Hogy a francba adja meg valaki jelszónak azt, hogy "El akarok menni egy Bon Jovi-koncertre" amikor a következő pillanatban a szoftver közli vele, hogy "a jelszónak tartalmaznia kell legalább két számot és legalább két speciális karaktert"?
Megjegezhető jelszó megadása helyett az idióta informatikusok rákényszerítik a szerencsétlent, hogy olyat adjon meg, amit kénytelen felírni valahová, majd mondjuk egy öntapadós cetlin bárki által jól látható helyre felragasztani a monitor szélére...

@munkanélküli informatikus: E1 @k@rok menni 0 Bon Jovi-koncertre
Ezzel csak az a baj, hogy a legtöbb helyen szóközt nem tartalmazhat a jelszó. Éppen ezért biztonságos, mert a hacker se gondol rá, hogy ez éppen egy olyan kib@asz0tt oldal, ahol mégis lehet, ezért nem rakja a brutal force karakterkészletbe.

@munkanélküli informatikus: idióta informatikusokról írsze ezzel a névvel?

Amúgy a jelszó szabályokat nem az informatikusok hanem az infó biztonsági vezetők találják ki.
A házat sem a kőműves tervezi meg.

@munkanélküli informatikus: Elvileg az lenne ennek az értelme, hogy növeli a lehetséges karakterkombinációk számát. És simán adhatsz olyan jelszót, hogy El_akarok_menni_egy_bon_jovi_koncertre_01 amit aztán kombinálhatsz úgy hogy _02, _03... Ezzel együtt szerintem is aránytalanul nagy szopatása a usereknek ahhoz képest amennyivel több karakterkombinációt visznek így be.

@midnight coder: Aztán a telón tapizd be ezt a jelszót... :D
És még mindig nincs benne elég speciális karakter, mert a _ (underscore) nem biztos, hogy elég speciális...

@menkő: "E1 @k@rok menni 0 Bon Jovi-koncertre"

Remélem nem azt akarod mondani, hogy ez olyan jelszó, amit egy átlag felhasználó képes fejben tartani.

@octy: "Amúgy a jelszó szabályokat nem az informatikusok hanem az infó biztonsági vezetők találják ki."

És nálatok a az infó biztonsági vetetők nem informatikusok?

Azt nem értem, hogy miért akar mindenki Bon Jovi koncertre menni?

A kulcsszó (amit magyarul teljességgel helytelenül jelszónak nevezünk) feltörésének nehézségi foka 2 tényezőtől függ:
1. Hányféle karaktert lehet megadni benne?
2. Hány karakter hosszú lehet minimum és maximum?
Ezekből lehet kiszámolni a lehetséges kulcsszavak számát, ami megadja a feltöréshez szükséges időt, egy adott kapacitású kódtörő számítógéppel. Ha a kódtörő gép túl gyors, irgalmatlan sokféle karakterből kell összeállítani az irgalmatlanul hosszú kulcsszót, ami a megjegyezhetetlensége és könnyen eltéveszthetősége miatt biztos kudarchoz vezet a felhasználók részéről.
A kulcsszó karakterbevitelnél az első tényezőt a mechanikus billentyűzet képességei korlátozzák. Vagyis érintőképernyőn akár sokkal-sokkal több karakter is kiválasztható (nincsenek korlátai). Viszont ami az egyik gépen működik, a másikon nem vagy nem úgy. No és melyik karakter kódtáblát használja a kulcsszó kezelő? A második tényezőt szintén érdemes nagyra venni. Könnyen belátható, hogy a minimum: 8, maximum: 16 karakter jóval kevesebb lehetőséget enged meg, mint a minimum: 8, maximum: 20.
Alapesetben a kódtörés azt jelenti, hogy újra meg újra próbálkozik a kódtörő az egyes lehetőségekkel. Ha a beléptető felületen korlátozzuk a sikertelen belépési próbálkozások számát, illetve megnöveljük a két próbálkozás közti várakozási időt, kb. a végtelenségig elnyújthatjuk a feltörési időt. Így máris elég a kevesebb karakter és a rövidebb kulcsszó.

@midnight coder: "Elvileg az lenne ennek az értelme, hogy növeli a lehetséges karakterkombinációk számát."

