Írolvasgondol

Göbölyös N. László blogja

Milyen legyen a jó jelszó? Megmondja egy profi hacker

maintenance-password-policies-blog_0.jpg

Ma már szinte minden tevékenységünkhöz a banki ügyintézéstől a baráti csevelyig internetet, okostelefont használunk, saját jelszóval a belépéshez. És ezek a jelszavak egyre könnyebben dekódolhatók. Ezért fontos egy bonyolultat kitalálni, még akkor is, ha nehéz fejben tartani – írja a Business Insider.

Tökéletes password nem létezik – mondja Etoy Maor, az IBM biztonsági tanácsadója, aki pályáját hackerként kezdte. Létezik azonban olyan, amelyet a hackerek nehezen fejtenek meg, a tulajdonos viszont meg tud jegyezni, ez a „passphrase”, azaz egy egész mondat. Kicsit úgy, mint ahogyan régi filmekben kémek találkoztak, és csak akkor bíztak meg egymásban, ha az egyikük mondatára a másik szintén egy mondattal válaszolt. Maor szerint például jó passphrase lehet a következő: „El akarok menni egy Bon Jovi-koncertre”. Egy ilyennek a megfejtése még egy számítógépnek is időbe telik, mert rengeteg variációs lehetőséget kínál. De vannak ma már olyan programok is, amellyel a számítógépünkre bízhatjuk a megfelelő jelszó kialakítását, például a LastPass, vagy a 1Password. Ezek képesek összetett jelszavakat alkotni, és általuk automatikus belépést biztosítani az oldalainkra. Így lehet elkerülni például azt a tipikus hibát, hogy, a könnyebb megjegyezhetőség érdekében, több oldalon is ugyanazt a jelszót alkalmazzuk.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

munkanélküli informatikus 2020.09.11. 12:03:51

Hogy a francba adja meg valaki jelszónak azt, hogy "El akarok menni egy Bon Jovi-koncertre" amikor a következő pillanatban a szoftver közli vele, hogy "a jelszónak tartalmaznia kell legalább két számot és legalább két speciális karaktert"?
Megjegezhető jelszó megadása helyett az idióta informatikusok rákényszerítik a szerencsétlent, hogy olyat adjon meg, amit kénytelen felírni valahová, majd mondjuk egy öntapadós cetlin bárki által jól látható helyre felragasztani a monitor szélére...

menkő 2020.09.11. 12:47:15

@munkanélküli informatikus: E1 @k@rok menni 0 Bon Jovi-koncertre
Ezzel csak az a baj, hogy a legtöbb helyen szóközt nem tartalmazhat a jelszó. Éppen ezért biztonságos, mert a hacker se gondol rá, hogy ez éppen egy olyan kib@asz0tt oldal, ahol mégis lehet, ezért nem rakja a brutal force karakterkészletbe.

octy 2020.09.11. 12:51:55

@munkanélküli informatikus: idióta informatikusokról írsze ezzel a névvel?

Amúgy a jelszó szabályokat nem az informatikusok hanem az infó biztonsági vezetők találják ki.
A házat sem a kőműves tervezi meg.

midnight coder 2020.09.11. 12:57:58

@munkanélküli informatikus: Elvileg az lenne ennek az értelme, hogy növeli a lehetséges karakterkombinációk számát. És simán adhatsz olyan jelszót, hogy El_akarok_menni_egy_bon_jovi_koncertre_01 amit aztán kombinálhatsz úgy hogy _02, _03... Ezzel együtt szerintem is aránytalanul nagy szopatása a usereknek ahhoz képest amennyivel több karakterkombinációt visznek így be.

Serény Vélemény 2020.09.11. 13:07:29

@midnight coder: Aztán a telón tapizd be ezt a jelszót... :D
És még mindig nincs benne elég speciális karakter, mert a _ (underscore) nem biztos, hogy elég speciális...

munkanélküli informatikus 2020.09.11. 13:28:50

@menkő: "E1 @k@rok menni 0 Bon Jovi-koncertre"

Remélem nem azt akarod mondani, hogy ez olyan jelszó, amit egy átlag felhasználó képes fejben tartani.

munkanélküli informatikus 2020.09.11. 13:30:23

@octy: "Amúgy a jelszó szabályokat nem az informatikusok hanem az infó biztonsági vezetők találják ki."

