17:49
21/2/2010

Hasła są jak majtki

Autor: Piotr Konieczny | Tagi:  

Przyjemna infografika o hasłach:

Hasła są jak majtki. Zmieniaj je często, nie zostawiaj na widoku i nie pożyczaj obcym.

Przeczytaj także:

Niebezpiecznik

29 komentarzy

Dodaj komentarz
  1. fazi 2010.02.21 18:05 | # | Reply

    hehehe trafna uwaga;) wiekszosc ludzi ma takie same haslo do wiekszosci sewisow… i wielki blad;pp

  2. Adam 2010.02.21 18:20 | # | Reply

    ha :) Więcej takich grafik by się przydało na niebezpieczniku :)

    • Piotr Konieczny 2010.02.21 18:23 | # |

      Adam: za tydzień następna. Za dwa tygodnie kolejna. Już czekają w kolejce do publikacji.

  3. czubakabra 2010.02.21 19:11 | # | Reply

    co do tych samych hasel na roznych portalach to polecam keepass/keepassx, niewiele osob o nim wie a sprawdza sie wysmienicie, najlepiej jest nie znac swojego hasla :)

  4. Tomasz Kowalczyk 2010.02.21 19:40 | # | Reply

    Taka wizualizacja mogłaby wielu przemówić do rozsądku. ;]

  5. Karol 2010.02.21 21:01 | # | Reply

    @czubakubra

    jakie są różnice między keepass a keepassx?

    Pzdr

  6. Adam 2010.02.21 21:06 | # | Reply

    Jeśli mogę zapytać tutaj w komentarzach. Czy w planach jest uruchomienie forum dyskusyjnego? Jest tutaj dużo ludzi znających się na branży i z chęcią zadałbym na pewne nurtujące mnie problemy pytania.

  7. Koziołek 2010.02.21 21:12 | # | Reply

    Hasła… różne… wszędzie… a kto to będzie pamiętał? Wiecie czego mi rzeczywiście brakuje. Takiego OpenID, ale z uwierzytelnianiem po kluczu.

  8. Piotr Konieczny 2010.02.21 21:21 | # | Reply

    Adam: pośrednio, forum dyskusyjne już istnieje: http://www.goldenline.pl/forum/niebezpiecznik

  9. Mariusz 2010.02.21 21:22 | # | Reply

    Koziołek, pamiętać powinny programy czy pluginy, jak np. KeePassX czy LastPass dla Chrome’a. Oczywiście korzystanie z nich np. gdy odwiedzamy znajomych jest głupie, ale sama idea jest głupia, więc nie ma problemu :).

  10. Koziołek 2010.02.21 22:46 | # | Reply

    @Mariusz, i tu się nie zgodzę. Wszelkiej maści programy pozwalające na gromadzenie bazy haseł stanowią poważne zagrożenie. Po pierwsze obniżamy bezpieczeństwo poprzez zastąpienie wielu haseł – do różnych aplikacji, jednym – do bazy. Po drugie stanowią zagrożenie – ponieważ potencjalny intruz ma ułatwiony dostęp do wszystkich haseł jeżeli tylko pozna jedno. Jeżeli dodamy do tego, że 100% użytkowników podpada pod zasadę dilberta (czyli kiedyś okaże się idiotami w jakiejś sytuacji) to użycie takiego programu jest bardzo niebezpieczne.
    Wolę wykorzystywać grupę około 15 haseł. Długich, skomplikowanych i pseudo-słownikowych, które dają mi gwarancję bezpieczeństwa. A jak zapomnę? Cóż zawsze można poprosić o nowe hasło od administratora.

    • Piotr Konieczny 2010.02.22 06:24 | # |

      @koziolek: problem o ktorym piszesz mozna w dkrocue nazwac “single point of failure”. A haslo od administratora odzyskasz, jeśli nie jest to np. Gazeta.pl lub pamietasz jaka lewa datę urodzenia podales ;)

  11. lury 2010.02.22 01:46 | # | Reply

    ciekawe jest takie podejście: http://wijjo.com/PasswordHasher

    @Koziołek openid z kluczem – ciekawy koncept – chciałbym czegoś takiego używać ale to nadal sprowadza się do tego co przed chwilą oprotestowałeś

  12. tolep 2010.02.22 06:57 | # | Reply

    Ja bardziej wierzę w mnemotechnikę. Kilka trudnych, unikalnych haseł do najważniejszych serwisów jest się w stanie zapamiętać, a te mniej ważne mogą być wariantami jednego.

  13. Koziołek 2010.02.22 08:00 | # | Reply

    @lury, klucz może być przechowywany na nośniku fizycznym. Karta czipowa, pendrak, w końcu jakieś inne nietypowe rozwiązanie (orzeszek z USB). W tym momencie poziom zabezpieczenia sprowadza się do uzyskania fizycznego urządzenia.
    @Piotr, wolę powiedzenia ludowe. Takie odsłownikowane, mówiąc inaczej niech żyje pokemon code.

