Comments on: Mutasd a password-öd, megmondom, ki vagy

By: mike11197

mike11197 — Thu, 24 Apr 2008 12:59:11 +0000

aki tud honlap feltörő programot az irjon ide linket és utmutatót

By: angelday

angelday — Mon, 25 Jun 2007 11:30:17 +0000

angelday$ pwgen -bash: pwgen: command not found

Nem tudom, talán nem értek hozzá eléggé.

By: al

al — Mon, 25 Jun 2007 11:29:04 +0000

Linux alatt mi volt a gond?

*****@*******:~$ pwgen 12 -s
ENg62bXNTHC5 qybTm2gVpwwx 6KSZsAZsuaPF 5lleHP2iz4eT hK7hs6if00ob Cg1lzo04N4j8
GmvhdfGWvB5Y MbiRcwBWFn46 jQG7v6uHSBWH oWIiIgjrzz0E uVSPcHPmMNHY Dh3bH0gqACPn
aOPUlDqnlf7N Y1UW5xNe3fg6 NIOmeuQH2qEZ oTAb5TPgA3HR 2sBThxGBjdRu vItxJHKsChNs

By: litch

litch — Sun, 24 Jun 2007 03:58:53 +0000

ez komoly

By: Zila

Zila — Sat, 23 Jun 2007 08:08:33 +0000

1passwd tényleg jó, de mivel csak safarival böngészk netet (99%-ban) ezért a keychains-t tökéletesen elegendőnek érzem jelszótárolásra…

By: WishCow

WishCow — Fri, 22 Jun 2007 12:20:58 +0000

Én megemlíteném a pwdhash-t: http://crypto.stanford.edu/PwdHash/

Ez egy firefox plugin ami annyit csinál hogy amikor te egy password mezőbe duplakukaccal kezded a jelszavad beírását akkor a jelszavadat encryptelni fogja, úgy hogy a site url-jét használja saltként. Ergo: mindenhol megadahatod ugyanazt az egy darab kódot amit meg tudsz könnyen jegyezni, és mindenhol mégis más jelszót fogsz használni mert a site url segítségével generálódik a tényleges kódod. Az a kód amit te beírtál soha nem fog kitudódni mert még kliens oldalon történik a titkosítás. (keyloggerrel persze ugyanúgy elkaphatják)
Hátulütő hogy csak firefox-al működik mivel egy plugin, viszont így crossplatform is, lightweight, nem zavaró, nem kell semmit configolni.

Másik cucc, KeePass: http://keepass.info/index.html

Ez egy jelszótároló, szintén crossplatform, csinálsz egy jelszóadatbázist amit levédessz egy igazán hosszú és bonyolult jelszóval amit valahogy megtanulsz, és ezzel egy jelszóval hozzáférsz a többihez. Keyloggerek ellen is hatásos, mivel ha el is kapja a jelszavadat, maga az adatbázis nélkül nem ér vele semmit.

By: Seven_Of_Nine

Seven_Of_Nine — Fri, 22 Jun 2007 11:53:26 +0000

Emélkszem amikor a középiskolában Te extra jogokat kaptál a rendszergazdától

aztán kitaláltuk a jelszavad: TRANCEMASTER DD LOl, s megváltoztattuk a jelszót, emlékszem milyen kétségbeesett voltál, nem tudtál belépni

mi meg ott röhögtünk

bocsi ezért útólagosan is

By: alpi

alpi — Thu, 21 Jun 2007 13:25:41 +0000

Most, hogy magát a postot is elolvastam , látom hogy ugyanaz jött le mindkettőnknek: Tier1, Tier2, Tier3. Ez a lényeg mégiscsak, ezt kell felfogni emberek.

By: alpi

alpi — Thu, 21 Jun 2007 13:22:34 +0000

’93 óta tolom a biteket és a következő módszer tisztult le nálam; 3 db passwordot használok, a következő módon:
1. Top secret pass, a bankkártya körüli és hasonló ügyekhez,
2. Közepes pass a megbízható, de nem olyan kritikus siteokhoz,
3. Harmadik pass a többihez, ha azt ellopják nem érdekel.