És nálatok a az infó biztonsági vetetők nem informatikusok?

CM2131 2020.09.11. 13:32:10

Azt nem értem, hogy miért akar mindenki Bon Jovi koncertre menni?

steery 2020.09.11. 13:50:21

A kulcsszó (amit magyarul teljességgel helytelenül jelszónak nevezünk) feltörésének nehézségi foka 2 tényezőtől függ:
1. Hányféle karaktert lehet megadni benne?
2. Hány karakter hosszú lehet minimum és maximum?
Ezekből lehet kiszámolni a lehetséges kulcsszavak számát, ami megadja a feltöréshez szükséges időt, egy adott kapacitású kódtörő számítógéppel. Ha a kódtörő gép túl gyors, irgalmatlan sokféle karakterből kell összeállítani az irgalmatlanul hosszú kulcsszót, ami a megjegyezhetetlensége és könnyen eltéveszthetősége miatt biztos kudarchoz vezet a felhasználók részéről.
A kulcsszó karakterbevitelnél az első tényezőt a mechanikus billentyűzet képességei korlátozzák. Vagyis érintőképernyőn akár sokkal-sokkal több karakter is kiválasztható (nincsenek korlátai). Viszont ami az egyik gépen működik, a másikon nem vagy nem úgy. No és melyik karakter kódtáblát használja a kulcsszó kezelő? A második tényezőt szintén érdemes nagyra venni. Könnyen belátható, hogy a minimum: 8, maximum: 16 karakter jóval kevesebb lehetőséget enged meg, mint a minimum: 8, maximum: 20.
Alapesetben a kódtörés azt jelenti, hogy újra meg újra próbálkozik a kódtörő az egyes lehetőségekkel. Ha a beléptető felületen korlátozzuk a sikertelen belépési próbálkozások számát, illetve megnöveljük a két próbálkozás közti várakozási időt, kb. a végtelenségig elnyújthatjuk a feltörési időt. Így máris elég a kevesebb karakter és a rövidebb kulcsszó.

munkanélküli informatikus 2020.09.11. 13:53:16

@midnight coder: "Elvileg az lenne ennek az értelme, hogy növeli a lehetséges karakterkombinációk számát."

Gondold végig, hogy az összes jelszóval kapcsolatos biztonsági eset kb hány százalékánál fordul elő, hogy a hacker kezébe kerül a szerveren lévő jelszó hash. Mert minden egyéb esetben teljesen mindegy, hogy 100 ezer vagy 100 milliárd a lehetséges kombinációk száma, hiszen a felhasználói felületről úgyis csak háromszor próbálkozhat. Szerintem elég, ha az új jelszó átmegy egy 1-2 másodpercig tartó szótáras teszten, tehát pl a jelszó nem tartalmazhat ismert szót vagy "szokásos" jelszót (qwertz és társai).

Elsőszámú Közellenség 2020.09.11. 14:10:15

Egy darabig használtam a subcoccinellavigintiquatuorpunctata jelszót (tényleg), de aztán egy idő múlva tele lett vele a hócipőm.

Bambano 2020.09.11. 14:15:29

@Elsőszámú Közellenség: miért nem írod be, hogy lucernaböde :P

munkanélküli informatikus 2020.09.11. 14:22:42

@munkanélküli informatikus: Az a baj , hogy a szakemberek 99 százaléka nem képes magát beleképzelni egy egyszerű felhasználó bőrébe. Ez nem csak a jelszavakra vonatkozik, de így születnek a minden funkcióval tökéletesen ellátott, ám laikus felhasználók által teljességgel használhatalan felhasználói felületek. (mit pl ez a kommentelő rész, az undorító háttérszíneivel és a fehér háttér előtt oookosan megválasztott majdnemfehér szöveggel, amit dülledt szemmel éppen gépelek :)
Persze léteznek olyan informatikusok az országban, akik képesek a felhasználói szemléletre is, csak azok kevés helyen tartoznak a Főnök rokonságába :)

citrix 2020.09.11. 14:40:34

Pl.: AhfNhrED439O52JH734alfzr ezt várják el mint jelszót? Teljesen jó, csak nincs ember aki megjegyezze. Az a jó jelszó amit meg tudok jegyezni. Pont az.

