- sj blogja
- A hozzászóláshoz be kell jelentkezni
- 2008 megtekintés
Hozzászólások
Én csak ötöt kaptam eddig... Na, jön a többi...
- A hozzászóláshoz be kell jelentkezni
Én is kaptam 6-ot...
Megváltoztattam a jelszavamat, és megint jött 7!
Na most beállítottam egy olyan jelszót, amit sehol máshol nem használok.
- A hozzászóláshoz be kell jelentkezni
Ezen meglepődtem. Azt gondolná az ember, hogy az itt lévők nem használnak egy jelszót több helyen is.
- A hozzászóláshoz be kell jelentkezni
ezek után felmerül a kérdés, hogy mit vár az ember átlagjózsitól, ha a hazai IT krémje (sic) is megbicsaklik a feladattól, hogy feltelepítsen magának egy jelszókezelőt :D
- A hozzászóláshoz be kell jelentkezni
Összesen két jelszavam van, egy erős, meg egy kiba erős.
Hogy miért nem több? Mert nem tudnám megjegyezni.
Volt egy harmadik is, de ahol azt adtam meg, oda már be sem tudok lépni.
Szóval memóriakezelési szempontból használok egy jelszót mindenhova..
A HUP-ra most teljesen egyedi jelszót állítottam be, de fel is kellet írnom :D
- A hozzászóláshoz be kell jelentkezni
lastpass
keepass
[ goes beyond infinity][/]
- A hozzászóláshoz be kell jelentkezni
Használok jelszó kezelőt, mert rengeteg jelszó van ami az egyes admin felületekhez kell...
Viszont minden weboldalhoz, szolgáltatáshoz amit én használok nem állítok be egyedi jelszót, különben be is állíthatnám autostartra a jelszókezelő progit, mert állandóan használnom kellene.
Baromi kényelmetlen lenne folyton onnét nézegetni a jelszavakat.
- A hozzászóláshoz be kell jelentkezni
> különben be is állíthatnám autostartra a jelszókezelő progit, mert állandóan használnom kellene
stimmt
ezt csinálom én is
- A hozzászóláshoz be kell jelentkezni
jelszókezelőnek +1.
Ill +3, mert alapvetően három különböző felhasználói fiókot használok. / +1 ráadás, de az most irreleváns /
- Egyet ilyen netezésre, levelezésre, ilyesmire, minden szirszar időrabló cuccokra.
- egyet 3D, hasonló játszódásra,
- egyet meg az érzékenyebb, fontosabb cuccokra. Ilyenkor nincs hupogás, cseverészés, youtubozás. ilyenkor "munka" :-) van.
És mind a 3 fiókra van külön jelszókezelő, mert mindegyik alapvetően más célokra van, más jelszavak kellenek.
A negyedikre nincs, az egyéb célokra van.
U.I.: persze én egységsugarú fizikai dolgozó vagyok. (kivéve amikor nem :-)
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.
- A hozzászóláshoz be kell jelentkezni
Ismertem olyan embert, aki ezekre 3 kulon gepet is hasznalt. Soha nem egyszerre bekapcsolva. Meg azt sem alliom, hogy nem volt igaza.
#justsay
- A hozzászóláshoz be kell jelentkezni
Az r=1 user mintapéldánya...
- A hozzászóláshoz be kell jelentkezni
Uh, te butább vagy, mint gondoltam volna. A jelszókezelőnek pont az a lényege, hogy bekopizza a jelszavad a jelszó mezőbe a weblapon. Nem kell nézegetni onnét a jelszavakat...
Egyszer tolnál az életben egy googlet mielőtt ostobaságokat beszélsz.
- A hozzászóláshoz be kell jelentkezni
A jelszavakat a böngésző is megjegyzi, jobb esetben belépve is marad az adott oldal napokig.
A gond akkor van ha törlődik a cache valami miatt, akkor kell újra előbogarászni a jelszavakat.
És nem használok olyan jelszó kezelőt ami kitölti mezőket a weboldalakon. Külön alkalmazás, amit talán havonta indítok el egyszer, ha a böngésző cacheből eltűnt volna a jelszó.
Tudom én hogy nem biztonságos, de le van szarva az egész.
