- Mobil flották
- Poco X6 5G - egy Redmi álruhában
- Ezek a OnePlus 12 és 12R európai árai
- Milyen okostelefont vegyek?
- ZTE Blade A34 - nem a legélesebb kés a fiókban
- Samsung Galaxy S24 - nos, Exynos
- Google Pixel 6/7/8 topik
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Samsung Galaxy A54 - türelemjáték
Hirdetés
-
Már nem hisz a nagy európai EV-forradalomban a Ford
it Meggondolta magát a Ford, a helyzetre való tekintettel 2030 után is kínálhat Európában hibrid és benzines autókat.
-
Ghost of Tsushima - A PC-s kiadás több mint 170 régióban elérhetetlen lesz
gp Hasonlóan a Helldivers II-höz, ahol nincs PSN regisztrációra lehetőség, ott nem lehet megvenni a programot.
-
Akciófigyelő: kedvezményekkel indít az Ulefone Armor tablet/telefon páros
ma Az Armor Pad 3 Pro és az Armor 26 Ultra árából sokat enged a gyártó.
Új hozzászólás Aktív témák
-
Jofi81
őstag
Én jelszógenerátorral szoktam új jelszavakat készíteni, de ezeket tényleg könnyebb megjegyezni.
-
Klinyo
csendes tag
Nagyon jó ötleteket adtál, sokat segítettél vele. Köszi
Már az előző életemben sem hittem a reinkarnációban.
-
HUNNIA1920
őstag
Hasznos, köszi!
"Amit a szem lát és a fül hall, azt az agy elhiszi."
-
Magyar ékezetes karaktert meg tudsz adni jelszóban? Utána be is tudsz lépni vele?
https://www.coreinfinity.tech
-
DeltaPower
őstag
nekem van még egy igen hasznos módszerem jelszavakra:
1. kitalálsz egy alap jelszót pl "kutya"
2. hozzáraksz 2-3 számot "kutya123"
3. hozzáraksz annak az oldalnak a címéből pár betűt, ahol használod. pl freemailnél "kutya123free"esetleg variálható, hogy hova teszed a számot, címdarabot ("freekutya123","free123kutya"), bonyolítható írásjelekkel ("kutya-123+free"), stb.
ennek az az előnye a korábbiakhoz, hogy oldalanként változik a jelszavad, így ha az egyik kitudódik, nem lehet végigmenni vele az összes regisztrációdon. az egyedi minta miatt viszont fejben rekonstruálható a jelszó, elfelejteni nehéz."Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
félisten
válasz DeltaPower #5 üzenetére
Igen, a weboldal címét(rövidítve, megvariálva) én is mindig beillesztem a használt jelszóba.
Így mindegyik más, de logika alapján mindig emlékszem mindre. Ha nem, akkor újragenerálom magamban és mindig egyezik."The rewards of tolerance are treachery and betrayal."
-
Drenadar
veterán
Gum1maci-VS_G0auld
No de.... tényleg biztonságot igénylő NETBANK-hoz ki mit szokott megadni?
Én közmondást, helyesírási hibával, szóköz helyett alulvonás, minden szó között egy szám szerintem ez így elég durva[ Szerkesztve ]
-
Zirowe
nagyúr
Mindenki írja be a jelszavait, én meg majd megmondom, hogy megfelelő-e!
Amúgy én ezt szoktam ajánlani másoknak: egy hosszú, külföldi, de nem angol együttes vagy komikus csapat neve, ami kezdődjön nagybetűvel, és ne nagyon tudják rólad, hogy szereted őket, viszont könnyű legyen neked visszaemlékezni a nevükre+egy könnyen megjegyezhető évszám, de ne a születési dátum (pl: érettségi éve)+egy írásjel a végére
Tehát pl: Szomszedneniprodukciosiroda2004! (most csak azért írtam ezt, mert nem jut eszembe német komikus )
Ez szerintem kellően hosszú és biztonságos, illetve jól megjegyezhető.Nekem jelenleg van egy "mesterjelszóm", ami 24 karakteres, rettentő egyszerű megjegyezni, kitalálni már nem, és a fontos helyeken csak azt használom, míg van egy rövid "publikus" jelszó, amit az egyszerű netes oldalakon adok meg.
De azt mindig kerülöm, hogy egy olyan helyen, ahol meg kell adni a mail címet, és nem ellenőrzött hely, hogy a nagy jelszó legyen ott is.Drenadar: szerencsére netbanknál, legalább is otpnél, van sms kód minden belépésnél, szóval ott viszonylag nem kell erős jelszó, illetve van még külön titkos azonosító is a számlaszámon kívül.
[ Szerkesztve ]
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
DeltaPower
őstag
netbankhoz sms azonosítást használok inkább. elég jó a vírusvédelmem, de ha egy keylogger becsúszik, akkor mindegy milyen hosszú és bonyolult a jelszó.
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
mr_ricsi
veterán
A jelszópróbálgatós oldalakon nem szabad azt a jelszót beírni, amit élesben használni szeretnénk!!!
Csak a kitalált elvet szabad ellenőriztetni, mert ha éles jelszót kiadunk, azok bekerülhetnek jelszótörő adatbázisokba, és máris nem tart évmilliókig a megfejtése.Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
-
HXY
addikt
Én már pár éve ezt használom: [KeePass]
-
Drenadar
veterán
válasz DeltaPower #9 üzenetére
keylogger ellen a legjobb, hogy egérrel kell jelszót megadni, és mindig mást
-
Drughi
addikt
Én évekig használtam jelszónak a Keresztnevem és a születési dátumom egy keverékét. Ekkor még 12-15éves fejjel nem igazán értettem a dolgokhoz, ettől függetlenül, talán 1db iwiw feltörésem volt.
