Mi az online jelszavad? Nem mondom meg...

 ( trey | 2018. november 3., szombat - 13:55 )

Dehogynem...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

XD


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Elnézést, de ez jutott eszembe!

kép

---
Egy nap 24 óra, plusz az éjszaka!

online password?

ezt hogy kell erteni? az ISP account pw-je?
vagy milyen online?

"what is one of your online passwords"

facebook, email, insta, twitter, bank... és valószínű sokaknak az az egy jelszó ezek mindegyikéhez jó.

Neked is ugyanaz?

Nem mondja meg :P

Igen. De ezt légyszi, ne terjeszd!

De a jelszavam nem mondom meg, de elég erős, mert az anyukám neve és egy random szám.
Na jó, nem annyira random, mert a születési évem.
Az anyukámat egyébként Máriának hívják.
Én meg 2004-ben születtem, de mást nem vagyok hajlandó elárulni.

:-)

“Nagy az isten állatkertje, de nagyon alacsony a kerítés”

Nincs kerítés

+1
---
Egy nap 24 óra, plusz az éjszaka!

Nesze nektek nagy NSA kódtörők meg backdoor-telepítők!

Hogyan lehet megtudni valaki jelszavát?
Csak meg kell kérdezni tőle! :-)

*Equilibrium után szabadon... :-D


Normális HUP-ot használok!

A fuxos csajt paniroznam :P

látom sikerült megragadni a lényeget :P


"all submitted complaints will be forwarded to /dev/null for further investigation"
"ez ilyen hippi kommunás felfogás, ahogy Stallman sámán módjára dobol a nagy hasán, hogy GNU, free software, free as free beer."

+1

Nem véletlenül ő a thumbnail. :)

Nagyon muanyag.

Amelyik kutya ugat, az nem harap.

Az a tapasztalatom, hogy a valodi szemoldokosokkel jobbak az ejszakak, kevesbe valogatnak, es meg reggel is lehet veluk ket ertelmes mondatot beszelni.

Ez jo! :D

--
Debian GNU/Linux

Hihihi a whisky nevű csajt? :-)

In this corner, we have firewalls, encryption, antivirus software, etc... aaaand, in that corner, we have Daaaaveeeeee, the human error!!!

:)

--
https://iotguru.live

Amúgy ez azt is jelenti, hogy az emberek kedvesek és jóindulatúak alapból.

Nem, azt jelenti, hogy fogalmuk sincs az internetes biztonságról. A lakáskulcsát nem adta volna oda.

nem?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

lehet... de megmutatta volna, ha arra kéred :) ...és kép alapján már lemásolható, ha nem valami szupermágneses extrakulcs :)

Szerintem a jólét mércéje a kedvesség és naivitás, egy diktatúrában vagy háborúban gyorsan elszáll a bizalom.

Azért azon mindig csodálkozom, hogy ennyi IQ-val életben lehet maradni... Mi több, high-school-t lehet végezni! Ez aztán az oktatás... sajna lassan itthon is itt tartunk.
--
"Sose a gép a hülye."

A high school gyakorlatilag középiskola..

Enyém ez: 8nhsubn.#ikdu!&JTslOLjnGhz2735%=asa]eZw[áÓqÉ
és Enter is van benne.

Akkor most változtassam meg? Ezt is alig bírtam megjegyezni. :E

Mondjuk anno azt hiszem a nyugatiban kaptak el egy ilyennel, hogy adnak egy csokit, ha elárulom a passwördöm. Elárultam, aztán a srác nekiállt a fejtágítónak, én meg megkérdeztem, hogy:
- és honnan fogja tudni, ez a jelszó hova jó?
- meg főleg, miből gondolja, hogy nem most találtam ki valamit egy csokiért? ;)

ez egy rejtett sub :)

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Ez a jelszó dolog egyszerűen nem működik. Az emberek nem képesek kezelni a ticketek 50% jelszóval kapcsolatos. Bill alá felragasztják de van aki a monitorára olyan rohadt egyszerűeket adnak meg, hogy besír az ember. És nem csak az idősebbek. Ez az egyik legnagyobb fejtörő, hogyan lehet kiváltani? Ezt kellene megoldania a sok "innovatív" cégnek.

