31
Ki hogyan tárolja, jegyzi meg a jelszavait?
-
Slee #31 Én a hagyományos módon... papírra írom acc + pass jó helyen tárolom így nincs gond... amíg egy lakástűz nincs kb :D -
Kepek #30 Lastpass felhő a nem feltétlen kényes passoknak (ugye ezt már feltörték és fogják is)
Keepass helyi jelszószéf az érzékeny adatokat védő jelszavaknak -
#29 ccryptrol bovebben:
DESCRIPTION
ccrypt is a utility for encrypting and decrypting files and streams. It was designed to replace the standard unix crypt
utility, which is notorious for using a very weak encryption algorithm. ccrypt is based on the Rijndael block cipher,
which was also chosen by the U.S. government as the Advanced Encryption Standard (AES, see http://www.nist.gov/aes/).
This cipher is believed to provide very strong cryptographic security.
SECURITY
ccrypt is believed to provide very strong cryptographic security, equivalent to that of the Rijndael cipher with 256-bit
block size and 256-bit key size. Another version of the Rijndael cipher (with a smaller block size) is used in the U.S.
government's Advanced Encryption Standard (AES, see http://www.nist.gov/aes/). Therefore, this cipher is very well stud-
ied and subject to intensive public scrutiny. This scrutiny has a positive effect on the cipher's security. In particu-
lar, if an exploitable weakness in this cipher were ever discovered, this would become widely publicized.
In practical terms, the security of ccrypt means that, without knowledge of the encryption key, it is effectively impos-
sible to obtain any information about the plaintext from a given ciphertext. This is true even if a large number of
plaintext-ciphertext pairs are already known for the same key. Moreover, because ccrypt uses a key size of 256 bits, an
exhaustive search of the key space is not feasible, at least as long as sufficiently long keys are actually used in prac-
tice. No cipher is secure if users choose insecure keywords.
On the other hand, ccrypt does not attempt to provide data integrity, i.e., it will not attempt to detect whether the
ciphertext was modified after encryption. In particular, encrypted data can be truncated, leaving the corresponding
decrypted data also truncated, but otherwise consistent. If one needs to ensure data integrity as well as secrecy, this
can be achieved by other methods. The recommended method is to prepend a cryptographic hash (for instance, an MD5 or
SHA-1 hash) to the data before encryption.
-
#28 *állítani -
#27 Az általam ajánlott KeePass-ban be lehet űllítani, hogy mennyi idő után törölje a vágólap tartalmát. Alapbeállításban asszem 10 mp van megadva :) -
#26 Jó tanács azoknak akik valamilyen programban tárolják a jelszót: clipboardra/vágólapra ne kerüljön.
Mellesleg én kb 10-15 random jelszót használok, nagyrészt fejböl, tobbit ccryptel titkositott fileban tarolom. -
#25 Szóval egy hacker vagyok!:D -
#24 Én folyamatosan találgatom, mikor a format megtörtént és bekéne jelentkeznem egy egy oldalra!:D -
#23 ugyanaz mindenhol a felhasznnevem,és a jelszó...
egyébként régen az Excelbe vezettem mint olal,felhasználónév,és jelszó!ennyi... -
#22 Másik progi, ami jelszóval védi az adatbázist: KeePass -
#21 Tessék!! pont most kaptam!!
---------- Forwarded message ----------
http://pcforum.hu/hirek/?qnid=8232&ri=rss
Egy az utcán végzett, prompt felmérés szerint az irodai dolgozók
háromnegyede hajlandó lenne elárulni jelszavát egyetlen tábla csokoládéért
cserébe. [...]
Az utcai járókelo"k között tartott felmérés szerint a dolgozók egyáltalán
nem vigyáznak jelszavaikra. A megkérdezett emberek 37 százaléka például
elso" kérésre, helybo"l elárulta a jelszavát, de további 34 százalékuk
hajlandó volt némi beszélgetés, de legkéso"bb egy csokitábla felajánlása
után a szigorú titokban tartásra szánt kódját kiadni.
[...]
A kutatás eredményei szerint minden 10 emberbo"l 4 ismerte munkatársai
jelszavát, 55 százalékuk pedig habozás nélkül elárulta volna azt fo"nökének.
