazoid
addikt
Nem értem mi gátol bárkit, hogy legalább egy picit használja azt a több, mint egy kilós organikus számítógépet a fejében. Ezt a videót kell megmutatni az embereknek és egy életre megjegyzik hogy kell relatíve biztonságos jelszavakat használni. Akik meg nem, azokon nem lehet segíteni.
Amit viszont nagyon nem értek, hogy bizonyos oldalak, mint bankok és mobiltelefon-szolgáltatók oldalai miért ragaszkodnak csak PIN-kódhoz vagy legjobb esetben maximum tizenvalahány karakter hosszú alfanumerikus jelszavakhoz.[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
-
A kolléga által virított 15 tagú spécikarakteresnek asszem kevés lenne a pár hónap, de még pár év is azon a 25karis rendszeren. Komoly bajban lennénk, ha kb 25k$-os költségből gyakorlatilag bármelyik jelszó törhető lenne
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Rickazoid
addikt
válasz t72killer #14 üzenetére
Azért az egy elég egyszerű jelszó, ha tudjuk a létrehozójáról, hogy magyar. Egy a magyarok körében kifejezetten jól ismert népdalra való utalás lényegében nemcsak gyakori szavakkal, de egy nagyon híres magyarral, ami csak pár betűt cserél a hozzájuk alakilag közel álló számra. Sőt, ha célzottabb a támadás és van bármi kapcsolat az ilyet használó és a népdalok, népirodalom vagy úgy általában az irodalom közt, akkor garantált a megfejtése egy szótáras támadással nemhogy hónapok, valószínűleg inkább napok alatt.
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
spanyoll
addikt
Detto: van egy módszerem amivel jelszót generálok benne kisbetű,nagybetű,szám,különleges karakter módon, benne egy oldalspecifikus változóval (domain karakterek száma, stb), aztán onnantól megjegyezni is könnyű, de feltörni is hiába törnek fel egyet, a többi nem bukik.
"Super perfundo on the early eve of your day."
-
-
Armahun
addikt
És amikor az oldal belepofázik, hogy mi legyen és mi ne legyen a jelszóban akkor biztos, hogy a következő belépés alkalmából már jelszó emlékeztetőt kell kérni.
Ha szerinted egy tárgy lehet Ő, akkor te is az vagy. Jó étvágyat evés előtt illik kívánni. A már evő embert ezzel étkezévében megszakítani igen nagy illetlenség.
-
-
válasz t72killer #14 üzenetére
A #9-ben bemutatottban semmi speciális karakter nincs. Ahogy meg már lordfreyr is írta, különböző nyelvekhez lehet letölteni szótárakat, a behelyettesítés szintén adott, ráadásul az általad említett jelszó entrópiáját a felhasználó maga csökkenti azzal, hogy bizonyos szabályokat betart - gondolok itt a site nevére stb.
Havonkénti jelszócsere: egy régebbi felmérés szerint a felhasználók átlagosan 42 naponként adják ki a jelszavaikat.
Egyébként meg: http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
ledgeri
nagyúr
Első ami eszembe jutott az az, hogy pl a pannon my-cucca 6-7 darab számot tartalmazó jelszót fogadott el...
Aztán vannak az oldalak, amiknél nincs semmi megadva, mint kritérium, de amíg nem jól adom meg a jelszó-jelöltet addig nem engednek tovább (hogy a közeli kategória "weboldalon megadom a 40 karakteres jelszavam, és a kliens csak 36-ot vesz be rc-autós játéknál" vagy "generált jelszót adok, és kitöltés után látom hogy kevesebbre csapta" féléket csak említsem...)
Nomeg a lépnék be a bankomba, és random (ok, 90 naponta) jelszófrissítés-kérés van, amire aztán emlékezz, mert az emberi agy tényleg így működik... Emiatt kb 4-5-ször voltam már a bankomban...Egyébként meg lastpass és társai...: ahol csak lehet 46(mert most 2016 van, és nem számít) karakteres jelszavak, ahol meg nem, ott meg a max... Bank külön... és elvagyok.