Mióta felfogtam a dolgokat és jobban is értek hozzá, azóta én is hasonló jelszavakat használok, mint amiket korábban írtatok. Nehéz megjegyezni, hogy mi hova tartozik, de mindnekinek van a sajátjában logika.
Pár tanács tőlem:
-Két összefüggő webes tartalomhoz ne használd ugyanazt a jelszót.
(pl: e-mail fiók és facebook / MSN )-Számomra az e-mail fiók(ok) a legvédettebbek, hisz egy esetleges feltöréssel ide kérhetnek új jelszót bárhonnan máshonnan. Így a mailjaimat lehetőleg csak biztonságos hálózatról nézem meg.
Ezenkívül lehetőség szerint csak adott helyről engedi megnyitni, vagy új hely esetén azonosítást kér, ami újfent jelszó beírását eredményezi.-Nyilvános helyen (free wifi, hotspot, suli, bevásárlóközpont) nem adok meg jelszavakat, csak ha nagyon muszáj.
[ Szerkesztve ]
-
Lakers
tag
Sziasztok!
Köszönöm a hozzászólásokat! Ha megengeditek - D1Rect, DeltaPower, Edenyke, danih, Drughi - akkor az ötleteiteket felhasználnám a "folytatásban". Speciel nagyon jó ötlet hogyan lehetne minden oldalhoz a könnyű jelszót használni. Ez nekem eszembe se jutott. És szerintem sokaknak nem... és megér egy megosztást.
Természetesen ha csak az áldásotokat adjátok rá!
-
Syl
nagyúr
Igen!
12 karakteres (kis- és nagybetűk, számok, írásjelek) generált jelszó minden oldalhoz, Firefox-ban KeeFox kiegészítővel használva nyugodtság van. Elég csak a KeePass adatbázis megnyitásához szükséges jelszót fejben tartaniNever let your sense of morals prevent you from doing what's right.
-
DjFlanker
aktív tag
Hasznos cikk. Az én személyes jó tanácsom: ékezetes betűvel csínján. Ha külföldre kerülsz mondjuk pár napra, 1-2 hétre, és szeretnél emailt nézni/bejelentkezni, akár publikus gépről, akár a mondjuk a házigazdádéról/kolesz/suli gépről, ott simán lehet hogy nem lesz magyar karakter készlet, és nem lesz lehetőséged telepíteni. És esetleg a magyar honlapokat is rosszul jeleníti meg (no copy/paste).
A speciális karakterek megléte biztosabb, na de az elrendezésük a klaviatúrán.. ezt feltétlenül próbáljuk ki, mielőtt letiltjuk saját magunkat..Jó pilóta alagútban nem katapultál
-
horrorshoes
csendes tag
Jaja, ez tényleg tök jó ötlet, így aztán attól sem kell félnie az embernek, ha az alap jelszava vagy a sok közül valamelyik kiderül, és még meg is lehet jegyezni. Nekem eddig kétféle jelszavam volt, egy primitív, amit olyan helyeken használtam, ahova valamiért muszáj volt regisztrálni, de tulajdonképpen nem érdekelt a dolog, meg egy nagyon erős és bonyolult a privát, személyes dolgokhoz vagy kedvenc helyeimhez. Egy bonyolultat még meg tud jegyezni az ember, akkor is, ha teljesen össze-vissza az egész, a többi meg tényleg a megfelelő algoritmus kérdése
i freak you freaky freaker
-
Teasüti
nagyúr
És aki vmilyen formában menedzseli a jelszavait, ő neki hol érdemes tárolnia őket?
Helyi lemezen - pl titkosított fájlokban - nem praktikus, jó lenne elérni bárhonnan a jelszavaimat, de ugyanakkor egy mesterjelszóval védeni.
Erre mondjuk alkalmasnak találnám a felhőt.
Most nem szeretném mondani, h jelenleg milyen fél megoldást használok, de olyasmi kellene, amihez konkrétan csak én férhetek hozzá! Ahol nincs harmadik fél, meg kiskapu, meg kivételes helyzet, meg tulajdonjog.Ötlet?
[ Szerkesztve ]
-
dave666
aktív tag
Köszi a leírást
Dave666
-
Agrox
tag
nagyon jó cikk! épp az elmúlt hetekben variáltam át a jelszavaim többségét, de adtál pár plusz tippet!
Asrock H97-Pro4, Intel i5-4590, Coolermaster Hyper TX3, Gigabyte Gtx 1060 WF2 OC
-
Teasüti
nagyúr
Életemben eddig egyetlen olyan usb-s készülékről hallottam, ami beépített memórián tárolta a jelszavakat, hardveresen titkosítva, de vmi kliens szoftverrel úgy lehetett használni, mint a böngészőkben az űrlap kitöltő funkciót (f.név, jelszó).
Távolkeleti csoda volt, megjegyezhetetlen névvel. Vmi 10 évvel ezelőttről.Manapság kapni ilyesmit?
El tudnék képzelni pendrive méretben egy ilyet, mai technikával.
Zsebből előkapva jó szolgálatot tehetne.[ Szerkesztve ]
-
Brown ügynök
senior tag
Itt lehet ellenőrizni meddig tartana feltörni a jelszót:[link]
A jelszavak, biztonsági okokból mentésre kerülnek.
"hacsak nem jön a jó tündér break utasítás képében..."
-
félisten
válasz Brown ügynök #25 üzenetére
Lol, a "gyors" jelszavam "about a year".
