45061
-
#44660
Ha mindig ugyanott van a folt, vidd el egy szervizbe kipucoltatni, valszeg belül került rá valami. Ha mindig máshol akkor meg cserélni kell kamerát benne. -
#44659
Kéne egy kis help skacok az iPhone 6 kamerám kezdi megadni magát vagy én nem tudom ,de ilyen sötét foltok jelentek meg mitől lehet ez ? ![]()
-
#44658
Sziasztok, van itt valaki aki public betat hasznal iPhone 6 -on? Azt vettem eszre, hogy nagyon gyorsan merul a telefon. Meg az elso 11.3 - as betanal nem volt ilyen gondom. -
#44657
szerintem ezt nem nekem akartad... -
#44656
A weboldalak normál esetben csak hash-t tárolnak és az általad beküldött jelszóból generált hash-t hasonlítják össze a tárolttal, magát a jelszót nem tárolják (saját jogi érdekük).
A felhő (több szerver logikai pool-okra osztott rendszere), megint más téma, a probléma hogy mindenki "felhőzik", még ha csak nem is arról van szó, de jól hangzik és a laikus könnyebben megérti a felhős előadásoknak és rajzocskáknak köszönhetően, mint a "szervert" :)
Lényeg hogy 1 szerver, vagy több szerver ("felhő"), a felhasználó tekintetében teljesen mindegy. Üzemeltetési oldalon persze más a helyzet.
Utoljára szerkesztette: MerlinW, 2018.03.08. 19:20:51 -
#44655
tulajdonképpen a website-ok is ott tárolják a jelszavad. -
#44654
én a felhőkben nem bízom annyira, ezért tárolom lokálisan inkább a pw-ket 1passwordben -
#44653
ja, az se rossz. -
#44652
safari (meg gondolom más böngésző is) tudja a jelszógenerálást, aztán amit a keychainben eltárol. világ egyik legkényelmesebb dolga. -
#44651
Persze, hogy nem a jelszavadban keres, hanem jelszó mintát keres, erről beszéltünk. Elképesztő adatbázisokból dolgoznak már, az hogy te az elejére odabiggyesztesz valamit meg a végére, ezeket a mintákat már simán felismerik, mintahogy az se segit a E-ből 3- lesz, i-ből 1, stb, gondolom ezeket te is tudod.
Egy jelszó akkor jó ha random, ezen szerintem nincs mit magyarázni. Nyilván nem várható el egy átlag embertől hogy sok jó jelszot megjegyezzen, értem miért tartod hasznosnak a rendszered, de ez még mindig nem elég jó, szerintem. Egy password manager és minden gondod megoldodott, plusz kétlépcsős belépés ha van az adott oldalon. Nem akarok néhánynál több jelszóra emlékezni, és pláne nem akarok rendszert vinni a generálásukba. -
#44650
Semmi gond, nincs feszkó, nem érted, elmagyarázom megint:)
Az "algoritmus" nem keres semmit a jelszavadban:) Mit keresne és miért? Ha hekker, akkor magát a jelszót keresi. Ha akkor kapja el, mikor begépeled, akkor ugye tök mindegy milyen a jelszavad. Ha a szerveren találja meg, akkor (jó esetben) a szerver által titkosított jelszót fogja visszafejteni (ha nem titkosított, akkor fél órával kevesebbet kell tökölnie) arra amit te megadtál. Magyarul tök mindegy.
A mai világban a kliens oldali brute force gyakorlatilag lehetetlen, mert szinte minden nem hülye által konfigurált szerver eldobja a kérést 5-10 post után.
Aki meg ugyanazzal a jelszóval regisztrál az epénisznövelő.ch-ra, mint a gmail-re, az megérdemli:)
Az egész lényege, hogy a 1. józsika ne tudja 10 próbálkozásból kitalálni a jelszavadat, 2. ha kitalálta, ne tudjon a világ összes weboldalán belépni vele. Ha feltörnek egy weboldalt, legyen az facebook, vagy sg, totál mindegy milyen jelszót használsz, lényeg, hogy máshol ne használd ugyanazt.