Fődíszpinty 2020.09.11. 14:49:47

Én egyszer olvastam egy tanácsot, azóta azt tartom be és nincs kod a jelszó megjegyzésével:

P: Tetszölegesszó.001 és a végére nagybetűvel az oldal első betűje vagy második.
Mindenhol ugyan az a szó és számsor és mégis mindenhol más a jelszó. persze lehet ez más kombinációban is a rendszer a fontos.

Privateer 2020.09.11. 15:08:37

@Fődíszpinty: Ezt a módszert én is használom, csak anyni eltéréssel hogy az oldal első 3-4 betűje. Pl blog.hu esetében: blog-Jelszó.001 Kb az egy milliomod része vagyunk ezzel a mentalitással.
Üdv a klubban. Ja csak most a hekkerek tudják a titkot. :D Lebuktunk.

2020.09.11. 15:10:07

Ne olyan, mint amilyet a hacker mond!

morph on deer 2020.09.11. 15:11:21

Szerintem egyszerűbb, és legalább ennyire hatásos ha általunk biztosan ismert szavakat és számokat keverünk, de szótagonként, vagy betűnként.
Például: Kovács János 1973? lesz így Ko1Já9vá7no3cs?, de ezt még lehet tovább dúsítani még pár számmal, szóval, esetleg visszafelé írva, és ez ettől még lehet néhány egyszerű szó és szám.
Elsőre nem néz ki egyszerűnek, pedig hamar meg lehet szokni, elfelejteni meg nem, ha ismertek az összetevők.
Nekem bevált.

2020.09.11. 15:14:09

Az is hülye, aki olyan jelszót választ, mint amilyet egy hacker akar. Egy értelmes szavakból képzett mondat megfejtéséhez például csak egy szótárat kell végig kombinálni. Ha nincs benne nagyon egzotikus szó, és a hacker-program a szavakat mondjuk frekvencia szerint veszi sorba, akkor lehet sikere.

2020.09.11. 15:15:11

@morph on deer: "Ko1Já9vá7no3cs". Ja, csak nehéz megjegyezni a mintát, és elfelejtheted.

2020.09.11. 15:16:39

@citrix: "Az a jó jelszó amit meg tudok jegyezni. "

Tehát estedeben 123456:)

wrstjnethn 2020.09.11. 15:28:51

Most már a kis/nagybetű, szám, spéci karakter mellett olyan kitétel is van több helyen, hogy ne szerepeljen benne személyes adat (pl. neved, vagy születésnap, stb.) de egy angol honlapon már olyan is szembejött, hogy SEMMILYEN FELISMERHETŐ SZÓT nem tartalmazhat. Na ezt jegyezd meg!

Kérdésem az, hogy az egyre nyakatekertebb jelszavak helyett miért nem a szerver oldalon védekeznek??? Miért nem lehet olyan szűrőt berakni, hogy IP címtől és földrajzi helytől függetlenül egy fiókhoz egy órán belül 10-szer lehet próbálkozni, egy napon belül max. 50-szer és a próbálkozások között el kell telnie 10 másodpercnek. Ez úgy lelassítaná a próbálkozásos feltörés sebességét, hogy visszatérhetnénk a rövidebb, egyszerűbb jelszavakhoz, hiszen egy 3-jegyű szám megfejtése is hetekbe telne. Miért nincs ilyen védelem?