"The rewards of tolerance are treachery and betrayal."
-
Teasüti
nagyúr
válasz Brown ügynök #25 üzenetére
És a desktop pc-be beletartozik mondjuk egy quad sli cuda alapokon is?
Mert régen kísérleteztem ilyennel, csak úgy mókából.
A 4+ ghz-es E8500-nál úgy egy vagy talán két nagyságrenddel volt gyorsabb a gtx280 egy szálon brute force törésben. -
Jarod1
addikt
ha vaolami brutális jelszót találok ki a Keepass progit használom van portable verzója ami adatbázisa az androidos verzóval kompatibilis..
-
Egon
nagyúr
Nekem általában kódmondaton alapuló jelszavaim vannak.
A kedvencem:AfM100%iV
A kódmondat pedig: A főnöknek mindig 100%-ig igaza van...
Természetesen ezt csak példaként szoktam felhozni, pont ezt nem használom sehol...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
rep3at
őstag
Én is régen egy jelszógenerátorral szórakoztam, innen vannak a mai napig használt jelszavaim is. Sajnos az időnkénti lecserélődés nálam elmarad, ezek már rendesen bevésődtek az agyamba, nehéz lenne újakat megtanulni helyette.
OFF, de egy kicsit ide is tartozik: Az új Operában miért van az hogy a jelszókezelő megkérdezi hogy megjegyezze-e, igennel válaszolok és mégsem jegyzi meg? Agyrém..
Forward thinking. كرر
-
macilaci78
nagyúr
Én is hasonló eredményre jutottam.
Azért érdekelne, hogy ezt milyen confog, ping és szávszélesség értékek mellett saccolják.rep3at: Előzmények mentése? Tipp volt, nem járok operába.
[ Szerkesztve ]
Ha minden kötél szakad, nem kell félni az akasztástól! Eladó garzonlakás! Budapest III. ker. Tímár utca, 29 m2, galériás. https://ingatlan.com/34130552
-
zsopu
tag
Én egyszer lefuttattam a win belépésemre egy jeszó feltöröt még kb 10 éve, egy nem valami izmos gépen és 32 óra volt, de megcsinálta! (8 karakter, volt benne minden)
A mostani gépeken ez az idő sztem 5-6 órára csökkenthető!
Erővel mindent fel lehet törni, csak idő kérdése![ Szerkesztve ]
-
Fooler89
őstag
Szóval adjam meg egy weblapon a kódomat ami szeretnék majd használni egy másik weblapon. Szerintem ez nem tanácsos.
A linkelt oldal meg ajaxos, azaz simán eltudják tárolni.Tudom, túlparázom.
-
perempe
addikt
Kobe#24 se olyan vészes, Lakers szurkolóknak ajánlott.
* Brahms: 4. szimfónia *
-
misx
senior tag
Passwordmeter szerint a PH-s jelszavam 26%-os. Asszem frissíteni kéne.
-
mrhitoshi
veterán
Én mióta rendszeresebben használom az internetet, olyan jelszókat szoktam kitalálni ami 9-8 karakterből áll, és benne tetszőleges elrendezésű számok, kis és nagy betűk. Illetve kb fél évente szoktam újabb jelszavakra váltani. Én könnyen megtudom jegyezni, szóval ezzel nincs gond, de hogy mennyire biztonságos, azt majd meglátom.
Eddig nem tudták semmimet se feltörni.[ Szerkesztve ]
PS4
-
őstag
válasz Brown ügynök #25 üzenetére
beírok egy magyarul alap jelszót pl: Titkos123 és kiírja, hogy hat nap.
vicces... -
dave666
aktív tag
-
Polllen
nagyúr
Sokáig én is 1-2 jelszót használtam csak. Csoportonként, hogy itt ezt, ott azt. Aztán elhatároztam, hogy mindenhová más lesz... 100 bejegyzés tuti van már...
A fene akar ennyit megjegyezni, uh a listáról tartok is több helyen biztonsági másolatot...
"Odamentem egy párhoz...négyen voltak!"
-
V.Stryker
nagyúr
Köszi a cikket. Tisztában voltam a dologgal, de most adtál néhány jó ötletet még.
Mondjuk azt talán én hozzátenném, hogy időközönként jó cserélni őket. Én pl évente változtatok.
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
blunt
aktív tag
[link] ilyen és ehhez hasonló dolgok miatt találták ki ezt a programot.
-
Polllen
nagyúr
én is nézegettem ezt a project-t, elég ígéretesnek tűnik és sok hasznos funkciójuk is van. Pl. van még operához is kiegészítőjük, meg lehet beállítani egyszer használatos jelszót nem megbízható helyről való belépéshez, de még így is "felhőben" tárolni ilyen adatokat...
Mondjuk azt nem is értem, hogy ha csak titkosított adat van a szerverükön, hogy férek hozzá bárhonnan az adatokhoz... (jelszó és felhasználó név alapján a böngésző javascriptben visszakódolja? - ez is biztonsági kockázat, nem )
[ Szerkesztve ]
"Odamentem egy párhoz...négyen voltak!"
-
Eszleny
aktív tag
Az EgyKettőHáromNégyÖt mennyire erős jelszó?
-
burgatshow
veterán
Én 3-4 sha algoritmus által generált hash-t használok, ráadásul a kiindulószavam is amit hasheltem saját magamhoz kötődik.
Jó mert elég hosszú és betű-szám, másrészről ha van sha hash akkor bármikor elő tudom állítani.
-
rep3at
őstag
válasz macilaci78 #35 üzenetére
Közben kisegítettek már egy egyszerűbb variációval, azért köszönöm.
