14
-
freemanone #14 Ezekkel tökéletesen egyet értek én is, itthon a saját rendszeremnél az első megoldást használom a titkosításhoz (hosszú különleges karakterekkel spékelt cucc) dehát ha a cég policy-je megköveteli és a rendszerben lejár a passwd akkor kénytelen vagy megváltoztatni. Az egyetlen dolog ami miatt utálom hogy mindíg újjat kell kitalálni persze vannak trükkök a kikerülésre, de az már egy másik történet ;) -
bakagaijin #13 A spec karakterek az egyik halál, ahány bill-kiosztás annyiféle leosztás. Ha ügyfél országának számgépéről kell belépni, akkor kezdheted 1 kar / sec kikeresni hogy hol is van... Nem kell ide keylogger :).
Az RSA-s securid kulcsok szerintem az egyik legjobbak, periodikusan változik (<1 perc) és ő maga generálja a következő számot mindig. Ellopás elleni védelemként pedig elég _egy_ rövid pin-kódot megjegyezni, amit bele kell az épp aktuális policy-nak megfelelően fésülni a kijelzőn épp látható számba. Egy ilyen vas pedig kb 3-5 évig működik. A másik előnye, hogy ez a jelszó simán átmehet nem-titkosított csatornán is, mert másodszorra már érvénytelen lesz.
A periodikusan megváltoztatandó jelszót sosem értettem. Miért gondolja valaki azt, hogy ha megszereztek a jelszót akkor várnak vele x hetet hogy használják hátha addig megváltoztatja a tulaj... -
Charybdis #12 www.roboform.com -
sonicXX #11 Én 10 éve dolgozom az "IT szekcióban", és nyugodt szívvel mondom: totál fölösleges 3 havonta változtatni egy jelszót. Maximum két jelszó kell, amiben vannak kis-nagy betűk, számok, írásjelek és 1-2 speciálisabb karakter (pl $), a hossza legyen 15-30 karakter. Elmondom miért gondolom így:
1.) Köznapi felhasználó sosem töri fel.
2.) Egy otthoni csúcs gépnek cirka 1,5 milliárd évébe tart feltörni.
3.) A védelmi résen esetlegesen bejuttatott keyloggerektől (ezek olyan vírus-szerű progik amik minden leütött billentyűt egy rejtett fájlban eltárolnak, amihez a keylogger gazdája hozzáférhet) a naponkkénti jelszóváltás sem véd, legfeljebb a minden kilépés utáni (bizonyos esetekben pedig az sem).
4.) Egy ilyen jelszót a begépelése közben az emberi szem nem képes lejegyezni még akkor sem, ha olyan valaki gépeli be, aki 2 napja tett ECDL vizsgát.
5.) Ha valaki mondjuk "kémkamerával" lesi le, az attól még mindig megtörténhet a 3 havonta cserélődővel is, gyk. lásd keylogger.
A két jelszó simán megtanulható, pár gépelés után motorikussá válik és az egyébként lassan gépelők is villám gyorsan ütik be (még leleshetetlenebb).
Az elmúlt 4 évben, amióta ilyen jelszavakat használok (én is kettőt) mindenütt, még nem történt olyan, hogy a jelszót valaki lefigyelte volna vagy megfejtette volna, pedig a munkám megkívánja, hogy sokszor használjam a jelszavaimat sok helyen.
Felírni pedig nem szabad. Tudjuk: a szó elszáll, _az írás megmarad_. -
freemanone #10 nem nagyon van az előttem hozzászólók között IT-s szekcióban dolgozó egyén a commenteket nézve... ugyanis ezen a területen kénytelen vagy 3havonta cserélgetni a jelszavaidat kis nagybetű meg szám is kell lennie benne jah és poénként nem egyezhet visszamenőleg az utolsó 5 jelszó. 2 karakteres egyezés már gáz mert nem engedi. jó mi? azon felül van vagy 100 másik passwd amit tudni kell...
"Egy ember tíznél több kombinációt nehezen tud fejben tartani. Aki pedig ezt elkezdi, az csak az idejét vesztegeti és a technika rabszolgájává válik." <<--- akkor az IT-sek nem emberek. NC a cikk. -
#9
külöNböző -
#8
100-ból 98 helyen ugyanaz a jelszavam, egyedül egyes csoportokat meghekkelésre csábító saját weboldalamon, valamint a netbank accomhoz használok kisbetű-nagybetű-számok-írásjelek kombót. Ha valaki feltöri a g-mailemet, akkor ígyis-úgyis hozzáfér a külömböző regisztrációs adataimhoz, úgyhogy tök fölösleges a külön jelszó. -
ez a gyerek #7 http://passwordsafe.sourceforge.net/
vagy
http://www.fpx.de/fp/Software/Gorilla/
és
Pendrive
=
egy megoldás. -
L3zl13 #6 Ebből a cuccból egy mobilos verziónak volna értelme szvsz... Mondjuk Javaban. -
![[HUN]PAStheLoD](https://media.sg.hu/forum/avatars/10334754621140968716.jpg "[HUN]PAStheLoD")
#5
hüm, firefox kiterjesztés képében, alternatív online hashgenerátorral, így mindig kézneél van, stb.. :) -
L3zl13 #4 És amikor a barátnő megkérdezi, hogy miért az a jelszavad, hogy "7a9d9u1B", akkor nem kell neki azt mondanod, hogy azért mert ott és akkor ismerkedtem meg az ELŐZŐ barátnőmmel. :DDD -
#3
100 ból 99 jelszavam legalább olyan fontos mint a személyes adataim az iwiwen,
senki sem szarja le őket . 100 helyre ugyanazt és kész. -
picurmanoo #2 Hmmm...ezt a buda1997 jelszokeverest nem nekem talaltak ki :)
Maradok a jo oreg szg altal generalt jelszavaknal :)
csak ne kelljen mas ember geperol belepni sehova :D -
L3zl13 #1 "Naponta átlagosan több mint 20 PIN-kódot és más azonosítót kell használnom. Szerencsére feljegyeztem és el is mentettem őket" és ott tartom egy cetlin a monitoromra ragasztva. :D