Habár sosem tartottam eddig különösebben fontos kérdésnek, mára mégis azt gondolom, hogy az embernek felettébb kellemetlen tud lenni, ha akár egy sima közösségi site jelszavához is hozzáfér valaki, akinek nem kellene. Továbbra sem hiszem, hogy egyszerűbb jelszólopásokkal komolyabban vissza lehet élni de egyetértek azokkal, akik azt mondják, hogy nem jó érzés megtudni, hogy nem tudunk belépni mondjuk az emailünkbe, vagy akár az iwiwes profilunkba. Sokáig úgy voltam vele, hogy volt egy faja jelszavam és azt használtam mindenhova. Anno, amikor volt két emailcímem meg egy online manager accountom ez persze még nem okozott különösebb fejtörést, úgy voltam vele, hogy ha valaki valahogy hozzáfér a jelszóhoz, akkor egye fene, így jártam. Ma azért már más a helyzet, simán kerülhetek kellemetlen de akár megalázó helyzetbe is ha kitudódik 1-1 jelszavam. Szóval gondolom, ma már csak úgy megy, ha az embernek van legalább 5 különféle bonyolult és erős biztonsági szintű jelszava. Csakhogy így az ember egy idő után eljut oda, hogy nem tudja mindig egyből, hogy melyik site melyik accountjához melyik pass tartozik. Van, aki arra esküszik, hogy szintén egy jelszóval védett szövegfájlba vagy valamilyen más állományba rejti az összes többi jelszavát és pillanatnyi tudatzavar esetén onnan bogarássza ki. Szerintem ez is csak félmegoldás. A kérdés tehát az, hogy létezik erre egyáltalán épeszű megoldás? Mik a tippek? Mik a szokások? Egy jelszó mindenek felett? Egy jelszó mindenhova és akkor sosem felejtjük el? Mindenhova külön jelszó? Akkor meg előbb-utóbb magunk sem fogjuk tudni mikor melyiket. Szóval?
37 hozzászólás
2)
Nord
Régebben úgy csináltam, hogy egy jelszavam volt, annak különböző hosszú prefixeit használtam különböző kapitalizációkkal. Feledékenység esetére tartottam egy egyszerű szövegfájlt, amiben 'kódolva' szerepelt, hogy hol melyik variáns szerepel. Elég volt a hosszat és az esetleges nagybetűk helyét leírni, így ha valaki hozzá is fért, csak pár számot talált.
Most már van kb 4-5 féle jelszavam, a gyakrabban látogatott helyeket tudom fejből (és néha cserélem), illetve a kevésbé kritikusakat a Firefox tudja fejből. A többit is ki tudom találni pár próbából, vagy ha nem, még mindig ott van az 'Elfelejtette a jelszavát?' gomb
Mostanában inkább a username kitalálásával szokott gond lenni
Most már van kb 4-5 féle jelszavam, a gyakrabban látogatott helyeket tudom fejből (és néha cserélem), illetve a kevésbé kritikusakat a Firefox tudja fejből. A többit is ki tudom találni pár próbából, vagy ha nem, még mindig ott van az 'Elfelejtette a jelszavát?' gomb
Mostanában inkább a username kitalálásával szokott gond lenni
Olthyer: az a baj, hogy nem csak a kliens oldalon lehetnek turpissagok Szoval hiaba nem lepsz be mondjuk konyvtarbol az online bankfiokodba, mert ha pl. ugyanazt a jelszot hasznalod oda is, mint XY blogjaba, es tegyuk fel XY blogjaban szandekosan plain text vannak tarolva a jelszavak, hogy az illeto esetleg ki tudja olvasni onnan, es vegigprobalkozik az osszes helyen, ahol nevrol tudja, hogy szoktal jarni, akkor erhetnek kellemetlen meglepetesek.
A jelszot ezert erdemes viszonylag gyakran cserelni, es a kritikus helyekre elkulonitett jelszot hasznalni.