wrstjnethn 2020.09.11. 15:30:28

@munkanélküli informatikus: Konkrétan megtörtént velem az egyik bankban, hogy olyan spéci jelszót kellett választanom, amit fel kellett írnom a telefonba. Mondtam a muksónak, hogy ettől lesz ám rohadt biztonságos ez az egész.

wrstjnethn 2020.09.11. 15:33:28

Azzal mi a helyzet, hogy minden honlapra külön jelszót kellene kitalálni, majd azt három havonta cserélni??? Akármilyen karaktersort találok ki, lehetetlen fejben tartani őket, majd lecserélni őket. Sokszor már automatikusan az elfelejtett jelszó opciót nyomom gondolkodás nélkül.

Erinaceus 2020.09.11. 15:36:18

Használhatóság szempontjából az a jó jelszó, amit könnyű megjegyezni. Biztonság szempontjából az, amit nehéz kitalálni. Ez a két feltétel egymásnak általában ellentmond. Ráadásul ugye a jelszavak újrahasznosítása is ellenjavallt, mert ha egy helyen kiszivárog, rögtön mindenhez hozzáférhet a támadó. Amennyi online szolgáltatást manapság használunk, minimum több tucat egyedi jelszó fejben tartására lenne szüksége mindenkinek, ami hát valljuk be, nem várható el még egy zsenitől sem.

A jelszó mint azonosítás-igazoló módszer sok sebből vérzik. Ideális esetben felváltja majd valami más: biometrikus azonosítás, hardveres kriptográfiai kulcsok, ilyesmi. Addig meg jó kompromisszum egy jelszókezelő, amit a poszt is említ. Ezek közül szerintem a Bitwarden viszi a prímet (nyílt forráskód, kliens oldali titkosítás, olcsó Premium előfizetés).

2020.09.11. 15:40:36

@wrstjnethn: nem fedeztél fel semmit, te kis idióta. a legtöbb oldalon van ilyen beállítás. a hackerek valószínűleg sok IP-címről és sok accountot támadnak.

2020.09.11. 15:41:32

@wrstjnethn: fent van egy csomó megoldás, kereséssel egy csomó megoldást találhatsz erre, miért kérdezel ilyen szimpla hülyeségeket?!

2020.09.11. 15:42:01

@wrstjnethn: fent van egy csomó megoldás, kereséssel egy csomó megoldást találhatsz erre, miért kérdezel ilyen szimpla hülyeségeket?!

wrstjnethn 2020.09.11. 15:48:25

@Hasdrubal:
"nem fedeztél fel semmit" én csak kérdeztem, ha nem tűnt volna fel, te viszont választ nem adtál, csak fingottál ide valamit.

"te kis idióta" ez de frappáns és ügyes volt.

"...sok IP-címről és sok accountot támadnak." Akkor most lassan írom le, mert látom nehezen olvasol. Nem érdekel melyik IP címről, nem érdekel hány accountot támadnak. Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. Mennyi idő akkor egy három számjegyű szám kitalálása?

legyetek 2020.09.11. 15:53:34

Nekem mindnholaz a jelszavam, hogy legyetek. Szerintem nagyon jó.
Például a hackerek nem tudják, hogy ez azt jelenti hogy legyetek, vagy azt, hogy legyetek és összekeveri a kettőt. Mire rájön, hogy melyikre gondoltam, már a másikra gondolok.

2020.09.11. 15:53:51

@wrstjnethn:

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

Tamás Györfi 2020.09.11. 15:54:40

valóban megjegyezhető jelszó kell, egyszerű. vegyél egy ismert szót, egy ismert dátumot és egy speciális karaktert.
pl:
kutyád neve: bogancs
születési éved: 1982
spec. karakter: *

B1o9G8a2N*cS

minden másodikra illesztd be a dátumot és a speciális karaktert és kész a nehéz, mégis tudod jelszó ;)

