Én speciel a repülésből merítek ihletet, ugyanis ott kódokkal jelölnek csomó mindent. Például Budapesti reptér kódja LHBP. Futópályáknak meg számozása van (Budapesten 13R-31L illetve 13L-31R), és akkor nem beszéltünk az állóhelyek számozásáról sem, meg a légitársaságok kódjairól (pl MALÉV esetében MAH-900), és így tovább.
Fenti példa alapján tavaly jött haza a rokonom New Yorkból és elmesélt csómó mindent. ennek emlékére raktam össze egy jó kis jelszót (najó kicsit most csalok, de nem árulom el hol :P). KJFK-LHBP_rwy13R-MaH-091/D156 Ha ezt feltöri valaki, annak csak elismeréssel tudok adózni. Ja hogy sokat kell gépelni? istenem vesztettem kemény 5-8 másodpercet (naponta 5 percet) LOL. Többet vesztek olyan jelszóval mint titkos3 :)
Szóval jó jelszavakat a hobbiból, munkánkban található mozaikszavakból, stb is lehet kölcsönözni.
Nálam a következő technika működik már egy jó ideje:
Először is, mint azt Fehér Tigris írta, van egy külön jelszavam, ami teljesen primitív, de legalább gyorsan írom be, olyan helyekre, ahol nem ér hatalmas tragédia, ha valaki véletlenül kitalálja. Ilyen helyek a fórumok is ;-)
A "másik" jelszó meg a komoly dolgokhoz van, tematikailag valahogy így készült:
- kell egy olyan szó, amit biztos, hogy nem felejtesz el, viszont gyorsan tudod beírni, vagy mert könnyen beírható kombináció, vagy mert sokat írod le egyébként is az adott kifejezést. Legyen mondjuk: systemshock. Csak a példa kedvéért. (Ha olyan a szó, ami értelmetlen, csak neked jelent valamit, még jobb!) - Aztán ugye valamit variáljunk a kis/nagybetűkkel, legrosszabb esetben is: SystemShock. (Ha precízen írsz, jobb a sysTemsHocK, de ha nem, bosszantóan sokszor fogod elírni) - Akkor kell még bele szám és egyéb jel is. Utóbbiból válassz olyat, amit eleve "ismersz", teszem azt: [Sys]temShock. Előbbiből pedig maradj valami olyannál, ami eszedbe is fog jutni, tőlem lehet a szülinapod is - a lényeg, hogy ne az elejére vagy a végére tedd, hanem közé: [Sys]temSho17ck
Már csak egy gond van: vagy egyetlen jelszavad van az összes fontos helyedre és akkor ha az egyik "megbukik", a többi is - vagy több, viszont akkor nehéz lesz észben tartani mindet. Erre lehet használni a számot, azaz ahányszor új helyre kell valami, hozzáadsz (vagy kivonsz) egyet. Így egyet kell megjegyezned, és legrosszabb esetben is pár próbálkozásból megtalálod a sajátodat. Plusz: akkor is használhatod, ha x havonta új jelszót kérnek tőled :-)
[Még szebb, ha KÉT szám van benne, mondjuk a másik akár az évszám, és az egyiket variálod: [Sys]tem81Sho19ck. Vagy, shift+számot variálva: [Sys]tem81Sho')ck ]
A lényeg, hogy egyszer találd ki, mi legyen a szavad, hogy tagolod, stb. [Én a saját számommal 118-nál tartok, de hogy honnan indultam, az titok :-)]
Kicsit higgadj le es csinalj valami mast 1-2 oraig. Utana gondolkozz el azon, ha most csinalnal e-mailt, akkor milyen jelszot adnal meg. Talan kozte lesz az elfeledett is.
Olvastam valahol, hogy egy fazon egy versike elso negy sorat hasznalta jelszonak. A 2-300 betuvel elbibelodne meg a NASA is egy darabig.
Jomagam egy regi jatek lehetetlen cheat kodjat hasznalom kicsit attuningolva. Ezt almombol felkeltve is tudom, raadasul a kezem is memorizalta, igy teljesen automatikusan utom be.
Ami meg jo modszer lehet - igaz csak PC-n mukodik-, ha billentyuzeten nem lathato karaktert hasznal az ember, amit ASCII kodkent - bal ALT + numerikus billentyuzet - gepel be. ײą³ľ¹LŒ stb. (remelem megjelenik amit beirtam ;-)
Szeretnék tőletek segítséget kérni!
Most csináltam magamnak egy e-mail címet,
és az a problémám, hogy elfelejtettem a jelszavamat:((!
Az emlékeztetőről sem jut eszembe, mert azt mindig
csak azért töltöm ki, hogy ne maradjon üresen.