The GuNN: ha nagyon paranoias vagy, a kovetkezot tudom ajanlani Irj egy progit, ami a jelszavad egy rohadt nagyfelbontasu kep fajlban rejti el. Pl. Teleirkalja 500 ezer betuvel szanaszet. Egy bizonyos helyre pedig szinten elegge kriksz-kraksz fonttal a jelszavad is beleirja. A nagyfelbontasu kepet mentsd le egy pendrive-ra, es hordd magaddal. Ha netan elfelejtened a jelszavad, barmikor megnyithatod segitsegkent, senkinek a kornyezetedben goze nem lesz arrol, hogy mit kellene azon a kepen nezni. Te pedig viszonylag konnyen memorizalni tudod, hogy a kepen hova is kell tekintened. Algoritmikusan pedig gyakorlatilag lehetetlen kinyerni a jelszot, mert ez egy nagyon durva CAPTCHA-nak felel meg.
Ha nagyon paranoias es egyuttal feledekeny lennek, biztosan igy csinalnam. Szerencsere nem vagyok feledekeny
Szoval hiaba nem lepsz be mondjuk konyvtarbol az online bankfiokodba, mert ha pl. ugyanazt a jelszot hasznalod oda is, mint XY blogjaba, es tegyuk fel XY blogjaban szandekosan plain text vannak tarolva a jelszavak, hogy az illeto esetleg ki tudja olvasni onnan, es vegigprobalkozik az osszes helyen, ahol nevrol tudja, hogy szoktal jarni, akkor erhetnek kellemetlen meglepetesek.A jelszot ezert erdemes viszonylag gyakran cserelni, es a kritikus helyekre elkulonitett jelszot hasznalni.
The GuNN: ha nagyon paranoias vagy, a kovetkezot tudom ajanlani
Irj egy progit, ami a jelszavad egy rohadt nagyfelbontasu kep fajlban rejti el. Pl. Teleirkalja 500 ezer betuvel szanaszet. Egy bizonyos helyre pedig szinten elegge kriksz-kraksz fonttal a jelszavad is beleirja. A nagyfelbontasu kepet mentsd le egy pendrive-ra, es hordd magaddal. Ha netan elfelejtened a jelszavad, barmikor megnyithatod segitsegkent, senkinek a kornyezetedben goze nem lesz arrol, hogy mit kellene azon a kepen nezni. Te pedig viszonylag konnyen memorizalni tudod, hogy a kepen hova is kell tekintened. Algoritmikusan pedig gyakorlatilag lehetetlen kinyerni a jelszot, mert ez egy nagyon durva CAPTCHA-nak felel meg.Ha nagyon paranoias es egyuttal feledekeny lennek, biztosan igy csinalnam. Szerencsere nem vagyok feledekeny
5)
Csepi
3 féle jelszavam van:
1. legerősebb - maileknél,
2. közepes - közösségi oldalak, stb,
3. gyenge - fórumok, torrentoldalak, egyéb regisztrációk.
És használom a Firefox Mesterjelszavát, így minden jelszavam ismeri a böngésző, és egy jelszóval védem ezeket. Így nem kell gondolkodnom melyik oldalhoz mi tartozik, csak azt az egyet kell használnom naponta. Egy esetleges adatbázis feltörésnél sem kerül ki a számomra fontos jelszó (adatbiztonság és hálóbiztonság tárgyak óta kicsit paranoid vagyok )
1. legerősebb - maileknél,
2. közepes - közösségi oldalak, stb,
3. gyenge - fórumok, torrentoldalak, egyéb regisztrációk.
És használom a Firefox Mesterjelszavát, így minden jelszavam ismeri a böngésző, és egy jelszóval védem ezeket. Így nem kell gondolkodnom melyik oldalhoz mi tartozik, csak azt az egyet kell használnom naponta. Egy esetleges adatbázis feltörésnél sem kerül ki a számomra fontos jelszó (adatbiztonság és hálóbiztonság tárgyak óta kicsit paranoid vagyok
)
A bejegyzéshez: öö én ezt nem írhatom le publikusan részletekbe menően
NeoXon, itt szögezzük le hogy nálam nem plain textben tárolódnak a jelszavak, és senkinek se tudom a jelszavát De a leírás valós, én is mindenhova más pw-t használok (magyarán valszeg többszáz jelszavam van).