Utoljára szerkesztette: MerlinW, 2018.03.07. 02:15:16 -
#44649
okostojás, a mintát nem én fogom keresni hanem egy algoritmus, de te annál biztos okosabb vagy.
a továbbiakban mellőzük ezt a stilust, köszi. ha nem értesz velem egyet akkor ennyi, elfogadom.
Utoljára szerkesztette: Tikal, 2018.03.07. 01:05:58 -
#44648
folytasd :)) -
#44647
Meg lehet bármi, házassági évforduló, első munkahely címe, dátuma, családtagok keresztneveinek keveréke, stb. Millió dolog lehet és azok megjegyezhetően kombinálhatók, visszafele írhatók, a számok karakterekre cserélhetők stb. Baromi egyszerű full randomnak tűnő de megjegyezhető jelszót kreálni, amit max bruteforce-al lehet megfejteni. Azzal, meg hogy egyediséget csempészel beléjük az adott domain és vagy kategória beiktatása által csak hab a tortán. Pl. a speciális karaktereket is lehet számsorral írni, csak tartsd lenyomva a shiftet hozzá:)
Utoljára szerkesztette: MerlinW, 2018.03.06. 22:07:47 -
#44646
A szülinap, stb csak példa volt a megértéshez okostojás...
A példa alapján egy valós (nem használt) jelszó nálam (majdnem) így néz ki: MBb49!3t=SpGmz/Scl''"
Keresd a mintát, személyes infót. Nekem csak 4 karaktert kell megjegyeznem.
Írtam korábban, hogy személyes nem érzékeny adatok védelmére jó webre, mert minden oldalon más, nem szótárazható. Azt is írtam, hogy érzékeny adatokhoz generált jelszavakat ajánlok.
Megjegyzem, hogy a felhasználók 99%-a máig "kissjuli26", "Geza12345" és hasonló szintű jelszavakat használ, sőt nagy részük ugyanezt használja mindenhol, pl mail account-okhoz.
Úgyhogy, jah feleslegesen ne írogassál. Vagy mutass egy módszert, amivel az átlag embert ráveszed hogy 16+ karakteres nehezen értelmezhető és mindenhol különböző jelszót használjon, anélkül hogy komplett adatbázist kelljen vezetnie hozzá.
Lehet használni egykulcsos titkosításokat is, mint pl MD5, de kétlem hogy a casual népnek tetszene, illetve ott is nyilván kell tartani a salt-okat, valamint ugyanúgy random shit-et kell adni salt-nak, mert másodpercek alatt kiszedi bármi a "password" salt-ot a hash-ből. Vagy Bcrypt-et ahol szintén tárolni kell a jelszavakat, illetve kell egy generátor app.
Lényeg, a lényeg a jelszavakat csak az átlag emberektől kell védeni. Hackerek, robotok, stb az adatbázisokat támadják ott meg már úgyis titkosítva van minden. Ha meg azt feltörik, onnantól tök mindegy milyen jelszót használsz.
Egyébként 20 éve a szakmában, tudom mit beszélek.
Utoljára szerkesztette: MerlinW, 2018.03.06. 22:26:38 -
kamionosjoe #44645 Adószám, tajszám, telefonszám és személyi szám vagy ezek kombinációjával is jó kis jelszavakat lehet létrehozni és az se baj, ha ezeket amúgy fejben tartod mert néha úgy is szükség van rá. -
#44644
OMG, szülinapok, inkább ne folytasd, mert még tényleg átveszik páran, elég 12345678 password van már a világban enélkül is.
Ha tényleg érdekel belemehetünk hogy ez miért nem jó módszer, de feleslegesen inkább nem irogatnék :) Csak röviden annyit, hogy az a jó jelszó amiben nincs minta, pláne nem személyes info. -
#44643
Most miért?:)
pl. gyerek szülinapja: 2002 11 12
78210 + twittercom + Social + TikaL%
asszony szülinapja: 1978 02 10
21112 + ebaycouk + Shop + TikaL%
saját szülinap: 1976 12 11
761211 + ugyfelkapuhu + Egyeb + TikaL%
egyedül az kell megjegyezned, hogy melyik dátum melyik kategóriát jelöli, semmi mást.
