co do tych samych hasel na roznych portalach to polecam keepass/keepassx, niewiele osob o nim wie a sprawdza sie wysmienicie, najlepiej jest nie znac swojego hasla :)
Jeśli mogę zapytać tutaj w komentarzach. Czy w planach jest uruchomienie forum dyskusyjnego? Jest tutaj dużo ludzi znających się na branży i z chęcią zadałbym na pewne nurtujące mnie problemy pytania.
Koziołek, pamiętać powinny programy czy pluginy, jak np. KeePassX czy LastPass dla Chrome’a. Oczywiście korzystanie z nich np. gdy odwiedzamy znajomych jest głupie, ale sama idea jest głupia, więc nie ma problemu :).
@Mariusz, i tu się nie zgodzę. Wszelkiej maści programy pozwalające na gromadzenie bazy haseł stanowią poważne zagrożenie. Po pierwsze obniżamy bezpieczeństwo poprzez zastąpienie wielu haseł – do różnych aplikacji, jednym – do bazy. Po drugie stanowią zagrożenie – ponieważ potencjalny intruz ma ułatwiony dostęp do wszystkich haseł jeżeli tylko pozna jedno. Jeżeli dodamy do tego, że 100% użytkowników podpada pod zasadę dilberta (czyli kiedyś okaże się idiotami w jakiejś sytuacji) to użycie takiego programu jest bardzo niebezpieczne.
Wolę wykorzystywać grupę około 15 haseł. Długich, skomplikowanych i pseudo-słownikowych, które dają mi gwarancję bezpieczeństwa. A jak zapomnę? Cóż zawsze można poprosić o nowe hasło od administratora.
@koziolek: problem o ktorym piszesz mozna w dkrocue nazwac “single point of failure”. A haslo od administratora odzyskasz, jeśli nie jest to np. Gazeta.pl lub pamietasz jaka lewa datę urodzenia podales ;)
Ja bardziej wierzę w mnemotechnikę. Kilka trudnych, unikalnych haseł do najważniejszych serwisów jest się w stanie zapamiętać, a te mniej ważne mogą być wariantami jednego.
@lury, klucz może być przechowywany na nośniku fizycznym. Karta czipowa, pendrak, w końcu jakieś inne nietypowe rozwiązanie (orzeszek z USB). W tym momencie poziom zabezpieczenia sprowadza się do uzyskania fizycznego urządzenia.
@Piotr, wolę powiedzenia ludowe. Takie odsłownikowane, mówiąc inaczej niech żyje pokemon code.
@Koziołek, ale jeśli będziesz miał jakiegoś keyloggera czy inne świństwo, to i tak ktoś pozna kilka(naście) Twoich haseł. Haseł do miejsc najbardziej cennych, jak mail czy bank. Wszystko rozbija się o to, jak bardzo ktoś będzie chciał poznać Twoje hasła…
@Mariusz, dlatego nie lubię systemu mBanku, który wymusza podawanie całego hasła. Dobrym rozwiązaniem są hasła jednorazowe, ale wymagają implementacji zawadzającej o dodatkowe urządzenie dla klienta.
Wniosek nie ma całkowicie bezpiecznej metody. Dostępne są tylko metody tak mocne jak inteligentni są użytkownicy.