Gondold végig, hogy az összes jelszóval kapcsolatos biztonsági eset kb hány százalékánál fordul elő, hogy a hacker kezébe kerül a szerveren lévő jelszó hash. Mert minden egyéb esetben teljesen mindegy, hogy 100 ezer vagy 100 milliárd a lehetséges kombinációk száma, hiszen a felhasználói felületről úgyis csak háromszor próbálkozhat. Szerintem elég, ha az új jelszó átmegy egy 1-2 másodpercig tartó szótáras teszten, tehát pl a jelszó nem tartalmazhat ismert szót vagy "szokásos" jelszót (qwertz és társai).

Egy darabig használtam a subcoccinellavigintiquatuorpunctata jelszót (tényleg), de aztán egy idő múlva tele lett vele a hócipőm.

@Elsőszámú Közellenség: miért nem írod be, hogy lucernaböde :P

@munkanélküli informatikus: Az a baj , hogy a szakemberek 99 százaléka nem képes magát beleképzelni egy egyszerű felhasználó bőrébe. Ez nem csak a jelszavakra vonatkozik, de így születnek a minden funkcióval tökéletesen ellátott, ám laikus felhasználók által teljességgel használhatalan felhasználói felületek. (mit pl ez a kommentelő rész, az undorító háttérszíneivel és a fehér háttér előtt oookosan megválasztott majdnemfehér szöveggel, amit dülledt szemmel éppen gépelek :)
Persze léteznek olyan informatikusok az országban, akik képesek a felhasználói szemléletre is, csak azok kevés helyen tartoznak a Főnök rokonságába :)

Pl.: AhfNhrED439O52JH734alfzr ezt várják el mint jelszót? Teljesen jó, csak nincs ember aki megjegyezze. Az a jó jelszó amit meg tudok jegyezni. Pont az.

Én egyszer olvastam egy tanácsot, azóta azt tartom be és nincs kod a jelszó megjegyzésével:

P: Tetszölegesszó.001 és a végére nagybetűvel az oldal első betűje vagy második.
Mindenhol ugyan az a szó és számsor és mégis mindenhol más a jelszó. persze lehet ez más kombinációban is a rendszer a fontos.

@Fődíszpinty: Ezt a módszert én is használom, csak anyni eltéréssel hogy az oldal első 3-4 betűje. Pl blog.hu esetében: blog-Jelszó.001 Kb az egy milliomod része vagyunk ezzel a mentalitással.
Üdv a klubban. Ja csak most a hekkerek tudják a titkot. :D Lebuktunk.

Ne olyan, mint amilyet a hacker mond!

Szerintem egyszerűbb, és legalább ennyire hatásos ha általunk biztosan ismert szavakat és számokat keverünk, de szótagonként, vagy betűnként.
Például: Kovács János 1973? lesz így Ko1Já9vá7no3cs?, de ezt még lehet tovább dúsítani még pár számmal, szóval, esetleg visszafelé írva, és ez ettől még lehet néhány egyszerű szó és szám.
Elsőre nem néz ki egyszerűnek, pedig hamar meg lehet szokni, elfelejteni meg nem, ha ismertek az összetevők.
Nekem bevált.

Az is hülye, aki olyan jelszót választ, mint amilyet egy hacker akar. Egy értelmes szavakból képzett mondat megfejtéséhez például csak egy szótárat kell végig kombinálni. Ha nincs benne nagyon egzotikus szó, és a hacker-program a szavakat mondjuk frekvencia szerint veszi sorba, akkor lehet sikere.

@morph on deer: "Ko1Já9vá7no3cs". Ja, csak nehéz megjegyezni a mintát, és elfelejtheted.

@citrix: "Az a jó jelszó amit meg tudok jegyezni. "

Tehát estedeben 123456:)

Most már a kis/nagybetű, szám, spéci karakter mellett olyan kitétel is van több helyen, hogy ne szerepeljen benne személyes adat (pl. neved, vagy születésnap, stb.) de egy angol honlapon már olyan is szembejött, hogy SEMMILYEN FELISMERHETŐ SZÓT nem tartalmazhat. Na ezt jegyezd meg!

