Προς το περιεχόμενο

Κωδικοί και απομνημόνευση - Facebook

mademoiselle

Από τον mademoiselle
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 34
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Kostas93
Kostas93
defacer
defacer

Από τη στιγμή που μπήκες από συσκευή η οποία δεν είναι 100% εγγυημένα αθώα (που ούτε το κινητό σου δεν είναι μιας και δεν το διαχειρίζεται κάποιος με τις ανάλογες τεχνικές γνώσεις, αλλά ας υποθέσουμε

Ψιτ
Ψιτ

Έλα ρε προεδράρα, ο εδεσσαικός πως τα πάει;

Δημοσιευμένες Εικόνες

defacer Grand Master

defacer

Δημοσ.
Δημοσ.

Αλήθεια, τι κάνουμε με τα πας γενικά;

 

Password manager, μοναδικά passwords για τα πάντα, 2FA ενεργοποιημένο παντού και αν δε μπορείς να αποφύγεις τα "security" questions τότε δίνεις nonsense answers (για παράδειγμα, "ποιό ήταν το πρώτο σου τηλέφωνο?" απάντηση "#%0t5kbVFM3sqwf7!JzI").

 

By the way, όταν λέω μοναδικά passwords εννοώ passwords όπως το παραπάνω.

zio10 Crazy Insomniac

zio10

Δημοσ.
Δημοσ.

Password manager, μοναδικά passwords για τα πάντα, 2FA ενεργοποιημένο παντού και αν δε μπορείς να αποφύγεις τα "security" questions τότε δίνεις nonsense answers (για παράδειγμα, "ποιό ήταν το πρώτο σου τηλέφωνο?" απάντηση "#%0t5kbVFM3sqwf7!JzI").

 

By the way, όταν λέω μοναδικά passwords εννοώ passwords όπως το παραπάνω.

Αυτό γιατί; Κι αν το χρειαστούμε;

defacer Grand Master

defacer

Δημοσ.
Δημοσ.

Αυτό γιατί; Κι αν το χρειαστούμε;

 

Για να μη γίνεις η επόμενη Sarah Palin, Paris Hilton κλπ.

 

 

 

Επίσης μόλις ανακάλυψα ότι το ίδιο προτείνει ο Schneier οπότε θα με κεράσω μια μπύρα.

 

 

 

Την απάντηση την έχεις σωσμένη στον password manager μαζί με όλα τα υπόλοιπα οπότε δεν τίθεται θέμα να την ξεχάσεις. Βασικά if you are doing it right δεν τίθεται θέμα να τη θυμηθείς, ούτε και να τη χρειαστείς (γιατί ποτέ δεν παίζει να χάσεις το password σου γιατί το ξέρει ο password manager).

 

Εγώ έχω μέσα καμία 200ρια passwords που είναι όλα διαφορετικά και όλα σαν το παράδειγμα παραπάνω, εννοείται ότι δεν ξέρω ούτε ένα από αυτά απέξω.

 

Μόνο τέσσερα passwords ξέρω απ έξω:

  • του βασικού google account μου
  • του password manager (με αυτά τα δύο συν το 2FA στο κινητό μπορώ να αποκτήσω πρόσβαση σε όλα τα υπόλοιπα)
  • του hardware encryption του SSD χωρίς το οποίο δε μπουτάρει ο υπολογιστής
  • του domain account της δουλειάς με το οποίο ξεκλειδώνει το laptop
  • Like 1
παπι Crazy Insomniac

παπι

Δημοσ.
Δημοσ.

Password manager, μοναδικά passwords για τα πάντα, 2FA ενεργοποιημένο παντού και αν δε μπορείς να αποφύγεις τα "security" questions τότε δίνεις nonsense answers (για παράδειγμα, "ποιό ήταν το πρώτο σου τηλέφωνο?" απάντηση "#%0t5kbVFM3sqwf7!JzI").

 

By the way, όταν λέω μοναδικά passwords εννοώ passwords όπως το παραπάνω.

Το να φτιαξεις ένα δυνατό πας είναι εύκολο, πχ random.org. τι γίνεται όμως όταν έχεις να κανείς με την " πρακτικότητα"?

 

Εγώ πχ δεν έχω ιδέα το τι πας έχω βάλει σε διάφορα site. Τα πάντα είναι στη google που ούτε εκεί ξέρω τι έχω βάλει. Με αποτέλεσμα να μην μπορώ να συνδεθω εκτός συσκευής. Τι κάνουμε σε αυτή την περίπτωση;

zio10 Crazy Insomniac

zio10

Δημοσ.
Δημοσ.

 

Για να μη γίνεις η επόμενη Sarah Palin, Paris Hilton κλπ.

 

 

 

Επίσης μόλις ανακάλυψα ότι το ίδιο προτείνει ο Schneier οπότε θα με κεράσω μια μπύρα.

 

 

 

Την απάντηση την έχεις σωσμένη στον password manager μαζί με όλα τα υπόλοιπα οπότε δεν τίθεται θέμα να την ξεχάσεις. Βασικά if you are doing it right δεν τίθεται θέμα να τη θυμηθείς, ούτε και να τη χρειαστείς (γιατί ποτέ δεν παίζει να χάσεις το password σου γιατί το ξέρει ο password manager).

 

Εγώ έχω μέσα καμία 200ρια passwords που είναι όλα διαφορετικά και όλα σαν το παράδειγμα παραπάνω, εννοείται ότι δεν ξέρω ούτε ένα από αυτά απέξω.

 

Μόνο τέσσερα passwords ξέρω απ έξω:

  • του βασικού google account μου
  • του password manager (με αυτά τα δύο συν το 2FA στο κινητό μπορώ να αποκτήσω πρόσβαση σε όλα τα υπόλοιπα)
  • του hardware encryption του SSD χωρίς το οποίο δε μπουτάρει ο υπολογιστής
  • του domain account της δουλειάς με το οποίο ξεκλειδώνει το laptop

 

Ok thanks, δεν χρησιμοποιώ password manager. Δεν έχω και πολλούς κωδικούς είναι η αλήθεια και δεν έχω και διαφορετικό κωδικό για το κάθε τι...ξέρω ότι δεν είναι και πολύ ασφαλές αλλά δεν έχω και τίποτα σπουδαίο να υποκλέψει κάποιος...:)

defacer Grand Master

defacer

Δημοσ.
Δημοσ.

Το να φτιαξεις ένα δυνατό πας είναι εύκολο, πχ random.org. τι γίνεται όμως όταν έχεις να κανείς με την " πρακτικότητα"?

 

Εγώ πχ δεν έχω ιδέα το τι πας έχω βάλει σε διάφορα site. Τα πάντα είναι στη google που ούτε εκεί ξέρω τι έχω βάλει. Με αποτέλεσμα να μην μπορώ να συνδεθω εκτός συσκευής. Τι κάνουμε σε αυτή την περίπτωση;

Τίποτα, απλά δε μπορείς να συνδεθείς εκτός συσκευής. :P

 

To be fair έχω τον password manager σε όλες μου τις συσκευές (κινητά ακίνητα tablets κλπ) οπότε μπορώ πάντα να συνδεθώ από τη συσκευή μου.

 

Σε περίπτωση που θέλω οπωσδήποτε να συνδεθώ από αλλού το workflow είναι μπαίνω email, κατεβάζω τη (συνήθως παλιούτσικη version) password database, κατεβάζω password manager, αν χρειαστεί με την παλιούτσικη version μπαίνω dropbox να πάρω την τελευταία, την ανοίγω στον password manager, success. Αυτό δεν το έχω κάνει παρα μόνο σε υπολογιστή κολλητού μου, ever, και από τη στιγμή που το κάνεις εννοείται θεωρητικά ξεβρακώθηκες οπότε το ότι είναι φασαρία να γίνει δεν το θεωρώ μειονέκτημα.

zio10 Crazy Insomniac

zio10

Δημοσ.
Δημοσ.

Το να φτιαξεις ένα δυνατό πας είναι εύκολο, πχ random.org. τι γίνεται όμως όταν έχεις να κανείς με την " πρακτικότητα"?

 

Εγώ πχ δεν έχω ιδέα το τι πας έχω βάλει σε διάφορα site. Τα πάντα είναι στη google που ούτε εκεί ξέρω τι έχω βάλει. Με αποτέλεσμα να μην μπορώ να συνδεθω εκτός συσκευής. Τι κάνουμε σε αυτή την περίπτωση;

Νομίζω ο browser έχει επιλογή να δεις τους αποθηκευμένους κωδικούς.

defacer Grand Master

defacer

Δημοσ.
Δημοσ.

Ok thanks, δεν χρησιμοποιώ password manager. Δεν έχω και πολλούς κωδικούς είναι η αλήθεια και δεν έχω και διαφορετικό κωδικό για το κάθε τι...ξέρω ότι δεν είναι και πολύ ασφαλές αλλά δεν έχω και τίποτα σπουδαίο να υποκλέψει κάποιος... :)

 

Ο zio εξάλλου δεν έχει εχθρούς! :P

 

Καταλαβαίνω το σκεπτικό σου, όμως έχε υπόψη ότι υπάρχει μια περίπτωση να σφιχτείς λίγο: αν χακέψουν κάποια υπηρεσία που χρησιμοποιείς και πάρουν το password σου (ή αν πάρουν το hash και δεν έχεις δύσκολο password) τότε πρέπει α) να το μάθεις αμέσως, που δεν είναι εντελώς στο χέρι σου και β) να αλλάξεις το password σου σε όλες τις υπηρεσίες που χρησιμοποιείς -- διαφορετικά με τη γνωστή μέθοδο "έχω username και password στο gmail, για να τα βάλω και στο facebook να δω τι θα γίνει" μπορεί να βρεθείς εκτεθειμένος παντού.

 

Anyway, όπως η δική σου επιλογή σίγουρα δεν είναι για μένα έτσι και η δική μου σίγουρα δεν είναι για τον καθένα.

  • Like 1
παπι Crazy Insomniac

παπι

Δημοσ.
Δημοσ.

Πωωω μου ηρθε εμπνευση.

 

Εχουμε το πας ->   pass1

 

το βαζουμε στο f(p) = hextostring(sha1(p))

 

αποτελεσμα -> ðWqt±¤N¨ÆázŠ;ˆÉ*

 

 

Κλαιω

post-216584-0-58646000-1454167464_thumb.png

zio10 Crazy Insomniac

zio10

Δημοσ.
Δημοσ.

Ναι και κοιμασε ηρεμος δινοντας 200pass σε εναν manager...

Και μένα με προβληματίζει αυτό, πιο πολύ ασφάλεια θα ένιωθα αν τα είχα σε χαρτί ή έστω στο mail μου στο οποίο θα είχα ένα πολύ δυνατό password.

 

Δεν ξέρω ακριβώς πως λειτουργούνε αυτά τα προγράμματα όμως οπότε μπορεί να λέω και βλακεία.

  • Moderators
Spect~ Crazy Insomniac

Spect~

Δημοσ.
  • Moderators
Δημοσ.

Ναι και κοιμασε ηρεμος δινοντας 200pass σε εναν manager...

αρχικα οσο η βαση του manager ειναι Local εισαι αρχικα καλυμενος γιατι πρεπει να σου παρουν πρωτα το κρυπτογραφημενο αρχειο τη βασεις. Και εστω οτι το κανουν αυτο αν βαλεις ενα κωδικο του στυλ E1m4iG4M@t0s!#$ δεν εχουν και πολλες πιθανοτητες να τον βρουν με οτι τροπο και να το κανουν. Ακομα και με brute force θα παρει καμποσο. Τελος, καθε πχ 1 χρονο αλλαζεις το κωδικο σου ετσι ωστε και ακομη να μπορουσαν να τον βρουν σε αυτο το διαστημα πλεον τους ειναι αχρηστο

splashboogie Mentor

splashboogie

Δημοσ.
Δημοσ.

Τίποτα, απλά δε μπορείς να συνδεθείς εκτός συσκευής. :P

 

To be fair έχω τον password manager σε όλες μου τις συσκευές (κινητά ακίνητα tablets κλπ) οπότε μπορώ πάντα να συνδεθώ από τη συσκευή μου.

 

Σε περίπτωση που θέλω οπωσδήποτε να συνδεθώ από αλλού το workflow είναι μπαίνω email, κατεβάζω τη (συνήθως παλιούτσικη version) password database, κατεβάζω password manager, αν χρειαστεί με την παλιούτσικη version μπαίνω dropbox να πάρω την τελευταία, την ανοίγω στον password manager, success. Αυτό δεν το έχω κάνει παρα μόνο σε υπολογιστή κολλητού μου, ever, και από τη στιγμή που το κάνεις εννοείται θεωρητικά ξεβρακώθηκες οπότε το ότι είναι φασαρία να γίνει δεν το θεωρώ μειονέκτημα.

defacer πραγματικά όταν λες κάτι ή που θα Συμφωνώ απεριόριστα ή που θα Διαφωνω καργα όμως. Όσα γράφεις είναι σωστά, μόνο έτσι είστε ΣΧΕΔΟΝ σίγουροι ότι δεν θα σας χακαρουν. Εγώ βάζω στοίχημα ότι αν πάτε να κάνετε όσα λέει οι μισοί θα κλειδώσουν το passmanager και θα αντιμετωπίσουν πρόβλημα. Με αυτά που ρωτάτε για εμένα έχετε μόνο μια λύση : φροντιστε όλοι ΝΑ ΜΗΝ ΕΧΕΙ ΚΑΝΕΙΣ ΛΟΓΟ ΝΑ ΣΑΣ ΧΑΚΑΡΕΙ. Είναι πιο απλό από όσο ακούγεται. Επίσης δεν κάνω πλάκα, το χαρτί δεν χακαρετε, όχι εύκολα τουλάχιστον. Κωδικούς web banking, pay pal όποιος δεν ξέρει σε τετράδιο σε ασφαλές συρτάρι. Όμως το βασικό όπως πάντα ΠΡΟΛΗΨΗ.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...