[…] cykl infografik o hasłach zapoczątkowany tydzień temu (por. Hasła są jak majtki). Rzuć okiem na poniższy obrazek i dowiedz się jak silne jest twoje hasło i jakie informację o […]
[…] w ramach weekendowego rozluźnienia, przypomnijmy jeszcze stare chińskie powiedzenie: hasła są jak majtki — ukryta pod tym linkiem infografika może się przydać podczas pogadanek dotyczących […]
@trooy: Nie zachwalam tutaj całego banku, ale śmiem twierdzić, że TokenGSM (genialna aplikacja na telefon) eurobanku jest lepszy, a do tego bez kosztów utrzymania. Zwykły token typu brelok elektroniczny też można u nich wybrać. Swoją drogą zszokowało mnie, że w takim neoBANKu jedynym zabezpieczeniem (również dla przelewów) jest zwykle hasło, bez żadnych tokenów. A niby XXI wiek…
[…] Podobnie, nie zdradzono tożsamości osoby, która oprócz pracowników Mozilli jest ponoć jedyną, która uzyskała nieautoryzowany dostęp do danych użytkowników serwisu addons.mozilla.org. Na szczęście ta jedyna osoba poinformowała fundację Mozilli o tym, co znalazła na ich serwerach. Pozostaje wierzyć, że z pozyskanymi danymi nic złego nie zrobiła… Mimo wszystko, Mozilla podjęłą słuszną decyzję o zresetowaniu haseł użytkowników i poproszeniu o ich zmianę w innych serwisach, w których użytkownicy mieli takie samo hasło. […]
[…] rm w nazwie użytkownika rmuser43 to zapewne skrót od Rada Ministrów (chociaż trzeba przyznać, że w kontekście informatycznym nazwa ma drugie, zabawne znaczenie). Hasło Niebieski7 to niestety przykład dość kiepskiej polityki haseł — jest słownikowe, a większość “programów do łamania haseł” i tak z automatu dodaje do testowanych haseł cyfry oraz popularne znaki specjalne takie jak: “!“. No cóż, najwyraźniej Rada Ministrów nie wie, że hasła są jak majtki. […]
[…] My radzimy jednak naszym “ćwierkającym” czytelnikom upewnić się, że hasło do konta nie jest krótkie i słownikowe — to lepsze podejście niż zdawanie się na to, czy Twitter wprowadzi w końcu dodatkowe zabezpieczenia, czy nie. Jeśli chcecie wskazówek, co do silnego hasła, to pamiętajcie — hasła są jak majtki. […]
[…] skrócie: zmień hasło (pamiętaj, że hasła są jak majtki), włącz dwuskładnikowe uwierzytelnienie i sprawdźcie filtry w skrzynce pocztowej pod kątem […]
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
hehehe trafna uwaga;) wiekszosc ludzi ma takie same haslo do wiekszosci sewisow… i wielki blad;pp
ha :) Więcej takich grafik by się przydało na niebezpieczniku :)
Adam: za tydzień następna. Za dwa tygodnie kolejna. Już czekają w kolejce do publikacji.
co do tych samych hasel na roznych portalach to polecam keepass/keepassx, niewiele osob o nim wie a sprawdza sie wysmienicie, najlepiej jest nie znac swojego hasla :)
Taka wizualizacja mogłaby wielu przemówić do rozsądku. ;]
@czubakubra
jakie są różnice między keepass a keepassx?
Pzdr
Jeśli mogę zapytać tutaj w komentarzach. Czy w planach jest uruchomienie forum dyskusyjnego? Jest tutaj dużo ludzi znających się na branży i z chęcią zadałbym na pewne nurtujące mnie problemy pytania.
Hasła… różne… wszędzie… a kto to będzie pamiętał? Wiecie czego mi rzeczywiście brakuje. Takiego OpenID, ale z uwierzytelnianiem po kluczu.
Adam: pośrednio, forum dyskusyjne już istnieje: http://www.goldenline.pl/forum/niebezpiecznik
Koziołek, pamiętać powinny programy czy pluginy, jak np. KeePassX czy LastPass dla Chrome’a. Oczywiście korzystanie z nich np. gdy odwiedzamy znajomych jest głupie, ale sama idea jest głupia, więc nie ma problemu :).
@Mariusz, i tu się nie zgodzę. Wszelkiej maści programy pozwalające na gromadzenie bazy haseł stanowią poważne zagrożenie. Po pierwsze obniżamy bezpieczeństwo poprzez zastąpienie wielu haseł – do różnych aplikacji, jednym – do bazy. Po drugie stanowią zagrożenie – ponieważ potencjalny intruz ma ułatwiony dostęp do wszystkich haseł jeżeli tylko pozna jedno. Jeżeli dodamy do tego, że 100% użytkowników podpada pod zasadę dilberta (czyli kiedyś okaże się idiotami w jakiejś sytuacji) to użycie takiego programu jest bardzo niebezpieczne.
Wolę wykorzystywać grupę około 15 haseł. Długich, skomplikowanych i pseudo-słownikowych, które dają mi gwarancję bezpieczeństwa. A jak zapomnę? Cóż zawsze można poprosić o nowe hasło od administratora.
@koziolek: problem o ktorym piszesz mozna w dkrocue nazwac “single point of failure”. A haslo od administratora odzyskasz, jeśli nie jest to np. Gazeta.pl lub pamietasz jaka lewa datę urodzenia podales ;)
ciekawe jest takie podejście: http://wijjo.com/PasswordHasher
@Koziołek openid z kluczem – ciekawy koncept – chciałbym czegoś takiego używać ale to nadal sprowadza się do tego co przed chwilą oprotestowałeś
Ja bardziej wierzę w mnemotechnikę. Kilka trudnych, unikalnych haseł do najważniejszych serwisów jest się w stanie zapamiętać, a te mniej ważne mogą być wariantami jednego.
