cylontoaster#44
Ha elég 1 jelszó megjegyezn, mert jelszókezelőd van (leírtam ennek is a korlátait, emiatt sokszor nem is elég), akkor eleve mindegy az egész. 1 jelszót (legyen bármylen bonyolult), meg fogsz tudni jegyezni.
"A gonosz janik az átlag jóskára mennek".
Nem. A gonosz janik az átlagos jóskáK-ra mennek. A különbség hatalmas, leírtam lentebb is.
"Nem én számoltam, és a kép sem azt állítja hogy nem számít, csak annyit hogy egy négy szavas jelszó erősebb mint a felhozott példa és könnyebb megjegyezni. De neked úgy is mindegy, hiszen te jegyzet füzetbe írod... "
Én pedig kiszámoltam, hogy ez nem igaz. Baromira mindegy hogy te számolsz, vagy beteszed más számolását. A lényeg hogy szerined az úgy helyes, amit én vitatok és igyekszem cáfolni (jelzem, immár másodjára), amire mellébeszélés jön. Ha nincs időd számolni (2 perc), akkor legalább ismerd be hogy lövésed sincs hogy igaz-e a kép és a következő ilyen témánál ne tedd be.
Az írásjelekről nem véletlenül nem írtam és nem is számoltam vele, azon felül amit írsz hozzájön az is, hogy orbitális szívás más billentyűkiosztáson beírni. De nem is kell, és a legtöbb helyen nem is kérnek ilyet.
A kiszámítható lépés meg jó duma, csak megin csúsztatás. Ha tudod hogy almafa a jelszavam, és 1 db írásjellel fűszerezem, akkor még mindig van 32 írásjel ami lehet a szó elején vagy végén, ami baromira messze van az egyből tudom esettől. Hasonlóan az e helyett 3-asnál, ha van 4 mgh a jelszóban, akkor megint nem tudod hogy melyiket vagy melyikeket cseréltem az amúgy triviális számra. Ez nem dob rengeteget, de messze nem elenyésző.
"Diceware módszer eredetileg egy 7776 szavas szótárat használ"
Én előzékenyen 10ezer szóval számoltam, 4 szónál még mindig egy jeggyel kevesebb lett.
"és a legfrissebb ajánlás szerint 5-6 szavas jelszót kell vele készíteni"
Persze, és a 6 szót könnyebb megjegyezni mint bármilyen jelszót.
" Átlag Józsi nem fog egy random karakteres jelszót használni"
De szerencsére ha értelmes szavakból összerakott jelszó kell, akkor Á.J. véletlenül választott szavakat fog használn, és nem kiszámíthatóakat, hiszen a módszer hatásátra egyből biztonságtudatosabbá válik.
"rpJQEm=%2uYp"
Ezt valójában nem nagyon várja el senki tőled, ha így lenne akkor nem lenne elég 1-1 nagybetű és szám a jelszóban, kellene mindegyikből 2-3. Újabb csúsztatás.
Miért van az, hogy egy elterjedt, a szakmához is értő emerek nem a képen látható megoldást javasolják? Pont az IT (Sec) lenne dogmatikus? Akkor kész szerencse hogy van pár hozzád hasonló zseni/felvilágosult, aki kitalálja/terjeszti az igaz tanokat, ha kell árral szemben is.
Az utolsó kép pont azt mondja, hogy a barackFa7 bőven megfelelő jelszó.
A szuperjó jelszavak nagy előnye, hogy a user azt hiszi hogaz jó, és nem változtatja. Te milyen gyakran cseréled őket?
Hajlandó vagy számolni és konkrétumokkal érvelni, vagy marad a süketelés?