Izbrani forum: Glavni forum

Izbrana tema: članek Veste, kako predvidljiva so vaša gesla?

Strani: 1

FIN-311684 sporočil: 15.191
[#2726285] 01.08.18 21:09
Odgovori   +    2
Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
Skippy sporočil: 3.052
[#2726302] 02.08.18 07:04 · odgovor na: FIN-311684 (#2726285)
Odgovori   +    2
[FIN-311684]
Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
To imajo nekateri paranojo ja.
greeny sporočil: 140
[#2726316] 02.08.18 08:20 · odgovor na: Skippy (#2726302)
Odgovori   +    2
[Skippy]
> [FIN-311684]
> Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.

To imajo nekateri paranojo ja.
Jaz temu nebi rekel paranoja.
V teh računih so pogosto shranjene številke kreditnih kartic (čeprav, če je prav narejeno, niso prikazane v celoti, tudi lastniku računa ne). Veliko osebnih podatkov, lokacije gibanj, sporočila, ... Niti predstavljate si ne, kaj lahko kdo naredi s temi podatki, če pride do vaših računov zaradi lenobe pri izbiri gesla - in pogosto ponovne uporabe tega slabega gesla povsod.

Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
vickibedi sporočil: 9.773
[#2726324] 02.08.18 09:12 · odgovor na: greeny (#2726316)
Odgovori   +    3
[greeny]
> [Skippy]
> > [FIN-311684]
> > Priznam, jezim se, ker mi sin računalničar vpiše gesla, da me kar srat prime. Za Netflix mi je vpisal geslo, da bi ga že zaradi gesla odpovedal, ker včasih ta filmski hudič zahteva vpis gesla drugače ne pusti not in potem kar 30 znakov, velike črke, majne črke, številke, znake...jaz bi vpisal le deset @@@@@@@@@@ in dodal &%$# pa naj barabe tuhtajo.
>
> To imajo nekateri paranojo ja.

Jaz temu nebi rekel paranoja.
V teh računih so pogosto shranjene številke kreditnih kartic (čeprav, če je prav narejeno, niso prikazane v celoti, tudi lastniku računa ne). Veliko osebnih podatkov, lokacije gibanj, sporočila, ... Niti predstavljate si ne, kaj lahko kdo naredi s temi podatki, če pride do vaših računov zaradi lenobe pri izbiri gesla - in pogosto ponovne uporabe tega slabega gesla povsod.

Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
Tud človeku si je težko zapomniti kompleksna gesla (tvoj primer z JankoInmetko si je vražje težko zapomniti, bo kar dolgo na listku prilepljen na monitor povprečnega uporabnika, preden si bo zapomnil kje so male črke, kje velike, kdaj se piše skupaj in kje je + namesto presledka znotraj besede). Geslo pa morajo biti tudi dovolj kompleksna (vsebovati posebne znake itd), in jih je treba občasno tudi zamenjati (običajno so politike menjave gesel nastavljene na 3-6 mesecev), če je še bolj pogosto, pa tak sistem sploh odpove. To jaz hočem varnostnim inženirjem dopovedat, pa vsi ponavljajo isto mantro. Osebno uporabljam sistem neko vmesno (enostavnejšo) varianto: koren + števec
Npr. "Avtodom2018.005"
jani1974 sporočil: 3.045
[#2726326] 02.08.18 09:15 · odgovor na: vickibedi (#2726324)
Odgovori   +    5
[vickibedi]
> Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"