A válaszadók két harmada ráadásul ugyanazt a jelszavát használta
munkahelyén, otthoni gépén, és még a webes banki rendszeréhez is. Sok
közülük saját bevallása szerint jelszavait asztalán hevero" cetlire felírva,
vagy egy Word dokumentumban tartja, hogy ne kelljen megjegyeznie azokat.
[...]
A felmérés legtragikomikusabb esetét egy pénzügyi központban dolgozó
alkalmazott vázolta, akinek elmondása szerint náluk ugyan minden nap
megváltoztatják a jelszavakat, de annak megjegyzése ennek ellenére sosem
okozott problémát számukra. A szóban forgó pénzintézetben ugyanis a titkos
kulcsszavakat minden reggel "egy táblára írják ki, hogy mindenki megnézhesse
a sajátját arról".
-
#20 AAAAA dehogy :) -
#19 ööö mer mindenkié ugyan az?? -
#18 Klanoldalunkon mindenki jeszavat ismerem!!!! Reszkessetek -
#17 Csuwwwi te galááááád!!! -
#16 Én minden oldalon más és más kombinációkat használok - de ahol lehet, megkerülöm a bejelentkezéseket (mert vannak ilyen bug-os oldalak is). ;)
-
#15 Pl. A tiedhez hasonlo honlapok gazdai lehetnek veszelyesek. Nezegeti a usernev/jelszo parosokat es kiprobalhatja mas forumokon, levelezo oldalakon, stb. Az esetek nagy szazalekaban sikerrel jarhat. -
#14 Sokan valóban 1 viszonylag egyszerű jelszót használnak szinte mindenhez. Van egy honlapom, regisztráció szükséges, de a jelszavak nincsenek elkódolva, hogy lehessen használni a jelszó újraküldést. A minap nézegettem egy párat, hááát, a többség igencsak alpári jelszavakat használ...
Minimális biztonságérzetük azért lehetne. Sokan autómárkákat, barátnő nevét, stb. használják.
Alig néhánynál volt csak kis-nagybetű-szám kombó... :( -
#13 mindig ugyan azt(egy közelemben lévő dolog márkáját )adom meg. -
#12 Hat szvsz nem olyan veszelyes...
Nekem 2 jelszavam van: egy bonyolult, "high priority", meg egy alap "beregelos"
Elvagyok. Meg nem volt gond! -
#11 "És az adatbázisból továbbküldi, ez sem veszéles, ááááá!!!"
Én ebből arra asszociáltam, hogy a progi továbbküldi a neten. Te mire gondolsz? -
#10 ki mondta, hogy ki kell engedni? -
#9 Sőt. Ki se akart menni a netre
A második mondatod végül is igaz. Persze nekem csak fontos dolgokhoz vannak jelszavaim :P -
#8 Ki mondta, hogy kiengedtem a progit a tűzfalon? -
#7 És az adatbázisból továbbküldi, ez sem veszéles, ááááá!!!
Amőgy meg, ami nagyon fontos, azt jobb jelszóval védem, végülis tökmindegy nem? -
#6 Rendkívül veszélyes :)
Én ma letöltöttem egy progit (ingyenes), amiben tárolom a véletlenszerűen generált jelszavakat és userneveket a különféle oldalakhoz. Kombinálva a böngésző jelszótárolási lehetőségével szerintem egy jó megoldás. Egyedül az olyan oldalakhoz kell könnyen megjegyezhető (ami nem egyenlő a könnyen megfejthetővel) jelszót megadni, amiket nem csak egy gépről használsz (freemail)
Erről a progiról beszélek. Adatbázisban tárolja az adatokat és jelszóval lehet védeni. -
#5 Én majdnem mindig ugyan azt használom. :) -
#4 Akkor kibővítem a kérdést, ha mindíg ugyan azt a jelszót használjátok: usernévnek is mindig vagy az esetek többségében ugyan azt választjátok? -
DePreSsZYo #3 detto. -
#2 szinte mindig azt adom!!! tudom, hogy nem jó, dehát ez van.... :DDD -
#1 A kérdés adott. Ki milyen módon jegyzi meg a netes (fórumok, free mail, free tárhely) jelszavait?