Kérdésem az, hogy az egyre nyakatekertebb jelszavak helyett miért nem a szerver oldalon védekeznek??? Miért nem lehet olyan szűrőt berakni, hogy IP címtől és földrajzi helytől függetlenül egy fiókhoz egy órán belül 10-szer lehet próbálkozni, egy napon belül max. 50-szer és a próbálkozások között el kell telnie 10 másodpercnek. Ez úgy lelassítaná a próbálkozásos feltörés sebességét, hogy visszatérhetnénk a rövidebb, egyszerűbb jelszavakhoz, hiszen egy 3-jegyű szám megfejtése is hetekbe telne. Miért nincs ilyen védelem?

@munkanélküli informatikus: Konkrétan megtörtént velem az egyik bankban, hogy olyan spéci jelszót kellett választanom, amit fel kellett írnom a telefonba. Mondtam a muksónak, hogy ettől lesz ám rohadt biztonságos ez az egész.

Azzal mi a helyzet, hogy minden honlapra külön jelszót kellene kitalálni, majd azt három havonta cserélni??? Akármilyen karaktersort találok ki, lehetetlen fejben tartani őket, majd lecserélni őket. Sokszor már automatikusan az elfelejtett jelszó opciót nyomom gondolkodás nélkül.

Használhatóság szempontjából az a jó jelszó, amit könnyű megjegyezni. Biztonság szempontjából az, amit nehéz kitalálni. Ez a két feltétel egymásnak általában ellentmond. Ráadásul ugye a jelszavak újrahasznosítása is ellenjavallt, mert ha egy helyen kiszivárog, rögtön mindenhez hozzáférhet a támadó. Amennyi online szolgáltatást manapság használunk, minimum több tucat egyedi jelszó fejben tartására lenne szüksége mindenkinek, ami hát valljuk be, nem várható el még egy zsenitől sem.

A jelszó mint azonosítás-igazoló módszer sok sebből vérzik. Ideális esetben felváltja majd valami más: biometrikus azonosítás, hardveres kriptográfiai kulcsok, ilyesmi. Addig meg jó kompromisszum egy jelszókezelő, amit a poszt is említ. Ezek közül szerintem a Bitwarden viszi a prímet (nyílt forráskód, kliens oldali titkosítás, olcsó Premium előfizetés).

@wrstjnethn: nem fedeztél fel semmit, te kis idióta. a legtöbb oldalon van ilyen beállítás. a hackerek valószínűleg sok IP-címről és sok accountot támadnak.

@wrstjnethn: fent van egy csomó megoldás, kereséssel egy csomó megoldást találhatsz erre, miért kérdezel ilyen szimpla hülyeségeket?!

@wrstjnethn: fent van egy csomó megoldás, kereséssel egy csomó megoldást találhatsz erre, miért kérdezel ilyen szimpla hülyeségeket?!

@Hasdrubal:
"nem fedeztél fel semmit" én csak kérdeztem, ha nem tűnt volna fel, te viszont választ nem adtál, csak fingottál ide valamit.

"te kis idióta" ez de frappáns és ügyes volt.

"...sok IP-címről és sok accountot támadnak." Akkor most lassan írom le, mert látom nehezen olvasol. Nem érdekel melyik IP címről, nem érdekel hány accountot támadnak. Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. Mennyi idő akkor egy három számjegyű szám kitalálása?

@wrstjnethn: 3 7

Nekem mindnholaz a jelszavam, hogy legyetek. Szerintem nagyon jó.
Például a hackerek nem tudják, hogy ez azt jelenti hogy legyetek, vagy azt, hogy legyetek és összekeveri a kettőt. Mire rájön, hogy melyikre gondoltam, már a másikra gondolok.

@wrstjnethn:

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

valóban megjegyezhető jelszó kell, egyszerű. vegyél egy ismert szót, egy ismert dátumot és egy speciális karaktert.
pl:
kutyád neve: bogancs
születési éved: 1982
spec. karakter: *

B1o9G8a2N*cS

minden másodikra illesztd be a dátumot és a speciális karaktert és kész a nehéz, mégis tudod jelszó ;)

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@Hasdrubal: Látom nem sikerült átütnöm a kis téglafalat az agyadban. Felejtsd már el, hogy hány account van, teljesen irreleváns. Tegyük fel, van egy db. account. Azt hónapokba kerül feltörni, ha van időkorlát és egy közepes jelszóval védett. Namármost ha sokáig tart próbálkozni, fennáll a veszély, hogy közben megváltoztatom és kezdhetnék elölről, tehát rohadt nehéz feltörni. Ha sok account van, akkor annyi a különbség, hogy miután az egyiknél kifutottak aznapra a lehetőségekből, akkor próbálkozhatnak a következőnél, de ez nem befolyásolja, hogy egy accountot mennyire nehéz feltörni.

