10255461851509447102.jpg
  • MerlinW
    #44646
    A szülinap, stb csak példa volt a megértéshez okostojás...
    A példa alapján egy valós (nem használt) jelszó nálam (majdnem) így néz ki: MBb49!3t=SpGmz/Scl''"
    Keresd a mintát, személyes infót. Nekem csak 4 karaktert kell megjegyeznem.

    Írtam korábban, hogy személyes nem érzékeny adatok védelmére jó webre, mert minden oldalon más, nem szótárazható. Azt is írtam, hogy érzékeny adatokhoz generált jelszavakat ajánlok.

    Megjegyzem, hogy a felhasználók 99%-a máig "kissjuli26", "Geza12345" és hasonló szintű jelszavakat használ, sőt nagy részük ugyanezt használja mindenhol, pl mail account-okhoz.

    Úgyhogy, jah feleslegesen ne írogassál. Vagy mutass egy módszert, amivel az átlag embert ráveszed hogy 16+ karakteres nehezen értelmezhető és mindenhol különböző jelszót használjon, anélkül hogy komplett adatbázist kelljen vezetnie hozzá.

    Lehet használni egykulcsos titkosításokat is, mint pl MD5, de kétlem hogy a casual népnek tetszene, illetve ott is nyilván kell tartani a salt-okat, valamint ugyanúgy random shit-et kell adni salt-nak, mert másodpercek alatt kiszedi bármi a "password" salt-ot a hash-ből. Vagy Bcrypt-et ahol szintén tárolni kell a jelszavakat, illetve kell egy generátor app.

    Lényeg, a lényeg a jelszavakat csak az átlag emberektől kell védeni. Hackerek, robotok, stb az adatbázisokat támadják ott meg már úgyis titkosítva van minden. Ha meg azt feltörik, onnantól tök mindegy milyen jelszót használsz.

    Egyébként 20 éve a szakmában, tudom mit beszélek.
    Utoljára szerkesztette: MerlinW, 2018.03.06. 22:26:38