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
dredjudge84
őstag
Szep gondolot hogy kis es nagybetu, meg specko karakter, de egy rakat oldal nem engedi. Ott mi a teendo?
-
válasz t72killer #23 üzenetére
Randomkarakteresre ott vannak a jelszómenedzserek, nem kell megjegyezni ezeket.
#6-ban bemutatott példa olyan, mint az érdekes arcú lány. Messziről jónak tűnik, aztán ahogy egyre inkább kivehetők a részletek, egyre csúnyább. A fórumtárs fix tageket használ, fix karaktereket, amik nagymértékben csökkentik az entrópiát, a jelszótörők pedig taníthatók ilyenekre.
#25: kerüld el azokat, ha nem kapcsolható be második faktor az azonosításra.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
SaGaIn
senior tag
Tegyük fel X cégnél (nem bank vagy hasonló) bevezetik, hogy oké havonta jelszócsere minimum 10 karakter betű szám különleges karakter minimum 5 karakter változzon és utolsó 10 nem egyezhet stb stb... a X számú kolllegának nagyrésze nagy duzzogás után azt mondja oké akkor január van, legyen mondjuk JanuÁr2016! a jelszó... kövi hónapban február stb... (vagy valami hasoló blődség) mert nem képes megjegyezni a jelszavakat. Ennél még szebb ha felragasztja a monitorral vagy a billentyű és/egérpad alá teszi kis papíron...
Az ilyen dolgokat csak aránytalanul sok munkával és kellemetlen megfigyelésekkel lehet kiszűrni. Ráadásul amennyi backdoor van manapság a programokban eszközökben (Cisco kulcslopás, vagy yahoo email lopás csak hogy párat említsek az utóbbi napok esetei közül) szinte felesleges is kb mintha folyamat golyóálló mellényben közlekednél mert hátha rádlőnek...(külön szépsége Yahoo esetnek, hogy most szólnak, hogy 2014 ben 500 millió! ügyfél adatait lopták el...) Az ilyen esetek után úgy érzem, majdnem teljesen feleslegesen küzdünk ennyire a jelszavakkal...)
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
#06658560
törölt tag
Nekem már annyira elegem van ezekből a céges jelszavakból. Jelenleg csak a munkámhoz kell hat jelszó. Egyes esetekben abban sem lehetek biztos, hogy a klaviatúra és a rendszer nyelve azonos, így a karakterek megválasztása különösen fontos, speciális karakterek használatát nehezíti. És nincs lehetöség hardveres azonosításra.
-
Egon
nagyúr
A linked csak NTLM v1-es hashelésű jelszavak törésére igaz, és egyrészt NTLM v2 meg Kerberos van már elég régóta Windows alatt is, másrészt egy kicsit is modernebb Win alatt (értsd: Vista illetve 2008 Server óta) beállítható akár b-crypt alapú hashelés is, azt meg próbálhatják törni...
Más kérdés, hogy amíg az adminok 90%-a alapértelmezetten hagyja ezeket a beállításokat, addig a probléma valóban jelen van a gyakorlatban."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#92253184
törölt tag
válasz Rickazoid #15 üzenetére
Én is erre gondoltam, csak nem tudtam ilyen jól megfogalmazni.
Amúgy szerintem itt három fontos kérdés van.
Az első, az informatika oktatásban kellene ezt a kérdést kezelni. Persze ehhez kellene normális informatika oktatás.
Kettő, a vállalkozások gyakorlatát kellene megváltoztatni. Szigorúan kellene kezelni, hogy az alkalmazottak tudatlanságból vagy figyelmetlenségből tesznek a biztonságra.
Három, én törvényileg büntetném azt, ha valaki nem biztonságos jelszókezeléssel kárt okoz másnak.Szerintem az emberek azért nem kezelik jól a jelszavakat, mert nincs egyértelmű következménye a rossz döntéseknek.