Npr. "Avtodom2018.005"
Predlagam: SerpentinsekBoPrecednik2018!?!?
rename sporočil: 9.010
[#2726335] 02.08.18 09:24 · odgovor na: jani1974 (#2726326)
Odgovori   +    9
Zadnja sprememba: rename 02.08.2018 09:24
Moj predlog: čebopredsednikbočenebopanebo
In še težji: čebopredsednikbočeneboonbopanekdodrug
bacco979 sporočil: 784
[#2726343] 02.08.18 09:29 · odgovor na: rename (#2726335)
Odgovori   +    0
Ni v redu. čžš se je dobro izogibati v geslih :)
jezdec666 sporočil: 6.288
[#2726347] 02.08.18 09:33
Odgovori   +    3
Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
rename sporočil: 9.010
[#2726348] 02.08.18 09:33 · odgovor na: bacco979 (#2726343)
Odgovori   +    4
Zadnja sprememba: rename 02.08.2018 09:35
pol pac uporabis brez stresic :-P
Recimo takole: vkolikorboizvoljenbopredsednikvkolikornebopanebo
vickibedi sporočil: 9.773
[#2726351] 02.08.18 09:40 · odgovor na: jezdec666 (#2726347)
Odgovori   +    0
[jezdec666]
Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
Kakšnih naprimer ?
vickibedi sporočil: 9.773
[#2726353] 02.08.18 09:42 · odgovor na: jani1974 (#2726326)
Odgovori   +    5
[jani1974]
> [vickibedi]
> > Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
>
> Npr. "Avtodom2018.005"

Predlagam: SerpentinsekBoPrecednik2018!?!?
Super, čez pol leta samo tisti "Bo" zamenjaš v "NeBo" in menjava gesla je uspešna :)
jani1974 sporočil: 3.045
[#2726357] 02.08.18 09:48 · odgovor na: jezdec666 (#2726347)
Odgovori   +    6
[jezdec666]
Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.
Jaz sem sicer navdušenec nad drugimi uporabniškimi napakami, posledica strašnih varnostnih ukrepov IT oddelkov in njihovi pregovorni zasedenosti:

Na primer, nov zaposleni še nima maila in še ne računalnika, pa se mu vse službene zadeve pošilja na privatni mail na nek x rezervni računalnik.
Podvarianta: službeni maili ne delajo, ker ena od varnostnih nastavitev nagaja, pa se vse rešuje preko privatnih mailov.
Potem bolniška, pa kolega kolegu pove svoj username in geslo, da lahko kolega v vmesnem času dela namesto njega, ker če bi vprašali IT, bi bil vmes prvi kolega že nazaj iz bolniške.
Pa višek: sodelavec ne obvlada Excela, pa pošilja podatke nekomu x izven podjetja, da mu jih lepo pripravi in oblikuje.

Pa vse čisto resne firme, seveda. S top IT menedžerji :-)
rename sporočil: 9.010
[#2726368] 02.08.18 10:11 · odgovor na: jani1974 (#2726357)
Odgovori   +    4
... in z ISO 9000 in 27001 certifikatom, kajne? :-))))
rename sporočil: 9.010
[#2726369] 02.08.18 10:12 · odgovor na: vickibedi (#2726353)
Odgovori   +    2
[vickibedi]
> [jani1974]
> > [vickibedi]
> > > Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
> >
> > Npr. "Avtodom2018.005"
>
> Predlagam: SerpentinsekBoPrecednik2018!?!?

Super, čez pol leta samo tisti "Bo" zamenjaš v "NeBo" in menjava gesla je uspešna :)
čez pol leta bo že 2019 :-))))
jani1974 sporočil: 3.045
[#2726381] 02.08.18 10:33 · odgovor na: rename (#2726369)
Odgovori   +    5
[rename]
> [vickibedi]
> > [jani1974]
> > > [vickibedi]
> > > > Dolžina gesla je pogosteje najboljša izbira, lahko je tudi enostavno, ampak dolgo, kar za "mašine" predstavlja velik zalogaj za ugotovitev. Primer dobrega in enostavnega gesla..."JankoInmetka+pojesta8keksov" je za mašino enako težko ugotovit kot "9D4-Jab9djioe4OD#IKF"
> > >
> > > Npr. "Avtodom2018.005"
> >
> > Predlagam: SerpentinsekBoPrecednik2018!?!?
>
> Super, čez pol leta samo tisti "Bo" zamenjaš v "NeBo" in menjava gesla je uspešna :)