Pendrive-on azért biztos nem hordozgatnám a jelszavaimat, még nehezen fejthető formában sem
NeoXon, itt szögezzük le hogy nálam nem plain textben tárolódnak a jelszavak, és senkinek se tudom a jelszavát
De a leírás valós, én is mindenhova más pw-t használok (magyarán valszeg többszáz jelszavam van).Pendrive-on azért biztos nem hordozgatnám a jelszavaimat, még nehezen fejthető formában sem
Haszprus, Meg a pendriveos módszer szerintem eleve fábol vaskarika . Ennyi erővel le is írhatnám magamnak kottákba titkosítva az összes jelszavam és azt hordhatnám magammal. A firefox mesterjelszót már én is próbálgattam de több szempontból sem jó szerintem. Mi van, ha itthon nyitvafelejtem a firefoxot? Mi van, ha nem csak itthonról akarok gépezni?
. Ennyi erővel le is írhatnám magamnak kottákba titkosítva az összes jelszavam és azt hordhatnám magammal. A firefox mesterjelszót már én is próbálgattam de több szempontból sem jó szerintem. Mi van, ha itthon nyitvafelejtem a firefoxot? Mi van, ha nem csak itthonról akarok gépezni?
11)
Csepi
Azért egy egyetemista (tegyük fel egy műszakis) már birjon megjegyezni bár bitnyi információt…
Sosem felejtem nyitva a FF-ot, ha meg igen (ezzel megcáfoltam a sosem állításom), mindig start+L az XP-t! Vagy linux alatt nem is kell, ha meglátják itthon, le sem ülnek elé, inkább mennek a másik gépre.
Sosem felejtem nyitva a FF-ot, ha meg igen (ezzel megcáfoltam a sosem állításom), mindig start+L az XP-t!
Vagy linux alatt nem is kell, ha meglátják itthon, le sem ülnek elé, inkább mennek a másik gépre.
maerlyn, en pl. mas altal irt programot semmilyen esetre sem hasznalnek a jelszavaim megorzesere. Ki tudja ki irta azt, es milyen trukkos modszert eszelt ki a jelszavak begyujtesere. Lehet, hogy kifejezetten csak bizonyos oldal fele valo forgalmazaskor kuld el par extra csomagot a jelszavaiddal…
Jelszomegorzo progit inkabb megirnek magamnak, abban legalabb 100%-ig biztos lehetek, hogy mit csinal.
De nekem inkabb az a modszerem, hogy mikor egy uj jelszot kezdek hasznalni, azt addig gyakorlom, amig almombol felkeltve is be tudom gepelni. Az erdekes az, hogy elmondani viszont nem hiszem, hogy el tudnam, csak a kisagyam szoktattam ra a mozdulatsorra
Jelszomegorzo progit inkabb megirnek magamnak, abban legalabb 100%-ig biztos lehetek, hogy mit csinal.
De nekem inkabb az a modszerem, hogy mikor egy uj jelszot kezdek hasznalni, azt addig gyakorlom, amig almombol felkeltve is be tudom gepelni. Az erdekes az, hogy elmondani viszont nem hiszem, hogy el tudnam, csak a kisagyam szoktattam ra a mozdulatsorra
passwordmaker.org/Screenshots .. aztán viszem magammal, mert PasswordMaker. One Password To Rule Them All.™ plusz, ahol van brózer, ott fut a HTML fájlba pakolt verzió (lévén JS alapú az egész), szóval pendrájvon is elég jól megy. Előnye, hogy igazából csak a master pass-t tárolja, minden egyéb jelszót úgy generál, on-the-fly. Sza'l, ez jónak tűnik.
Haszprus, Hat, ha nem is, de azert mindenfele noname bongeszot nem hasznalok. A Mozilla kozossegben pedig megbizom annyira, hogy ha mar nyilt forraskodu, nem fogjak teleirkalni spyware-rel
The GuNN: Ebben viszont igazad van. Megbizhatatlan oldalakra (ertsd minden, amit nem ved SSL/TLS, es nem egy nagyhiru szervezet uzemelteti, amit azert kotelezik bizonyos adatvedelmi jogszabalyok) nem regisztralok olyan jelszoval, amit feltenem kellene. Soha nem lehet biztos az ember abban, mit fog a masik kezdeni az effele erzekeny adatokkal. Igazabol ha a netbankomat es a paypalt nem torik fel, akkor nekem teljesen mindegy mi mashoz fernek hozza. Ezekhez pedig mindentol kulonallo, eros jelszot hasznalok.