-
Egon
nagyúr
válasz #92253184 #30 üzenetére
Azért ez nem ennyire fekete-fehér. Igen sokaknak szalad tele a hócipőjük (szerintem teljes joggal), amikor a tucatnyi szolgáltatáshoz tartozó tucatnyi jelszó sokadik, 1-3 havonta esedékes megváltoztatására kellene valami teljesen újat (mert ugyebár az előző jelszó ismeretében ne lehessen következtetni az aktuális jelszóra blablabla) kitalálniuk. Meg aztán időnként a jelszavakkal szemben támasztott követelmények is elszálltak:
Azt gondolom, hogy vállalati környezetben a kétfaktoros authentikációt kellene erőltetni, mert a jelszó önmagában már nem tud elégséges védelmet adni.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
nemlehet
őstag
válasz #92253184 #30 üzenetére
Szerintem ez a jelszavasdi kezd kicsit átcsapni az ÁSZF szindrómába. Ahogy egyre több helyen kezdődik a mocorgás, hogy azért egy átlagembertől reálisan nem várható el egy 20-80 oldalas jogi dokumentum részletes áttanulmányozása megfelelő jogi értelmezése úgy szerintem azért a jelszavakat se lehet túlbonyolítani jobban egy szintnél.
Nekem úgy, hogy semmi fontos munkát nem végzek: 3 céges jelszó (30 naponta változtatva, minimum 8 karakter, változtatásnál minimum 3 karaktert kell megváltoztatni és az elmúlt 10 jelszó nem egyezhet), google account, fb, bank (telebankár, netbankár), telefon online ügyintézése, kismillió fórum és webshop, egyes appok a telefonon stb.... A 21. század telefonszámai a jelszavak lettek. Csak régen aki 20 telefonszámot tudott fejből májer volt, ma meg aki nem tud fejből 20 jelszót az hülye...
Szóval csak óvatosan ezzel a felelősségre vonással, amíg a cégek cigánykodnak a tokenekkel vagy a rendes biztonsági rendszerekkel. 2 faktoros azonosítás legyen alap mindenhol akkor utána lehet a felelősség kérdésköréről beszélni. Ha meg a cégnek nincs pénze tokeneket venni vagy egyéb intézkedésekre ott nem az IT biztonság a legnagyobb gond.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
SaGaIn
senior tag
válasz #92253184 #30 üzenetére
Meg mert nincs olyan hogy "JÓ" (nem tudsz mit oktatni, csak elvek vannak... ez nem olyan mit az, hogy megtanítod, hogy kell egy másodfokú egyenletet megoldani és az úgy tökéletes) mindig bele lehet valahogy kötni mindig van rés, mert ember vagy....
Ha jelszókezelőben tárolod? Mindig magaddal kell vinned a progit pl. egy pendriveon vagy felhőben tárolod. A pendrive ellopható elveszthető stb.
Ha felhőben tárolod akkor szinte már ki is adtad, mert ugye a felhőhöz is kell egy login ami megint feltörhető, hogy arról ne is beszéljünk, hogy nincs olyan amit a kedvenc amcsi szervezetünk ne látna ha akarja... Illetve nem tudod ellenőrizni nem lopta e ki valaki a felhőből... (lásd Yahoo eset másfél évvel később szóltak)
Ráadásul jelszó tároló a programokan is lehet rés vagy backdoor.
Ha felírod egy papírra/füzetbe őket és elzárod páncélba? Szintén ellopható megnézhető visszakereshető (bár még mindig ez a legjobb mert csak fizikai hozzáférés esetén lopható, csak macerás).
Magában az internetes kommunikációban is vannak rések. Jah és ott van, hogy a biztonság igen sok pénzbe kerül.
Ha a cég nem költ rá csak papíron (értsd nagyon szép IBSz-t ír de kb betarthatalan) kivéve ha mindent csak és kizárólag te tudsz és csak fejben... Na de ott van az az eset, ha baleset ér és másnak kell átvennie a munkaköröd... Akkor mi van? Lehet oktatni de csak elveket.
De az estek 80-90% ában nem feltörik a jelszót hanem kitalálják(profilozással) vagy ellopják kicsalják akár titkosítva. Ott van még a kétlépcsős azonosítás sms-el illetve a ujjlenyomat olvasó és az írisz scanner csak hát ez megint pénz kérdése és persze az ujjelnyomat scanner-ről is bebizonyosodott hogy korlátozott a biztonsága.