2020.09.11. 15:55:14

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

wrstjnethn 2020.09.11. 15:58:52

@Hasdrubal: Látom nem sikerült átütnöm a kis téglafalat az agyadban. Felejtsd már el, hogy hány account van, teljesen irreleváns. Tegyük fel, van egy db. account. Azt hónapokba kerül feltörni, ha van időkorlát és egy közepes jelszóval védett. Namármost ha sokáig tart próbálkozni, fennáll a veszély, hogy közben megváltoztatom és kezdhetnék elölről, tehát rohadt nehéz feltörni. Ha sok account van, akkor annyi a különbség, hogy miután az egyiknél kifutottak aznapra a lehetőségekből, akkor próbálkozhatnak a következőnél, de ez nem befolyásolja, hogy egy accountot mennyire nehéz feltörni.

Tamás Györfi 2020.09.11. 16:00:58

@Erinaceus: teljesen egyedi és megjegyezhető, ha úgy készítesz jelszót, ahigy lentebb leirtam, plusz hozzátehetsz site emlékeztetőt is B1o9G8a2N*cS_blogponthu kell ennél jobb? ;)

wrstjnethn 2020.09.11. 16:05:50

@Tamás Györfi: Elvileg minden honlapra külön jelszót javasolnak és azt három havonta változtatni. Arra van recept?

Erinaceus 2020.09.11. 16:10:21

@Tamás Györfi: Annyi szépséghibája van a javaslatodnak, hogy ha csak egyszer is meg kell valahol változtatnod (mert elfelejtetted hogy _blogponthu helyett _bloghu volt az utótag mondjuk, vagy mert feltörték az oldalt), akkor ki kell találnod egy újat, ami már nem fog tökéletesen megfelelni az egyszerű szabálynak. Innentől vagy minden egyes helyen jelszót változtatsz egy-egy ilyen alkalommal, vagy az évek során kialakul 4-5 különböző mintázat amit használsz, és minden belépéskor agyalni kell hogy az adott oldalon vajon melyiket használtad.

morph on deer 2020.09.11. 16:15:24

@Hasdrubal:
Ha sok van belőle, akkor tényleg.
De ha abból indulsz ki, hogy nagymutter neve + kocsim rendszáma + kutyám neve, stb., akkor már nem annyira bonyolult, szótagolni meg a legtöbben azért tudunk.

Én főleg az elvet akartam megosztani, miszerint akár két tökegyszerű szót összekeverve is lehet egészen kacifántos kódszavakhoz jutni.

qwertzu 2020.09.11. 16:25:29

@Fődíszpinty: Ezért azért szar módszer, mert ha buksz egy jelszót, onnan a többi megfejtése már gyerekjáték.

wrstjnethn 2020.09.11. 16:29:30

@qwertzu: Mivel egy robot végzi a jelszavak pörgetését, nem valószínű, hogy utána egy muksó leáll nyomozni, hogy honnan is jött az a jelszó. Szerintem a feltöréseket ezerszámra bérmunkában végzik, az eredményt eladják jó pénzért, nem kezdik el nézegeti meg vizsgálni a jelszavakat.

qwertzu 2020.09.11. 16:30:20

@wrstjnethn: "Kérdésem az, hogy az egyre nyakatekertebb jelszavak helyett miért nem a szerver oldalon védekeznek???"

Vannak olyan védelmek is, amiket te írsz, de ezek a módszerek már ahhoz kellenek, amikor a legrosszabb eset bekövetkezik, és valaki megszerzi a jelszó adatbázist.

qwertzu 2020.09.11. 16:31:28

@wrstjnethn: ühm. De, igen. És szintén automatikusan, emberi közbeavatkozás nélkül.

Tamás Györfi 2020.09.11. 16:38:01

@wrstjnethn: Talán a negyedéveket hozzáteheted 2020_01 2020_02
2020_03 2020_04 így meg tudod jegyezni a 3 havonta változót. Csak ötletelgetek :)

Tamás Györfi 2020.09.11. 16:41:28

@Erinaceus: végül is nálam ez elég jól működik hosszú idő óta, amennyiben változtatni kell, változtatsz a szavakon és a dátumokon,
bela, 0214, #, B0e2L1a4#_blogponthu_2020_01 :D

qwertzu 2020.09.11. 16:42:44

@Tamás Györfi: @wrstjnethn:
A megoldás amúgy az, hogy megjegyzel kettő jelszót.