Tudom, hogy ez nagy hülyeség, de eddig semmi
problémám nem volt, mert nagyon egyszerű
jelzavakat választottam. De most nagyon
elkeseredtem:(((((! Mit lehet ilyenkor tenni,
kérlek segítsetek nekem!
"Pl egy kóddoboz a modem után, ami chipkártyával műxik, az ellenoldal a szolgáltatónál." ezt már kitalálták, de nagyon drága megoldás.
Létjogosultsága inkább csak VPN szinten van, de ott használják is.
A te esetedet inkább egy tüzfal tudná kivédeni. Azért arra is kiváncsi lennék, hányan használnak otthon maszek tüzfalat?
Betörés:
égő, hogy milyen egyszerűen: Bo-t kaptam.....
egy ökör irchekker meg megtalálta ellopta az egyik jelszavamet, irc-ett egy picit, feltett egy eggdroppot, de szerencsére hamar kiszúrtam...
Igazi biztonsági megoldást csak úgy tudom elképzelni, hogy a védelem a géptől független legyen, a teljes kommunkiációs csatorna le legyen védve... Pl egy kóddoboz a modem után, ami chipkártyával műxik, az ellenoldal a szolgáltatónál. Az adatforgalom pedig valami PGP szerű formában menne... a doboz levédné az összes likat a rendszerben=nem tudnák elérni a gépet. A kódolás meg az adatot...
Először is köszi a pozitiv köszit! :)
awake mondandójához nem nagyon tudok hozzászólni mivel ő saját maga engedte rá a fájlra a jelszótörő programot én pedig úgy gondolom, hogy ez messze esik a topc-tól hiszen itt inkább arról lenne szó képes-e valaki betörni a rendszerbe, nem pedig arról, hogy saját magunk szétdúlhatjuk-e a rendszerünket. Másrészt felvetettem az egyszer használatos jelszavak lehetőségét erre viszont nem reagált senki. névtelenek a gépére való betörés az ami inkább érdekelne hiszen pont ide vág, be tud-e jutni valaki, oda nem való, a rendszerbe? És itt van a kutya elásva! A bejutás. Ezért feszegettük az Abszolút Biztonságos Jelszó kérdését! Viszont pont ez az amit a hozzászólók nagyrésze elhanyagol, a megoldás mikéntje. Mert valószinű, hogy nem elég a jelszó egyedi és kitalálhatatlan tartalma, hanem még meg kell toldani a védelmet technikai oldalról is. Erre szolgált példát a Digipass 300 amit Alex dobott be, és nekem tetszett! És a cryptocard amit ÓpiumPapa hozott fel. Sajnos érdemben nem történt meg egyik megvitatása sem. Pedig pont erre lenne jó ez a fórum. De még nincs minden veszve. Lehet vitatkozni, érvelni, bizonyitékokat felhozni. Hiszem, hogy lehet még ez a téma
Pozitiv
Köszi a pozitív hozzáállást:)
Jelszavammal arra szerettem volna utalni, hogy az emberi elme tűrőképessége (jelszóhossz) és a gyarlóság miatt egyetlen jelszó sem bizonságos (példa: ma vette észre egy kollégám, hogy az ország egyik könyvtárának rendszere a következőképp működik: a holnapjukon fel van tüntetve a karbantartó account és a jelszó(!!!!!!), ide betelenetve a megfelelő paranccsal indítható a könyvtári rendszer. vagy törölhető az adatbázis...)
Feltörték egyszer az otthoni gépem. Ellopták az egyik SSH jelszómat... lehet bármilyen jó, nem biztonságos.
A kódtörő programok: lehet, ha ma indítod, 100 év alatt végez. De ha 2 év múlva, akkor fél nap... így szerintem a jelszóhosszítás igen rövid távú megoldás a problémára+az ember idegeire megy, ha jelszóváltáskor 5x re utasít vissza a rendszer.
Azaz: bármi ami jelszó, az nem bizonságos... kivéve a példám:))))))))))))))
"Tehát egy jótanács - védett dokumentum létrehozása Word 97 előtti illetve Excel 97 előtti verzióval csók a cracker seggére."
Na szerencsére azért nem minden titkárnőnek vannak kódtörő programjai :-)
Egyébként nem csak ezen verziók előttieknél ez a helyzet, hanem ezeknél is, sőt a word/excel 2000-nél is.
Ha valakit érdekel:
Password Crackers Inc
"Tehát egy jótanács - védett dokumentum létrehozása Word 97 előtti illetve Excel 97 előtti verzióval csók a cracker seggére."
Na szerencsére azért nem minden titkárnőnek vannak kódtörő programjai :-)
Egyébként nem csak ezen verziók előttieknél ez a helyzet, hanem ezeknél is, sőt a word/excel 2000-nél is.
