Izbrani forum: Glavni forum
Izbrana tema: članek Veste, kako predvidljiva so vaša gesla?
Strani: 1
sporočil: 30.415
Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar
srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla
odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače
ne pusti not in potem kar 30 znakov, velike črke, majne črke,
številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal
&%$# pa naj barabe tuhtajo.
sporočil: 3.152
[FIN-311684]To imajo nekateri paranojo ja.
Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
sporočil: 250
[Skippy]Jaz temu nebi rekel paranoja.
> [FIN-311684]
> Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
To imajo nekateri paranojo ja.
V teh računih so pogosto shranjene številke kreditnih kartic (čeprav, če je prav narejeno, niso prikazane v celoti, tudi lastniku računa ne). Veliko osebnih podatkov, lokacije gibanj, sporočila, ... Niti predstavljate si ne, kaj lahko kdo naredi s temi podatki, če pride do vaših računov zaradi lenobe pri izbiri gesla - in pogosto ponovne uporabe tega slabega gesla povsod.
Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
sporočil: 13.528
[greeny]Tud človeku si je težko zapomniti kompleksna gesla (tvoj primer z JankoInmetko si je vražje težko zapomniti, bo kar dolgo na listku prilepljen na monitor povprečnega uporabnika, preden si bo zapomnil kje so male črke, kje velike, kdaj se piše skupaj in kje je + namesto presledka znotraj besede). Geslo pa morajo biti tudi dovolj kompleksna (vsebovati posebne znake itd), in jih je treba občasno tudi zamenjati (običajno so politike menjave gesel nastavljene na 3-6 mesecev), če je še bolj pogosto, pa tak sistem sploh odpove. To jaz hočem varnostnim inženirjem dopovedat, pa vsi ponavljajo isto mantro. Osebno uporabljam sistem neko vmesno (enostavnejšo) varianto: koren + števec
> [Skippy]
> > [FIN-311684]
> > Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
>
> To imajo nekateri paranojo ja.
Jaz temu nebi rekel paranoja.
V teh računih so pogosto shranjene številke kreditnih kartic (čeprav, če je prav narejeno, niso prikazane v celoti, tudi lastniku računa ne). Veliko osebnih podatkov, lokacije gibanj, sporočila, ... Niti predstavljate si ne, kaj lahko kdo naredi s temi podatki, če pride do vaših računov zaradi lenobe pri izbiri gesla - in pogosto ponovne uporabe tega slabega gesla povsod.
Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
Npr. "Avtodom2018.005"
sporočil: 6.570
[vickibedi]Predlagam: SerpentinsekBoPrecednik2018!?!?
> Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
Npr. "Avtodom2018.005"
sporočil: 13.528
[jezdec666]Kakšnih naprimer ?
Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
sporočil: 13.528
[jani1974]Super, čez pol leta samo tisti "Bo" zamenjaš v "NeBo" in menjava gesla je uspešna :)
> [vickibedi]
> > Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
>
> Npr. "Avtodom2018.005"
Predlagam: SerpentinsekBoPrecednik2018!?!?
sporočil: 6.570
[jezdec666]Jaz sem sicer navdušenec nad drugimi uporabniškimi napakami, posledica strašnih varnostnih ukrepov IT oddelkov in njihovi pregovorni zasedenosti:
Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
Na primer, nov zaposleni še nima maila in še ne računalnika, pa se mu vse službene zadeve pošilja na privatni mail na nek x rezervni računalnik.
Podvarianta: službeni maili ne delajo, ker ena od varnostnih nastavitev nagaja, pa se vse rešuje preko privatnih mailov.
Potem bolniška, pa kolega kolegu pove svoj username in geslo, da lahko kolega v vmesnem času dela namesto njega, ker če bi vprašali IT, bi bil vmes prvi kolega že nazaj iz bolniške.
Pa višek: sodelavec ne obvlada Excela, pa pošilja podatke nekomu x izven podjetja, da mu jih lepo pripravi in oblikuje.
Pa vse čisto resne firme, seveda. S top IT menedžerji :-)
sporočil: 6.570
[rename]No, gesla z imenom predsednika slovenske vlade v letu 2019 pa ne zna niti noben ruski heker uganit.
> [vickibedi]
> > [jani1974]
> > > [vickibedi]
> > > > Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
> > >
> > > Npr. "Avtodom2018.005"
> >
> > Predlagam: SerpentinsekBoPrecednik2018!?!?
>
> Super, čez pol leta samo tisti "Bo" zamenjaš v "NeBo" in menjava gesla je uspešna :)
čez pol leta bo že 2019 :-))))
sporočil: 6.570
[rename]Kučan nam sicer res zelo zanesljivo in uspešno lansira kandidate, z dejanskimi predsedniki pa se mu zatika.
Za to pa res ne rabiš ruskih hekerjev.
Putin lahko sam Kučana vpraša.
sporočil: 250
[jani1974]Groza. Kar sr** me pritisne ko to berem. Varnost smo/ste uporabniki in ko to vidim se več kot očitno tega s takšnim početjem nihče ne zaveda. Sam sem zaposlen v eni tuji korporaciji in da bi kdo dal geslo drugemu??? V skoraj treh letih nisem doživel česa takega, sodelavci v IT ju bi si raje dali zlomit roko, kot geslo od sebe. Si predstavljate, da kdo z vašim uporabnikom pokrade vse podatke v podjetju in jih proda naprej? Če ometavate in pleskate res ni škode, čim je v podjetju razvoj pa lahko kar zaprete, ker je izpuhtel ves “kapital”.
> [jezdec666]
> Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
Jaz sem sicer navdušenec nad drugimi uporabniškimi napakami, posledica strašnih varnostnih ukrepov IT oddelkov in njihovi pregovorni zasedenosti:
Na primer, nov zaposleni še nima maila in še ne računalnika, pa se mu vse službene zadeve pošilja na privatni mail na nek x rezervni računalnik.
Podvarianta: službeni maili ne delajo, ker ena od varnostnih nastavitev nagaja, pa se vse rešuje preko privatnih mailov.
Potem bolniška, pa kolega kolegu pove svoj username in geslo, da lahko kolega v vmesnem času dela namesto njega, ker če bi vprašali IT, bi bil vmes prvi kolega že nazaj iz bolniške.
Pa višek: sodelavec ne obvlada Excela, pa pošilja podatke nekomu x izven podjetja, da mu jih lepo pripravi in oblikuje.
Pa vse čisto resne firme, seveda. S top IT menedžerji :-)
Zaseden IT? A se ne rešuje tega v letu 2018 v realnem in doglednem času?
sporočil: 6.570
[greeny]Ah, oprosti, sem pozabil napisat, da so to tudi mednarodne korporacije.
Groza. Kar sr** me pritisne ko to berem. Varnost smo/ste uporabniki in ko to vidim se več kot očitno tega s takšnim početjem nihče ne zaveda. Sam sem zaposlen v eni tuji korporaciji in da bi kdo dal geslo drugemu???
sporočil: 970
Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi
videl kako "po domače" se dela v marsikateri mednarodni korporaciji
in do koliko podatkov lahko pride en navaden Lojze.
Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
sporočil: 6.570
[bacco979]Včeraj je bila na televiziji simpatična novička, da je 10 slovenskih računovodkinj nasedlo novi nigerijski prevari in da so nakazale skupaj 500.000 evrčkov.
Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.
Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
Drugače pa te tete sigurno hodijo z nosom tako visoko, da na stropu najdeš sledove njihovega smrklja.
sporočil: 970
No kar se tiče teh prevar po mailu je meni prav neverjetno, kako
naivni so ljudje.
Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
sporočil: 6.570
[bacco979]Lahko bi se mu tudi udinjal, da mu pišeš maile slovenskim računovodkinjam v lepi slovenščini.
No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.
Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
Ker tako pa to dela en drug Slovenceljn namesto tebe in on pobira procente. In en procent je bil očitno 5 jurčkov.
sporočil: 970
[jani1974]Če se prav spomnim, bi moral jaz takrat par jurčkov nakazat, da bi potem oni majster mi dediščino zrihtal. Ampak kaj čmo, sem zajebal :)
> [bacco979]
> No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.
>
> Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
Lahko bi se mu tudi udinjal, da mu pišeš maile slovenskim računovodkinjam v lepi slovenščini.
Ker tako pa to dela en drug Slovenceljn namesto tebe in on pobira procente. In en procent je bil očitno 5 jurčkov.
sporočil: 31.909
[jani1974]
> [bacco979]
> Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.
>
> Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
Včeraj je bila na televiziji simpatična novička, da je 10 slovenskih računovodkinj nasedlo novi nigerijski prevari in da so nakazale skupaj 500.000 evrčkov.... čuj, tu meni nekaj ne štima ... evo, da so babe butaste, še nekako razumem, ne razumem pa, kako lahko keš od firme kar tako "investirajo" naokoli ... no, če pa so tote babe "investirale" svoj privatni keš, pa ne razumem, kako so na TV zgruntali, da so tote babe računovodkinje ... khmm, če butaste babe niso tako butaste, da so same šle na TV in povedale, kaj so po poklicu in kje delajo ...
Drugače pa te tete sigurno hodijo z nosom tako visoko, da na stropu najdeš sledove njihovega smrklja.
P.S.: ker ste glih pri resnih firmah, pred kratkim sem slišal ponosnega novo nastavljenega šefa za varnost (= nekaj v tem smislu) v neki banki, ki se je zmrdoval nad varnostjo elektronskega bančništva tiste banke, češ da ni user-friendly, ker mora uporabnik narediti preveč (varnostnih) korakov, da izvede transakcijo, ker je on v prejšnji z enim klikom lahko naredil vse ...
sporočil: 771
čas vnosa: 03.08.18 07:47
[rename]Jebenti, dobra... :)
Za to pa res ne rabiš ruskih hekerjev.
Putin lahko sam Kučana vpraša.
Strani: 1