@lury, klucz może być przechowywany na nośniku fizycznym. Karta czipowa, pendrak, w końcu jakieś inne nietypowe rozwiązanie (orzeszek z USB). W tym momencie poziom zabezpieczenia sprowadza się do uzyskania fizycznego urządzenia.
@Piotr, wolę powiedzenia ludowe. Takie odsłownikowane, mówiąc inaczej niech żyje pokemon code.
@Koziołek, ale jeśli będziesz miał jakiegoś keyloggera czy inne świństwo, to i tak ktoś pozna kilka(naście) Twoich haseł. Haseł do miejsc najbardziej cennych, jak mail czy bank. Wszystko rozbija się o to, jak bardzo ktoś będzie chciał poznać Twoje hasła…
@Mariusz, dlatego nie lubię systemu mBanku, który wymusza podawanie całego hasła. Dobrym rozwiązaniem są hasła jednorazowe, ale wymagają implementacji zawadzającej o dodatkowe urządzenie dla klienta.
Wniosek nie ma całkowicie bezpiecznej metody. Dostępne są tylko metody tak mocne jak inteligentni są użytkownicy.
Lukas ma ciekawiej hasło+token z breloka, według mnie najlepsza metoda dostępna w bankach.
Ta, i tego breloka już rozszyfrowali :P
[…] cykl infografik o hasłach zapoczątkowany tydzień temu (por. Hasła są jak majtki). Rzuć okiem na poniższy obrazek i dowiedz się jak silne jest twoje hasło i jakie informację o […]
[…] serii hasła, na Niebezpieczniku pojawiły się już takie infografiki jak: hasła są jak majtki oraz psychonaliza na podstawie twojego […]
[…] najprawdopodobniej mogą spać spokojnie, reszta… jazda zmieniać hasła, pamiętając, że dobre hasła są jak majtki […]
[…] w ramach weekendowego rozluźnienia, przypomnijmy jeszcze stare chińskie powiedzenie: hasła są jak majtki — ukryta pod tym linkiem infografika może się przydać podczas pogadanek dotyczących […]
@trooy: Nie zachwalam tutaj całego banku, ale śmiem twierdzić, że TokenGSM (genialna aplikacja na telefon) eurobanku jest lepszy, a do tego bez kosztów utrzymania. Zwykły token typu brelok elektroniczny też można u nich wybrać. Swoją drogą zszokowało mnie, że w takim neoBANKu jedynym zabezpieczeniem (również dla przelewów) jest zwykle hasło, bez żadnych tokenów. A niby XXI wiek…
[…] Podobnie, nie zdradzono tożsamości osoby, która oprócz pracowników Mozilli jest ponoć jedyną, która uzyskała nieautoryzowany dostęp do danych użytkowników serwisu addons.mozilla.org. Na szczęście ta jedyna osoba poinformowała fundację Mozilli o tym, co znalazła na ich serwerach. Pozostaje wierzyć, że z pozyskanymi danymi nic złego nie zrobiła… Mimo wszystko, Mozilla podjęłą słuszną decyzję o zresetowaniu haseł użytkowników i poproszeniu o ich zmianę w innych serwisach, w których użytkownicy mieli takie samo hasło. […]
[…] genialne w swojej prostocie! :) I skoro już przy tych tematach jesteśmy, to pamiętajcie — hasła są jak majtki. via […]
[…] rm w nazwie użytkownika rmuser43 to zapewne skrót od Rada Ministrów (chociaż trzeba przyznać, że w kontekście informatycznym nazwa ma drugie, zabawne znaczenie). Hasło Niebieski7 to niestety przykład dość kiepskiej polityki haseł — jest słownikowe, a większość “programów do łamania haseł” i tak z automatu dodaje do testowanych haseł cyfry oraz popularne znaki specjalne takie jak: “!“. No cóż, najwyraźniej Rada Ministrów nie wie, że hasła są jak majtki. […]
[…] My radzimy jednak naszym “ćwierkającym” czytelnikom upewnić się, że hasło do konta nie jest krótkie i słownikowe — to lepsze podejście niż zdawanie się na to, czy Twitter wprowadzi w końcu dodatkowe zabezpieczenia, czy nie. Jeśli chcecie wskazówek, co do silnego hasła, to pamiętajcie — hasła są jak majtki. […]
[…] skrócie: zmień hasło (pamiętaj, że hasła są jak majtki), włącz dwuskładnikowe uwierzytelnienie i sprawdźcie filtry w skrzynce pocztowej pod kątem […]