@Erinaceus: teljesen egyedi és megjegyezhető, ha úgy készítesz jelszót, ahigy lentebb leirtam, plusz hozzátehetsz site emlékeztetőt is B1o9G8a2N*cS_blogponthu kell ennél jobb? ;)

@Tamás Györfi: es ha nincs kutyam?

@Tamás Györfi: Elvileg minden honlapra külön jelszót javasolnak és azt három havonta változtatni. Arra van recept?

@Tamás Györfi: Annyi szépséghibája van a javaslatodnak, hogy ha csak egyszer is meg kell valahol változtatnod (mert elfelejtetted hogy _blogponthu helyett _bloghu volt az utótag mondjuk, vagy mert feltörték az oldalt), akkor ki kell találnod egy újat, ami már nem fog tökéletesen megfelelni az egyszerű szabálynak. Innentől vagy minden egyes helyen jelszót változtatsz egy-egy ilyen alkalommal, vagy az évek során kialakul 4-5 különböző mintázat amit használsz, és minden belépéskor agyalni kell hogy az adott oldalon vajon melyiket használtad.

@legyetek: Ez jó volt :D

@Hasdrubal:
Ha sok van belőle, akkor tényleg.
De ha abból indulsz ki, hogy nagymutter neve + kocsim rendszáma + kutyám neve, stb., akkor már nem annyira bonyolult, szótagolni meg a legtöbben azért tudunk.

Én főleg az elvet akartam megosztani, miszerint akár két tökegyszerű szót összekeverve is lehet egészen kacifántos kódszavakhoz jutni.

@Fődíszpinty: Ezért azért szar módszer, mert ha buksz egy jelszót, onnan a többi megfejtése már gyerekjáték.

@qwertzu: Mivel egy robot végzi a jelszavak pörgetését, nem valószínű, hogy utána egy muksó leáll nyomozni, hogy honnan is jött az a jelszó. Szerintem a feltöréseket ezerszámra bérmunkában végzik, az eredményt eladják jó pénzért, nem kezdik el nézegeti meg vizsgálni a jelszavakat.

@wrstjnethn: "Kérdésem az, hogy az egyre nyakatekertebb jelszavak helyett miért nem a szerver oldalon védekeznek???"

Vannak olyan védelmek is, amiket te írsz, de ezek a módszerek már ahhoz kellenek, amikor a legrosszabb eset bekövetkezik, és valaki megszerzi a jelszó adatbázist.

@wrstjnethn: ühm. De, igen. És szintén automatikusan, emberi közbeavatkozás nélkül.

@wrstjnethn: Talán a negyedéveket hozzáteheted 2020_01 2020_02
2020_03 2020_04 így meg tudod jegyezni a 3 havonta változót. Csak ötletelgetek :)

@Erinaceus: végül is nálam ez elég jól működik hosszú idő óta, amennyiben változtatni kell, változtatsz a szavakon és a dátumokon,
bela, 0214, #, B0e2L1a4#_blogponthu_2020_01 :D

@Tamás Györfi: @wrstjnethn:
A megoldás amúgy az, hogy megjegyzel kettő jelszót.

Az egyik egy tetszőleges internetes tárhelyszolgáltató (pl gmail), a másik meg egy tetszőleges jelszókezelő program (pl. KeePass) adatfájljának jelszava.

Minden más jelszót a programban tárolsz, ami 32 karakteres random jelszavakat generál neked minden szolgáltatóhoz külön külön.

Na annak a két jelszónak kell hosszúnak de megjegyezhetőnek lennie.

@wrstjnethn: Tökéletesen igazad van! Barmokkal minek vitazol?

Többszínű azonosítás a megoldás. Jelszóval belepsz, aztán mobilra kapsz egy kódot.... Esetleg mailben..