Forward thinking. كرر
-
VIPowER
senior tag
Én mindenhol 18, vagy annál több karakterű jelszavat használok. Kivéve a PH-n. Itt az van amit adtak. De ha valaki nagyon akarja, gondolom a 18+-os jelszavam is megfejti szóval....
-
horvathd
aktív tag
Felhőben tárolás = Platformfüggetlen, hozzáférés bárhonnan, mindenféle kiegészítő nélkül.
Igen , JavaScripttel dekódolja az adatokat, de azt nem tudom, hogy milyen kockázata van ennek. Valószínűleg megoldották, hogy a dekódolt adatok ne tárolódjanak a cache-ben.
"The Kid just rages for a while."
-
VIC20
őstag
KeePass.
-
olbaidhun
őstag
-
föccer
nagyúr
válasz Brown ügynök #25 üzenetére
21 évezred szerintem elég jónak számít Azért biztos ami biztos, nem a "mester" jelszavamat gépeltem be, csak ugyan azon elvek alapján összerakottat. Azért az epic lenne, ha itt tárolnák el őket
üdv, föccer
Építésztechnikus. Építőmérnök.
-
Boxi88
őstag
Jó ötletek! Hasznos írás! Grat hozzá!
-
7
addikt
válasz DeltaPower #5 üzenetére
Az a baj, hogy ha ezt egyszer valaki feltöri vagy meglátja, elég rövid úton rájöhet a logikájára, és tudja használni máshol is. A cikkben említett példák ilyen szempontból biztonságosabbak, nagyobb bennük a randomfaktor.
-------------------
Az Egon-féle elképzelés már sokkal használhatóbb, pláne, ha az ember megvariálja még egy kicsit. Ezt időnként én is alkalmazom, bőven lehet bárki számára értelmetlen karaktersort generálni vele speckó jelekkel megtűzdelve, így pedig remek megoldás mind visszaemlékezés, mind védelem szempontjából.
-------------------
Ez pedig a jelszóecsekkolós oldalhoz, kicsit poénkodtam:
Ehhez kis magyarázat:
- a Google neve az alábbi szám elírásából született: a sztori szerint nem tudták a névválasztásnál, hogy kell írni, aztán amikor rájöttek, már azt mondták, hogy maradígyéskész (a szám nemes egyszerűséggel az "egyes és utána száz nulla" definíciót tudja magáénak)És hogy mekkora számokkal is dobálózunk: [link]
[ Szerkesztve ]
-
Blindmouse
senior tag
Zseniális tanácsok! Írjunk mindenféle csak alt+gr-el elérhető karaktereket a jelszóba.
Látom kedves cikkíró, nem volt még soha dolgod olyannal, hogy mondjuk egy spanyol billentyűs apple gépről kellett volna megnézned az e-mailjeidet (csak példa). Ilyen jelszót soha az életben nem fogod tudni máshonnan begépelni. De lehet hirtelen felindultságból "szakmai" cikkeket írni.
Meg lehet rá írni a kommenteket, hogy "jó cikk, nekem tetszett" tudnám hányszor olvastam ezt logouton.
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
Lakers
tag
válasz Blindmouse #63 üzenetére
Köszönöm szépen a kritikát Tényleg nem volt dolgom még spanyol, vagy német apple géppel soha. Tényleg ott létezik olyan, hogy nyelv kiválasztás?
Esetleg tudom még javasolni a virtuális billentyűzet, amely kódolva adja tovább az oprendszernek a begépelt karaktereket, így a kémprogramok nem tudják kinyerni a leütött karaktereket. Esetleg a Hexás módszert tudom még ajánlani, azt pont az ilyen embereknek találták ki (Szám és betű kombináció 16-os számok le- és dekódolása)alt gr-es billentyű kombinációt nem támogatom, az egy ross példa volt benne. Ugyanis egy "karakter csoportból" (bocsi de nem tudom, hogy magyarul hogyan hívják) dolgozó algoritmusok ezt 10 perc alatt feltörik.
Nem volt kedvem belemászni, hogy például a legtöbb jelszót hashelve tárolják, és példuál a Villanykörte857 és tz84?sfsd74r5 jelszónak lehet ugyanaz a hashkódja..., és vannak algoritmusok amelyek pont ezt a hashelt kódot törik fel, és lehet hogy pont a 435r43sfs jelszóval lép be az e-mail fiókodba.
Illetve, hogy zombihálozatban lévő gépek teljesítvményével és egy nagyon jó algoritmussal a 70.000 év alatt feltörhető jelszó meg van 1 hét alatt... vagy Xbox360 hálozattal vagy PS3, sőt már androidos telefonokkal is lehet ilyen zombi hálozatot kiépíteni és azzal támadni, esetleg feltörni...
Vagy kémprogram és a hírhedt hálozati férgek, amelyeket régen a hálozat problémák feltárására és javítására találtak ki, ma meg támadásra használják fel. (ugyanúgy nagy vita van benne, hogy most valójában mi volt az első vírus is... sokan az apple-s gyereknek adják ezt a címet, aki anno egy önmagát másoló programot írt... aztán ugye voltak olyan progik amiket már hamarabb is írtak, például egymás ellen harcoló gép egy hálozatban és a feladatuk egymás elfoglalása volt...)Ahogy olvastam, és voltam szakmai konferencián, illetve beszélgettem amcsik és oroszokkal is, teljesen eltérő és igen változás algoritmusok vannak adatvédésre és feltörésre, nagy a vita benne... nincs egyetlen egy irányadó válasz sem. A minimális követelményben mindeki egyet ért. Sok módszer van. De nem is volt célom, hogy belemenjek mindegyikbe...