--
honlapom http://dyra.eu/

> Ez az egyik legnagyobb fejtörő, hogyan lehet kiváltani? Ezt kellene megoldania a sok "innovatív" cégnek.

Az Apple pl. megoldotta. TouchID, FaceID.

Mostanaban a jelszavaim random stringek, es rabizom az egesz jelszokezelest az OS-re. Ugyanugy, ugyanolyan kenyelmesen mukodik telefonon, tableten es laptopon is.

Akkor tőled elég csak a mester jelszót megkérdezni.

iOS-en mar biometrikus azonositast ker jelszokitoltesre, MBP-n meg azert nem, mert az enyemen nincs meg TouchID. Gondolom amelyiken van, ott ugyanugy keri az ujjlenyomatot, mint a telefon. Na, most jol meggyoztel miert is kell nekem uj MBP-t vennem ;)

Akkor már valami jobbat vegyél, olyat, ami azt is érzékeli, hogy önszántadból, hozzád még fizikailag tartozó testrészeddel kerül kezdeményezésre az azonosítás. :-)

Regebben at lehetett ejteni faragasztoval:) azaz az volt a
minta, es azt tetted az igazi ujjadra, mint vekony reteget.

Mostanaban nem neztem. Meg nem is volt kedvem elkuldni a sajat ujjlenyomatom negativjat kinai nyakgyarba... :)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Idézet:
Ez a jelszó dolog egyszerűen nem működik. Az emberek nem képesek kezelni

PEBKAC

Idézet:
Ez az egyik legnagyobb fejtörő, hogyan lehet kiváltani?

Oktatással, vagy ha nem megy, akkor szivatással. Szerintem mindenképp a felhasználókat kéne fejleszteni, mert már ők a leggyengébb láncszem.

rég megoldották, smartcard.
csakhogy az pénzbe kerül.

a SC semmire se jó, ha nem véded jelszóval

Hát, egyfelől, ha a tárcádban van és valaki be akar lépni egy másik országból a bankodba vagy akárhová, akkor meg van lőve az ember, teljesen mindegy, hogy van-e jelszó.

Szóval de, olyan felhasználók számára, akik még a 4 számjegyű pinkódot is felírják, biztonságosabb.

(A smartcard pinkódját is fel fogják írni, de azzal sokkal kevesebbet ér a rosszindulatú, mint a monitorra ragasztott jelszóval).

A SC nem csak a banki műveletekhez való, én céges felhasználásról beszéltem.
Tegyük fel, hogy a kedves felhasználó meg tud jegyezni 4 számot (PIN), sikeresen belép a munkaállomásán az aktuális windowsba, majd elindít egy tetszőleges appot, ami másik jelszót fog tőle kérni. És mivel nem minden app köthető LDAP/AD-ra, lesz több jelszava is, garantált a hibázás, post-it-ezés.
A mi ticketing rendszerünk kb 80%-át teszik ki a "lockoltam magam" típusú bejegyzések.
Az igaz, hogy csak egy maroknyi felhasználónál, de ők naponta többször is képesek kizárni magukat :-)

Félreértesz, nem banki műveletről beszéltem, hanem arról, hogy reggel bekapcsoltam a laptopomat az irodában, és a laptop nem felhasználónevet és jelszót kért, hanem felhasználónevet és smart cardot (és az SC-hez PIN-t)

És ha bent volt a smartcard, feloldva, akkor hozzáfértem a céges hálózathoz, a levelezéshez, a belsős alkalmazásokhoz.

Úgy emlékszem, ha kivettem a SC-t, azonnal lockolta a képernyőt. Unlockhoz SC kellett (és PIN)

Idézet:
Tegyük fel, hogy a kedves felhasználó meg tud jegyezni 4 számot (PIN), sikeresen belép a munkaállomásán az aktuális windowsba, majd elindít egy tetszőleges appot, ami másik jelszót fog tőle kérni. És mivel nem minden app köthető LDAP/AD-ra, lesz több jelszava is, garantált a hibázás, post-it-ezés.

