Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
Benediktas 2019-02-07 09:25
Taigi saugiausias būdas yra su Kasperskiu saugoti savo visus slaptažodžius
Nukainotas 2019-02-07 09:37
Naudoju lastpass.com
Palengvino gyvenimą, už mane visur įrašo slaptažodžius, taip pat galiu bet kada prisijungti prie saugyklos ir ten pasižiūrėti kiekvieną slaptažodį, jei reikia.
HardAxe 2019-02-07 09:47
slaptazodzio ilgis daug svarbesnis uz slaptazodzio sudetinguma.
9 simboliu raidinis slaptazodis saugesnis uz 8 simboliu raides+skaiciai+zenklai.
daugumos slaptazodziu modifikavimo algoritmai prideda iki triju simboliu/skaiciu, dazniausiai simboliu ieskoma gale
Reikia nenuvertinti, kad lauzejai gali naudoti zodyna, bet zodynai nelabai moka linsniavimo, tai mums, lietuviams, gali buti parankus sprendimas.
pvz
žiūrėKKKK4444 blue
+ nelotyniški simboliai, good luck perinkinėjant visų tautų abėcėles. ė apskritai specifinė lietuviška raidė
+ skaičiai, daugiau nei 3 eilėj
+ pasikartojančios iš eilės raidės, negali taikyti perrinkimo taisyklių
+ 18 simbolių
+ kodėl mes turim pamiršti tokį gerą simbolį kaip tarpas?
- ne visos svetainės gali priimti lietuviškas raides
- bus bėda įvesti su ne LT klaviatūra. Galbūt užtenka vienos lt raidės, esant bėdai ją galima susigooglinti.
kam save apsisunkinti ir naudoti visokius# kai po ranka turim kasdien naudojamų retų lietuviškų raidžių ir kitų gerų simbolių ":)"
dzo 2019-02-07 12:23
Naudokit betkokia slaptazodziu saugykla, tik ne kaspersky! O dar geriau nenaudokit tokios kuri saugo jusus slaptazodzius debesyje. Tas pats lastpass buvo nulauztas pries kelis metus. Geriausia slaptazodziu saugykla, tai atviro kodo saugykla
Pasalietis 2019-02-07 12:40
Kaspersky kurie kuria virusus ir fishina paswordus patarineja... dienos anegdotas.
Hardaxe esi neteisus. Simboliu ivairove stipriai kelia sudetinguma, pilna yra ivairiu slaptazodziu nulauzimo taisykliu ir jei tqvo slaptazodis kad ir password pakartotas 3 kart jis bus nulauastas taip pat greit kaip viena kart password parasytas zodis.
O zodynai nulauzinejant yra iprastas dalykas, pvz pernai čeku imones slaptazodzius su čeku rasmenimis naudojant sha encryptinima nulauze per menesi is 10mln 8mln.
Ir man asmeniskai labiausiai patinka lesspass, nes slaptazodziai niekur nesaugomi tik taisykles tavo galvoje
Eič 2019-02-07 14:07
Įsilaužėlis turėtų žinoti, kad tavo slaptažodis yra vien tik raidės tam, kad galėtų tą išnaudoti. T.y. turėtų fiziškai pamatyti tave vedantį slaptažodį ir sužinoti, kad jame nėra simbolių ar skaičių. Jei yra gaunamas tiesiog HASH'as, tai bruteforsins vistiek su visokiausiais simboliais ir skaičiais. Tokiu atveju papildomas simbolis tik pridės bandymų skaičių.
Pats tingiu prisimint slaptažodžius, tai naudoju Googlo slaptažodžių saugojimo sistemą. Labai patogu, kai pagrindinė naršyklė - Chromas, o telefone OS - Android. Viskas preinstalled. Plius, labai nesitikiu, kad prie tų slaptažodžių kas nors lengvai prieis.
O kadangi reikia prisiminti tik kokius 3 slaptažodžius, dauguma mano slaptažodžių yra random stringų (sudarytų iš simbolių, prie kurių tik per ALT kodus prieisi, skaičių, didžiųjų/mažųjų raidžių, dar neseniai lietuviškas raides pradėjau naudoti). Stengiuosi visur išnaudot tą duotą slaptažodžio ilgio limitą, tačiau kitur tokių neradau, tai ten slaptažodžiai yra virš 100 simbolių Overkill? Taip! Bet jei nesukelia man tai jokių problemų, tai koks skirtumas?