Pénz meg ugye a magyar cégeknél nem annyi van mint külföldön... Persze lehet kiberbiztoságra 10-100 milliókat költeni és verni a tamtamot, ha közben meg munkások többsége nyugathoz képest éhbérért dolgozik és még darabszámmal is nyúzva van minden nap, akkor a bonyolult jelszó kitalálása lesz a legkisebb gondja."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
adlersson
aktív tag
Merő kíváncsiságból, ha eltekintünk a gyakorlati nehézségektől, és azt nézzük, hogy Unicode karakterek engedélyezettek egyes oldalakon, akkor pl. mi az akadálya annak, hogy pl. kínai karaktereket tegyünk a jelszavakba? Vagy adott esetben mennyire erőforrás-igényes egy olyan rendszer kialakítása, melyet nem fektetnek meg a kínai vagy egyéb, ázsiai karakterek?
毋捌食過豬肉,嘛捌看過豬行路。
-
SaGaIn
senior tag
Hogy írsz be kínai karaktert a magyar billentyűzeten jelszónak? Vagy úgy gondoltad hogy unikód kerekterkódokat ütsz be egymás után mondjuk 10et? az lenne vagy 40 karakter hányszor hibáznál bele illetve mennyi időt vinne el az életedből? Szerintem előbb csúsznék végig pucér seggel egy salak futópályán mint hogy ezt csináljam.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
#82729984
törölt tag
"szinte felesleges is kb mintha folyamat golyóálló mellényben közlekednél mert hátha rádlőnek..."
A példa nem teljesen helyes.
Inkább mintha középkori lovagpáncélban kéne mászkálnod háborús övezetben, miközben géppuskával meg tankkal lőnek rád.Védeni már a komolyabb nyilvessző ellen sem véd nemhogy puskagolyó ellen, ámde lassú tetü leszel benne akinek esélye sincs időben fedezékbe vonulni.
Na ilyenek a mai jelszókövetelmények. Habár közismert tény hogy a jelszavak 99%-át ellopják és nem feltörik, de az idióta IT biztonságiak ahhoz ragaszkodnak hogy a jelszó legyen minél bonyolultabb hogy nehezebb legyen feltörni...
Az meg hogy a szerveren a jelszó plain textben van tárolva kit érdekel, meg hogy a felhasználó felragasztja egy cetlire a monitorra mert nem tud 30 jelszót megjegyezni aminek 3 havonta kötelezően változni kell és nem lehet az mint az előző 10...
-
nemlehet
őstag
(#34) SaGaIn
Amúgy a biometrikus azonosítás is egy zsákutca, mert ha egyszer kikerül az adatod nem tudod megváltoztatni. Ergo van 10 lehetőséged az ujjaknál meg a szemből kettő és kifújt... Ez elég hamar el tud fogyni.
(#37) Porthoszx
Ezt rosszul tudod a lovagi páncél csak a legerősebb számszeríjakat nem fogta meg, de azokat is elég közelről kellett lőni, hogy átvigyen egy rendes lemezvértet. Persze ez nagyban függ, hogy mikori a páncél, gyakran eresztenek össze egy késő középkori számszeríjat egy kora középkori vérttel ami belátható, hogy nem igazán fair.
Valamint valójában nem lassít le jelentősen, inkább csak sokkal hamarabb elfáradsz benne. (jó nyílván sprintben lassabb leszel)
[ Szerkesztve ]
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
adlersson
aktív tag
Mér' szerinted a kínaiak ~50000 gombos billentyűzetet használnak, vagy szerinted ők hogy viszik be a karaktereket angol billentyűzettel?
(Ezért írtam hogy ezen nehézségektől tekintsünk el. Egyébként Windows-on kb. 3 kattintás beállítani a kínai bevitelt, csakúgy mint gondolom bármely más korszerű op.rendszeren.)