A megfontolás lényege, hogy az igazán biztonságos site-okról nem lopják el a jelszavad, megbízhatóan MD5-ben tárolják, jó a rendszerük, stb. Az ócskább rendszerekből viszont kikerülhet a jelszavad, akár anélkül is hogy te bármi hibát vétenél. A lényeg, hogy a 3 szintet ne keverd, és az első passwordot anyádnak se add meg.

Akit közelebbről az érdekel, hogy MI legyen a password, javaslom hogy a jelszó-törő programokat tanulmányozza, akkor ugyanis látni fogja, hogy mit NEM tudnak az ilyenek feltörni, helyesebben mi az amit meg sem próbálnak. A magyar szótári szó + még egy-két extra karakter például a csupa véletlenszerű karakterhez hasonló biztonságot ad, lévén hogy az életben nem lesz olyan bruteforce eszköz, ami a magyar szavakhoz még random karaktereket próbálna hozzá (példa: kutyabc, wjulcsiw)

Érdekes tény még, hogy valami statisztikák szerint a legtöbb jelszó-feltörést ismerősök és hozzátartozók követik el; ők azok, akik tudják, hogy a kutyádat Munyónak hívod, és ők azok, akik kíváncsiak is a pöcs kis dolgaidra.

By: fns

fns — Thu, 21 Jun 2007 13:14:23 +0000

en is most sastam meg az 1passwd-t – eleg biztato cucc.

By: rog

rog — Thu, 21 Jun 2007 12:47:55 +0000

en egy jelszot hasznalok mar 13 eve. ugyhogy vagy a loposok ilyen tehetsegtelenek, vagy az en szemelyen ily jelentektelen.. >D

By: angelday

angelday — Thu, 21 Jun 2007 12:33:40 +0000

CDColt, pont most olvasom Todd Dominey-nél ugyanezt.

By: CDColt

CDColt — Thu, 21 Jun 2007 12:07:36 +0000

Angelday: mivel olvasod a blogomat, tudod, hogy crypt/sequrity parás vagyok… ezért már mindent kipróbáltam amit csak lehetett. Az egyik legjobb megoldás amit eddig találtam az a : 1passwd (1passwd.com). Kibaltázottan jó program, automatikusan generál jelszavakat (kisbetű, nagybetű, szám, symbol – változtatható length), számos beállított profilt lehet elmenteni formok kitöltéséhez és ami a legjobb, hogy a “tier1″ oldalakhoz ha akarod automatikusan beloginol. Nem kell gépelni, nem kell megjegyezni – csak ha akarod.

A customer supportja csillagos 5-ös, a fejlesztő 3 órán belül 4 alkalommal is válaszolt a javítási ötleteimre, egyet be is tett a legutolsó frissítésbe – amit egyébként gyakran közzé is tesz (értsd kb havonta!). Pl. a Safari3 beta másnapján már kész is volt a kompatibilis update.

Nagyon ajánlom.

By: deKata

deKata — Thu, 21 Jun 2007 11:40:25 +0000

na és vannak a dinamikus jelszavak, ami szerintem egy elég jó megoldás, pl. az adott pontos időt 4 jegyű számnak véve kell felszorozni egy személyenként változó állandóval, és az így kijött eredmény az adott percben érvényes password

By: misran

misran — Thu, 21 Jun 2007 10:53:23 +0000

pin-t mozdulatra jegyzek mar, ha diktalni kell sokszor fingom sincs.
Jelszot meg karakter ami utal a helyre, meg par extra, meg szam, ezek valtoznak. Nem 100%-os de volt mar ra pelda hogy elfelejtettem, aztan kiprobaltam a modszerrel mit adnek es talalt.
Persze ez a gyengeje is, hiszen ha valaki kiismer, felterkepezi az asszociacios kapcsolatokat az agyamban, leszukitheti a brutforce listajat .