17:49
21/2/2010

Przyjemna infografika o hasłach:

Hasła są jak majtki. Zmieniaj je często, nie zostawiaj na widoku i nie pożyczaj obcym.

Przeczytaj także:

29 komentarzy

Dodaj komentarz
  1. hehehe trafna uwaga;) wiekszosc ludzi ma takie same haslo do wiekszosci sewisow… i wielki blad;pp

  2. ha :) Więcej takich grafik by się przydało na niebezpieczniku :)

    • Adam: za tydzień następna. Za dwa tygodnie kolejna. Już czekają w kolejce do publikacji.

  3. co do tych samych hasel na roznych portalach to polecam keepass/keepassx, niewiele osob o nim wie a sprawdza sie wysmienicie, najlepiej jest nie znac swojego hasla :)

  4. Taka wizualizacja mogłaby wielu przemówić do rozsądku. ;]

  5. @czubakubra

    jakie są różnice między keepass a keepassx?

    Pzdr

  6. Jeśli mogę zapytać tutaj w komentarzach. Czy w planach jest uruchomienie forum dyskusyjnego? Jest tutaj dużo ludzi znających się na branży i z chęcią zadałbym na pewne nurtujące mnie problemy pytania.

  7. Hasła… różne… wszędzie… a kto to będzie pamiętał? Wiecie czego mi rzeczywiście brakuje. Takiego OpenID, ale z uwierzytelnianiem po kluczu.

  8. Adam: pośrednio, forum dyskusyjne już istnieje: http://www.goldenline.pl/forum/niebezpiecznik

  9. Koziołek, pamiętać powinny programy czy pluginy, jak np. KeePassX czy LastPass dla Chrome’a. Oczywiście korzystanie z nich np. gdy odwiedzamy znajomych jest głupie, ale sama idea jest głupia, więc nie ma problemu :).

  10. @Mariusz, i tu się nie zgodzę. Wszelkiej maści programy pozwalające na gromadzenie bazy haseł stanowią poważne zagrożenie. Po pierwsze obniżamy bezpieczeństwo poprzez zastąpienie wielu haseł – do różnych aplikacji, jednym – do bazy. Po drugie stanowią zagrożenie – ponieważ potencjalny intruz ma ułatwiony dostęp do wszystkich haseł jeżeli tylko pozna jedno. Jeżeli dodamy do tego, że 100% użytkowników podpada pod zasadę dilberta (czyli kiedyś okaże się idiotami w jakiejś sytuacji) to użycie takiego programu jest bardzo niebezpieczne.
    Wolę wykorzystywać grupę około 15 haseł. Długich, skomplikowanych i pseudo-słownikowych, które dają mi gwarancję bezpieczeństwa. A jak zapomnę? Cóż zawsze można poprosić o nowe hasło od administratora.

    • @koziolek: problem o ktorym piszesz mozna w dkrocue nazwac “single point of failure”. A haslo od administratora odzyskasz, jeśli nie jest to np. Gazeta.pl lub pamietasz jaka lewa datę urodzenia podales ;)

  11. ciekawe jest takie podejście: http://wijjo.com/PasswordHasher

    @Koziołek openid z kluczem – ciekawy koncept – chciałbym czegoś takiego używać ale to nadal sprowadza się do tego co przed chwilą oprotestowałeś

  12. Ja bardziej wierzę w mnemotechnikę. Kilka trudnych, unikalnych haseł do najważniejszych serwisów jest się w stanie zapamiętać, a te mniej ważne mogą być wariantami jednego.

  13. @lury, klucz może być przechowywany na nośniku fizycznym. Karta czipowa, pendrak, w końcu jakieś inne nietypowe rozwiązanie (orzeszek z USB). W tym momencie poziom zabezpieczenia sprowadza się do uzyskania fizycznego urządzenia.
    @Piotr, wolę powiedzenia ludowe. Takie odsłownikowane, mówiąc inaczej niech żyje pokemon code.