  14. Mariusz 2010.02.22 09:55 | # | Reply

    @Koziołek, ale jeśli będziesz miał jakiegoś keyloggera czy inne świństwo, to i tak ktoś pozna kilka(naście) Twoich haseł. Haseł do miejsc najbardziej cennych, jak mail czy bank. Wszystko rozbija się o to, jak bardzo ktoś będzie chciał poznać Twoje hasła…

  15. Koziołek 2010.02.22 10:00 | # | Reply

    @Mariusz, dlatego nie lubię systemu mBanku, który wymusza podawanie całego hasła. Dobrym rozwiązaniem są hasła jednorazowe, ale wymagają implementacji zawadzającej o dodatkowe urządzenie dla klienta.
    Wniosek nie ma całkowicie bezpiecznej metody. Dostępne są tylko metody tak mocne jak inteligentni są użytkownicy.

  16. trooy 2010.02.23 23:59 | # | Reply

    Lukas ma ciekawiej hasło+token z breloka, według mnie najlepsza metoda dostępna w bankach.

    • zad 2011.09.03 15:30 | # |

      Ta, i tego breloka już rozszyfrowali :P

  17. » Tajemnice twojego hasła [PIC] -- Niebezpiecznik.pl -- 2010.02.28 10:11 | # | Reply

    […] cykl infografik o hasłach zapoczątkowany tydzień temu (por. Hasła są jak majtki). Rzuć okiem na poniższy obrazek i dowiedz się jak silne jest twoje hasło i jakie informację o […]

  18. » Ucz się haseł od młodszej siostry -- Niebezpiecznik.pl -- 2010.03.06 18:20 | # | Reply

    […] serii hasła, na Niebezpieczniku pojawiły się już takie infografiki jak: hasła są jak majtki oraz psychonaliza na podstawie twojego […]

  19. » Filmweb.pl hacked! Wciekło 700 tys. haseł użytkowników. -- Niebezpiecznik.pl -- 2010.08.23 13:37 | # | Reply

    […] najprawdopodobniej mogą spać spokojnie, reszta… jazda zmieniać hasła, pamiętając, że dobre hasła są jak majtki […]

  20. » Jak złamać hasło do Facebooka? -- Niebezpiecznik.pl -- 2010.09.11 14:12 | # | Reply

    […] w ramach weekendowego rozluźnienia, przypomnijmy jeszcze stare chińskie powiedzenie: hasła są jak majtki — ukryta pod tym linkiem infografika może się przydać podczas pogadanek dotyczących […]

  21. Gwyb 2010.09.12 21:36 | # | Reply

    @trooy: Nie zachwalam tutaj całego banku, ale śmiem twierdzić, że TokenGSM (genialna aplikacja na telefon) eurobanku jest lepszy, a do tego bez kosztów utrzymania. Zwykły token typu brelok elektroniczny też można u nich wybrać. Swoją drogą zszokowało mnie, że w takim neoBANKu jedynym zabezpieczeniem (również dla przelewów) jest zwykle hasło, bez żadnych tokenów. A niby XXI wiek…

  22. » Wpadka Mozilli -- Niebezpiecznik.pl -- 2010.12.28 08:49 | # | Reply

    […] Podobnie, nie zdradzono tożsamości osoby, która oprócz pracowników Mozilli jest ponoć jedyną, która uzyskała nieautoryzowany dostęp do danych użytkowników serwisu addons.mozilla.org. Na szczęście ta jedyna osoba poinformowała fundację Mozilli o tym, co znalazła na ich serwerach. Pozostaje wierzyć, że z pozyskanymi danymi nic złego nie zrobiła… Mimo wszystko, Mozilla podjęłą słuszną decyzję o zresetowaniu haseł użytkowników i poproszeniu o ich zmianę w innych serwisach, w których użytkownicy mieli takie samo hasło. […]

  23. » Nagie hasło [PIC] -- Niebezpiecznik.pl -- 2011.02.27 21:19 | # | Reply

    […] genialne w swojej prostocie! :) I skoro już przy tych tematach jesteśmy, to pamiętajcie — hasła są jak majtki. via […]

  24. » Hasło premiera Donalda Tuska -- Niebezpiecznik.pl -- 2011.10.14 12:44 | # | Reply

    […] rm w nazwie użytkownika rmuser43 to zapewne skrót od Rada Ministrów (chociaż trzeba przyznać, że w kontekście informatycznym nazwa ma drugie, zabawne znaczenie). Hasło Niebieski7 to niestety przykład dość kiepskiej polityki haseł — jest słownikowe, a większość “programów do łamania haseł” i tak z automatu dodaje do testowanych haseł cyfry oraz popularne znaki specjalne takie jak: “!“. No cóż, najwyraźniej Rada Ministrów nie wie, że hasła są jak majtki. […]

  25. » Twitter ułatwia przejmowanie kont -- Niebezpiecznik.pl -- 2012.10.02 13:24 | # | Reply

    […] My radzimy jednak naszym “ćwierkającym” czytelnikom upewnić się, że hasło do konta nie jest krótkie i słownikowe — to lepsze podejście niż zdawanie się na to, czy Twitter wprowadzi w końcu dodatkowe zabezpieczenia, czy nie. Jeśli chcecie wskazówek, co do silnego hasła, to pamiętajcie — hasła są jak majtki. […]

  26. » GMail: Lista 5 milionów kont (loginy i hasła) opublikowana w internecie -- Niebezpiecznik.pl -- 2014.09.10 15:16 | # | Reply

    […] skrócie: zmień hasło (pamiętaj, że hasła są jak majtki), włącz dwuskładnikowe uwierzytelnienie i sprawdźcie filtry w skrzynce pocztowej pod kątem […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: