Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
jilted 2018-12-20 09:40
Labai daug tinklapių reikalauja, kad susikurtum paskyras vien tam, kad galėtum jais naudotis, prisijungti prie diskusijų, atidaryti tam tikras temas ir t.t. Arba jei reikia susikurti kažkokų konspiracinį el.paštą vienkartiniam prisiregistravimui, tai tokiais atvejais tikrai mažiausiai rūpi paskyros saugumas. O tas reagavimas pagal strapsnio autorių derinti raides ir skaičius slaptažodyje atsiranda dėl to, kad kai kurie tinklapiai paprasčiausiai neleidžia prisiregistruot, jei mato, kad slaptažodis yra nepakankamai stiprus.
Shinigami 2018-12-20 10:01
Taip, kvailumui nėra ribų, bet čia ne apie vartotojus, o apie tiekėjus. Slaptažodis jau iš vis pasenęs dalykas. Yra daug patogesnių ir saugesnių būdų, bet dar labai mažas skaičius svetainių jas naudoja. Pav. google autentifikavimo priemonė. Kuri automatiškai sugeneruoja nauja prisijungimo kodą kas minutę. Bet svetainių kūrėjai jų nenaudoja, o verčia naudotojus galvoti slaptažodžius. Kiek slaptažodžių asmuo gali prisiminti? Jei sakykim yra registruotas 100 svetainių. Tai natūralu kad daugumos jų slaptažodis bus vienodas ir atrodys taip: 123456. Kitaip fiziologiškai nėra įmanoma.
mindaugas.vaitiekūnas 2018-12-20 10:57
Tai čia dar kaip ir +/- įprasta.
Va pvz. aš susiduriu su visai idiotiškais kai kurių gamintojų sprendimais. Perku kokį nors elektrotechninį komponentą, reikia jo aprašymo - registruokis kitaip negausi. Tai tu įsivaizduok atvažiuoju į objektą, reikia pajungti kaloriferį, aprašymo statytojas nepalikęs, einu į gamintojo puslapį - registruokis. Nu načiort nei man tas kaloriferis aktualus, nei ką - klientas jį užsakė, ne aš.
Tai jeigu man pačiam priklauso situacijos kontrolė, tai visada vengiu tokių produktų - iš principo perku kito gamintojo analogą, kad nereiktų gaišt savo laiko "integruojantis į idiotų sistemą"
unytas 2018-12-20 11:31
nu jo kai reike kaskur registruotis bet jei buna prisjunk su fb acc ar su google tai as visada taip darau. nes jei reike pamatit kaskokias diskusias ar seip vienam kartui tai tikrai nervina registracija sukurk slaptazodi ji pakartok ivesk el pastas ir ji pakartok paskui patvirtink el pasta ir dar jei buna iveskit teksta kuri matote paveiksleli. o jei dar pasw per silpnas nu nacert. gerai kai atejo laikai su fb acc gali daug kur prisijunkt viena paskira visur
Shinigami 2018-12-20 12:29
Šitas variantas taip pat patogus, bet kadangi nenaudoju fb, tai jungiuosi su gmail acc. Bet stengiuosi aklai ant visu tokių nespausti, nes dar pradės spama varyti, o fb ant tavo sienos porno pusti
dzo 2018-12-20 13:53
mindaugas.vaitiekūnas tiesa. Susiduriu ir aš su tuo dažnai, tik kitoje srityje. Tad ir dažnai vedu laikina email is koki "10 minute email" ir bet ka i slaptažodi, bei bet ka i kitus reikalaujamus duomenis. Jei kita kart reikia kažko is to pačio saito, vel kuriu nauja vartotoja... Tegul kaupia jie tuos laikinus email jei taip nori..
labiau mane užknisa tie saitai (kuriuose as noriu tikra vartotoja susikurt), kur pradeda verkt, kad mano slaptažodis netinkamas (iš stipriosios pusės), mat aš ivedžiau kažka is mažuju, didžiuju raidžiu, skaičiu ir spec simboliu, bet va jie va jei nori kažko is mažuju, didžiuju raidžiu, skaičiu ir tik limituotu specialiu simboliu (pvz leidžia tik _-=+, o as ivedžiau kažka is ^&*...)... mat jie nesugeba susitvarkyt savo programines irangos, kad ji teisingai ir saugiai traktuotu kaikuriuos spec simbolius ( & ' " < ...)... ir tai vyksta net institucijose teikiančiose finansines paslaugas...
Ar dar, pradeda sakyt, kad mano slaptažodis 18 simboliu jiems yra per ilgas...
Ar dar tie, kurie sumasto, kad reikia i android app neleis iklijuoti slaptažodžiu (disabled copy/paste).. O tada susivesk iš slaptažodziu saugyklos savo 20-30 simboliu stipru slaptažodi...
mindaugas.vaitiekūnas 2018-12-20 20:38
Kažin ar tas slaptažodis apskritai tampa saugesniu, nes "įsibrovėlis" žino, kad slaptažodyje būtinai bus kažkokios kombinacijos, pvz. bus bent 1 skaičius, bent 1 didžioji raidė, bent 1 "kitas" simbolis. T.y. iš principo, kai tai nėra privaloma, tai įsibrovėliui kaip tik sunkiau nuspėti ką galėtų vartotojas pasirinkti. O kai tai tampa privaloma... Turbūt nesunku nuspėti, kad skaičius bus pradžioj arba gale ar kad didžioji raidė greičiausiai bus pirma arba paskutinė (manau tokia statistika).
Kita vertus: mano saugumas - mano reikalas. Todėl čia esu prieš bet kokią slaptažodžio kontrolę.
Shinigami 2018-12-21 07:51
ir slaptažodis turi turėti nuo 10 iki 15 simbolių. Įsilaužėlis galės nebenaudoti tuos kelis tūkstančius dažniausių slaptažodžių, bet iš karto pradėti atsitiktinų slaptažodžių generatorių. Kuris turės sugeneruoti ir patikrinti 10+26+26+5=67 67^10+67^11+67^12+67^13+67^14+67^15=Labai, labai didelis skaičius. Ar tie keli tūkstančiai standartinių slaptažodžių turės realios įtakos lyginant su atsitiktinių slaptažodžių generatoriumi? Net 67^10=1822837804551761449 slaptažodžių, ką jau kalbėti apie 67^15. Jei tai yra internetinė svetainė, tai programuotojas net neprasidės su slaptažodžių generatoriumi, jei žinos, kad slaptažodis privalo turėti visus šiuos simbolius ir turi būti tokio ilgio. Nes įsilaužėlis greičiau mirs nuo senatvės nei šis generatorius atspės slaptažodi.
mindaugas.vaitiekūnas 2018-12-21 13:01
saltukui
Paprasta prisiminti, bet užsiknisi generuoti
HardAxe 2018-12-21 13:50
saugiausias slaptažodis yra "Katėms"*
*turint omeny, kad ė priklauso tik lietuvių kalbai (https://en.wikipedia.org/wiki/%C4%96) beveik nėra šansų tapti tarptauinės atakos auka.
O naudininko formos žodyne nėra.
Turbūt mažiau šansų kad nulauš, nei senisisejozvejotispaudziant20tieslaipsniusaltukui
p.s.
vienas is md5 checkeriu:
e171b2468f7206b1d3063f7287c6c217 MD5 : senissaltis
554558356b0914d698a6900e48b54cf6 [Not found] << katė
bf771a733a5870df477e9edf2ebdc1e0 [Not found] << Katėms
džeraldas.krolis 2018-12-21 19:31
Einšteinas ir teisus ir ne. Ne kvailumo beribumą čia patvirtina, nes, galima kita prielaida: - kadangi tokie primityvus slaptažodžiai yra tokie primityvus, kad dažnai tikimasi, kad po daugybės paaiškinimų, kad tokių slaptažodžių negalima naudoti dėl jų primityvumo, egzistuoja tikimybinė aibės imtis, kad didesnioji aibės dalis ims naudoti ženkliai sudėtingesnius slaptažodžius. Ko pasekoje, primityvus slaptažodžiai gali tapti unikaliais
SaMaras 2018-12-21 19:55
Iš serijos: Paklausus tūkstančio respondentų ar jie originalūs 999 atsakė TAIP ir 1 atsakymas buvo NE
džeraldas.krolis 2018-12-21 20:36
Būtent taip, kažkaip panašiai juk galima pajuokauti
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
Populiariausių 2018 m. slaptažodžių sąrašas parodė, kad Einšteinas buvo visiškai teisus