45063
10255461851509447102.jpg
  • Atika :o)
    #44662
    Sziasztok, ha public beta utan fel akarnom rakni a megjelent 11.3-at akkor azt hogyan lehet? Ugye a telefon azt irja, hogy nincs uj frissites.
  • J i GS a W
    #44661
    Mindig ugyan ott van, szétkaptam kipucoltam a helyzet változatlan, sajna ez vmi kamera hiba lesz.......
  • MerlinW
    #44660
    Ha mindig ugyanott van a folt, vidd el egy szervizbe kipucoltatni, valszeg belül került rá valami. Ha mindig máshol akkor meg cserélni kell kamerát benne.
  • J i GS a W
    #44659
    Kéne egy kis help skacok az iPhone 6 kamerám kezdi megadni magát vagy én nem tudom ,de ilyen sötét foltok jelentek meg mitől lehet ez ?
  • Atika :o)
    #44658
    Sziasztok, van itt valaki aki public betat hasznal iPhone 6 -on? Azt vettem eszre, hogy nagyon gyorsan merul a telefon. Meg az elso 11.3 - as betanal nem volt ilyen gondom.
  • Tikal #44657
    szerintem ezt nem nekem akartad...
  • MerlinW
    #44656
    A weboldalak normál esetben csak hash-t tárolnak és az általad beküldött jelszóból generált hash-t hasonlítják össze a tárolttal, magát a jelszót nem tárolják (saját jogi érdekük).

    A felhő (több szerver logikai pool-okra osztott rendszere), megint más téma, a probléma hogy mindenki "felhőzik", még ha csak nem is arról van szó, de jól hangzik és a laikus könnyebben megérti a felhős előadásoknak és rajzocskáknak köszönhetően, mint a "szervert" :)

    Lényeg hogy 1 szerver, vagy több szerver ("felhő"), a felhasználó tekintetében teljesen mindegy. Üzemeltetési oldalon persze más a helyzet.
    Utoljára szerkesztette: MerlinW, 2018.03.08. 19:20:51
  • Tikal #44655
    tulajdonképpen a website-ok is ott tárolják a jelszavad.
  • Rage47
    #44654
    én a felhőkben nem bízom annyira, ezért tárolom lokálisan inkább a pw-ket 1passwordben
  • Tikal #44653
    ja, az se rossz.
  • rastaman
    #44652
    safari (meg gondolom más böngésző is) tudja a jelszógenerálást, aztán amit a keychainben eltárol. világ egyik legkényelmesebb dolga.
  • Tikal #44651
    Persze, hogy nem a jelszavadban keres, hanem jelszó mintát keres, erről beszéltünk. Elképesztő adatbázisokból dolgoznak már, az hogy te az elejére odabiggyesztesz valamit meg a végére, ezeket a mintákat már simán felismerik, mintahogy az se segit a E-ből 3- lesz, i-ből 1, stb, gondolom ezeket te is tudod.
    Egy jelszó akkor jó ha random, ezen szerintem nincs mit magyarázni. Nyilván nem várható el egy átlag embertől hogy sok jó jelszot megjegyezzen, értem miért tartod hasznosnak a rendszered, de ez még mindig nem elég jó, szerintem. Egy password manager és minden gondod megoldodott, plusz kétlépcsős belépés ha van az adott oldalon. Nem akarok néhánynál több jelszóra emlékezni, és pláne nem akarok rendszert vinni a generálásukba.
  • MerlinW
    #44650
    Semmi gond, nincs feszkó, nem érted, elmagyarázom megint:)

    Az "algoritmus" nem keres semmit a jelszavadban:) Mit keresne és miért? Ha hekker, akkor magát a jelszót keresi. Ha akkor kapja el, mikor begépeled, akkor ugye tök mindegy milyen a jelszavad. Ha a szerveren találja meg, akkor (jó esetben) a szerver által titkosított jelszót fogja visszafejteni (ha nem titkosított, akkor fél órával kevesebbet kell tökölnie) arra amit te megadtál. Magyarul tök mindegy.