Az egyik egy tetszőleges internetes tárhelyszolgáltató (pl gmail), a másik meg egy tetszőleges jelszókezelő program (pl. KeePass) adatfájljának jelszava.

Minden más jelszót a programban tárolsz, ami 32 karakteres random jelszavakat generál neked minden szolgáltatóhoz külön külön.

Na annak a két jelszónak kell hosszúnak de megjegyezhetőnek lennie.

Gy.Takács 2020.09.11. 16:45:20

@wrstjnethn: Tökéletesen igazad van! Barmokkal minek vitazol?

Gy.Takács 2020.09.11. 16:47:50

Többszínű azonosítás a megoldás. Jelszóval belepsz, aztán mobilra kapsz egy kódot.... Esetleg mailben..

legyetek 2020.09.11. 16:55:59

@antisocialnetwork: Fogadjunk, hogy lesz aki kipróbálja a "legyetek" jelszót az accountomon (-::

wrstjnethn 2020.09.11. 16:58:01

@qwertzu: Nem vagyok szakértő, de biztos, hogy jó megoldás a jelszót egy harmadik félnél tárolni? Nekem kicsit visszásnak tűnik.

kalbász 2020.09.11. 17:15:05

Rohadtul mindegy milyen a jelszó, a brute force-nak vannak előfeltételei, gyakorlatilag már sehol sem használható.
Ha valaki fontos jelszót akar megszerezni arra vannak más módszerek, ami ellen pont nem véd az, hogy a jelszó milyen bonyolult.

Erinaceus 2020.09.11. 17:15:15

@wrstjnethn: Harmadik félnél csak egy titkosított adatfájlt tárolsz a jelszókezelők esetében. A "mesterjelszó" segítségével a géped titkosít, a szolgáltató szerverére sosem kerülnek fel olvasható formában a jelszavaid. A "mesterjelszó" ismerete nélkül a felhőben tárolt adat nem jó semmire.

Erinaceus 2020.09.11. 17:18:20

@Tamás Györfi: A dátumokat hogy jegyzed meg? Mert 1 db változtatás még oké, de ha mondjuk 20 különböző jelszót változtatsz meg 5 év alatt (Facebook, Google, Microsoft, Ügyfélkapu, blogponthu, random webshopok, égtudja...) akkor a 20 különböző dátumot hogyan társítod "egyszerűen" fejben a 20 különböző szolgáltatáshoz?

kalbász 2020.09.11. 17:25:40

@qwertzu: Egészen addig, amíg azt a site-t meg nem törik és így hozzájutnak a mesterjelszóhoz, amivel a többi is jön.

igazi hős 2020.09.11. 17:34:12

@wrstjnethn: Ebben az a zseniális, hogy amit bevezetne valaki egy IP cím független kitiltást 10 sikertelen próbálkozás után, akkor azt vennéd észre, hogy megint nem tudsz belépni az adott rendszerbe és valószínűleg még értesítést sem kapsz az okáról, hiszen nem szoktuk a rosszfiúknak megmondani, hogy miért tiltjuk ki őket.

wrstjnethn 2020.09.11. 17:37:59

@igazi hős: Mondjuk ez igaz, erre nem is gondoltam.

qwertzu 2020.09.11. 17:44:58

@kalbász: A site megtörésével csak egy titkosított fájlhoz jutnak hozzá.

