26 hozzászólás

fogtunder

ezt én is csekkoltam ma, nem is gondoltam volna.

amúgy nekem régóta bevált gyakorlatom, hogy eszement, nem létező magyar kifjezéseket használok, bár nem ilyen hosszúakat. viszont vannak oladalak, ahol követelik a nagybetűt/spec karaktert/számokat, olyankor muszáj kurvulni.

kutato

A hosszú jelszót nem minden eszi meg. Az OTP netes felületén pl. csak max 8 karakter lehet.

Amúgy lusta embereknek itt van pl. ez, ami egy master jelszóból generál külön jelszót minden oldalhoz, amit úgy tudsz aztán használni, hogy nem tárolja a jelszavakat sehol:

http://supergenpass.com/

tomzorz

Az első minta nagyon szépen működik, csak bele kell trükközni néhány magyar hosszú magánhangzót. ő ú a barátotok 😉

Maerlyn

32 karakteres random jelszó, keepassban tárolva, alaposan backupolva. Törjék csak, úgyis cserélem a fontosakat havonta, a kevésbé fontosabbakat 3-6-12 havonta.

Freddy

Mondatokat mindenki meg tud jegyezni, igaz? Innentől már csak az a feladat, hogy a szavak kezdő vagy kezdő és utolsó betűjét egymás után rakja. Megjegyezhető nem szótári jelszavak.

Dobay Ádám

Ez tök jó, az a baj, hogy a legtöbb helyen ma már kötelező a kisbetű, nagybetű, szám, írásjel, aztán hol rövid hol hosszú. már nem győzök újakat kitalálni, egyre többet el is vétem.

feverdof

szerintem a passwordozes mar nem meno, valami uj kene helyette. Kb. 16 jelszavas accountom van, mint mindenkinek bankban, dolgozoban, otthon es ha nem 3 jelszo 2-3 variaciojat hasznalnam 10 eve, 2 naponta nyomkodnam a forgot password-ot. Az torne fel aki akarna….

kutato

A dictionary attack-tól nem hasal el, hiszen a támadó nem tudja, hogy 4 különböző szó van ott, ő csak egy jelsorozatot lát. A dictionary támadás akkor jó, ha egyszavas a password.

IIsti

Megnyugodtam, hogy az általam használt 1. típusú jelszó feltöréséhez 4 egész nap kell. Viszont ha több számot teszek bele, akkor 1 évig is eltart…

A kreténség ott kezdődik, amikor (céges rendszerekhez) havonta kell cserélni a jelszót. mondjuk 6 különböző rendszerhez persze 6 különböző időpontban. Marinéni persze hogy Apucicu23-at használ, ahol ha nem 23, akkor 24. Ékezetes karakterek nagyon királyak, kivéve, ha egyszer olyan billentyűzetet kell használni a belépéshez, ahol nincs éppen ékezetes karakter.

Clyd3

Nem szamoltam utana,de sajat tapasztalatbol kiindulva szerintem a kb. 86^11 kombinacio,ahogy az 1. kep mutatja, nem lenne meg 3 nap alatt. Sajat beRARozott cuccnak felejtettem el jelszavat es egy i3-2100 olyan 8-10k guess/s sebesseggel brute force-olta es a 8. karakter kornyeken mar napokban volt merheto mire vegez _csak_ a 8 karakteres lehetosegekkel,pedig abban csak kis/nagybetu/szam volt! (76^8). Amugy dictionary attack ellen az a tuti,ha vegyesen vannak egymas utan angol/magyar/szuaheli szavak,mert arra nincs egy adott szotar,ha meg mergelik oket, akkor megint evek mire megfejtik. Brute force ellen meg nem feltetlenul kell az,h hosszu legyen,hanem legyen benne mondjuk egy ALT+254 karakter 😉

trn

btw, hol lattatok olyat, ahol 1000 guess/sec-el tud a tamado probalkozni es nem kap a kepebe egy captchat vagy valamit?

codered

trn: igen, ha például egy xls-t védenek jelszóval (tehát hogy már a megnyitáshoz is az kell).

Asszem

nem érzékeny jelszavakhoz lastpass.com oszt jónapot.
érzékeny jelszavakhoz keepass, de csak azért, hogy meg tudjam nézni, ha elfelejtettem.

külön öröm a hiperbiztonságos, speciális karakteres, kisbetűs-nagybetűs jelszavakt mondjuk iphone-on begépelni…

gmail-hez én használom a 2 lépéses azonosítást, valamivel fenn kell tartanom azt az illúziómat, hogy a macskák itt nem férhetnek hozzánk.

axánál volt lehetőség régen jelmondatra. Először nem tetszett, de aztán rájöttem, hogy kurva jó, elsőre majdnem az aprócska kalapocskát állítottam be, egy speckó random karakterrel a végén.

de remélem a jövő megoldása az lesz, hogy a touchscreenek fognak tudni ujjlenyomatot is leolvasni és az lesz a beléptetés.

Asszem

trn: azt én sem értettem egy darabig, de csak azért, mert nem értek hozzá. gondolom nem a site-on próbálgat random belépni a progi, hanem … [majd valaki úgyis elmondja, hogy megy ez valójában, valami hashbigyót kell buzergálni vagy mi]

H2CO3

Nekem tényleg ilyen random kisbetű-nagybetű-szám jelszavaim vannak… Higgyétek el, nem olyan nehéz megjegyezni. Amúgy meg a tuti jelszó: cipőfűzővégszorítóalumíniumpöcökgyártókisiparosérdekvédelmiszervezetvezérigazgatótanácsadó-alhelyettes

zegige

szerintem az md5 hash a nyerő van egy jelszavam lekreálom belőle az md5 hasht, azt bemásolom a loginnél, már ahol elfogad ilyen hosszú dolgokat, amúgymeg egységesíteném hogy lehessen igenis 32-64 hosszúságú karakteres jelszavakat írni mindenhova

zeroEV

A bankkártyánkat meg 4 db szám védi? hehehe

ujjlenyomat:
A laptopom tud. Vizes kézzel, felázott bőrrel nem lehet belépni…

CsasZ

lastpass.com + csak olyan felületen kezelni pénzt/érzékeny adatot, ahol SMS igazolás vagy egyéb extra feature van.
De ez nem csak jelszó kérdés.
Rendes banknál további extra feature védi a nagy összegű utalásokat-
Így el lehet jutni oda, hogy gyakorlatilag nem tudom a jelszavakat és nyugodtan alszom.
Értem én a paranoiát, de ki akarná feltörni a facebook-omat és mire megy vele?

silver42

Én egy egészen jó módszert használok. Fogok egy számomra kedves vers- dalszöveg-, stb. részletet és beírom a szavak kezdőbetűit, miközben mondom magamban a verset. El sem lehet rontani, el sem lehet felejteni (mert már eleve tudod a verset). Emellett mások nem tudják memorizálni. Sorok elején nagybetűk, stb. ízlés szerint.

Pl.: AmsfotstlfotfSbln

“And my soul from out that shadow that lies floating on the floor
Shall be lifted – nevermore!” – E.A.Poe / The Raven