čez pol leta bo že 2019 :-))))
No, gesla z imenom predsednika slovenske vlade v letu 2019 pa ne zna niti noben ruski heker uganit.
rename sporočil: 9.010
[#2726384] 02.08.18 10:37 · odgovor na: jani1974 (#2726381)
Odgovori   +    6
Za to pa res ne rabiš ruskih hekerjev.
Putin lahko sam Kučana vpraša.
jani1974 sporočil: 3.045
[#2726390] 02.08.18 10:44 · odgovor na: rename (#2726384)
Odgovori   +    4
[rename]
Za to pa res ne rabiš ruskih hekerjev.
Putin lahko sam Kučana vpraša.
Kučan nam sicer res zelo zanesljivo in uspešno lansira kandidate, z dejanskimi predsedniki pa se mu zatika.
rename sporočil: 9.010
[#2726392] 02.08.18 10:49 · odgovor na: jani1974 (#2726390)
Odgovori   +    5
Nima on nekih večjih problemov.
Šarec bo potrjen za mandatarja, potem bo do konca septembra nekako sestavil vlado, ki bo nato najprej 100 dni imela mir in že bo tu januar.
Cilj vseh je, da parlament zdrži več kot pol leta (=zagotovljena nadomestila poslancem), potem pa bo že predvolilna kampanija za EU volitve in v najboljšem primeru, bomo imeli lahko skupaj z EU spet predčasne.... in se bo igra spet začela znova.
greeny sporočil: 140
[#2726511] 02.08.18 19:30 · odgovor na: jani1974 (#2726357)
Odgovori   +    1
[jani1974]
> [jezdec666]
> Te ceremonije z gesli so vse bolj naporne in vse več je dela z njimi. Zgublja se čas in energija za prazen nič, tule je prostor za uveljavitev novih varnostnih rešitev.

Jaz sem sicer navdušenec nad drugimi uporabniškimi napakami, posledica strašnih varnostnih ukrepov IT oddelkov in njihovi pregovorni zasedenosti:

Na primer, nov zaposleni še nima maila in še ne računalnika, pa se mu vse službene zadeve pošilja na privatni mail na nek x rezervni računalnik.
Podvarianta: službeni maili ne delajo, ker ena od varnostnih nastavitev nagaja, pa se vse rešuje preko privatnih mailov.
Potem bolniška, pa kolega kolegu pove svoj username in geslo, da lahko kolega v vmesnem času dela namesto njega, ker če bi vprašali IT, bi bil vmes prvi kolega že nazaj iz bolniške.
Pa višek: sodelavec ne obvlada Excela, pa pošilja podatke nekomu x izven podjetja, da mu jih lepo pripravi in oblikuje.

Pa vse čisto resne firme, seveda. S top IT menedžerji :-)
Groza. Kar sr** me pritisne ko to berem. Varnost smo/ste uporabniki in ko to vidim se več kot očitno tega s takšnim početjem nihče ne zaveda. Sam sem zaposlen v eni tuji korporaciji in da bi kdo dal geslo drugemu??? V skoraj treh letih nisem doživel česa takega, sodelavci v IT ju bi si raje dali zlomit roko, kot geslo od sebe. Si predstavljate, da kdo z vašim uporabnikom pokrade vse podatke v podjetju in jih proda naprej? Če ometavate in pleskate res ni škode, čim je v podjetju razvoj pa lahko kar zaprete, ker je izpuhtel ves “kapital”.
Zaseden IT? A se ne rešuje tega v letu 2018 v realnem in doglednem času?
jani1974 sporočil: 3.045
[#2726519] 02.08.18 20:01 · odgovor na: greeny (#2726511)
Odgovori   +    1
[greeny]
Groza. Kar sr** me pritisne ko to berem. Varnost smo/ste uporabniki in ko to vidim se več kot očitno tega s takšnim početjem nihče ne zaveda. Sam sem zaposlen v eni tuji korporaciji in da bi kdo dal geslo drugemu???
Ah, oprosti, sem pozabil napisat, da so to tudi mednarodne korporacije.
bacco979 sporočil: 784
[#2726558] 03.08.18 07:33 · odgovor na: greeny (#2726511)
Odgovori   +    5
Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.

Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
jani1974 sporočil: 3.045
[#2726571] 03.08.18 08:27 · odgovor na: bacco979 (#2726558)
Odgovori   +    3
[bacco979]
Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.

Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
Včeraj je bila na televiziji simpatična novička, da je 10 slovenskih računovodkinj nasedlo novi nigerijski prevari in da so nakazale skupaj 500.000 evrčkov.