The GuNN: Ebben viszont igazad van. Megbizhatatlan oldalakra (ertsd minden, amit nem ved SSL/TLS, es nem egy nagyhiru szervezet uzemelteti, amit azert kotelezik bizonyos adatvedelmi jogszabalyok) nem regisztralok olyan jelszoval, amit feltenem kellene. Soha nem lehet biztos az ember abban, mit fog a masik kezdeni az effele erzekeny adatokkal. Igazabol ha a netbankomat es a paypalt nem torik fel, akkor nekem teljesen mindegy mi mashoz fernek hozza. Ezekhez pedig mindentol kulonallo, eros jelszot hasznalok.
23)
Norbicsek
NeoXon, A KeePass is nyílt forráskódú. Ezt írják az oldalukon:
Ezt írják az oldalukon:Perhaps you wonder why I decided to make it open-source. The answer is relatively simple: in my opinion all software that has something to do with security should be open-source. Here's a quote of Bruce Schneier that sums it up pretty good:
As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice.
Password safe. A MyPasswordSafe valami szabványos formátumot használ, tudom Linux és Windows alatt is használni. Így minden loginhoz lehet erős jelszót használni. Persze a publikus, meghekkelt (keylogger stb.) terminálról való hozzáférés átvágja, de nem kell ilyen gépeket használni.
Azon meg érdemes elgondolkodni, hogy felírja-e az ember a masterjelszót - ha történik valami baleset az örökösöknek/rokonoknak lehet jól jönne.
Azon meg érdemes elgondolkodni, hogy felírja-e az ember a masterjelszót - ha történik valami baleset az örökösöknek/rokonoknak lehet jól jönne.
palacsint, Ez megint egy érdekes probléma . Mármint ha meghal az illető. Szerintem ilyen esetben a letétbe helyezett végrendeletben történő megadás a legtutibb. Végrendelet végén mondjuk így: . Szerintem ennél tutibb nem kell .
. Mármint ha meghal az illető. Szerintem ilyen esetben a letétbe helyezett végrendeletben történő megadás a legtutibb. Végrendelet végén mondjuk így: …az összes egyéb ingóságom XY -ra hagyom. A GMAIL-es és IWIW-es jelszavaimat pedig anyukámmal közöljék, amik a következők:…
. Szerintem ennél tutibb nem kell .
Banki dolgokra szvsz az a legegyszerűbb, ahol nyomógombos token (sajna nem tudom precízen ezt hogy hívják) van, ami szintén kóddal védett (egy számsort azért egyszerűbb megjegyezni szvsz mint egy szöveges jelszót), akkor nincs gond a jelszóval.
Magam részirül a tokent nem viszem el otthonról, aki ellopja és megtöri a védelmet (mert gondolom vhogy biztos lehet) az vigye a zsét, nem bánom. Bár így elveszik az internetbank
A többi dolgokra meg van 1 db critical jelszavam, ami 2-3 oldalhoz elég, ezek az oldalak meg a hozzájuk tartozó pass sehol nincs leírva, a többire meg van 3 másik, és egy (jelszavas) fájlban minden oldalhoz oda van írva hogy A/B/C verzió, a jelszavakat meg tudom fejből. Tudom, eléggé unsecure, de nem vagyok Pentagon, nekem ennyi elég.
Magam részirül a tokent nem viszem el otthonról, aki ellopja és megtöri a védelmet (mert gondolom vhogy biztos lehet) az vigye a zsét, nem bánom. Bár így elveszik az internetbank
mobilitása, de nincs gond a jelszóval sem.
A többi dolgokra meg van 1 db critical jelszavam, ami 2-3 oldalhoz elég, ezek az oldalak meg a hozzájuk tartozó pass sehol nincs leírva, a többire meg van 3 másik, és egy (jelszavas) fájlban minden oldalhoz oda van írva hogy A/B/C verzió, a jelszavakat meg tudom fejből. Tudom, eléggé unsecure, de nem vagyok Pentagon, nekem ennyi elég.
