Jelszo policy

 ( gelei | 2019. július 11., csütörtök - 18:15 )

Epp egy site-on probalok regisztralni Safaribol, ahol is az automata pw generator ezt ajanlotta:

givdaB-6damge-gorxor

Marmint tenyleg, szo szerint ezt a sztringet. A site nem fogadta el, mondvan, hogy nem eleg secure. Az alabbit viszont (ez mar nem szo szerinti pelda :)) viszont igen.

Gelei123!

Akkor baszodj meg.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Pipald ki, hogy legyen benne nagybetu!
Amugy - a vilag legnagyobb hulyesege, de - vannak olyan oldalak, ahol felso limit is van jelszohosszra (es nem ilyen 4k vagy hasonlo, hanem mondjuk 20 karakter).

szerk: ja, van benne B, eloszor 8-nak hittem

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Van olyan oldal ahol nem lehet használni bizonyos karaktereket a jelszóban...


[új] - No rainbow, no sugar - [új]

Azt hittem, hogy a spec. karakterek erosebbe teszik.
(tudom, sql injection)

Protector one: Could someone explain why typing ' OR ''=' in the password field would give him access to anything? I don't see the magic happening there. :/
Been There: Cause that was the administrator's password. You're supposed to use special characters, you know.

forras: http://thedailywtf.com/Articles/Slow,-Difficult-to-Code,-and-Buggy.aspx

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Ismerek egy igen nagy ceget, akinel a jelszo csak kisbetuket es szamokat tartalmazhat, raadasul csak pontosan 8 karakteres lehet :-)

En olyanba is belefutottam mar, ahol megengedte ugyan a hosszabb jelszavakat, de csak az elso nyolc karaktert vette figyelembe...
Azt hittem, rosszul latok :)

Paypal egy idoben elvagta 20-nal...

De nem szolt a kis geci menteskor csak ugye nem tudtam belepni 3x egymas utan a frissen generalt jelszavammal.

> Amugy - a vilag legnagyobb hulyesege, de - vannak olyan oldalak, ahol felso limit is van jelszohosszra (es nem ilyen 4k vagy hasonlo, hanem mondjuk 20 karakter).

20? 8! De az is ugy, hogy regisztraciokor siman elfogadja a hosszabbat es a veget csondben levagja. En meg nezek, hogy utana miert nem tudok belepni.

--
http://blog.htmm.hu/

Az éjjel futottam bele egy olyanba, ahol nem vágja le, de a login-képernyőn nem enged 19 karakternél többet. (Supermicro IPMI)

Az egy embedded rendszer, ott még valid, hogy limitált a karakterhossz (gondolom a hosszabb jelszót több erőforrás hashelni/összehasonlítani, és hát a BMC-ben azért nem atomerőmű üzemel).
--
Blog | @hron84

"valahol egy üzemeltetőmaci most mérgesen toppant a lábával" via @snq-

Akkor jó lenne, ha a jelszó-hash tárolása előtt is a megadott jelszóból a 19. karakter után állókat levágná, mert így elég nehéz utána belépni… (Vagy legalább leírnák, hogy max. 19 karakter.)

Például a PayPal? Egy hete frissítettem mindenhol a jelszavaimat, generált jelszó, 32 karakter, kis- nagybetű, szám, speciális karakter. Módosult, nem tudok vele belépni. Új jelszó kérése, ott volt feltüntetve, hogy maximum 20 karakter...

Igen, a Paypal jelszavamat nekem is le kellett roviditenem 20-ra, mert hosszabb nem fert bele. (mondjuk amiota elkezdtek a SJW hulyeseget ok is, azota nem hasznalom, igy nem zavar)

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

.

Beijedt, hogy ez valami varázserővel bíró dolog esetleg! El tudom képzelni ahogy egy fekete csillagosköpenyes pálcás ember kántálja:

givdaB! 6damge! gorxor!

És megnyílnak az alvilág kapui!

Tegnap vásároltam pályamatricát. Persze regisztrálni kell, előre le is jegyezem a jelszavat, mindenféle karakter kombináció, erre fel a rendszer azt mondja, nem adhatok meg csak kis-nagy betűt és számjegyet.
Az már csak hab a tortán, hogy a 4780 forintot 17,7 eurónak számolja el.

Külgazdasági és Külügyminisztérium Konzinfo Ügysegéd – a site, ahová csak ügyfélkapus hitelesítés után(!) lehet regisztrálni: „Minimum 12 karakter hosszúság, kisbetű, nagybetű, szám és speciális karakter (@$!%*?&) együttes megadása elvárt.”
Más speciális karakterrel viszont ne próbálkozz!

2 nagybetű, 2 szám minimum kell. Elég köznapi követelmény.

Ket nagybetu nem kellett, lasd az also peldat. Ket szam esetleg, de akkor is dugjak fel meguknak inkabb a rendszert, nehogy mar a Gelei123! jellegu pattern jobb legyen (ugy, hogy szotari szot tartalmaz, es emelkedo szamsort), mint a fenti katyvasz.

Annyira szar ,hogy mar a bruteforce algoritmusbol is kivettek igy mar szuperbiztonsagos ;)

Én az új cégnél szoptam ezzel, sehogy nem akarta elfogadni az új jelszavamat a rendszer, no persze azt nem mondta meg, hogy miért, csak sikertelen volt a jelszómódosítás. Persze egyből arra asszociáltam, hogy biztos én vagyok az unsecure, kínlódtam egy fél napot vele (nem folyamatosan), majd hagytam a francba. Pár nappal később gyönyörűen lement a torkán az a jelszó amivel legelőször próbálkoztam. O.o
--
Blog | @hron84

"valahol egy üzemeltetőmaci most mérgesen toppant a lábával" via @snq-

Windowsban van egy olyan beallitas is (elozo melohelyemen is hasznaltuk valamiert azt ne kerdezd miert mert nem tudom :D ),hogy elso nap nem valtoztathatsz jelszot. Mikor beleptem a melohelyemre pont ezzel szoptam es ugye mindig csak azt lokte vissza ,hogy az uj jelszo a jelszo policyvel utkozik...

Jaja, ezt szokta nehany jokepessegu ceg tetezni azzal, hogy ha helpdesknek kell a jelszavadat resetelnie, akkor a fonokodnek kuldik el emailben, aki majd jol megmondja neked. Te meg egy napig nem tudod utana megvaltoztatni.