Nem írtam a HTTPS-ről sem, böngészőkről stb... ezek is kimaradtak, pedig ezek is igen fontosak... Elismerem nem egy szakmai cikk, rossz kategóriát választottam neki.
A célom az volt, hogy a születési dátum, kedvencünk neve helyett, használjunk egy jobbat. Nem több. És köszönöm a kritikátÉn csak ötlteket adtam, és reménykedtem, hogy lesz belőle egy jó kis fórum is. És az lett, olyan ötletek is jöttek, amelyek könnyen megjegyezhetőek amiket én is csodálattal olvastam, és tényleg hasznosak egyszerű usereknek!
[ Szerkesztve ]
-
Lakers
tag
válasz Blindmouse #63 üzenetére
De ha az említett problémákra van egy jó ötleted, akkor légyszi oszd meg velünk
-
rt06
veterán
SZAMJEGYET
nem szamot, szamjegyetszamjegy a 0, 1, 2, 3, 4, 5, 6, 7, 8 es a 9
szam peldaul a pi, vagy a gyok2 (melyek vegtelen, nem szakaszos tizedes tortek, s mint ilyenek - igaz hosszabbak 8 karakternel) kurvanehez lenne begepelni oket jelszokentPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Lakers
tag
Igaz, számjegyek. Majd egy esetleges folytatásnál odafigyelek erre. Amikor esetleg egy feltörést is bemutatok etikus körülmények között, csak hogy látni, egy egyszerű hogyan működik. Pi-t nehéz begépelni, de könnyen feltörhető az is, azt is hamar végig próbálja az algoritmus, lekérdezi a minimális hoszt, és addig feltölti a pi számjegyeivel, hallottam szakiktól. Habár a Pi, akkor tudományos körökben is szám lett? Én lemaradtam, anno a 0-nál volt így... hogy Dimatban az természetes szám, Analízis és Valségban nem...
Amúgy olvastam, hogy van még egy újabb megadás, az pedig a komplex számokkal való művelet beírás, vagy trigonometrikus alakban valamit és azzal művelet
Köszönöm az észrevételt
-
rt06
veterán
"Pi-t nehéz begépelni, de könnyen feltörhető az is, azt is hamar végig próbálja az algoritmus, lekérdezi a minimális hoszt, és addig feltölti a pi számjegyeivel..."
mint irtam, a pi vegtelen nem szakaszos tizedestort, ha ezt feltorod, megeszem a kalapom
"...hallottam szakiktól"
ovakodj az ilyen szakiktol
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Lakers
tag
Látom ez a How Secure Is My Password című weboldal bejött sokaknak... ez már régi, és régi algoritmussal dolgozik...
Például a Maci200-nál 3 órát ír a weblap... én 3 másodperc alatt megfejtettem... Maci20-ig el lehet jutni egy Hashtörő algoritmussal az utols 0-t pedig egy BF-el...
Az egyik weblapon lazán kiírja az 1 millióévet, másikon meg lazán 700 napot ugyanarra a jelszóra... Úgyhogy csak óvatosan -
RROD360
tag
Ez tetszett... THX
-
7
addikt
Ha további jelszókiötlési módok kellenek:
- a kiötlött jelszót úgy megadni, hogy valamelyik irányba elcsúsztatod a kezed pár karakterrel
(pl. H3lloWorld! eggyel balra csúsztatva: G2kkiQieks+)
- idegen szavakat fonetikusan (lehetőleg eltúlozva, hibásan, ékezetek nélkül) leírni
(pl. Core i7 - KorAjh7t!*)[ Szerkesztve ]
-
tildy
nagyúr
A szimbolumokat sok helyen nem is ajanljak, meg le is tiltjak biztonsagi szempontok miatt.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
-
Blindmouse
senior tag
Ne haragudj, nem megbántani szerettelek volna... Csak látva az ajánlott jelszók hosszát, bonyolultságát, kicsit felment a vérnyomásom, hogy ilyeneket ajánlasz.
Van egy ipod touch-om, néha szoktam bejelentkezni e-mail fiókomba. És akármennyire "awesome new" beviteli eszköz a billentyűzete, akkor is kínszenvedés egy jelszót helyesen begépelni rajta.A másik példát arra hoztam fel, hogy ha egy netkávézóból szeretne az ember külföldről bejelentkezni, akkor is gondba kerülhet.
Sajnos voltam már (valószínűleg) jelszófeltörés áldozata. azóta én is sokkal hoszabb jelszót használok, de nem keverek bele számokon és betűkön kívül különleges karaktereket.
Mondjuk azon is fel szoktam húzni magam, amikor pl egy fórumra kérnek minimum 10 karakteres kisbetű-nagybetű-szám jelszót.
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
domi007
őstag
Nincs értelme összehasonlítani jelszóerősségeket, mert erőteljesen alkalmazásfüggő minden. Pl. WiFinél WPA2 esetén 8-10 karakter ha nem szóból lett képezve már biztonságos, ugyanez egy más alkalmazásnál, ahol sokkal gyorsabban lehet fejteni nem elég.
Netes jelszavak teljesen más tészta, hiszen ott hatalmas időveszteség a transzfer-idő (meg nem hinném, hogy létezik olyan weboldal, amelyik engedné még a korlátlan számú belépési kísérletet).