A fenti példában én voltam a kedves felhasználó. Meg tudtam jegyezni egy 6 jegyű számot (PIN). Sikeresen beléptem a munkaállomásomon az aktuális windowsba, majd elindítottam tetszőleges appot, és nem kért semmi más jelszót. A technikai megoldást nem tudom, lehet, hogy a Windows azonosítását használták, de úgy tudom, voltak olyan appok, amik direktben a smartcardot kérdezték le.

> mivel nem minden app köthető LDAP/AD-ra, lesz több jelszava is, garantált a hibázás, post-it-ezés

Azt hittem, ezen már rég túlhaladt a tudomány.

Régebben volt erre egy szoftverünk, ami képes volt az appokba bepötyögni az usernevet/jelszót, ha lejárt, képes volt az random másikra lecserélni. De sajnos mélyen AD integrált, és az új tulajdonosunk nem hagyta jóvá, így visszatértünk a hagyományos módszerekhez, mindenki igyekszik mindenhová ugyanazt a jelszót használni, hogy csak egyet kelljen elfelejteni :-)
Szóval nekünk az SC kizárólag arra jó, hogy ne kelljen loginkor a felhasználónevet bepötyögni a kliensbe...

Amerikai múlti, esélytelen bármit is reformálni, pont az a szándékuk, hogy minden jó dolgot kipusztítsanak, és leváltsanak egy silány, de legalább marha drága -lehetőleg amerikai- megoldásra...

Innen nézve úgy néz ki, hogy van egy csavarhúzótok, amit arra használtok, hogy fordítva fogva szöget verjetek be több-kevesebb sikerrel és ebből azt a következtetést vontad le, hogy a csavarhúzó egy rosszul működő eszköz.

--
https://iotguru.live

Tudtommal a SC önmagában nem alkalmas arra, hogy minden applikációban authentikálja az usert automatikusan, vagy félreértettelek?

Így van, de ez nem az SC hibája, hanem az alkalmazások és a környezet hibája... vagyis egy szöget nehéz csavarhúzóval beverni a helyére, de ettől még a csavarhúzó egy remek munkaeszköz, ha megfelelő környezetben és megfelelő módon használják.

--
https://iotguru.live

> vagyis egy szöget nehéz csavarhúzóval beverni a helyére,

pedig pont csak neked, csak a te problemadra (csavarhuzoval beutheto szog:)
fejlesztettek ki a beuto dubelt:
https://www.villamossag.com/shop_seopic/47019/2351099/380x380,r/OBO2351099.jpg?time=1517919856

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Keress ra goodid, ok csinaltak az e-szemelyit is. Nem lennek meglepve, ha itt is lenne par fejleszto, mert magyarok.

Nekem legjobban a smartcard jött be. Az összes laptopomban van beépített olvasó, szerintem évtizedek óta, de összesen egyetlen ügyfél egyetlen projektje volt, ahol SC-vel kellett belépni.

Szóval a lehetőség megvan.

"Az összes laptopomban van beépített olvasó"

???

Melyik port az, wtf?

Egyik Apple-ben sincs pl. "beepitett"

Bocs, apple laptopom nincs.

Most HP 840g4 van, ennek bal oldalon van a nyílás kb. a csukló támasztó terület mellett.
Itt egy kép a régebbi modellről. Ott van rajta a rés: https://goo.gl/images/c56cTS

Korábban HP840g1, HP8440p volt, ezekben is volt olvasó. Volt egy Dell valami, abban volt, meg egy Dell D630, 2007-ben, abban is volt.
Viszont ez előtt egy HP nc6320 volt, abban azt hiszem, nem volt SC olvasó, szóval tévedtem és nem évtizedek óta, csak 11 éve volt minden laptopomban SC olvasó.