@antisocialnetwork: Fogadjunk, hogy lesz aki kipróbálja a "legyetek" jelszót az accountomon (-::

@qwertzu: Nem vagyok szakértő, de biztos, hogy jó megoldás a jelszót egy harmadik félnél tárolni? Nekem kicsit visszásnak tűnik.

Rohadtul mindegy milyen a jelszó, a brute force-nak vannak előfeltételei, gyakorlatilag már sehol sem használható.
Ha valaki fontos jelszót akar megszerezni arra vannak más módszerek, ami ellen pont nem véd az, hogy a jelszó milyen bonyolult.

@wrstjnethn: Harmadik félnél csak egy titkosított adatfájlt tárolsz a jelszókezelők esetében. A "mesterjelszó" segítségével a géped titkosít, a szolgáltató szerverére sosem kerülnek fel olvasható formában a jelszavaid. A "mesterjelszó" ismerete nélkül a felhőben tárolt adat nem jó semmire.

@Tamás Györfi: A dátumokat hogy jegyzed meg? Mert 1 db változtatás még oké, de ha mondjuk 20 különböző jelszót változtatsz meg 5 év alatt (Facebook, Google, Microsoft, Ügyfélkapu, blogponthu, random webshopok, égtudja...) akkor a 20 különböző dátumot hogyan társítod "egyszerűen" fejben a 20 különböző szolgáltatáshoz?

@qwertzu: Egészen addig, amíg azt a site-t meg nem törik és így hozzájutnak a mesterjelszóhoz, amivel a többi is jön.

@wrstjnethn: Ebben az a zseniális, hogy amit bevezetne valaki egy IP cím független kitiltást 10 sikertelen próbálkozás után, akkor azt vennéd észre, hogy megint nem tudsz belépni az adott rendszerbe és valószínűleg még értesítést sem kapsz az okáról, hiszen nem szoktuk a rosszfiúknak megmondani, hogy miért tiltjuk ki őket.

@igazi hős: Mondjuk ez igaz, erre nem is gondoltam.

@kalbász: A site megtörésével csak egy titkosított fájlhoz jutnak hozzá.

Egyszeru. Offline butatelefonon tarolni a jelszavakat. Igy aztan ki lehet talalni barmifele 23f4FSDF32324ffZS IdiOt/\ yelszavat.
Nalam is bejott, egeszen addig, amig a kajak hatuljaval a stegrol bele nem loktem tobbek kozott a butatelefont is a Mosoni Dunaba...:DD
Azota is allitgatom vissza a jelszavaimat mindenhol, pedig ennek vagy 5 honapja....

@Fődíszpinty: Én is hasonló elven alapulóakat használok, csak magam találtam ki. :)

x

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

Na úgy látszik, beakadt valakinek a lemez...

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

@wrstjnethn: cégben van 6 jelszavam és mindegyik speciális beállításokat követel. Ráadásul mind 3 havonta lejár (természetesen nem egy időben). Ráadásul ebből 2 olyan ahol az elmúlt 6 jelszó nem lehet! Tehát nem lehet oda vissza ugrálni.
Na ennek az az oka, hogy 10ből 10 embernek a cégben fel van írva az összes jelszava a telefonba sima notepadba...

A lófaszt a kedves hekker seggébe.
Ha egy oldal backenden enged egymillió szájbabaszott próbálkozást, akkor a sysadmint páros lábbal kéne kikúrni a gecibe, kaszáljon kekszet, ne hitelesítő rendszert fejlesszen.
Ha az oldal nem engedne háromnál többször próbálkozni, akkor nem kéne sem baszomhosszú, sem isten faszával is megtűzdelt jelszó.
Az meg már csak hab a tortán, hogy ki a büdös kurva anyjának képzeli már magát egy jelentéktelen, isten háta mögötti weboldal, hogy megmondja nekem milyen jelszót használjak? Kurva anyád, annyit ér nálad a bejelentkezésem, hogy szerintem a hozzá megfelelő jelszó az, hogy "a". Mennyél faszomba.

Ehelyett meg mi van? Kibaszott káosz, meg jűzer szopatása.

Ja, és jegyezzük meg a nevét, ez egyetlen fő faszkalapnak köszönhető:
William Burr
Ha egyszer találkozok vele, nekifutásból rúgom fel a heréit a torkába.