Amúgy csak egy jó tanács: a jelszavak elenyésző hányadában van a szám elöl, általában mindenki a maci123-at használja, pedig mondjuk az 123maci általában jóval hátrébb van a jelszó-törők próbálkozásai között tudtommal.nyilvános wifire és társai SSH tunel-t javasolok
[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
domi007
őstag
A kiscsávó eseteke aki a jelszóba illesztett kóddal lépett ki az utasításból és hajtott végre XSS-t, vagy SQLinjection-t...minden user inputot ki kell szűrni, ezért az ilyenek mint ' " # * <> / általában utált webes karakterek, irtani kell őket.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
rt06
veterán
megfeleloen escape-elve, ezek semmi gondot nem okoznak
ezen kivul jobb helyen nem plaintext jelszot tarolnak, hanem valamifele (sozott) hash-t, aminek koszonhetoen ezen karakterek (de meg az escape-elt valtozatuk sem) el sem jutnak az adatbazisigPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
domi007
őstag
Akkor várjuk meg Tildy válaszát, de nem hinném, hogy gyökeresen különbözne az enyémtől.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
rt06
veterán
"Amúgy csak egy jó tanács: a jelszavak elenyésző hányadában van a szám elöl, általában mindenki a maci123-at használja, pedig mondjuk az 123maci általában jóval hátrébb van a jelszó-törők próbálkozásai között tudtommal."
szotari es szabaly alapu (valamint ezek kombinacioja) probalkozas durva esetben is par ora alatt megvan (egy kozepes otthoni szamitogeppel is), a bruteforce-nak meg mindegy, hogy mi hol van
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
domi007
őstag
Ha a bruteforce aaa-tól indul és nem 123-tól akkor nem mind1 szerintem.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
tildy
nagyúr
Egyszerűen már jelszóbevitelnél letiltják ezen karaktereket. Ahogy domi is mondja.
Én spec nem használnék ilyen karaktereket, és escapelés mellett is szűröm pluszban, ahol csak lehet.Hiába hashelt a jelszó, több okból sem tartom jónak az ilyen karakterek tárolását - ahogyan az ékezetes jelszavakét sem. Elég csak pl. char encodingra gondolni.
[ Szerkesztve ]
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
rt06
veterán
elosztott jelszotoresnel (ami akar homeuser szamara is elerheto tobbek kozt egy magyar fejlesztesnek koszonhetoen, de az is eleg lehet, ha valaki tobb szolon tor jelszot) mar ez sem igaz
tildy:
de miert szurod?
pl egy @, $, ~, ! karakter mit tud artani egy string-nek?
vagy megfeleloen kodolva/escape-elve akar a domi007 altal felsorolt karakterek is?
karakterkodolasnak is csak akkor szabad gondot okoznia, ha a programozo elront valamit
sot, az adatbazisban akar binaris adat (teljes file-ok) is tarolhato, es kinyerheto (pl torrent tracker-ek nem 40, hanem 20 byte-on taroljak az sha1 hash-t - lasd a php sha1 fuggvenyenek masodik parametere)cserebe viszont kiutsz rengeteg lehetseges karaktert, melyek lenyegesen megnovelnek a jelszo bonyolultsagat (v.o.: 62^8 << 95^8 - es ez a jelszo hosszaval egyre csak tobb lesz)
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Namelesske
addikt
Tippek erős jelszavak és hozzáférési kódok létrehozásához
A jelszó egy karaktersorozat, amelyet meg kell adni ahhoz, hogy hozzá lehessen férni bizonyos adatokhoz vagy a számítógéphez. A hozzáférési kódok - a biztonság fokozása érdekében - jellemzően hosszabbak a jelszavaknál, és több szóból állnak. A jelszavak és a hozzáférési kódok segítenek megakadályozni, hogy illetéktelenek férhessenek hozzá a fájlokhoz, a programokhoz és más erőforrásokhoz. Minden esetben tanácsos erős jelszót vagy hozzáférési kódot létrehozni. Ez azt jelenti, hogy nehezen kitalálható vagy feltörhető jelszót kell megadni. Célszerű a számítógép minden felhasználói fiókja esetében erős jelszót használni. Munkahelyi hálózatokon a hálózati rendszergazda megkövetelheti az erős jelszó használatát.
Megjegyzés
A vezeték nélküli hálózatokon a WPA típusú biztonsági kulcsok támogatják a hozzáférési kód használatát. A hozzáférési kódot a rendszer átalakítja a titkosításhoz használt kulccsá. Ez utóbbit Ön nem láthatja. A WPA biztonsági kulcsokról további információt a A vezeték nélküli hálózatok biztonsági módszerei című témakörben talál.Mitől lesz egy jelszó vagy hozzáférési kód erős?
Egy erős jelszó:
Egy erős hozzáférési kód:Legalább nyolc karakter hosszú.
Nem tartalmazza sem a felhasználónevet, sem a valódi nevet, sem a cég nevét.
Nem tartalmaz teljes szavakat.
Jelentősen eltér a korábbi jelszavaktól.
Legalább 20-30 karakter hosszú.Értelmes szószerkezetet alkotó szavak sorozata.
Nem tartalmaz az irodalomból vagy a zenéből jól ismert részleteket.
Nem szótári szavakból áll.
Nem tartalmazza sem a felhasználónevet, sem a valódi nevet, sem a cég nevét.
Jelentősen eltér a korábbi jelszavaktól és hozzáférési kódoktól.
Az erős jelszavak és hozzáférési kódok tartalmaznak karaktereket a következő négy csoportból:
Karaktercsoport
PéldákNagybetűk
A, B, CKisbetűk
a, b, cSzámok
0, 1, 2, 3, 4, 5, 6, 7, 8, 9A billentyűzeten található szimbólumok (a billentyűzeten található karakterek nem mindegyike betű vagy szám) és szóközök.
