rozczulacie się nad metodą brute force, a w tym wypadku winę ponosi nie użytkownik z mało bezpiecznym hasłem, ale serwis który nie blokuje dostępu do konta na godzinę po 3 krotnym błędnym wpisaniu hasła (+ wysłanie e-maila z informacją "w związku z 3 krotnym błędnym wpisaniem kod dostępu został zmieniony z automatu na "XX"(i tu może być nawet 1000 znaków - kopiuj i wklej)"). O wiele większym problemem dla własnego bezpieczeństwa są użytkownicy z hasłem i loginem przyklejonym do monitora, czy korzystający w kafejkach internetowych z opcji "zapamiętywania użytkownika". Zaś odnośnie banków bezpieczeństwo gwarantują tokeny, hasła jednorazowe, hasła przesyłane sms-em, jak ktoś ma (jedynie) stałe hasło dla wykonywania transakcji internetowych powinien zmienić bank i to jak najszybciej! Odnosząc się do artykułu - tak, stosuję jedno hasło do NK i kilku innych portali, co z tego? w najgorszym wypadku ktoś obrazi kogoś w moim imieniu - PHI!
A ja mam token firmy Aladdin i muszę pomiętać tylko jedno hasło :)
@m_gol nie wysilaj się
@~Gość (83.24.156.1) Niektórzy to są jednak nienauczalni... Tak to jest, jak się w podstawówce nie uważało na matematyce. :)
@MJ TAK OCZYWIŚCIE, CO DO TWOICH WYLICZEŃ ZGADZAM SIĘ. ALE MISIU, ZROZUM JEDNĄ RZECZ WRESZCIE. ***** JAKIEŚ TAM HASŁO (PRZYKŁADOWE, 5 ZNAKÓW) TO HASŁO TO (RÓWNIEŻ PRZYKŁAD): 5AREK PIERWSZY ZNAK BĘDZIE "MAGLOWANY" NAJPIERW POD WZGLĘDEM CYFEREK. JAK MYŚLISZ, JAK SZYBKO I ILE MOŻE BYĆ KOMBINACJI W PIERWSZYM ZNAKU? *** komentarz edytowany przez moderatora
Wszyscy tu gadają o hasłach, a nikt nie wspomniał o samym loginie! Wystarczy mieć to samo hasło, a ze 2-3 różne loginy, nawet stanowiące normalne słowa, bez abstrakcyjnych kombinacji. Wówczas ktoś, kto szuka kogoś po loginie, nie znajdzie go i w kilku miejscach internetu i nie zgadnie innego loginu, nawet z tym hasłem! Także nauczcie się myśleć co niektórzy. A po numerze IP raczej nie będzie nikt szukać kogoś, by mu hasło złamać, tylko po pseudonimie/loginie.
@~Gość: Chyba że mówisz o stosowaniu SAMYCH cyfr w hasłach. Wtedy mogę się z Tobą zgodzić - takie hasła są proste do złamania. Nie przypominam sobie jednak, abym w jakiejkolwiek publikacji czytał o stosowania SAMYCH cyfr. Wszędzie radzi się aby hasło składało się z dużych i małych liter, cyfr oraz znaków specjalnych.
@~Gość: Wszędzie widzisz teorie spiskowe? Proszę bardzo, zobaczmy jak to wygląda ze znakami specjalnymi. Przyjmijmy 32 znaki specjalne oraz 52 litery (duże i małe). 32+52 = 84. Obliczmy ilość kombinacji hasła długości 8 znaków. 84^8 = 2478758911082496 A teraz dodajmy do tego 10 cyfr, czyli 84+10 = 94. Ilość kombinacji: 94^8 = 6095689385410816 No i wygląda na to, że to Ty masz w tym jakiś cel, aby ludzie nie stosowali cyfr. Jeśli wiesz, że ktoś nie zastosował w haśle cyfr, wówczas łamanie takiego hasła jest nieco prostsze. Tyle na temat Twojej teorii o cyfrach w hasłach ;)
MJ co ty k. p*** - wykręcasz kota ogonem, dobrze wiesz o co chodzi celowo pominąłeś tutaj znaki specjalne mnie chodzi o literki + znaki specjalne lub nawet same znaki specjalne, dekodowanie twoich cyferek pójdzie na pierwszy ogień i z miejsca zostaną rozwalone a tych jest 10 tylko (0-9) "specjalisto" ty - jest tak jak mówiłem, masz w tym zdrożny cel. komentarz edytowany przez moderatora
A tak - poza powyższym przypadkiem - logowanie się do banku i NK tym samym hasłem uważam za szczyt głupoty!