Egyszer úgy is összeomlik ez az egész informatikai szerencsétlenség és akkor már kurvára mindegy lesz ki kinek tudja a jelszavát :D
A WoW jelszavam maradjon titokban csak az a lényeg!
- A hozzászóláshoz be kell jelentkezni
Ezt nem akarod itt a "Ki vagyok én"-hez berakni?
- A hozzászóláshoz be kell jelentkezni
Szerk.: Tényleg nem trollkodásnak, de ha munkaadóként ezt olvasnád egy munkavállalódtól, mit gondolnál róla?
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
hat ezert mar megerte bekapcsolni a gepet :-)
Komolyan mondom, az edenhotel, meg a tobbi szar elmehet melletted a csaba a dugasokkal egyutt. Szerintem neked is kene egy webcam-es reality-t nyomnod: lathatnank, ahogy wowozol, fikazod az ugyfeleket, orjongsz, mert nem fizet a paraszt, bicepszezel a taviranyitoval, osztod az aranykopeseket (pl. "Tudom én hogy nem biztonságos, de le van szarva az egész"), etc. En meg fizetnek is erte, b+. Csak ne vetkozz :-)
--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)
- A hozzászóláshoz be kell jelentkezni
+1 :-D
- A hozzászóláshoz be kell jelentkezni
O.o
WTF
- A hozzászóláshoz be kell jelentkezni
Ha már itt tartunk, melyik az ajánlottabb? Jelenleg keepass van.
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
Én a lastpasst használom, de csak mert kb. 5 eszköz között kéne szinkronizálódnia, amiből kettő mobil.
- A hozzászóláshoz be kell jelentkezni
Nekem a http://www.passwordstore.org/ bevált. GPG-vel titkosítja a jelszót, egyszerű könyvtár/file struktúra, minden entry külön file-ban. dmenu scripttel egyszerű clipboard-ra másolás (fuzzy search). Git verziókezelővel szinkronizálható több gép között. Bash/Zsh completion.
Amit nem próbáltam: firefox extension, android app, titkosítás több gpg kulccsal.
Elég fapados, másszóval nem bloated, nincsenek felesleges függőségek.
- A hozzászóláshoz be kell jelentkezni
Én két kategóriába osztom a weblapokat: 1) nem szeretném, ha megtörnék: erős, egyedi jelszó, amit vagy jelszókezelőben tárolok, vagy titkosított szövegfájlban. 2) bosszant, hogy regisztrálni kell, de az égvilágon semmi olyan nincs rajta, ami hiányozna, vagy amivel vissza lehet élni. Egy darab közepes erősségű jelszó megy az összes ilyen helyre.
- A hozzászóláshoz be kell jelentkezni
Hmm... logikusan levezetve mitől lesz biztonságosabb, ha megváltoztatod az eddigi jelszavad, ha valaki jelszóemlékeztetőt kért?
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Mert kitudja, hogy akkor most sikerült feltörnie a fiókomat, vagy sem?
Így legalább nem ér semmit a megszerzett jelszóval.
- A hozzászóláshoz be kell jelentkezni
Nem küld ki a rendszer emailben jelszót.
- A hozzászóláshoz be kell jelentkezni
Attól még a "hacker" kitalálhatta.
- A hozzászóláshoz be kell jelentkezni
Mint ahogy trey is visszafejthetett volna a Drupal által elraktározott md5-ből egy stringet, mellyel visszaélhetne tetszőleges fórumokon. Mindezt azért, mert te 2 jelszót vagy képes kezelni. Ezt neked, mint (web)programozónak kellene a legjobban tudnod.
- A hozzászóláshoz be kell jelentkezni
visszafejthetett volna a Drupal által elraktározott md5-ből egy stringet,
ez jo nagy hulyeseg, kerem (tobb szempontbol is)..
--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)
- A hozzászóláshoz be kell jelentkezni
Annyira azért nem, a Drupal 5 környékén
1) MD5-ölve voltak a jelszavak
2) salt sem volt
Ami azért elég meredek kombó.
- A hozzászóláshoz be kell jelentkezni
hadd segitsek: md5-bol nem fogod visszafejteni a 'stringet'. Mokas is lenne, ha egy hash-t meghekkelve visszakapnad az adatot, amibol keszult...