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /Előfordulhat, hogy egy jelszó vagy hozzáférési kód megfelel minden fenti feltételnek, mégis gyenge. A Hello2U! kifejezés például az erős jelszó összes kritériumának megfelel, azonban mégis gyenge, hiszen egész szót tartalmaz. A H3ll0 2 U! kifejezés egy erősebb alternatíva, hiszen az egész szó betűit kicseréltük számokra, valamint szóközöket is raktunk bele.
A következő módokon alkothat megjegyezhető erős jelszót vagy hozzáférési kódot:
Készítsen mozaikszót könnyen megjegyezhető információegységekből. Válasszon például egy jelentőségteljes mondatot, például a Fiam születésnapja 2004. december 12. mondat. A mondatot felhasználva megalkothatja a Fsz04.Dec/12 jelszót.
Helyettesítse a könnyen megjegyezhető mondat betűit számokkal vagy szimbólumokkal. Így a korábbi mondatból: Fiam születésnapja 2004. december 12. létrehozhatja a következő karaktersorozoatot: F1@m $zületé$n@pj@ 41212, és ez kiváló hozzáférési kód.
Kapcsolja a jelszavát vagy hozzáférési kódját a kedvenc időtöltéséhez vagy sportjához. A szeretem a szinkronúszást mondatból például a Sze12etem @ $z1nkr()núsz@st jelszó képezhető.
Ha úgy érzi, hogy elfelejtené, és emiatt fel kell jegyeznie a jelszót vagy hozzáférési kódot, ügyeljen arra, hogy ne írja mellé azt, hogy mire szolgál, és biztonságos helyen tárolja.
Erősebb jelszó és hozzáférési kód létrehozása ASCII-karakterek használatával
Olyan jelszót és hozzáférési kódot is készíthet, amely tartalmaz bővített ASCII-karaktereket. A bővített ASCII-karakterek használata a felhasználható karakterek számának növelésével még biztonságosabbá teheti a jelszót vagy hozzáférési kódot. Mielőtt bővített ASCII-karaktereket alkalmazna a jelszóban vagy a hozzáférési kódban, győződjön meg arról, hogy a karaktereket tartalmazó jelszavak kompatibilisek a szervezetben használt vagy felhasználóként futtatott programokkal. Legyen elővigyázatos a bővített ASCII-karaktereknek a jelszavakban való alkalmazásával, ha munkahelye különböző operációs rendszereket vagy Windows-verziókat használ.A bővített ASCII-karaktereket a Karaktertáblán találja meg. Bizonyos bővített ASCII-karaktereket nem tanácsos jelszóban és hozzáférési kódban használni. Ne használjon olyan karaktert, amelyhez a hozzárendelt billentyűparancs nincs meghatározva a Karaktertábla párbeszédpanel jobb alsó sarkában. További információ: Speciális karakterek használata (Karaktertábla): gyakori kérdések.
A Windows rendszerben használt jelszavak az ajánlott nyolc karakternél sokkal hosszabbak is lehetnek. Valójában akár 127 karakter hosszú jelszót is készíthet. De ha a hálózatonWindows 95 vagy Windows 98 rendszert futtató számítógépek is vannak, érdemes 14 karakternél nem hosszabb jelszót használnia. Ha a jelszó hosszabb 14 karakternél, az problémát okozhat a fenti operációs rendszereket futtató számítógépekről hálózatra bejelentkezés során.
Forrás: Windows 7 Súgó.
Ha érdekel amiket csinálok: shorturl.at/inoxV
-
misx
senior tag
Az én tippem az, hogy a felhasználónevet is lehet variálni néha. Pl ha valakit Nagy Lacinak hívnak és 20 éves: nlaci, nlaci80, NLaci20, Lacko80, Laca_20, stb. A többféle email címről ne is beszéljünk. Így sokkal nehezebb összekapcsolni a felhasználói profilokat. Ez főleg azoknak fontos, akik sűrűn használják ugyanazt a jelszót.
[ Szerkesztve ]
-
perszabi
csendes tag
Sziasztok!
Még egy ötlet. Úgyis mindenki szokta a youtube-t látogatni, most pl ezt hallgatom: Sharam - Fun (Dubhouse Mix) linkje: http://www.youtube.com/watch?v=4Thr4hoWhJ0, ebből a jelszóként használható rész: 4Thr4hoWhJ0, persze szgép hozzáféréshez nem használható, de amúgy jó, és csak egy kedvenc videót kell megjegyezned. Munkahelyen le van tiltva a yt: ninjaproxy, hidemyass, és máris megvan az oldal.
Valaki nem akarja feltörni a freemail-es jelszavam, mert elfelejtettem a jelszót
-
GReddy
tag
Hadd vitatkozzak ezzel - Változatos környezetben dolgozva (outsourcing IT) NEM mindenhol magyar a billentyűkiosztás. Ez azért gáz, mert pl ha angol, akkor a nulla a kilences után van, nem az egyes előtt, nincs ékezeted és máshol vannak a különleges karakterek. Gáz pl a MS alapértelmezett jelszava ebből a szempontból, mert ha helyben kell bejelentkezned, akkor a távoli asztalon létrehozott "Én elmentem a vásárba fél pénzzel." alapértelmezett jelszót NEM fogod tudni az életben soha helyben bepöntyögni. (A falatrax-nál ez DIREKT van így, mert nyilvános a rendszergazdajelszó)
A JÓ bonyolult jelszó megfelel a következő kitételeknek:
Olyan speciális karaktereket használ, amik minden nyelvnél ugyanott vannak, kis és nagybetűt használ és ékezetet nem.