Tommis 2019-02-07 20:14
Tos pačios, 20+ metų senumo, tiesos, jau seniai praradusios savo aktualumą, teisingesnėmis netampa net ir nuolat kartojamos... Didžioji dauguma svetainių nuo "brute force" atakų apsaugotos jau daugybę metų, o "kuo slaptažodis ilgesnis, tuo jis saugesnis" tiesa yra išskirtinai tik "brute force" atveju; atvejais, kai slaptažodžių duomenų bazės pavagiamos pasinaudojant svetainių netobulumais ir jų saugumo spragomis (t.y. kone visi atvejai per pastariuosius 10 metų), vartotojų duomenų neišgelbės jokie super duper slaptažodžiai ar jų saugyklos bei generatoriai. Priešingai, dažnas slaptažodžių kaitaliojimas yra kur kas veiksmingesnė priemonė - visais pavogtais slaptažodžiais pasinaudoti iškart labai sunku, plius juos pavogusieji paprastai patys jais net nesinaudoja, o juos pardavinėja, tad nuo slaptažodžio pavogimo iki jo panaudojimo praeina ne viena ir ne dvi dienos (dažniausiai mėnesiai, o neretai ir metai), tad mano paskyra, apsaugota slaptažodiu "pasakaite1" isliks saugi, jei tik aš nepamiršiu kas mėnesį pakeisti jos slaptažodžio į "pasakaite21", "pasakaite31" ir t.t.
HardAxe 2019-02-07 22:08
Jis turi būti bent 4 ženklų, arba bent jau turėti raidę po skaičiaus.
spėk kokie populiariausi modifikatoriai slaptažodžiam? Turbūt atspėjai, gana kūribingi
* dakabinti vienetą.
* pirma didžioji.
* dakabinti vienženklį skaičių.
* a>@
* s>$
* l > 1
* dakabinti dviženklį skaičių.
* spec simbolis gale.
...
Atk 2019-02-11 19:38
As surasęs į dokumentą slaprtažodžius, nes visų neatsiminsiu. Kur netokia svarbus dalykai, ten nauduoju tuos pačius. O kur svarbesni, ten unikalius ir, kartais juos pamirštu, tada pažiuriu i dokumentą. Facebook paskyrą, skaip paskyrą, yahoo paštą, mail.ru paštą buvo nulaužę, atspėję slaptažodį. Todėl po to sustiprinau, bet darosi užtai pačiam sunku juos įsiminti. Bet nieko vertingo aš neturėjau, tai didelių bėdų nepridarė įsilauždami į mano paskyras. Tik gal per paypal nugvelbė apie 3 dolerius ir tai nesu tikrais dėl to. Gal tiesiog aš pamiršau slaptažodį paypal ir jau negalėjau atstatyti nieko.
Atk 2019-02-11 19:46
Laužėjai naudoja kiek suprantu angliškus žodynus. Ir gali ėvesti kodą, kad @ raidė būtų pakeista į a. Todėl, matau, kad neblogai naudoti lietuviškus žodžius, kad ir be lietuviškų simbolių. Nes laužėjai nenaudoja lietuviškų žodynų, kitaip jiems tektų labai daug žodynų naudot ir tai aplėtintų atpažinimą. Todėl pavyzdiui dogc@tappl3 slaptažodį jie galės atspėti, o suonamasmedis jie neatspės, nenulauž, jiems teks be žodynų naudot begalo daug kombinacijų, kad trūks 1000 metų nulaužimas. O jie dėl lietuvių manau neves lietuviškus žodynus, jiems užteks ir amerikiečių slaptažodžių, kurie nesulyginamai daugiau, turbūt
HardAxe 2019-02-12 09:32
ne tik angliškus. + jeigu tavo slaptažodis ar jo dalis yra nutekėję kažkada kažkur - jis jau bus geram laužimo žodyne.
Netgi jei kokiam puslapyje pasitikrini ar tavo žodžio hašas žinomas, ar tavo slaptažodis geras - turi šansą, kad jis jau įtrauktas į žodyną
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
Daugelis slaptažodžių rekomendacijų - tiesiog nesąmonė? Ką sako saugumo profesionalai, kaip iš tikro sukurti tokį slaptažodį, kad jo nepamirštumėte ir jo nenulaužtų