The GuNN, Ha otthon nyitva felejted a Firefoxot, akkor ezzel a kiterjesztéssel ( addons.mozilla.org/…/1275 ) automatikusan bezárhatod a mester jelszavadat. Csak állítsd be, mennyi inaktív idő után lépjen életbe a program.
bonaparte Bankos dologra még sokkal egyszerűbb ha SMS-es kódküldést kérsz. Beütöd az azonosítódat, kiválasztott jelszavadat, és küldenek egy SMS-t, benne a belépéshez szükséges karakterlánccal. Kijátszhatatlan, hiszen egyszerre kéne megtudniuk/ellopniuk az azonosítódat (végülis megszerezhető, nincs aktívan titkosítva), a jelszavadat (ha béna vagy és leírod, megmondod valakinek, stb.), és a mobilodat (namost itt bukik meg a dolog teljes bizonyossággal ).
).
(hacsak más fel nem csempészi rá) Mi lenne akkor ha valaki így leülne elé? Fejtsd ezt ki bővebben plz.
33)
bonaparte
mainframe: ízlések és pofonok, magam részirül maradok a tokennél. Volt már hogy olyan helyen kellett használnom, ahol volt net de nem volt térerő (vadi új irodaház Bp belvárosában [!) ), bár ez igaz, hogy jobb ha kevesebb kütyüt kell hordani, viszont így 1-el kevesebb jelszó amire vigyázni kell.
Szerintem az azonosító kiderít-token ellop-token PIN kód kiderít/feltör sem sokkal egyszerűbb.
Szerintem az azonosító kiderít-token ellop-token PIN kód kiderít/feltör sem sokkal egyszerűbb.
35)
BuriB
mainframe, arra gondoltam, hogy én régebben a saját gépemen keyloggert használtam, vmi olyasmi okból, hogy, ha vmi fontosat vissza akartam keresni, akkor megtaláljam, vagy fene tudja, de vmiért használtam. Egyszer leült elé vki, aztán így véletlenül meglett a jelszava, userneve.
Nah azóta nem írom be másik gépen a jelszavamat, főleg buliban veszélyes…
Egyik haver csaja, meg msn history alapján bukott le ciki…
Nah azóta nem írom be másik gépen a jelszavamat, főleg buliban veszélyes…
Egyik haver csaja, meg msn history alapján bukott le
ciki…
BuriB Ezek kezdők hibái.
Én max olyannak a gépén írok be bármit is, akiben megbízom annyira hogy nem használ keyloggert (elég fura módja ez a dolgok trekkelésének, mit mondjak…), vagy ha igen, akkor sem él vissza a jelszavammal. Az milyen buli ahol gép előtt ülsz és jelszavaidat írogatod be mindenféle site-okhoz?
MSN history alapján lebukni meg mondom, már majdhogynem szándékosságot sejtenék mögötte. Pont olyan mint kinyitva az asztalon hagyni a naplót.
Másrészről elég megdöbbentő hogy elolvasgatják egymás MSN historyját, meg ilyenek. Én valami egész más számítógépes kultúrához vagyok szokva. Kezdve azzal hogy nem nyúlunk bele a másik gépébe annak engedélye nélkül.
Én max olyannak a gépén írok be bármit is, akiben megbízom annyira hogy nem használ keyloggert (elég fura módja ez a dolgok trekkelésének, mit mondjak…), vagy ha igen, akkor sem él vissza a jelszavammal. Az milyen buli ahol gép előtt ülsz és jelszavaidat írogatod be mindenféle site-okhoz?
MSN history alapján lebukni meg mondom, már majdhogynem szándékosságot sejtenék mögötte. Pont olyan mint kinyitva az asztalon hagyni a naplót.
Másrészről elég megdöbbentő hogy elolvasgatják egymás MSN historyját, meg ilyenek. Én valami egész más számítógépes kultúrához vagyok szokva. Kezdve azzal hogy nem nyúlunk bele a másik gépébe annak engedélye nélkül.
37)
BuriB
mainframe,
Azért mondom, hogy régen volt.
Elég a gmail.
Amikor a gép is beszáll a buliba, az általában annyira durva, hogy teleporttal érek haza
Másnap meg minden olyan szinten összevissza van a gépen, hogy órákig tart mire rendberakom.
Én valami egész más számítógépes kultúrához vagyok szokva.
Azért mondom, hogy régen volt.
Az milyen buli, ahol gép előtt ülsz és jelszavaidat írogatod be mindenféle site-okhoz?
Elég a gmail.
Amikor a gép is beszáll a buliba, az általában annyira durva, hogy teleporttal érek haza
Másnap meg minden olyan szinten összevissza van a gépen, hogy órákig tart mire rendberakom.