Utoljára szerkesztette: MerlinW, 2018.03.06. 20:16:47 -
#44642
áá, nem jo az semmire, jobb egy minta szerint 100 jelszót generálni és fejben tartani :) -
#44641
hát persze :D -
#44640
en sg-n ezt hasznalom, eddig nem is tortek fel az accom 
-
#44639
DAEEEA514F0535DCD00D54E691B8C6655864CF6C egy kifejezetten eros jelszo. En csak ajanlani tudom :) -
#44638
A cég szervereit törték fel, nem engem. :)
A 1password tud még olyat, hogy bizonyos appokba integrálják - ez elég kényelmes lehet.
Utoljára szerkesztette: Rage47, 2018.03.06. 10:20:40 -
#44637
erről a patternről így ég nem hallottam.
kb. 10 vagy több éve használom 99%-ban ugyanazt a 2 jelszót mindenhova, nagybetű, kisbetú, szám, de lehet hogy egységesen átállok erre a pattern megoldásra :) köszi a tippet -
#44636
Koszi mindenkinek :) A pattern az durva :D -
#44635
1Password -
#44634
Jobb, mint a DAEEEA514F0535DCD00D54E691B8C6655864CF6C meg a password1 :) -
#44633
hu, csak pattern-t ne használjon :D
-
#44632
Ha személyes jelszavakról van szó, nem cégesről, használd a jó öreg bevált módszert:
pattern-t használsz a jelszavaidban. Pl személyes számsor pl 64122, személyes karaktersor - szótárban nem szereplő, speciális karakterrel pl ^rndmShit1 - plusz az adott domain, akkor valahogy így néz ki:
64122sghu^rndmShit1
64122indexhu^rndmShit1
és variálhatod, mondjuk kategóriánként.
64155shophu^Shit2
64155ebaycoukhu^Shit2
64194facebookcom^randomShit3
64194twittercom^randomShit3
Így ha a kategóriák jelszavait megjegyzed, amelyeket alapvetően személyes információkból generáltál, ergo nincs nehéz dolgod, minden egyes oldalon különböző és relatíve erős jelszavad lesz, amihez nem kell semmilyen notesz:) A domain nevekkel is játszhatsz, pl csak mássalhangzók, stb.
Lassan 20 éve használom ezt a metódust, sosem használtam jelszó tárolót, és - lekopogom - még sosem törték fel semmimet.
Céges vagy olyan jelszavakat, amelyek nem az én tulajdonom és többen is használják, azt természetesen generálni szabad csak.
Utoljára szerkesztette: MerlinW, 2018.03.05. 19:44:51 -
#44631
1Password -
#44630
A legjobb ingyenes a LastPass (ha feltörték, az max a te hibád, használd a 2 faktoros auth-ot)
A legjobb fizetős ($40) a Dashlane
Utoljára szerkesztette: MerlinW, 2018.03.05. 19:22:29 -
#44629
tudom, hogy van ilyen, de nem próbáltam -
#44628
Dashlane-t nem ismered? -
#44627
Én 1Passwordöt. Régen Lastpass-t, de azt már vagy 3x feltörték. -
#44626
Sziasztok milyen app-ot hasznaltok jelszok tarolasara? Kellene valami ahova eltarolhatnam a sok vackot :) Koszi -
#44625
a nagyobb apple-ös oldalakon újabban nincs róla semmi hír
sg-t nem venném hiteles forrásnak :D -
kl24h #44624 Alakulóban az iPhone SE 2 -
#44623
tegnap este j0nNyKa kipróbálta macen, ott nem történt semmi. iphone on tényleg megy? -
#44622
జ్ఞా -
#44621
vagy pár ezerrel drágábban akár egy samsung töltőt. (mármint trusthoz képest)
szerintem.
Utoljára szerkesztette: Jim Morrison, 2018.02.14. 19:33:25