    A mai világban a kliens oldali brute force gyakorlatilag lehetetlen, mert szinte minden nem hülye által konfigurált szerver eldobja a kérést 5-10 post után.
    Aki meg ugyanazzal a jelszóval regisztrál az epénisznövelő.ch-ra, mint a gmail-re, az megérdemli:)

    Az egész lényege, hogy a 1. józsika ne tudja 10 próbálkozásból kitalálni a jelszavadat, 2. ha kitalálta, ne tudjon a világ összes weboldalán belépni vele. Ha feltörnek egy weboldalt, legyen az facebook, vagy sg, totál mindegy milyen jelszót használsz, lényeg, hogy máshol ne használd ugyanazt.

    Utoljára szerkesztette: MerlinW, 2018.03.07. 02:15:16
  • Tikal #44649
    okostojás, a mintát nem én fogom keresni hanem egy algoritmus, de te annál biztos okosabb vagy.
    a továbbiakban mellőzük ezt a stilust, köszi. ha nem értesz velem egyet akkor ennyi, elfogadom.
    Utoljára szerkesztette: Tikal, 2018.03.07. 01:05:58
  • Tikal #44648
    folytasd :))
  • MerlinW
    #44647
    Meg lehet bármi, házassági évforduló, első munkahely címe, dátuma, családtagok keresztneveinek keveréke, stb. Millió dolog lehet és azok megjegyezhetően kombinálhatók, visszafele írhatók, a számok karakterekre cserélhetők stb. Baromi egyszerű full randomnak tűnő de megjegyezhető jelszót kreálni, amit max bruteforce-al lehet megfejteni. Azzal, meg hogy egyediséget csempészel beléjük az adott domain és vagy kategória beiktatása által csak hab a tortán. Pl. a speciális karaktereket is lehet számsorral írni, csak tartsd lenyomva a shiftet hozzá:)
    Utoljára szerkesztette: MerlinW, 2018.03.06. 22:07:47
  • MerlinW
    #44646
    A szülinap, stb csak példa volt a megértéshez okostojás...
    A példa alapján egy valós (nem használt) jelszó nálam (majdnem) így néz ki: MBb49!3t=SpGmz/Scl''"
    Keresd a mintát, személyes infót. Nekem csak 4 karaktert kell megjegyeznem.

    Írtam korábban, hogy személyes nem érzékeny adatok védelmére jó webre, mert minden oldalon más, nem szótárazható. Azt is írtam, hogy érzékeny adatokhoz generált jelszavakat ajánlok.

    Megjegyzem, hogy a felhasználók 99%-a máig "kissjuli26", "Geza12345" és hasonló szintű jelszavakat használ, sőt nagy részük ugyanezt használja mindenhol, pl mail account-okhoz.

    Úgyhogy, jah feleslegesen ne írogassál. Vagy mutass egy módszert, amivel az átlag embert ráveszed hogy 16+ karakteres nehezen értelmezhető és mindenhol különböző jelszót használjon, anélkül hogy komplett adatbázist kelljen vezetnie hozzá.

    Lehet használni egykulcsos titkosításokat is, mint pl MD5, de kétlem hogy a casual népnek tetszene, illetve ott is nyilván kell tartani a salt-okat, valamint ugyanúgy random shit-et kell adni salt-nak, mert másodpercek alatt kiszedi bármi a "password" salt-ot a hash-ből. Vagy Bcrypt-et ahol szintén tárolni kell a jelszavakat, illetve kell egy generátor app.

    Lényeg, a lényeg a jelszavakat csak az átlag emberektől kell védeni. Hackerek, robotok, stb az adatbázisokat támadják ott meg már úgyis titkosítva van minden. Ha meg azt feltörik, onnantól tök mindegy milyen jelszót használsz.

    Egyébként 20 éve a szakmában, tudom mit beszélek.
    Utoljára szerkesztette: MerlinW, 2018.03.06. 22:26:38
  • kamionosjoe
    #44645
    Adószám, tajszám, telefonszám és személyi szám vagy ezek kombinációjával is jó kis jelszavakat lehet létrehozni és az se baj, ha ezeket amúgy fejben tartod mert néha úgy is szükség van rá.
  • Tikal #44644
    OMG, szülinapok, inkább ne folytasd, mert még tényleg átveszik páran, elég 12345678 password van már a világban enélkül is.