  14. @Koziołek, ale jeśli będziesz miał jakiegoś keyloggera czy inne świństwo, to i tak ktoś pozna kilka(naście) Twoich haseł. Haseł do miejsc najbardziej cennych, jak mail czy bank. Wszystko rozbija się o to, jak bardzo ktoś będzie chciał poznać Twoje hasła…

  15. @Mariusz, dlatego nie lubię systemu mBanku, który wymusza podawanie całego hasła. Dobrym rozwiązaniem są hasła jednorazowe, ale wymagają implementacji zawadzającej o dodatkowe urządzenie dla klienta.
    Wniosek nie ma całkowicie bezpiecznej metody. Dostępne są tylko metody tak mocne jak inteligentni są użytkownicy.

  16. Lukas ma ciekawiej hasło+token z breloka, według mnie najlepsza metoda dostępna w bankach.

    • Ta, i tego breloka już rozszyfrowali :P

  17. […] cykl infografik o hasłach zapoczątkowany tydzień temu (por. Hasła są jak majtki). Rzuć okiem na poniższy obrazek i dowiedz się jak silne jest twoje hasło i jakie informację o […]

  18. […] serii hasła, na Niebezpieczniku pojawiły się już takie infografiki jak: hasła są jak majtki oraz psychonaliza na podstawie twojego […]

  19. […] najprawdopodobniej mogą spać spokojnie, reszta… jazda zmieniać hasła, pamiętając, że dobre hasła są jak majtki […]

  20. […] w ramach weekendowego rozluźnienia, przypomnijmy jeszcze stare chińskie powiedzenie: hasła są jak majtki — ukryta pod tym linkiem infografika może się przydać podczas pogadanek dotyczących […]

  21. @trooy: Nie zachwalam tutaj całego banku, ale śmiem twierdzić, że TokenGSM (genialna aplikacja na telefon) eurobanku jest lepszy, a do tego bez kosztów utrzymania. Zwykły token typu brelok elektroniczny też można u nich wybrać. Swoją drogą zszokowało mnie, że w takim neoBANKu jedynym zabezpieczeniem (również dla przelewów) jest zwykle hasło, bez żadnych tokenów. A niby XXI wiek…

  22. […] Podobnie, nie zdradzono tożsamości osoby, która oprócz pracowników Mozilli jest ponoć jedyną, która uzyskała nieautoryzowany dostęp do danych użytkowników serwisu addons.mozilla.org. Na szczęście ta jedyna osoba poinformowała fundację Mozilli o tym, co znalazła na ich serwerach. Pozostaje wierzyć, że z pozyskanymi danymi nic złego nie zrobiła… Mimo wszystko, Mozilla podjęłą słuszną decyzję o zresetowaniu haseł użytkowników i poproszeniu o ich zmianę w innych serwisach, w których użytkownicy mieli takie samo hasło. […]

  23. […] genialne w swojej prostocie! :) I skoro już przy tych tematach jesteśmy, to pamiętajcie — hasła są jak majtki. via […]

  24. […] rm w nazwie użytkownika rmuser43 to zapewne skrót od Rada Ministrów (chociaż trzeba przyznać, że w kontekście informatycznym nazwa ma drugie, zabawne znaczenie). Hasło Niebieski7 to niestety przykład dość kiepskiej polityki haseł — jest słownikowe, a większość “programów do łamania haseł” i tak z automatu dodaje do testowanych haseł cyfry oraz popularne znaki specjalne takie jak: “!“. No cóż, najwyraźniej Rada Ministrów nie wie, że hasła są jak majtki. […]

  25. […] My radzimy jednak naszym “ćwierkającym” czytelnikom upewnić się, że hasło do konta nie jest krótkie i słownikowe — to lepsze podejście niż zdawanie się na to, czy Twitter wprowadzi w końcu dodatkowe zabezpieczenia, czy nie. Jeśli chcecie wskazówek, co do silnego hasła, to pamiętajcie — hasła są jak majtki. […]

  26. […] skrócie: zmień hasło (pamiętaj, że hasła są jak majtki), włącz dwuskładnikowe uwierzytelnienie i sprawdźcie filtry w skrzynce pocztowej pod kątem […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: