Izbrani forum: Glavni forum

Izbrana tema: članek Veste, kako predvidljiva so vaša gesla?

Strani: 1

anon-317028 sporočil: 30.415
[#2726285] 01.08.18 21:09
Odgovori   +    2
Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
Skippy sporočil: 3.152
[#2726302] 02.08.18 07:04 · odgovor na: anon-317028 (#2726285)
Odgovori   +    2
[FIN-311684]
Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
To imajo nekateri paranojo ja.
greeny sporočil: 248
[#2726316] 02.08.18 08:20 · odgovor na: Skippy (#2726302)
Odgovori   +    2
[Skippy]
> [FIN-311684]
> Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.

To imajo nekateri paranojo ja.
Jaz temu nebi rekel paranoja.
V teh računih so pogosto shranjene številke kreditnih kartic (čeprav, če je prav narejeno, niso prikazane v celoti, tudi lastniku računa ne). Veliko osebnih podatkov, lokacije gibanj, sporočila, ... Niti predstavljate si ne, kaj lahko kdo naredi s temi podatki, če pride do vaših računov zaradi lenobe pri izbiri gesla - in pogosto ponovne uporabe tega slabega gesla povsod.

Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
anon-204390 sporočil: 13.528
[#2726324] 02.08.18 09:12 · odgovor na: greeny (#2726316)
Odgovori   +    3
[greeny]
> [Skippy]
> > [FIN-311684]
> > Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
>
> To imajo nekateri paranojo ja.

Jaz temu nebi rekel paranoja.
V teh računih so pogosto shranjene številke kreditnih kartic (čeprav, če je prav narejeno, niso prikazane v celoti, tudi lastniku računa ne). Veliko osebnih podatkov, lokacije gibanj, sporočila, ... Niti predstavljate si ne, kaj lahko kdo naredi s temi podatki, če pride do vaših računov zaradi lenobe pri izbiri gesla - in pogosto ponovne uporabe tega slabega gesla povsod.

Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
Tud človeku si je težko zapomniti kompleksna gesla (tvoj primer z JankoInmetko si je vražje težko zapomniti, bo kar dolgo na listku prilepljen na monitor povprečnega uporabnika, preden si bo zapomnil kje so male črke, kje velike, kdaj se piše skupaj in kje je + namesto presledka znotraj besede). Geslo pa morajo biti tudi dovolj kompleksna (vsebovati posebne znake itd), in jih je treba občasno tudi zamenjati (običajno so politike menjave gesel nastavljene na 3-6 mesecev), če je še bolj pogosto, pa tak sistem sploh odpove. To jaz hočem varnostnim inženirjem dopovedat, pa vsi ponavljajo isto mantro. Osebno uporabljam sistem neko vmesno (enostavnejšo) varianto: koren + števec
Npr. "Avtodom2018.005"
anon-154083 sporočil: 6.570
[#2726326] 02.08.18 09:15 · odgovor na: anon-204390 (#2726324)
Odgovori   +    5
[vickibedi]
> Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"

Npr. "Avtodom2018.005"
Predlagam: SerpentinsekBoPrecednik2018!?!?
anon-202165 sporočil: 970
[#2726343] 02.08.18 09:29 · odgovor na: (#2726335)
Odgovori   +    0
Ni v redu. čžš se je dobro izogibati v geslih :)
anon-204390 sporočil: 13.528
[#2726351] 02.08.18 09:40 · odgovor na: (#2726347)
Odgovori   +    0
[jezdec666]
Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
Kakšnih naprimer ?
anon-204390 sporočil: 13.528
[#2726353] 02.08.18 09:42 · odgovor na: anon-154083 (#2726326)
Odgovori   +    5
[jani1974]
> [vickibedi]
> > Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
>
> Npr. "Avtodom2018.005"

Predlagam: SerpentinsekBoPrecednik2018!?!?
Super, čez pol leta samo tisti "Bo" zamenjaš v "NeBo" in menjava gesla je uspešna :)
anon-154083 sporočil: 6.570
[#2726357] 02.08.18 09:48 · odgovor na: (#2726347)
Odgovori   +    6
[jezdec666]
Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
Jaz sem sicer navdušenec nad drugimi uporabniškimi napakami, posledica strašnih varnostnih ukrepov IT oddelkov in njihovi pregovorni zasedenosti:

Na primer, nov zaposleni še nima maila in še ne računalnika, pa se mu vse službene zadeve pošilja na privatni mail na nek x rezervni računalnik.
Podvarianta: službeni maili ne delajo, ker ena od varnostnih nastavitev nagaja, pa se vse rešuje preko privatnih mailov.
Potem bolniška, pa kolega kolegu pove svoj username in geslo, da lahko kolega v vmesnem času dela namesto njega, ker če bi vprašali IT, bi bil vmes prvi kolega že nazaj iz bolniške.
Pa višek: sodelavec ne obvlada Excela, pa pošilja podatke nekomu x izven podjetja, da mu jih lepo pripravi in oblikuje.

Pa vse čisto resne firme, seveda. S top IT menedžerji :-)
anon-154083 sporočil: 6.570
[#2726381] 02.08.18 10:33 · odgovor na: (#2726369)
Odgovori   +    5
[rename]
> [vickibedi]
> > [jani1974]
> > > [vickibedi]
> > > > Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
> > >
> > > Npr. "Avtodom2018.005"
> >
> > Predlagam: SerpentinsekBoPrecednik2018!?!?
>
> Super, čez pol leta samo tisti "Bo" zamenjaš v "NeBo" in menjava gesla je uspešna :)

čez pol leta bo že 2019 :-))))
No, gesla z imenom predsednika slovenske vlade v letu 2019 pa ne zna niti noben ruski heker uganit.
anon-154083 sporočil: 6.570
[#2726390] 02.08.18 10:44 · odgovor na: (#2726384)
Odgovori   +    4
[rename]
Za to pa res ne rabiš ruskih hekerjev.
Putin lahko sam Kučana vpraša.
Kučan nam sicer res zelo zanesljivo in uspešno lansira kandidate, z dejanskimi predsedniki pa se mu zatika.
greeny sporočil: 248
[#2726511] 02.08.18 19:30 · odgovor na: anon-154083 (#2726357)
Odgovori   +    1
[jani1974]
> [jezdec666]
> Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.

Jaz sem sicer navdušenec nad drugimi uporabniškimi napakami, posledica strašnih varnostnih ukrepov IT oddelkov in njihovi pregovorni zasedenosti:

Na primer, nov zaposleni še nima maila in še ne računalnika, pa se mu vse službene zadeve pošilja na privatni mail na nek x rezervni računalnik.
Podvarianta: službeni maili ne delajo, ker ena od varnostnih nastavitev nagaja, pa se vse rešuje preko privatnih mailov.
Potem bolniška, pa kolega kolegu pove svoj username in geslo, da lahko kolega v vmesnem času dela namesto njega, ker če bi vprašali IT, bi bil vmes prvi kolega že nazaj iz bolniške.
Pa višek: sodelavec ne obvlada Excela, pa pošilja podatke nekomu x izven podjetja, da mu jih lepo pripravi in oblikuje.

Pa vse čisto resne firme, seveda. S top IT menedžerji :-)
Groza. Kar sr** me pritisne ko to berem. Varnost smo/ste uporabniki in ko to vidim se več kot očitno tega s takšnim početjem nihče ne zaveda. Sam sem zaposlen v eni tuji korporaciji in da bi kdo dal geslo drugemu??? V skoraj treh letih nisem doživel česa takega, sodelavci v IT ju bi si raje dali zlomit roko, kot geslo od sebe. Si predstavljate, da kdo z vašim uporabnikom pokrade vse podatke v podjetju in jih proda naprej? Če ometavate in pleskate res ni škode, čim je v podjetju razvoj pa lahko kar zaprete, ker je izpuhtel ves “kapital”.
Zaseden IT? A se ne rešuje tega v letu 2018 v realnem in doglednem času?
anon-154083 sporočil: 6.570
[#2726519] 02.08.18 20:01 · odgovor na: greeny (#2726511)
Odgovori   +    1
[greeny]
Groza. Kar sr** me pritisne ko to berem. Varnost smo/ste uporabniki in ko to vidim se več kot očitno tega s takšnim početjem nihče ne zaveda. Sam sem zaposlen v eni tuji korporaciji in da bi kdo dal geslo drugemu???
Ah, oprosti, sem pozabil napisat, da so to tudi mednarodne korporacije.
anon-202165 sporočil: 970
[#2726558] 03.08.18 07:33 · odgovor na: greeny (#2726511)
Odgovori   +    5
Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.

Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
anon-154083 sporočil: 6.570
[#2726571] 03.08.18 08:27 · odgovor na: anon-202165 (#2726558)
Odgovori   +    3
[bacco979]
Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.

Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
Včeraj je bila na televiziji simpatična novička, da je 10 slovenskih računovodkinj nasedlo novi nigerijski prevari in da so nakazale skupaj 500.000 evrčkov.

Drugače pa te tete sigurno hodijo z nosom tako visoko, da na stropu najdeš sledove njihovega smrklja.
anon-202165 sporočil: 970
[#2726578] 03.08.18 08:44 · odgovor na: anon-154083 (#2726571)
Odgovori   +    3
No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.

Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
anon-154083 sporočil: 6.570
[#2726592] 03.08.18 09:38 · odgovor na: anon-202165 (#2726578)
Odgovori   +    2
[bacco979]
No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.

Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
Lahko bi se mu tudi udinjal, da mu pišeš maile slovenskim računovodkinjam v lepi slovenščini.

Ker tako pa to dela en drug Slovenceljn namesto tebe in on pobira procente. In en procent je bil očitno 5 jurčkov.
anon-202165 sporočil: 970
[#2726596] 03.08.18 09:48 · odgovor na: anon-154083 (#2726592)
Odgovori   +    2
[jani1974]
> [bacco979]
> No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.
>
> Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)

Lahko bi se mu tudi udinjal, da mu pišeš maile slovenskim računovodkinjam v lepi slovenščini.

Ker tako pa to dela en drug Slovenceljn namesto tebe in on pobira procente. In en procent je bil očitno 5 jurčkov.
Če se prav spomnim, bi moral jaz takrat par jurčkov nakazat, da bi potem oni majster mi dediščino zrihtal. Ampak kaj čmo, sem zajebal :)
najobj sporočil: 31.870
[#2726599] 03.08.18 09:55 · odgovor na: anon-154083 (#2726571)
Odgovori   +    0
[jani1974]
> [bacco979]
> Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.
>
> Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
Včeraj je bila na televiziji simpatična novička, da je 10 slovenskih računovodkinj nasedlo novi nigerijski prevari in da so nakazale skupaj 500.000 evrčkov.

Drugače pa te tete sigurno hodijo z nosom tako visoko, da na stropu najdeš sledove njihovega smrklja.
... čuj, tu meni nekaj ne štima ... evo, da so babe butaste, še nekako razumem, ne razumem pa, kako lahko keš od firme kar tako "investirajo" naokoli ... no, če pa so tote babe "investirale" svoj privatni keš, pa ne razumem, kako so na TV zgruntali, da so tote babe računovodkinje ... khmm, če butaste babe niso tako butaste, da so same šle na TV in povedale, kaj so po poklicu in kje delajo ...

P.S.: ker ste glih pri resnih firmah, pred kratkim sem slišal ponosnega novo nastavljenega šefa za varnost (= nekaj v tem smislu) v neki banki, ki se je zmrdoval nad varnostjo elektronskega bančništva tiste banke, češ da ni user-friendly, ker mora uporabnik narediti preveč (varnostnih) korakov, da izvede transakcijo, ker je on v prejšnji z enim klikom lahko naredil vse ...
linaprin sporočil: 771
[#2726732] 03.08.18 22:21 · odgovor na: (#2726384)
Odgovori   +    1
čas vnosa: 03.08.18 07:47
[rename]
Za to pa res ne rabiš ruskih hekerjev.
Putin lahko sam Kučana vpraša.
Jebenti, dobra... :)
anon-325554 sporočil: 9
[#2729176] 20.08.18 08:57 · odgovor na: anon-204390 (#2726351)
Odgovori   +    0
Skener za prstni odtis ali očesno roženico!

Strani: 1