--
"Tudom én hogy nem biztonságos, de le van szarva az egész [...] A WoW jelszavam maradjon titokban csak az a lényeg!" (BlinTux)
- A hozzászóláshoz be kell jelentkezni
https://www.bing.com/search?q=what+is+a+rainbow+table
Salt nélküli hash-ekre elég megbízhatóan működik. És lássuk be, az átlagember nem arról híres, hogy komplex jelszavakat használ.
- A hozzászóláshoz be kell jelentkezni
Bizony-bizony. Már 10 éve is volt ilyen.
- A hozzászóláshoz be kell jelentkezni
koszonom, tudom, mi a szivarvany tabla, de az sem visszafejtest hasznal...
--
"Tudom én hogy nem biztonságos, de le van szarva az egész [...] A WoW jelszavam maradjon titokban csak az a lényeg!" (BlinTux)
- A hozzászóláshoz be kell jelentkezni
És a lényegi különbség pedig...? ;)
(Amúgy én nem is mondtam olyat, hogy visszafejtés.)
- A hozzászóláshoz be kell jelentkezni
Az, hogy hiába kapod meg a hash egy eredetijét, az más oldalon, más saltel tuti nem jön be.
Itt meg trey visszafejtés nélkül is azt csinál a nevemben, amit akar...
--
blogom
- A hozzászóláshoz be kell jelentkezni
De azt ugye tudod, hogy amikor azt írtam, "salt sem volt [Drupal 5-ben]", azzal arra próbáltam célozni, hogy nincs salt a jelszavakban. :D
Ha meg megvan az eredeti string, akkor halál mindegy, hogy a másik oldalon hogy van tárolva, mivel kezedben van a plaintext jelszó.
- A hozzászóláshoz be kell jelentkezni
Messze nem vagyok biztos benne (sőt), hogy egy 497e6606abbe59eea3230a1ddc31f75b hashből te az én jelszavamat, s nem egy attól eltérő stringet kapsz vissza.
De ki kéne próbálni. Na, majd hétvégén, ha lesz időm...
--
blogom
- A hozzászóláshoz be kell jelentkezni
Nem igazán érted, hogy mi az a rainbow table, ugye? ;)
Nem _fejted_vissza_ a szó szoros értelmében a jelszót. Ettől még előfordulhat, hogy a sózatlan hash + rainbow table = visszafejtett jelszó. Nyilván minél bonyolultabb a jelszó, annál kisebb az esély rá.
Ha most hash-eltél egy ilyet (zVGvuj4Uq61y), akkor persze esélyes, hogy nem lesz meg, de az átlag jelszó nem is ilyen komplexitású.
- A hozzászóláshoz be kell jelentkezni
> zVGvuj4Uq61y
> az átlag jelszó nem is ilyen komplexitású.
Pontosan ilyen jellegű passwordjeim vannak, és azt gyanítom, hogy az itt ólálkodók többségének is :-)
- A hozzászóláshoz be kell jelentkezni
Még egy alapvetően IT-s portálon sem lennék ebben olyan biztos, lásd Blintux posztjai feljebb. :)
- A hozzászóláshoz be kell jelentkezni
De, azt hiszem a vitának megfelelő mértékben tökéletesen tudom, mi az a rainbow table.
Pont azt mondom, hogy hiába van meg __egy__ eredetije a fenti hash-nek, kicsi a valószínűsége, hogy azzal más oldalon be tudsz lépni a nevemben: ott más a hash algoritmus, meg sózva van, stb. Hiába lesz itt "jóskapista"-ból egy adott hash, meg "ezajelszavam"-ból is ugyanaz, attól még a Facebook-on a "jóskapista" jelszóval nem tudsz belépni a nevemben.
Innentől meg, aki itt hozzáfér a DB-hez, s látja a jelszavam hasheletlen, md5 hashét, sokra nem megy vele, mert a világ nagyobbik része túllépett ezen a technikán.
Szóval, továbbra is fenttartom, hogy:
* ha itt hozzáfér a DB-hez, itt úgyis azt csinál a nevemben, amit akar - akár visszafejti a jelszavam, akár nem
* A többi helyen meg nem sokra megy egy olyan sztringgel, aminek az md5 hashe megegyezik a jelszavam md5 hashével
Persze, az egész mögött ott a feltevés, hogy a rainbow table igen kis eséllyel adja vissza az eredeti jelszót, s legtöbbször csak a két string hashe egyezik. Ez, elismerem, megérne egy mérést.