Poszedłem do kolegi konfigurować mu sieć wi-fi. Miał na routerze założone hasło. Żeby otworzyć mu bramkę do P2P musiałem wejść w ustawienia routera. Więc się go pytam: - Jakie masz hasło? - Bardzo trudne - odpowiada. - No tak, ale jakie?! - Też ci mówię: "bardzotrudne"! :)
Myślę, że najlepiej stosować do haseł znaki chińskie, ale nie każdy program pozwala na coś takiego (to jest, nie w każde łokienko można je wpisać).
@~Gość: No to teraz przykład. Rozważamy hasło złożone z 8 znaków. Przyjmujemy, że może składać się tylko z dużych i małych liter. Mamy 26 liter, czyli (z poprzedniego założenia) 52 znaki z których możemy zbudować hasło. Ile daje nam to kombinacji? 52^8 = 53459728531456. A teraz dodajemy do tego cyfry. Cyfr jest 10. 52 + 10 = 62. Mamy więc 62 znaki do wykorzystania. Ile jest teraz kombinacji? 62^8 = 218340105584896. Matematyka pokazuje, że opłaca się jednak stosować cyfry ;)
Strsznie naciskasz na te cyferki i nie możesz tego przeboleć widze; czyżbyś miał w tym jakiś zdrożny cel? Ojj... chyba tak.
@MJ mośku znaki specjalne jak najbardziej ale nie cyferki g. mundry to ty jesteś hakerek hłe hłe chciałby bez problemy cyferki ludziom rozkodowywać.
A nielepiej sobie zrobić 4 hasła te same do róznych kont. Które każde hasło jest według priorytetu. 1-tylko dla banków, 2-tylko dla kont email i innych równie waznych, 3-miniej ważnych, 4-forumy i inne bzdury. ;)
@maciejk199 Nie wziąłeś pod uwagę chyba tego ze hasła typu 4#^Dk8&[Km zawierają dodatkowe znaki które wydłużają łamanie z wykorzystaniem brute force
@~Gość: Pomyśl, dlaczego w hasłach powinny być cyferki. Potem pomyśl jeszcze raz i jeszcze raz... I tak do skutku. Może przy okazji domyślisz się, po co używać znaków specjalnych w hasłach.
Oczywiście. Dokładniej to 33,3333333333333333333333%
Dajcie spokój - i czemu się tu dziwić?! 90% internautów używa GG i inny polski soft stając się defacto slave''ami wszelakich polskich sekt... 90% internautów korzysta z dostępu do internetu uzyskiwanemu dzięki lokalnym telewizyjkom kablowym, nie bacząc na to, że nastąpiła decentralizacja państwa i poniekąd oznacza to dobrowolne oddanie się w ręce sekciarzy... Teraz w Polsce rządzą lokalne struktury władzy zwane też kacykówkami... Cała reszta to atrapy odziedziczone po komunie, kiedy trzeba było udawac przed czerwonym wielkim bratem... Nikt ich jeszcze nie rozmontował bo by sie ludziska powystraszali na śmierć i wszystkie wyjechały za granicę i kogo w takim układzie można by było do burdelu sprzedać? Ale fakt jest - faktem - te twory już nie działają... I nikogo to nie dziwi... A 1-no hasło do kilku kont by dziwiło? Dajcie spokój... Są w Polsce ludzie którzy całe życie chodzą po internecie na Win98 bez antywirusa i włos im z głowy nie spadł... I są tacy którzy zamienili swoje WinXP w twierdzą a przeglądarki w ich systemach działają w virtualnych środowiskach uruchomieniowych... I ci z WinXP muszą przeinstalowywac soft średnio raz na 3 tygodnie... I jedni i drudzy teoretycznie są Polakami... I nikogo to nie dziwi...