@Hasdrubal: kösz az ötletet. Szerinted nem gondoltam rá? 1 órán belül jött a compliance check email, hogy ilyen applikációt tilos telepíteni. 24 órám van törölni vagy factory resetelik a telefonom.

Látom gendermatyi itt is szabadon garázdálkodhat, ez a tipikus libsi kettős mérce.

@odamondó: Hát, akinek nem telik saját telefonra, az így jár. Persze jó dolog a céges alma, lehet mutogatni, de kell mellé egy használható telefon.

@igazi hős: van jó telefonom privát a céges szutyok iphone mellett, de nem fogom céges dolgokra használni. Ha ezt akarják akkor tároljuk notepadban a jelszavakat.

@Hasdrubal: már panaszkodtak sokan de senkit sem érdekel. Attól függ milyen departmentben vagy. A legtöbb embernek lesz 1 max 2. Nálunk van ilyen agyhalál, hogy 6.

@Bambano: Bonyolult, nem tudtam megjegyezni. :)

A szerves és szervetlen kémia rengeteg jelszót kínál, ami jól megjegyezhető. Például a dolomit CaMgC2O6. Etilacetát C2H5COOCH3 - ha nem kötelező a kisbetű, plutónium benzoát C6H5COOPu, glaubersó Na2SO4H20O10 Még ezekhez hozzáteszel egy spéci karaktert esetleg és küzdjenek vele a hackerek.

@KRESZ idióták: Ő Brendel Matyi. Ha felidegesíted, mindjárt elkezdi szétbaszni ezt a posztot is.

Szódabikarbóna NaHCO3#

Nátrium cézium foszfát NaCsPO4$

@KRESZ idióták: "A srácnak teljesen igaza van: szerver oldalon lehetne a legtöbb ilyen védelmet megvalósítani, a hash illetéktelen kézbe jutása ellen meg egy erős hash+jekszavanként változó "sózás" elég kellene, hogy legyen."

Az erős hash nem véd meg, ha gyenge a jelszó. A sózás is csak arra jó, hogy minden felhasználónál előről kell kezdeni a hashek generálását. De ha gyenge a jelszó, akkor nagyon hamar megtalálják.

@Bobby Newmark: "Ha az oldal nem engedne háromnál többször próbálkozni, akkor nem kéne sem baszomhosszú, sem isten faszával is megtűzdelt jelszó."

Nincs olyan szerveroldali védelem, ami a jelszó tábla kikerülése esetén véd, csak ha megkövetelik a normális jelszavakat.

@KRESZ idióták: Ellenben normál szakértők szerint ez egy teljesen jó jelszó.

Pl:
www.my1login.com/resources/password-strength-test/

Voltak már ilyen kikerült jelszótáblák, ahol rendesen meg volt csinálva a dolog, a jelszavak tekintélyes része törhető volt. Password123, 123456,... társai. A te példád nem lett volna atörhetők között.

@KRESZ idióták: Egy hétig tömték az agyamba a céges security továbbképzésen az okosságot, türhetően ki vagyok művelve a témából. A tudomány aktuális állása szerint a hosszú jelszó a jó jelszó, és password helyett a passphrase az igazi, abban az esetben, ha fejben tartott jelszavakról beszülönk.

Az accountot amúgy nem szokás tiltani, az támadási felület lenne*, ehelyett pl. captcha challenge, a 3. után.

*pl. 1 perc alatt le lehetne tiltatni a teljes magyar facebookot.

A számok megköveteléséne nem növeli a jelszó erősségét, mert az emberek a végére basznak egy 1 vagy 123-t a jelszónak.

@qwertzu: bloggerünk, ha hülyeség fájna, vonyítana...

Persze az sem kizárt, hogy ő a brendelmatyi és azért maradt itt a mocsok nagyja... :D
Az ilyen idióta cenzorokat el kéne tiltani a netzől.

Arról nem beszélve, hogy ha valamihez nem értesz, akkor ne írj blogot róla! :DDD

Szumóbirkózók neveit kell keverni. Ebben sportban jó ha 1millából egy ember otthon van. De nem ajánlom senkinek, mert egy nevet nehéz megjegyezni, összekeverve meg pláne.