    Ha tényleg érdekel belemehetünk hogy ez miért nem jó módszer, de feleslegesen inkább nem irogatnék :) Csak röviden annyit, hogy az a jó jelszó amiben nincs minta, pláne nem személyes info.
  • MerlinW
    #44643
    Most miért?:)

    pl. gyerek szülinapja: 2002 11 12
    78210 + twittercom + Social + TikaL%

    asszony szülinapja: 1978 02 10
    21112 + ebaycouk + Shop + TikaL%

    saját szülinap: 1976 12 11
    761211 + ugyfelkapuhu + Egyeb + TikaL%

    egyedül az kell megjegyezned, hogy melyik dátum melyik kategóriát jelöli, semmi mást.
    Utoljára szerkesztette: MerlinW, 2018.03.06. 20:16:47
  • Tikal #44642
    áá, nem jo az semmire, jobb egy minta szerint 100 jelszót generálni és fejben tartani :)
  • Tikal #44641
    hát persze :D
  • Jim Morrison
    #44640
    en sg-n ezt hasznalom, eddig nem is tortek fel az accom
  • Bercy #44639
    DAEEEA514F0535DCD00D54E691B8C6655864CF6C egy kifejezetten eros jelszo. En csak ajanlani tudom :)
  • Rage47
    #44638
    A cég szervereit törték fel, nem engem. :)
    A 1password tud még olyat, hogy bizonyos appokba integrálják - ez elég kényelmes lehet.
    Utoljára szerkesztette: Rage47, 2018.03.06. 10:20:40
  • szucsy89
    #44637
    erről a patternről így ég nem hallottam.

    kb. 10 vagy több éve használom 99%-ban ugyanazt a 2 jelszót mindenhova, nagybetű, kisbetú, szám, de lehet hogy egységesen átállok erre a pattern megoldásra :) köszi a tippet
  • Atika :o)
    #44636
    Koszi mindenkinek :) A pattern az durva :D
  • rastaman
    #44635
    1Password
  • MerlinW
    #44634
    Jobb, mint a DAEEEA514F0535DCD00D54E691B8C6655864CF6C meg a password1 :)
  • Tikal #44633
    hu, csak pattern-t ne használjon :D


  • MerlinW
    #44632
    Ha személyes jelszavakról van szó, nem cégesről, használd a jó öreg bevált módszert:
    pattern-t használsz a jelszavaidban. Pl személyes számsor pl 64122, személyes karaktersor - szótárban nem szereplő, speciális karakterrel pl ^rndmShit1 - plusz az adott domain, akkor valahogy így néz ki:

    64122sghu^rndmShit1
    64122indexhu^rndmShit1

    és variálhatod, mondjuk kategóriánként.

    64155shophu^Shit2
    64155ebaycoukhu^Shit2

    64194facebookcom^randomShit3
    64194twittercom^randomShit3

    Így ha a kategóriák jelszavait megjegyzed, amelyeket alapvetően személyes információkból generáltál, ergo nincs nehéz dolgod, minden egyes oldalon különböző és relatíve erős jelszavad lesz, amihez nem kell semmilyen notesz:) A domain nevekkel is játszhatsz, pl csak mássalhangzók, stb.

    Lassan 20 éve használom ezt a metódust, sosem használtam jelszó tárolót, és - lekopogom - még sosem törték fel semmimet.

    Céges vagy olyan jelszavakat, amelyek nem az én tulajdonom és többen is használják, azt természetesen generálni szabad csak.
    Utoljára szerkesztette: MerlinW, 2018.03.05. 19:44:51
  • Tikal #44631
    1Password
  • MerlinW
    #44630
    A legjobb ingyenes a LastPass (ha feltörték, az max a te hibád, használd a 2 faktoros auth-ot)
    A legjobb fizetős ($40) a Dashlane
    Utoljára szerkesztette: MerlinW, 2018.03.05. 19:22:29
  • Rage47
    #44629
    tudom, hogy van ilyen, de nem próbáltam
  • Atika :o)
    #44628
    Dashlane-t nem ismered?
  • Rage47
    #44627
    Én 1Passwordöt. Régen Lastpass-t, de azt már vagy 3x feltörték.
  • Atika :o)
    #44626
    Sziasztok milyen app-ot hasznaltok jelszok tarolasara? Kellene valami ahova eltarolhatnam a sok vackot :) Koszi
  • Rage47
    #44625
    a nagyobb apple-ös oldalakon újabban nincs róla semmi hír
    sg-t nem venném hiteles forrásnak :D
  • kl24h
    #44624
    Alakulóban az iPhone SE 2
  • Jim Morrison
    #44623
    tegnap este j0nNyKa kipróbálta macen, ott nem történt semmi. iphone on tényleg megy?