毋捌食過豬肉,嘛捌看過豬行路。
-
Felhos jelszotaroloban el tudod tenni a jelenlegi ismereteink szerint eleg biztonsagosan. De ha ez nem felel meg, megcsinalod lokalban az adatbazisodat, aztan lokalis titkositas utan feltoltod. Persze a titkositashoz ne RSA-t hasznalj, inkabb valami komolyabbat.
https://www.coreinfinity.tech
-
SaGaIn
senior tag
Erre akartam utalni hogy mindig van és lesz rés nem tudsz tökéletes módszert oktatani... Mi a legjobb megoldás? Ami ma annak tűnik lehet hogy holnap még nagyobb biztonsági rés lesz. Nem tudsz úgy eljárni hogy ne lehessen belekötni hogy te mint IT szakember mindent megtettél a biztonságért. Illetve esteleg ha napi 12 órában mással sem foglalkozol. A végén meg eljutsz oda hogy minden online jelenlét biztonsági rés és bezárkózol a kis miliődbe legvégül meg paranioával jársz pszichológushoz (vagy nem jársz csak kéne)...
kérdés egy Windows belépési jelszót vagy BIOS jelszót hogy nézel meg felhőben ? telefonon? És ha telefonodat mondjuk ujjlenyomattal nyitod ki megint vissza jutottunk ugyan oda. Illetve telefonnal dekódolod a előre tikosított file-t ami a jelszót tartalmazza hogy belépj egy céges gépre vagy a netbankárra.. Mindig van biztonságosabb módszer.. Ráadásul a legtöbb IBSz -ben alap szabály, hogy jelszót nem juttathatsz ki semmilyen formában a cégből szóval mindjárt szabályt szegsz..
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
válasz adlersson #40 üzenetére
Kínai Billentyűzet:
Nekem nem ilyen van a az asztalomon, neked?
Troller: ne aggódj akik akarták már úgyis olvasták az emailjeit nem tartják potenciálisan veszélyesnek
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
-
adlersson
aktív tag
Nekem se. De kínai, tajvani háztartásokban, önkormányzatoknál, bankoknál se láttam soha ilyet.
Bíztam benne mondjuk, hogy valaki, aki nálam jobban ért a jelszókezeléshez, esetleg felvilágosít ezen, feltételezett, jelszóválasztási rendszer esetleges előnyeiről és hátrányairól.
(Amúgy most nem vagyok benne biztos, de te azt gondolod, hogy ez a standard és elterjedt billentyűzet Kínában? Ha fogalmad nincs ilyesmikről, keress már rá kérlek a "pinyin" kifejezésre.)
毋捌食過豬肉,嘛捌看過豬行路。
-
SaGaIn
senior tag
válasz adlersson #47 üzenetére
Google ezt dobta ki elsőre a "kínai billentyűzet" kifejezésre, természetesen nem gondolom hogy mindenhol ilyen de a 105 gombot is kevésnek érzem ennyi jelhez. Bevallom nem tudom, hogy néz ki egy átlagos kínai billentyűzet. Ezt félig poénnak is szántam.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
adlersson
aktív tag
"...de a 105 gombot is kevésnek érzem ennyi jelhez..." - Ezért mondtam, hogy olvass el néhány, a fentebb említett kulcsszóra vonatkozó írást, mielőtt szólsz valamit.
"Bevallom nem tudom, hogy néz ki egy átlagos kínai billentyűzet." - A kiosztást leszámítva (pl. írasjelek máshol vannak) pont úgy, mint egy angol vagy egy magyar.
Most már esetleg felülemelkedhetünk a bevitel problémáján?
毋捌食過豬肉,嘛捌看過豬行路。
-
nemlehet
őstag
válasz #82729984 #43 üzenetére
Megértettem, csak mivel HEMA gyakorló vagyok ezért idegesít, ha különböző tévképzeteket terjesztenek.