(a fenti hash egyébként egy magyar szó, nagy kezdőbetűvel, majd kisbetűkkel, s egy születési dátum md5 hashe - annyira nem légből kapott, azt hiszem)
--
blogom
- A hozzászóláshoz be kell jelentkezni
Elég kicsi az esélye egy ütközésnek a néhány karakteres hosszúságú sztringeknél. Volt itt erről egy thread, elég sokan beégtek, szerintem ne is kezdjünk bele újra.
Ha van egy hash, akkor két opció van:
1) sikerül visszafejteni. Megvan a jelszó, az esetek 99%-ában ugyanaz lesz a user jelszava FB-n is. Ha a rainbow table visszadobja az "almafa" sztringet, és a "v924h98cj1cj2edj2j2&@ˇ[Đä[k" sztringet, akkor az első lesz a jelszó.
2) nem sikerül visszafejteni. End of story, vagy bruteforce.
Ha egy salt nélküli hsahből visszakövetkezteted a plaintext jelszót, akkor a kutyát nem érdekli, hogy adott esetben a FB überbiztonságosan tárolja a jelszavakat, mert simán a login formba beírod a cuccot, és bent vagy.
> Persze, az egész mögött ott a feltevés, hogy a rainbow table igen kis eséllyel adja vissza az eredeti jelszót
Ez kb. csak a rainbow table nagyságától függ, vannak elég jó cuccok odakint, amikben a hétköznapi userek jelszavai jó eséllyel meg lesznek.
> annyira nem légből kapott, azt hiszem
Nem, csak nem ez az átlag. :)
- A hozzászóláshoz be kell jelentkezni
akkor két opció van:
1) sikerül visszafejteni.
ez kb. az a fajta pongyolasag, mint amikor matekoran a log expr1 = log expr2-bol levezeted, hogy expr1 = expr2, mondvan 'logaritmussal egyszerusitunk'. Amiert szinten kijar a pelokorbacs...
--
"Tudom én hogy nem biztonságos, de le van szarva az egész [...] A WoW jelszavam maradjon titokban csak az a lényeg!" (BlinTux)
- A hozzászóláshoz be kell jelentkezni
(Amúgy én nem is mondtam olyat, hogy visszafejtés.)
meg jo, hogy elolvastad, mire kommenteltel...
--
"Tudom én hogy nem biztonságos, de le van szarva az egész [...] A WoW jelszavam maradjon titokban csak az a lényeg!" (BlinTux)
- A hozzászóláshoz be kell jelentkezni
:D
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
- deleted -
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Nekem 8. (Eddig.)
ps.: ha az auth nem a megjelenített user név lenne (hanem mail cím), akkor vélhetően egyet sem kapnék.
- A hozzászóláshoz be kell jelentkezni
Valami faszorrú ( 84.3.62.118 ) szórakozik, nem csak neked másoknak is küldeti a levelet. Majd megnézem, hogy mit lehet tenni. Ugyanaz a madár csinálta egyébként mindenkinek.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Kuldjunk neki csomagokat... sokan, sokat" :D
- A hozzászóláshoz be kell jelentkezni
iptables ... -j DROP
:)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
egy dinamikus pool-ban levo cimre?
--
"Tudom én hogy nem biztonságos, de le van szarva az egész [...] A WoW jelszavam maradjon titokban csak az a lényeg!" (BlinTux)
- A hozzászóláshoz be kell jelentkezni
Simán ;)
- A hozzászóláshoz be kell jelentkezni
Ha látszik hogy _aktuálisan_ valaki valamilyen címről próbálgat, akkor simán szerintem.
Nem örökre, stb, csak hátha ezzel sikerül is leállítani a kis barátunkat.
Gondot nem okoz szerintem ez :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Sőt, mindjárt az egész 84.0.0.0-t, nem !?
- A hozzászóláshoz be kell jelentkezni
en kaptam 12-ot, azt hittem legalabb specialis vagyok, de ezekszerint megszortak mindenkit :)
- A hozzászóláshoz be kell jelentkezni
megint kezdodik. Par perc alatt 22 email a jelszocserelo linkkel...
--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")
- A hozzászóláshoz be kell jelentkezni