25/6/2018
Kiedy jeden z naszych Czytelników zobaczył, jak jego rodzice przechowują hasła do swoich kont w serwisach internetowych, wyciągnął aparat i postanowił się z nami podzielić tą metodą:
Zdjęcie może się wydawać zabawne, ale jeśli hasła są unikatowe (różne od siebie) to taka forma ich przechowywania (tzn. offline, poza komputerem) nie jest wcale taka zła, na jaką wygląda. Do tej szafki pewnie nie mają dostępu niezaufane osoby. Raz że jest pod sufitem ;) a dwa: jak często wpuszczacie przypadkowych ludzi do domu? Jednym zdaniem, te hasła nie są podatne na wykradzenie przez internet (o ile rodzice Czytelnika nie nabiorą się na phishing — ale tym ryzykiem objęci są także ci, którzy korzystają z managerów haseł). Rodzice Czytelnika musza tylko pamiętać, aby nie wpuszczać nieznajomych do szafy ;)
Oczywiście istnieją lepsze metody na przechowywanie i zarządzanie hasłami. Mówimy o nich na naszym wykładnie “Jak nie dać się zhackować?“. Dla rodziców Czytelnika mamy darmowe wejściówki — jeśli skorzystają i nas odwiedzą, obiecujemy przeprowadzić z nimi mini-wywiad, więc jeśli macie jakieś pytania, zostawcie je w komentarzach… :-)
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Metoda fajna, tylko problem przy zmianie hasła :P (chyba że marker schodzi np spirytusem)
a podobno hasła powinny być jak majtki, często zmieniane na drugą stronę i raczej nie należy ich komuś pożyczać :P
WD40 da radę, nie takie rzeczy zmywał :)
Może to suchościeralne. ;)
Zawsze można wykorzystać inną szafkę ;)
A ja do tej pory mam w głowie, a uzywam 7 hihihi, mam swoje lata, ale myslę że nie zapomnę któregoś dnia :P
Chciałbym zobaczyć twoja minę jak opędzlują ci skrzynkę email albo konto bankowe hihihih
Czy hasła są chronione dodatkowym kluczem w formie zamka do szafki?
Ja pokazałem jak działa last pass i zapomniałem o hasłach i zapominaniu. Działa świetnie ze wszystkimi przeglądarkami. Hasła są 15 znakowe i jest ok. Hasło i pin do last pass jest w tajnym kajeciku i u mnie. Mama ma 67 lat i temat ogarnia. Sam używam tej aplikacji z Ubikey od kilku lat i też działa. Ktoby zapamiętał ponad 300 haseł i każde inne.
Nie do końca są offline. W końcu ktoś zaciemnił to zdjęcia na komputerze
Myślę, że wadą jest podatność na złamanie siłowe
Jest w miarę łatwa metoda na zdobycie tych haseł, jeżeli tylko szafka stoi bokiem do okna bez firanek tudzież innych “zasłon” – jasny obiektyw, filtr polar (eliminuje refleksy od szkła) i lustrzanka lub bezlusterkowiec ;)
I koniecznosc czatowania godzinami (albo i dniami) az szafka zostanie otwarda. Tylko po to zeby sie wlamac do kompa jakiegos randomowego Kowalskiego. Koszty nieadekwatne do zyskow.
Fotka pewnie zrobiona telefonem, zsynchronizowana, zbackupowana, przesłana przez Google Drive na PC w celu zamazania;)
I cały offline szlag trafił.
A co z wyciekiem poprzez SynMalware? Zrobi taki smieszek zdjecie i wrzoci do sieci bez zamazywania :D
Czytelnik fotografując hasła najbardziej naraził je na wyciek – ma (lub miał) w telefonie/aparacie/komputerze wersję bez zamazania. Powinien był zasłonić hasła analogowo przed zrobieniem zdjęcia.
Jeżeli to szafka kuchenna, może jeszcze te hasła posolić.
Zawsze można hasła zapisywać od wewnętrznej strony szafy albo zastępować gwiazdkami część liter :)
Nie wiem czy tak jest do tej pory, ale 20 lat temu w bankomatach NCR na sejfie była plakietka treści mniej więcej takie: “Store key combination in safe place (but not in the safe)”.
Założę się, że ktoś schował :)
Synchronizacja pisassą i google zna i tak ich hasla
$ perl exiftool hasla-rodzice.png
ExifTool Version Number : 11.02
File Name : hasla-rodzice.png
Directory : .
File Size : 441 kB
File Modification Date/Time : 2018:06:26 14:36:34+02:00
File Access Date/Time : 2018:06:26 14:36:33+02:00
File Inode Change Date/Time : 2018:06:26 14:36:34+02:00
File Permissions : rw——-
File Type : PNG
File Type Extension : png
MIME Type : image/png
Image Width : 741
Image Height : 1000
Bit Depth : 8
Color Type : RGB
Compression : Deflate/Inflate
Filter : Adaptive
Interlace : Noninterlaced
SRGB Rendering : Perceptual
Pixels Per Unit X : 2835
Pixels Per Unit Y : 2835
Pixel Units : meters
XMP Toolkit : XMP Core 5.4.0
Exif Image Height : 1000
Exif Image Width : 741
Color Space : sRGB
Resolution Unit : inches
Creator Tool : Picasa
Image Size : 741×1000
Kiedyś, lata temu też używałem analogowego menadżera haseł. Kartki przyklejonej obok monitora. Jednak tam wszystkie hasła były szyfrowane i nie znając odpowiednich kluczy znajomość treści tej kartki raczej by dużo nie dała. A i tak najpierw musiałby ktoś do niej się dostac.
Moją metoda na hasła. Hasło z dwu części. Trudnej do złamania i do zapamiętania np.: SovA4jTbaH7cSPtpPocQ (trochę przesadzam) i prostej, która się ma tylko w głowie np. jan97@
W notesie zapisana tylko cześć trudna. Tylko wlasciel notesu wie, że całe hasło to jan97@SovA4jTbaH7cSPtpPocQ
Ktoś kto znajdzie notes nie wie, że nie ma całego hasła.
Ktoś kto będzie łamał przez internet musi się namęczyć (a może nie?).
sprytnie :D