Ha valakit érdekel:
Password Crackers Inc
Nem olyan hülyeség szerintem névtelen jelszava, az "Abszolút_Biztonságos_Jelszó". Ha megnézed, 1x is 27 karakter hosszú, szerepel benne kis- és nagybetű és szimbólum-karakter is, ez mind eléggé megnehezíti, hogy brute force-szal fel lehessen törni. A szótárfájlokkal dolgozó jelszótörők kivédése érdekében én azért módosítanék rajta, mondjuk így:
"Abs2olút_B|2tonságos_Jels2ó"
Ezzel levédve egy ARJ fájlt már elég nagy biztonságban érezhetjük magunkat, brute force-szal jópár 100 évbe telik jelenleg a +törése (asszem legalábbis). Feledékeny lelkemnek volt dolga arj-törővel, egy 8 char hosszú, Nagy+kisbetű+számokból jelszó kiderítéséhez brute force-szal 10 óra kellett PII 333-ason (persze nem tudtam, milyen hosszú, a prg 4 charhossszúságtól lépegett felfele). Volt egy kis táblázat a programhoz mellékelve, abból az derült ki, hogy a szimbólum-karakterek használata a jelszóban igencsak ajánlott, mivel agresszívan megnöveli a feltörés idejét.
Persze semmit sem érünk a tuti jelszavunkkal, ha a program gyenge algoritmussal dolgozik. Példának okáért itt van a Word 95, majdnem leestem a székről, amikor egy pw-törőt tesztelésként ráeresztettem egyik védett doc-omra. Nem sokat tökölt, nanoszekundumok alatt megjelent a jelszó a képernyőn!
Tehát egy jótanács - védett dokumentum létrehozása Word 97 előtti illetve Excel 97 előtti verzióval csók a cracker seggére. A program info.txt-je azt írja, hogy a Word97 és az Excel97 bonyolultabb algoritmussal dolgozik (RC4), bár ez sem a legbiztonságosabb. Mondjuk én még Word97 doc törővel nem találkoztam, igaz ez nem jelent túl sokat.
Nos, úgy látom fogynak a hozzászólások. Pedig a közvéleményt eléggé felrázhatta volna az Elender második feltörése. Akkor mégiscsak lehet valami értelme annak bizonyos egyszer-használatos jelszónak? Gondolom azt lehetetlen lett volna feltörni. Mivel halódik a téma én ezentúl nem szólok hozzá csak figyelemmel kisérem olykor-olykor. Hátha megjelenik valami
Pozitiv
Jó lenne azért több komolyság. Ha feldobtuk ezt a témát kezeljük annak megfelelően. Vannak itt nyitott kérdések, pl. az egyszer-használatos jelszavak és a hozzátartozó eszközök, mint pl. a Digipass, amit a múltkor sajnos Dilipass-nak irtam. De ez még nem jelenti azt, hogy elröhincséljük a dolgokat!
ÓpiumPapa és Névtelen legalább megpróbálták folytatni azt a szálat amiért az egész beszélgetés kezdődött. Alax és Negativ hozzászólásai azonban sajnos csak elijesztik a többieket, akik talán normálisan foglalkoztak volna vele. Pedig jó lenne tényleg megvitatni jók-e azok az eszközök.
Bizva a téma újbóli fellendülésében, kivánom legyen minden
Pozitiv
Hali Negativ! bocs Positív (mindig összecserélem a pólusokat)
Miért bántod szegény nevenincsent. Ő pont úgy áll a dologhoz mint a döntéshozók, komolytalanul. Ö csak tükre a magyar IT valóságnak, mint a híres orosz író shakespeare, vagy ki.
Névtelen!
Ha elolvastad volna az eddigi hozzászólásokat akkor biztos észrevetted volna, hogy nem poénkodásból rágjuk ezt a témát. De tegyük fel, hogy Te komolyan gondoltad amit irtál.
A kérdés jó, mármint a hosszúságra vontakoztatva. Viszont tudnod kell, bár én nem vagyok "szagember" ahogy Alex irta, hogy nem a karakter a hosszú hanem a karaktersorozat! Azt kivánom ne érjen nagyobb csalódás az életben, de jobb ha tőlem tudod, minden karakter egyformán ugyanolyan hosszú. Lehet hogy hosszú ékezetes betűket jelentenek egyes karakterek, de attól még mindegyik 8 bit hosszú. És sajnos van még egy feneség a dologban. Az ékezetek. Bizony. Eddigi useri paályafutásom arról győzőtt meg, hogy azok a fránya programozók nem törődnek a mi magyar ékezetes betűinkkel. Hála a windowsnak már lehet a magyar változatban használni őket, de jobb az óvatosság. A szóközökkel kapcsolatban én is tanácstalan vagyok, talán más is hozzászól esetleg ebben a témában. De azért fel a fejjel, nem is volt olyan rossz próbálkozás. A következő hozzászólásod biztos jobban sikerül. Maradok irányodban továbbra is
Pozitiv
Úgy látom a téma nemcsak engem érdekel!