Wrrr. a kto spamieta te wszytkie hasla, numery telefonow, piny, pesele i inne wynalazki naszych czasow.. mam jedno haslo do kilku miejsc bo inaczej stracilbym zycie na domyslanie gdzie jakie haslo.. Ciekawie zas piszecie ze dzialaja sejfy hasel. mam nortona i co rusz mi wyskakuje zebym konfigurowal sejf czegos tam.. moze to i nie glupie zapamietac wzystko w nim - pytanie czy z tego sejfu to nie da rady wyrwac hasla? I co jak padnie dysk? Przepadaja hasla?
cóż za intrygująca liczba jaka dokładność, precyzja - dokładnie jedna trzecia z całej ludzkości używającej haseł. Śmiech na sali. Jeden u nas nawet twierdził coś o 80% nawet, no ale to już poza tematem właściwym. Pc worlda musi ostatnimi czasy przeżywać ciężkie chwile, skoro nie stać ich na lepszy news. nie zgadzam się ze stanowiskiem IDG i pewnych innych portali sugerujących że w hasłach powinny być cyferki - tych jest tylko 10 (0-9), bo te łatwo zidentyfikować, w pierwszej kolejności lecą, więc to jest bzdura panie Bigo. Ale czego oczekiwać od redaktora poprawn. politycznie. Może komuś zależy na tym żeby właśnie były cyferki w hasłach.
mogli dodać że to hasło to qwerty :)
Podobnie jak MJ uzywam narzedzia jakim jest sejf tozsamosci skladowa pakietu norton internet security - dosyc udanie zintegrowany z FF. Głowne haslo do sejfu nalezy do podanych z przykladu maciejk199 wzbogacony o znaki specjalne (&$_)i cyfry. No i chyba należe do tych 67%.
Do każdego ze 104 serwisów mam inne hasło złożone z losowych znaków. Jak sobie z tym radzę? Otóż hasła zapisałem w menedżerze haseł KeePass. Bazę danych oczywiście również zabezpieczyłem hasłem które pamiętam. Hasło to zmieniam co pewien okres czasu. Jedno z moich wcześniejszych haseł do KeePass wyglądało w ten sposób: PwUSj8!Aibp?9. W jaki sposób je utworzyłem? Wystarczyło zapamiętać zdanie: "Planet w Układzie Słonecznym jest 8! A ile było przedtem? 9." :D Co pewien czas wymyślam jakieś głupawe zdanie tego typu, zapamiętuję je i mam gotowe hasło.
Ja polecam usługę lastpass. Wystarczy pamietać tylko jedno główne hasło do swojego konta w lastpass i nie trzeba robić żadnych backupów ani martwić się, że na innym kompie brak dostępu do własnych haseł.
@maciejk199: oczywiście ma Pan rację, hasła złożone z nonsensownych ciągów znaków są niepraktyczne. Dlatego jako redaktor naczelny PC Worlda muszę się stanowczo sprzeciwić Pana opinii, że "wszyscy takowe polecają" - już od dawna sugerujemy czytelnikom PC Worlda stosowanie fraz zbudowanych według poleconego przez Pana schematu. Proszę zerknąć do dowolnego numeru, w którym pojawiają się (choćby) moje artykuły poświęcone zabezpieczaniu Wi-Fi - przekona się Pan. Bo wydruk to nie Internet, nie zmienię czegoś na szybko... :) Pozdrawiam Łukasz Bigo
Ja do banku mam osobne, ekstradługie hasło, do poczty i paru innych wrażych rzeczy 2 kolejne, a do forów internetowych i innych mało potrzebnych rzeczy jedno jedyne - i tak bym nie zapamiętał, a to nie jest nic ekstremalnie wrażliwego... Do takich celów przydałby się OpenID. Szkoda, że tak cienko z popularyzacją.
Najwyższa pora na powszechne wprowadzenie uniwersalnego logowania poprzez OpenID. Jest to nawet bezpieczniejsze niż jedno hasło, ot przykładem jest provider OpenID https://myvidoop.com/, który loguje poprzez przepisanie liter koło obrazków ze znanej wyłącznie użytkownikowi listy kategorii.
Prawie wszystkie serwisy komputerowe (w tym IDG) uczą młodych internautów, że najlepsze są hasła typu 4#^Dk8&[Km - a to kompletna bzdura. Żaden normalny człowiek nie zapamieta takiego hasła, co najwyżej jedno. Najlepsze są hasła typu 56alamakota87 - stały i łatwy do zapamietania rdzeń plus coś przed i coś za rdzeniem. Takie hasło można złamać tylko metodą brute force.
Do banku, allegro, gg i skype mam różne hasła, natomiast to pozostałych (gry, strony, fora) używam tylko jednego hasła.
Wcale się ludziom nie dziwię. Mam tyle haseł,że nie sposób spamiętać. Ratuje mnie tylko zahasłowany plik worda z wszystkimi tymi co w głowie się nie mieszczą, bądź są uzywane zbyt żadko by zapamiętać.
