@ruth, ale ja nie pisałem o XP, lecz o Viście. Konto jest ukryte, ale zablokowane domyślnie. I nie zalogujesz się na nie. Z XP - zgodzę się, ale nie z Vistą.
A moje hasło to: P@ssw0rd
"@Jacek O ile dobrze wiem, to pod Windowsem XP warunkiem koniecznym do możliwości zdalnego zalogowania się na jakieś konto jest posiadanie niepustego hasła... Czyli hasło puste jest bezpieczne, za to hasło "password" już zdecydowanie nie jest. ;) Ale można to szybko zmienić w ustawieniach.
@ruth OK, masz rację. O tym nie pomyślałem.
Knowelgde wants to be free, just like these articles!
@Toweij Ja co prawda zaszyfrowanej wiadomości nie wysłałem, ale podpisaną cyfrowo już tak. ;) (Mozilla Thunderbird + Enigmail + GnuPG).
Nie załuż tylko hasła na Windowsie lub Linuksie-an Twój komputer w sieci będzie jak otwarta księga.
Moje hasła są tak trudne że sam ich nie pamiętam. Trzymam je na specjalnym dysku. Dodatkowo są podwójnie szyfrowane.
@Jacek. Wiem czym jest konto administracyjne, a czym konto "administrator", i domyślnie wcale nie jest ono zablokowane, w wersji Prof. możesz to sprawdzić konsolę gpedit lub w Home przez control userpasswords2. Można się na nie zalogować w trybie awaryjnym oraz z klasycznego okna logowania, a nie z ikonek. Ono jest tylko niewidoczne ale nie zablokowane.
@m_gol. Zombie to komputer na którym ktoś zainstalował, mniej lub bardziej świadomie, oprogramowanie pozwalające na zdalne jego wykorzystywanie. Istnienie pustego hasła do konta "administrator" zdecydowanie ułatwia przejęcie kontroli nad taką maszyną. Zdalne logowanie nie ma tu nic do rzeczy ponieważ cały proces przejmowania kontroli odbywa się lokalnie.
To ja też zadam pytanie. Czy ktokolwiek wysłał zaszyfrowana informację e-mailem?sms-em , poczta analogowa? Zapytajcie znajomych jestem pewien, ze ilosc tych co to zrobili (nie wiedza jak ,ale to zrobili w ostatnim 0.5 roku) jest mniejsza niz promil
@ruth: owszem, jest. Ale zablokowane :) Po drugie nie napisałem, że pracują na koncie "administrator", a na koncie administracyjnym (z uprawnieniami administratora). @m_gol: Ty mówisz o zdalnym pulpicie. A wystarczy dostać się (pierwszy lepszy przykład) do zasobu admin$, podmienić jakąś DLLkę i poczekać na restart systemu. Zaczynając podmianę od dllcache, system się nie zbuntuje, że plik został zmieniony. Z resztą dostęp do admin$ to tylko igła w stogu siana. @borderwar, mariusz: wątpię. Raz, że takich haseł mam kilka, a dwa że do każdego systemu (jako system rozumiem miejsce zabezpieczone loginem i hasłem, w tym pocztę) mam inne hasła. Nawet nie zgadną gdzie było takie hasło (było, bo są okresowo zmieniane). @Jotgie: trzeba było zajrzeć pod klawiaturę. Była tam żółta karteczka z pozostałymi hasłami ;)
Hasła hasła, ale mi włos na głowie zjeżył, gdy pojechałem do pewnej firmy, żeby zrobić porządek koledze w komputerze i hasło do systemu obsługi firmy miał ustawione takie: LOGIN: admin, HASŁO: admin! Można sobie lekceważyć hasła, ale jednak są przypadki (jak ten czy chociażby konto bankowe), gdy trzeba o to po prostu dbać!
Wybierasz się do szkoły z "opiekunem ucznia"? Większość adminów używa domyślnego hasła "zaq1@#$". Spójrz na klawiaturę. Gorzej być nie mogło.
Ja mam hasło na 32 znaki
I sppusoe that sounds and smells just about right.
"Całkowitą głupotą jest regularna zmiana haseł. Haśło powinno być z gatunku trudnych i zmieniane tylko gdy zachodzi podejrzenie, że ktoś mógł je poznać." Im dłużej nie zmieniasz hasła tym większe zachodzi podejrzenie że ktoś je juz złamał...
@Jacek: pewnie o tym nie wiesz ale znajomi kłamali Cię, że nie pamiętają. Zdziwisz się przy następnej wizycie na swoim koncie... :)
Jacek: Moj znajomy tez chcial pokazac w taki sam sposob, ze jego haslo jest nie do zlamania... ale dyktafon ma dobra pamiec ;-)
Right on-this helped me sort thgins right out.
@Jacek O ile dobrze wiem, to pod Windowsem XP warunkiem koniecznym do możliwości zdalnego zalogowania się na jakieś konto jest posiadanie niepustego hasła... Czyli hasło puste jest bezpieczne, za to hasło "password" już zdecydowanie nie jest. ;) A hasło "password" bywa praktyczne - używam je w Ubuntu do konta Gościa, którego tam domyślnie nie ma (a Ubuntu nie pozwala na ustawianie zbyt krótkich haseł i nie chciało mi się już grzebać w plikach konfiguracyjnych definiujących te ograniczenia...).
cyt.: "A i jeszcze jedno, po co mi hasło skoro cokolwiek bym nie wpisała to zawsze są i tak tylko gwiazdki." ... dobre ;-)
@Jacek. Większość nie wie, że istnieje od zawsze konto "administrator" ponieważ domyślnie w rejestrze jest tak ustawione, iż pod ikonką "konta użytkowników" go nie widać.
Calling all cars, calnilg all cars, we're ready to make a deal.
A i jeszcze jedno, po co mi hasło skoro cokolwiek bym nie wpisała to zawsze są i tak tylko gwiazdki.
Moje hasło to p0l1cj4, łatwo zapamietać a wykorzystuje też liczby.
And to think I was going to talk to someone in pseron about this.
Całkowitą głupotą jest regularna zmiana haseł. Haśło powinno być z gatunku trudnych i zmieniane tylko gdy zachodzi podejrzenie, że ktoś mógł je poznać.
Kiedyś zrobiłem eksperyment i podałem swoje hasło kilkunastu osobom (które dobrze znam). Po zakończeniu jego mówienia, poprosiłem, aby powtórzyły TYLKO pierwszy znak z hasła. Około 90% osób nie była w stanie podać poprawnej odpowiedzi. Wszystko zależy od tego, jak ważne dane chroni dane hasło oraz jaką szkodę spowoduje, gdy ktoś wejdzie w jego posiadanie. Przy okazji chciałem pozdrowić wszystkich użytkowników posiadających puste hasła na kontach administracyjnych. Czy wiecie, że Wasze komputery są komputerami zombie?
A ja mam hasło: ***** :)
Na chorobę jakieś hasła ? Mam klikać i ma się otworzyć !