Amúgy meg de. Amíg skóciában éltem heti 3-4x mentem a helyi HEMA klubba, rengeteg LAARP eseményen vettem részt és volt lehetőségem teljes lemezvértbe akadálypályát teljesíteni. Meglepően nem megterhelő és korlátozó, mert jól el van osztva a súly. Nem mondom, hogy nem érzi az ember, vagy hogy jelentéktelen az a 25-30 kiló, de meglepődnél mennyire nem lassít le. Ellenben kb 10 perc után megdöglesz, az állóképességed próbára teszi a plusz súly.
A sarat azért ne keverd ide mert ott ugye belesüllyedsz és 20 kilóval nehezebb ember ugyan úgy nem tud benne mozogni mint valaki 20 kiló páncélbán.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
#92253184
törölt tag
Tehát, mert mindenbe bele lehet kötni nem is kell csinálni semmit? Kérlek, ez olyan mintha azt mondanád, hogy fölösleges esernyőt venni, mert hóviharban úgyse véd meg.
Amit te írsz az ésszerűtlen. Az én rendszeremet vagy a kisebb cégek szervereit nem az NSA és nem profi hecker csapatok akarják feltörni. Tőlem az NSA annyit olvassa a levelezésemet, amennyit akarja. Amúgy is, egy automata rendszer nem szán rá fél másodpercet sem, kit érdekel?
Sehogy nem jön az NSA vagy a backdoor ide. Nem a paranoiás önigazolás a téma, hanem az ésszerű IT biztonság.
PL.: Nekem a mobilon jó az ujjlenyomat. Miért? Mert az a cél, hogy a mellettem ülő ember ne tudja feltörni a telefonomat. Már pedig, ha a szeme előtt ütöm be a kódot, akkor esélyes. Mi lenne, ha a profi kém lemásolná az ujjlenyomatomat, akkor fontos ember lennék és szánnék erre pénzt.
Igenis lehet tenni, normális kódok, több lépcsős azonosítás, stb. -
nemlehet
őstag
válasz #92253184 #54 üzenetére
És akkor ezt próbáld meg elmagyarázni a titkárnő Mancikának akinek az első dolga lesz kis szines post-it-re felírni a sok biztonságos jelszót és jó esetben az egérpad alá rakja nem a monitorra.
Szerintem az IT biztonság jelenlegi nézete figyelmen kívül hagyja az emberi lustaságot és az átlagember butaságát ami pedig kb az egyik legmeghatározóbb faktor. Persze lehet mindenféle büntetéseket kitalálni, de amikor a jelenlegi helyemen ezzel próbálkoztak (állandó ellenőrzések, aki felírta a jelszavait könnyen megtalálható helyre annak pénzbírság, lebaszás, prémiummegvonás stb) akkor kb minden nap rohangált a telephelyek között az informatikus, mert valaki valamihez tuti elfelejtette a jelszót és kizárta magát, majd állt a munka.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
F34R
nagyúr
Talalkoztam mar olyan odallal, ahol pl a 46 kombinalt karakteres jelszot el sem fogadja : S.
Sajnos en is abba a hibaba esek hogy konnyebb a kevesebb, megjegyezheto jelszo MINDENHOVA hasznalnom, de par cikk mint ez is raebreszt, hogy talan tenni kellene ez ellen. Mondjuk nem elek tul nagy online szocialis eletet, szoval annyira nem zavaro. -
SaGaIn
senior tag
Pontosan erről van szó...
És itt nem csak az írógép korszakban tanult nyugdíj előtt álló titkárnőkről van szó, hanem az egy és többdiplomás 30-as 40-es emberek is felejtik el mit írtak be tegnap jelszónak, ha nem írják fel valahova.Én arra akartam csak rámutatni, hogy felesleges rugózni azon, hogy eméletben mi megoldható ha az köszönő viszonyban sincs a gyakorlattal. Felesleges olyan IBSZ-t írni, amit másnap már 10szer meg kell szegni, hogy normális ütemben mehessen munka.
KB mint mikor beleírják egy általános iskolai szabályzatba hogy: Az iskola területén a balesetveszély elkerülése érdekében tilos futni, kivétel testnevelés óra. Nyilvánvalóan nem fogják betartani a gyerekek és nem tudják a tanárok sem betartatni velük.