Tehát helyesen -
12Sütit.Ettem? - 12Sutit.Ettem (a kérdőjel vándorló karakter)
12@db.TamPon - 12db.Tampont.Vettem - hosszabb, van benne különleges de nincs vándorló karakter
Van!4Cicám - használhatatlanná válhat, Van.4.Cicam.
ILove:69! - ILove96... (öreg vagyok, hagyjál már aludni...)Emlékeim szerint a pont nem vándorol, de a felkiáltójel és a kukac biztosan. A + - jelek használhatóak, bár mivel a gépelési zónán kívül esik, ezért jól látható még a vakon biztosan gépelőknél is ezek használata.
Esetleg ASCII kóddal... az nem változik... (ALT+szám) ☺☻♥♦♣♠•◘○ Az első kilenc...
Dominate the woods... The Bowhunter.
-
Dieseldr
csendes tag
Ha már a passoknál tartunk hogy lehet megváltoztatni a PH jelszavat?
-
rt06
veterán
ne keverjuk mar ossze a kelloen valtozatos, sokfele karakterbol allo jelszavakat a kenyelmes, hordozhato jelszavakkal, hiszen a hordozhatosager (barhonnan be tudj jelentkezni) bealdozol valamennyit a biztonsagbol
ezt nem azert mondom, hogy baj lenne, csak szolok, hogy nem azonos biztonsagot nyujtanak az altalad felsorolt jelszavak es ekezetes, spec karakterekkel tarkitott valtozatai (legalabbis, ha bruteforce tores felol nezzuk)
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
KAMELOT
titán
A legjobb jelszó:
kisbetű + nagybetű + számok
Karakter hossza minimum 11 jel fentebb említettek kombinációjából.Ilyet a hackerek megfejtenek csak nagyon nehezen és hosszú időbe telik.
V1200 - 18CORE - SUPRIMX
-
Henryk
aktív tag
Nekem az a módszer vált be, hogy az ubuntuval generáltatok egy szép hosszú, 16 random kis-nagy betűkből és számjegyekből álló jelszólistát, majd abból mazsolázgatok kedvemre.
Mivel ezek elég hosszúak, eszem ágában sincs megjegyezni őket, rábízom a böngészőre hogy észben tartsa őket. Ha valamiért kellene egy akkor csak másolom a külső adatárolón levő jelszólistáról, ami átláthatóan, logikusan van felépítve, valamint nyomtatott formában is lementem időnként.
Jelenleg kb 50 jelszavam van, ezekből 4-et tudok fejből, amit használok kevésbé fontos oldalakon és nyilvános emailjeimhez, a maradék ~90%-ot nem tudom, és nem is akarom tudni, mivel itthonról intézek mindent, idegen gépen 1 email-en kívül sehova nem lépek be, max a laptopomról suliban, de azon se mentem a jelszavamat.
Itthon rajtam kívül senki nem ül a gépem elé, ha valaki mégis ide tévedne azt win loginnál az arcfelismerő progi kiszűri, és még képet is csinál, így visszakereshető arc alapján hogy kik ültek a gép elé.Nagyon hasznos progi az arcfelismerő, nincs jobb annál mikor benyomod ébredés után a gépet, beesel a fotelba és félálomból kómás fejjel belebambulsz a kamerába és be is léptél.
A legnagyobb hiba amit sokan elkövetnek, hogy ugyanazt az "erős" jelszót adják meg sok helyen, és ha csak 1 oldalon is kibukik, akkor ugyanazzal hozzáférnek a mailjéhez, onnan meg az összes többi regisztrált oldalához, ahonnan már könnyen megváltoztathatják a jelszavakat, és a mailt is átírhatják, onnantól nyert ügyük van.
Pont ezért van kb 50 jelszavam, meg 8-10 kulonbozo email cimem, mindegyik mas-mas celteruletre van, pl foiskolai, netenrendelos, forumozos, letoltos, spamgyujto, stb...
mind kulonbozo jelszoval, valamint adott loginhoz tartozo email jelszo es a login jelszo is mas-mas, igy ha feltornek valamit, semmi mashoz nem fernek hozza.Tehát sok kulonbozo jelszo, es vigyazni hol lepkedunk be, keyloggernek nem kell a kezedet figyelnie, es nem all mogotted..
-
KAMELOT
titán
Igen és miközben benne hagyod a böngészőben a jelszót a hacker simán leírja és már meg is van a kód.
Tudtod nélkül bemászkál az adott helyre ahova az a jelszó jó és esetleg gondokat csinálhat neked ott.
Én személy szerint mindig ezt csinálom:
1. előzmények törlése
2. Ccleaner
3. windows doctor.Így tuti hogy nem lesz megtalálható a jelszavam.
V1200 - 18CORE - SUPRIMX
-
Henryk
aktív tag
Persze tökéletes megoldás nem létezik, de még nem volt gondom feltöréssel, gondolom megérted nincs kedvem naponta bekopizni 20-30 jelszót.
Gépemet tisztán tartom, Win 7 tűzfal és ciscos router mogott, ellenőrizni szoktam néha, de már egy jó 2 éve tiszta vagyok, aki nagyon akar, és ért is hozzá, azt meg úgysem tudod megállítani, de a legtöbb esetben ennyi elegendő.
Új hozzászólás Aktív témák
- MECHANIC PCB repair PAD - 2. generációs kialakítás
- DC csatlakozós ventilátor kábel - 1 utas vagy 3 utas változat
- ÚJ, bontatlan iPad PRO 13 (2024) M4 CHIP! 256GB WIFI asztrofekete, 1 év Apple garancia!
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest