Új hozzászólás Aktív témák

• #9585 Kernel nagyúr Buster17 #9581

  Új Válasz 2013-06-24 10:30:50 #9585

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Kernel

  nagyúr

  válasz Buster17 #9581 üzenetére

  Nem 1 db új jelszót kell készíteni, hanem mindenhová másikat, amit program generál, és nem kell megtanulni sem, ha titkosított fájlokban tárolódik. Igaz, ezek nyitásához általában egy közös mesterjelszót használ az ember, amit fejből jó tudni, de azt hiába figyeli le egy keylogger, még a jelszót tároló fájlt is el kellene lopni a gépről, ami már nehezebb ügy egy normálisan rendben tartott gépen.

  Ha például lenne egy Budapest Bankos netfiókod, már meg lennél lőve, mert ott sokáig 90 naponként kötelező jelszócsere volt, illetve most már lehet választani 180 vagy 365 napot is. Utána egyszerűen nem enged tovább a belépés után, míg el nem végezted a jelszócserét.

  Ilyenkor jön képbe a jelszógenerátor, máris van egy lzwict7ERsqBasTzw4R6 szintű jelszavad, hacsak nem kérsz bele speciális karaktereket is (@jxV*7y5$vN!*sG0wNo%), hogy érdekesebb legyen a dolog.

  Ezután rögtön módosítom a jelszót az űrlapkitöltő (jelszótároló) programban is, ami dolgozhat direktben pendrive-on, mint portable alkalmazás, vagy szokott módon a gépen, ahonnan időnként elmenti az ember, a titkosított, mesterjelszóval védett fájlokat. Az általam használt programnál egyébként át lehet váltani képernyőbillentyűre is a mesterjelszó beadásához, így egy keylogger semmit nem lát belőle.

  Az eljárás előnye az is, hogy az űrlapkitöltő program mindig URL-hez társít, így kizárt dolog, hogy hamisított oldalon be tudnád adni a jelszót, mert leugat a program, még mielőtt észrevennéd, hogy URL-hamisítás áldozata lettél.

  Ahol trollok hangja többet ér, ahol a kiskirály, mint kutyával beszél? A fórum szakmai támogatását befejeztem.

Új hozzászólás Aktív témák