Visszatérve a ujjlenyomat problémát előttem ecsetelték, hogy mire és miért jó és miért nem. Pl: Yahoo estében ha nem jelszavakat lopnak ami könnyen változtatható hanem ujjlenyomat adtabázist és teszik elérhetővé a kulcsot az már igencsak probléma lesz bizonyos embereknek. Nem nekem vagy neked "átlag embereknek" hanem akik kicsit is fontosabb beosztást látnak el.
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Titkarno Mancika helyett lesz masik, ha nem tartja be a biztonsagi eloirasokat. Az IT biztonsag pontosan az emberek lustasaga es butasaga miatt van lemaradva es probal utanamenni az aktualis tamadasi vektoroknak. Sajnos jonehany altalanosan hasznalt protokollba nincsenek beepitve vedelmi mechanizmusok, amiket utolag kell valahogy beepiteni. Nagyobb problema azonban, hogy a nap mint nap elerheto hirek ellenere is ur a lustasag bizonyos rendszerek tervezesekor es kivitelezesekor.
Jelszo-elfelejtes ellen harom dolog segithet: Cavinton, jelszomenedzser, allandoan online jelszo-helyreallito rendszer.
https://www.coreinfinity.tech
-
SaGaIn
senior tag
Ez lehet hogy a versenyszférában ilyen egyszerű, de az állami cégeknél az alacsony fizetések miatt bizonyos dolgokat nem lehet elvárni mert az igazán kvalifikált munkaerő már lelépett és ráadásul a vízfej miatt meg van kötve a kezed hogy mit tehetsz meg milyen szoftvert vehetsz/használhatsz.
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
bambano
titán
a versenyszférában sem egyszerű, mert nekem, utolsó senki adatvédelmi felelősnek nem sok lehetőségem van, hogy kirúgassam a tulajdonost a cégtől. pedig rendszerint tőle indul el az, hogy nem érti, nem akar vele foglalkozni, tesz rá magasról. következésképp ha ő sem hajlandó vele foglalkozni, akkor a beosztottaktól sem fogja megkövetelni. így a szakember egyedül marad.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
SaGaIn
senior tag
Akkor ott is ugyan az a probléma... fejétől bűzlik a hal. Persze, ha baj van akkor meg az informatikus van elővéve...
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
poirot
senior tag
Nálunk, a cégnél három havonta kötelező a jelszó változtatás. Természetesen előírva, hogy nagy betű, szám is szerepeljen benne. Már belefáradtunk, hogy "megjegyezzük" a mindig aktuális jelszót, így csak a számokat "léptetjük", mikor szükséges. A "törzs", az marad.
Ez most jobb ??!!??
Mikor túl lihegik az egészet, az "user" védekezik.
üdv.
-
-
Valojaban a jelszavak onmagukban keves vedelmet adnak. Amit mondjuk en forsziroznek adott helyzetben, az a minimum ket faktoros autentikacio, jelszo mellet vmi OTP is, amit raadasul nagyon sok helyen lehet is hasznalni, csak az emberek lustak bekapcsolni.
https://www.coreinfinity.tech
-
nemlehet
őstag
Remélem te sem leszel főnök sehol... Ne érts félre, de nem érted vagy nem akarod érteni a problémát. Ok, titkárnő Mancikát ki tudod rúgni és TALÁN könnyen pótolható (kérdezz meg bármilyen vezetőt, hogy egy jó titkárnő mekkora kincs), de mondjuk mit csinálsz egy iparági szakértővel? Vannak olyan műszaki területek ahol mondjuk 10-15 szakember van az országban, ha kirúgod a büdös életben nem találsz másikat és eléggé meg fogja szenvedni a cég.