A cégnél, ahol használtuk (ez 2015-16 körül volt), voltak még Thinkpad-ek és Dell gépek, ezek mindegyikében volt SC hely. Ott kizárólag a desktop gépekre dugva láttam USB-s SC olvasót.

És, ezek szerint, apple gépekhez is ilyen USB-s cucc kéne.

Ez szép.
Szép mint egy traktor, és legalább olyan erős...
- - - - - - - - - - -
"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

Remélem csak fake és csak a figyelmet akarják vele felkelteni!

Egyébként viszonylag rendszeresen kapok hívásokat ismeretlen számról havi 1-2 alkalommal.
(Mondjuk mindig mindig úgy veszem fel, hogy "Igen?", vagy, hogy "Kettes teherporta, tessék!")

Az első kérdésük, hogy "kivel beszélek?". Nem ugyanaz a hang, de mintha nagyon kíváncsiak lennének ki van a vonal végén. Mindjárt lenne egy nevük. ;)

Na, meg a hülye adategyeztetők. Kérdem tőle, honnan tudja, hogy azzal beszél a vonal végén, akivel az adatokat akarja egyeztetni? Azt mondja, ha megadom az adataimat, abból látni fogja. :)))

Legutóbb egy _valószínűleg_ Erstés ügyintézővel kerültünk így végtelen ciklusba. Felhívott egy random számról, mondja, hogy ez a bankkártyaszámom utolsó négy számjegye, ő az erstétől telefonál és engem keres és a folytatáshoz azonosítsam magam (születési dátum, hely, anyámneve).

- Kérdezem, hogy dehát milyen ügyben.
- Hát azt ő nem mondhatja el, csak ha azonosítottam magam.
- Jó, de kb miről van szó.
- Hát azt ő nem mondhatja el, csak ha azonosítottam magam.
- Jó, akkor mondja el, hogy a két nappal korábbi emailemre fel hívtak-e vissza.
- Hát azt ő nem mondhatja el, csak ha azonosítottam magam.
- Oké, akkor .... a születési évem, maga mondjon hónapot.
- Hát azt ő nem mondhatja el, mert teljes egészében kell elhangoznia az én adataimnak az azonosításhoz.
- Rendben, akkor mondjon egy olyan hónapot ami biztosan nem az.
- Ő nem mondhat olyat sem, mert teljes egészében.....
- Jó, meg kell értenie, hogy ön felhívott engem egy idegen számról, nem ismerem magát, nem tudom hitelesen beazonosítani, teljesen publikus adatokat mondott nekem amit a sarki csemegeboltban is tudnak rólam, így értse meg, hogy nem bízhatok meg önben.
- Hát jó, a bankfiókba is be tudok akkor ez ügyben fáradni.
- De milyen ügyben?
- Hát azt ő nem mondhatja el, csak ha azonosítottam magam.

Mind a mai napig nem vagyok biztos abban, hogy nem egy robottal beszélgettem...

És akkor most azt is mondd el pls, h miért volt olyan nehéz elmondani ezt a három információt akár egy teljesen idegen embernek is? :D

Főleg, ha a bankkártyaszámod utolsó 4 számjegyét még a sarki csemegeboltban is tudják...

-------
It is our choices that define us.

Na jó... :D ez extrém példa. Btw, ennek a fószernek a vérnyomása szerintem sosem emelkedik 100 fölé. :D Az abszolút profi, és amúgy példakép.

Viszont Attól még, nem válasz a kérdésre.

-------
It is our choices that define us.

Nekem ez a kedvencem.

-------
It is our choices that define us.

Az igen :DDDDD

Ez fantasztikus! :DD


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Lehet, hogy én képzelek túl sokat az emberekről, de feltételeztem, hogy mind felfogták, hogy akkor most ők elmondják a jelszavukat. Mint a cicás csaj vagy a vigyorgós srác.

Erre az utolsó elmond mindent, és utána megdöbben azon, hogy bakker, akkor most tudod a jelszavam.

:-O

https://sites.google.com/site/magyarinformatikus/about-passwords

jelenlegi 7. oldal, jobb alsó sarok, már régi :)