foki, nem csak az számit, hogy az adat milyen értéket képvisel. Az is fontos, hogy az az ÉN privát adatom, akármilyen lényegtelen is, más ne férjen hozzá! Ez az elsődleges, a többi már csak ezután jön. Egyébként is dodonai hozzászólásaidat most már konkrétumokra válthatnád. :)
Alex pedig eltereli a figyelmet az eredeti témáról a Mircosoft szapulásával. Mibajod velük? Végül is rengeteg hasznos terméket dobtak piacra és nem túl drágán. Bezzeg az igazi nagy szoftvergyártók olyan magas áron adják a programjaikat, hogy az egyszerű felhasználó számára megvásárolhatatlan.
OpiumPapa irt az egyedüli hasznos hozzászólást. Bár nemhiszem, hogy a Dilipass 400 herkentyű olyan lenne mint a cryptocard mert ezt nem kártyaolvasóban használják. Ráadásul szerintem abszolút új termék, ezért szerintem nem des56 hanem legalább des98 vagy des99 lehet benne. És biztos van windowsos támogatása is. Úgyhogy ajánlom a többiek figyelmébe OpiumPapát aki legalább kicsit foglalkozott a dologgal és nem csak a száját jártatta. Ha esetleg tudsz valamit erről a krytopcardról ide irhatnád és megpróbáljuk összehasonlitani a Dilipass-al. Hátha valami hasznos kisül a dologból!
maradok továbbra is
Pozitiv
Ha figyelmesen olvasod a nagy becs idézőjelek között szerepel, utalva arra, hogy sokan nem tartják megfelelő szinten a szürkeállományukak és ezzel összefüggésben adataikat sem.
Amit leírtál sajnos igaz.
Szerény kis hazánkban a biztonság, mint fogalomkör nem fonódik össze a pénz fogalmával, így nem is lehet elvárni azoktól a "szakemberektől" akiknek feladatuk, döntési lehetőségük van, hogy tegyenek is érte.
Sok munkahelyen alkalmaznak olyan munkavállalókat akik nem tudják, vagy nem értik mi a feladatuk. De a legrosszabb amikor csak a látszat miatt tartanak sok-sok embert a "feladatok" megoldására.
Mit értesz nagy becsben tartott adatnak? VIP lista?
És szerinted az újságcikkeken kívül történt valami preventív dolog?
Szerintem nem, mert a fejesek nem értenek hozzá, de sok IT manager is fél minden újdonságtól. A számítástechnikai "szag"folyóíratok meg el vannak telve a Win Y2000, és minden ami M$ termék. Ezek mellett nincs idejuk mással is foglalkozni, meg nem is fizet olyan jól. Itt minden marad a régiben:
User name:KOVACS Password:istvan ezt legalább nem felejtik el.
Mindenki: Főnök, rencergazdi, userkám boldog.
Aztán, ha valamilyen adat mégis kikerül, akkor kuss van. Hallottál valamikor is arról, hogy megtalálták a kiszivárogtatót. Nem, mert nem is tudják ilyen biztonsági rendszer mellett megmondani, hogy a kovács pityu, vagy a takarító járt a rendszerükben.
Na csá
alex
Ha meg tudod határozni, mennyit érnek azok a "nagy becsben" tartott adatok, vagy ha meg tudod mondani, milyen értéket képviselnek mások számára, akkor bizonyára csekély értéket kellene beruházni ahhoz, hogy azzal a tudattal kelhetsz és fekhetsz: "Biztonságban vannak az adataid."
Kedves Pozityvus Mester!
Én csak azt jeleztem, hogy mindenki a saját lovát dicséri. Még jó hogy ...
Ráadásul azt is jeleztem, hogy a keresznévnél mindenképpen jobb. De megnézem újra. Ebben egyetértek. Osztán majd jelentkezem
alex
Alex99, Te itten le akarsz engem lombozni.
Akkor most már tényleg segitsen valaki! Jó az a kütyü vagy nem? Különben is ha csak egyszer használják a jelszót mondd meg hogy a frászba birná valaki ellopni? Te se gondoltad komolyan. Most jövök rá, lehet te el se olvastad rendesen amit irtak. :) Csak beszélsz itt a vakvilágba. Én bezzeg átnéztem és szerintem igenis jobb mint amiről eddig bárhol hallottam.
Végy mintát rólam, légy
Pozitiv
És ki lehet abban biztos, hogy nem pont azért tudják feltörni mert az illetők éppenséggel az xy rendszert kezelik és úgy könnyű kilopni a jelszót! Minden ilyen kütyüröl azt mondja a gyártó, hogy ez a tuti.
A keresztnévnél biztosan jobb, és ez sem semmi.