Drugače pa te tete sigurno hodijo z nosom tako visoko, da na stropu najdeš sledove njihovega smrklja.
bacco979 sporočil: 784
[#2726578] 03.08.18 08:44 · odgovor na: jani1974 (#2726571)
Odgovori   +    3
No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.

Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
jani1974 sporočil: 3.045
[#2726592] 03.08.18 09:38 · odgovor na: bacco979 (#2726578)
Odgovori   +    2
[bacco979]
No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.

Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)
Lahko bi se mu tudi udinjal, da mu pišeš maile slovenskim računovodkinjam v lepi slovenščini.

Ker tako pa to dela en drug Slovenceljn namesto tebe in on pobira procente. In en procent je bil očitno 5 jurčkov.
bacco979 sporočil: 784
[#2726596] 03.08.18 09:48 · odgovor na: jani1974 (#2726592)
Odgovori   +    2
[jani1974]
> [bacco979]
> No kar se tiče teh prevar po mailu je meni prav neverjetno, kako naivni so ljudje.
>
> Se pa kr malo sekiram, da sem ignoriral mail od bratranca zunanjega ministra Nigerije, da bi dobil neko milijonsko dediščino po sorodniku, ki ga nikoli nisem imel. :)

Lahko bi se mu tudi udinjal, da mu pišeš maile slovenskim računovodkinjam v lepi slovenščini.

Ker tako pa to dela en drug Slovenceljn namesto tebe in on pobira procente. In en procent je bil očitno 5 jurčkov.
Če se prav spomnim, bi moral jaz takrat par jurčkov nakazat, da bi potem oni majster mi dediščino zrihtal. Ampak kaj čmo, sem zajebal :)
najobj sporočil: 25.453
[#2726599] 03.08.18 09:55 · odgovor na: jani1974 (#2726571)
Odgovori   +    0
[jani1974]
> [bacco979]
> Tole kar je jani1974 napisal bo kar držalo. Šokiran bi bil, če bi videl kako "po domače" se dela v marsikateri mednarodni korporaciji in do koliko podatkov lahko pride en navaden Lojze.
>
> Sicer pa... tole nima ravno veze z gesli. V tej krasni Sloveniji, kjer so vsi čudoviti osebni podatki tako hudo varovani, lahko samo preko imena in priimka ter naslova najdeš po javnih registrih marsikaj. Še to, koliko kredita je človek vzel za bajto in po kaki obrestni meri.
Včeraj je bila na televiziji simpatična novička, da je 10 slovenskih računovodkinj nasedlo novi nigerijski prevari in da so nakazale skupaj 500.000 evrčkov.

Drugače pa te tete sigurno hodijo z nosom tako visoko, da na stropu najdeš sledove njihovega smrklja.
... čuj, tu meni nekaj ne štima ... evo, da so babe butaste, še nekako razumem, ne razumem pa, kako lahko keš od firme kar tako "investirajo" naokoli ... no, če pa so tote babe "investirale" svoj privatni keš, pa ne razumem, kako so na TV zgruntali, da so tote babe računovodkinje ... khmm, če butaste babe niso tako butaste, da so same šle na TV in povedale, kaj so po poklicu in kje delajo ...

P.S.: ker ste glih pri resnih firmah, pred kratkim sem slišal ponosnega novo nastavljenega šefa za varnost (= nekaj v tem smislu) v neki banki, ki se je zmrdoval nad varnostjo elektronskega bančništva tiste banke, češ da ni user-friendly, ker mora uporabnik narediti preveč (varnostnih) korakov, da izvede transakcijo, ker je on v prejšnji z enim klikom lahko naredil vse ...
linaprin sporočil: 404
[#2726732] 03.08.18 22:21 · odgovor na: rename (#2726384)
Odgovori   +    1
čas vnosa: 03.08.18 07:47
[rename]
Za to pa res ne rabiš ruskih hekerjev.
Putin lahko sam Kučana vpraša.
Jebenti, dobra... :)
franc28662 sporočil: 6
[#2729176] 20.08.18 08:57 · odgovor na: vickibedi (#2726351)
Odgovori   +    0
Skener za prstni odtis ali očesno roženico!

Strani: 1