Amúgy a két faktoros belépést támogatom, szerintem az az a szint ami talán megfelelő biztonságot ad, költségben sem óriási és még el is várható az emberektől, hogy használják.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
bambano
titán
nem lusták, drága.
az egyik banknál évi 8000 forint lenne a jelszógeneráló token. a másiknál sms-ben kaphatsz egyszerhasználatos jelszót, aminek a díja úgy néz ki, hogy az egyébként is irgalmatlanul mocskosdrága szolgáltatói sms díjra még ráraknak vagy 10-15 forintot.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
kérdés, hogy azt szenvedi meg jobban, ha egy "szakértőt" kirúgsz, vagy azt, ha betörnek és elviszik nemcsak az összes adatod, hanem a pénzed meg a hírneved is...
sokan nem hajlandók megérteni, hogy az adatvédelem az nem egy úri bohócság, hanem az elvárható minimum, mint pl. az, hogy legalább az aláírásodat le tudd írni kézzel, tollal.
egyre több területen érzem, hogy egyes emberek, cégek kezdenek fordítva ülni a lovon... egyre többet veszekedek emiatt...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Snoop-y
veterán
Lehet azt csak sokba kerul (been there done that)
Elozo cegnel csilliokat koltottek ra (HUF ban surolja a milliardot amit az osztalyunk elvert erre egy evben) viszont a ceg masik reszlegenel nem annyira eroltettek ezt nem tortenhet semmi felkialtassal (ott el is vittek parmillio accountot hirekben is volt ) mi megusztuk...
Attol fugg mit akarsz megvedeni es menyire akarod ellehetetleniteni a munkajat a dolgozoknak.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Én nagyon is értem a problémát, de az kezelhető.
Nem is olyan régen volt a hírekben: a Sage nevű HR-szolgáltatásokat nyújtó cégnél az információbiztonsági szabályok be nem tartása miatt személyiséglopásra alkalmas adatok kerültek idegen kézbe. Ez a cég végét jelenti, mert a partnerek sorra mondják fel a szerződésüket, akiknek meg visszaélnek majd az adataival, rommá perelik a céget.Akkor mi jobb: kirúgni a vétő alkalmazottat mielőtt baj történik, vagy utána oltani a tüzet?
bambano: én a felhasználókról beszélek, amikor a 2FA-t említem, hiszen a cikk is róluk szól. A bank meg oldja meg, a PCI-szabályok nekik lettek kitalálva, vagy befejezhetik a pénzügyi tevékenységet.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
ledgeri
nagyúr
Nekem most kb 160 jelszómból csak 113 engedi a 46-ot, 3db40, 5db32, 3db30, 1db23, 5db20, 5db16,1db15 karaktert enged, meg van 8 olyan ami az egyszer megadott jelszót nem engedi frissíteni, vagy hasonló miatt a gagyi kategóriában van, meg pár egyéb...
Lastpassal (aminek 3 felülete van egy azon gépen, egy böngészőben - nem tudom miért...), ez egyik felületen látom, hogy hány karaktert engednek a weboldalak, már előre. egyszer láttam 100-as így nincs veszve a jövő....
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-szabi-
őstag
Ma jelszót kellett változtatni, de a használni kívánt jelszóra ezt kaptam "nem felel meg a minimális biztonsági követelményeknek"
Amit pedig használni akartam: "RfvBgtZhn_67432peBuiH@ALgd76"
Azt gondolom nálunk átestek a ló túloldalára.üdv
[ Szerkesztve ]
-
Rickazoid
addikt
Lehet az algoritmus figyeli van-e ismétlődés vagy karaktersorrend, és ha nem túl átgondoltan van megírva, akkor kidobhatja a 432 miatt vagy mert öt szám van egymás mellett. De még ez is jobb, mint négy-öt számot kérni jelszónak pénzügyi szerződéseket kezelő fiókhoz vagy hat-hét számot netbankhoz.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
Új hozzászólás Aktív témák
- Razer Basilisk Ultimate Wireless Gamer Egér! 20k DPI/Dokkoló/Razer Chroma RGB/Razer Hyperspeed Tech
- Ryzen5 GamerPc
- Apple Watch Series 8 41mm GPS fekete 6 hó gari
- TP-Link TL-SG108E Smart, 8 Portos, Gigabites Switch, üzleti osztály, fém burkolattal
- Új, bontatlan iPhone 13 128GB Midnight (fekete) gyári független