]{udarauszkasz 2020.09.11. 18:06:27

Egyszeru. Offline butatelefonon tarolni a jelszavakat. Igy aztan ki lehet talalni barmifele 23f4FSDF32324ffZS IdiOt/\ yelszavat.
Nalam is bejott, egeszen addig, amig a kajak hatuljaval a stegrol bele nem loktem tobbek kozott a butatelefont is a Mosoni Dunaba...:DD
Azota is allitgatom vissza a jelszavaimat mindenhol, pedig ennek vagy 5 honapja....

ekat 2020.09.11. 18:29:42

@Fődíszpinty: Én is hasonló elven alapulóakat használok, csak magam találtam ki. :)

2020.09.11. 18:41:07

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:41:54

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:44:51

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:45:27

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:46:19

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

wrstjnethn 2020.09.11. 18:48:14

Na úgy látszik, beakadt valakinek a lemez...

2020.09.11. 18:48:35

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:51:31

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:53:17

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:55:43

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 18:56:40

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:00:08

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:03:09

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:07:33

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:10:30

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:11:32

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:12:31

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:13:13

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:17:48

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

2020.09.11. 19:18:49

@wrstjnethn: egy kis demo

1) válaszoltam, te kis idióta!
2) "Ha mindegyik fiókra van időkorlát, akkor egy nap 50 db jelszót tudnak kipróbálni. "

a gmail-en, facebookon sok millió account van, te idióta fasz! tehát sok millió próbálkozásuk van.

MIT NEM SIKERÜLT EBBŐL FELFOGNOD, TE KIS SELEJT?!

odamondó 2020.09.11. 20:36:33

@wrstjnethn: cégben van 6 jelszavam és mindegyik speciális beállításokat követel. Ráadásul mind 3 havonta lejár (természetesen nem egy időben). Ráadásul ebből 2 olyan ahol az elmúlt 6 jelszó nem lehet! Tehát nem lehet oda vissza ugrálni.
Na ennek az az oka, hogy 10ből 10 embernek a cégben fel van írva az összes jelszava a telefonba sima notepadba...

Bobby Newmark 2020.09.11. 20:50:14

A lófaszt a kedves hekker seggébe.
Ha egy oldal backenden enged egymillió szájbabaszott próbálkozást, akkor a sysadmint páros lábbal kéne kikúrni a gecibe, kaszáljon kekszet, ne hitelesítő rendszert fejlesszen.
Ha az oldal nem engedne háromnál többször próbálkozni, akkor nem kéne sem baszomhosszú, sem isten faszával is megtűzdelt jelszó.
Az meg már csak hab a tortán, hogy ki a büdös kurva anyjának képzeli már magát egy jelentéktelen, isten háta mögötti weboldal, hogy megmondja nekem milyen jelszót használjak? Kurva anyád, annyit ér nálad a bejelentkezésem, hogy szerintem a hozzá megfelelő jelszó az, hogy "a". Mennyél faszomba.

Ehelyett meg mi van? Kibaszott káosz, meg jűzer szopatása.

Ja, és jegyezzük meg a nevét, ez egyetlen fő faszkalapnak köszönhető:
William Burr
Ha egyszer találkozok vele, nekifutásból rúgom fel a heréit a torkába.

odamondó 2020.09.11. 21:19:11

@Hasdrubal: kösz az ötletet. Szerinted nem gondoltam rá? 1 órán belül jött a compliance check email, hogy ilyen applikációt tilos telepíteni. 24 órám van törölni vagy factory resetelik a telefonom.

Horváth András zöld dossziéja a Nagyi receptjeivel 2020.09.11. 21:40:00

Látom gendermatyi itt is szabadon garázdálkodhat, ez a tipikus libsi kettős mérce.

igazi hős 2020.09.11. 21:58:55

@odamondó: Hát, akinek nem telik saját telefonra, az így jár. Persze jó dolog a céges alma, lehet mutogatni, de kell mellé egy használható telefon.

odamondó 2020.09.11. 22:34:19

@igazi hős: van jó telefonom privát a céges szutyok iphone mellett, de nem fogom céges dolgokra használni. Ha ezt akarják akkor tároljuk notepadban a jelszavakat.

@Hasdrubal: már panaszkodtak sokan de senkit sem érdekel. Attól függ milyen departmentben vagy. A legtöbb embernek lesz 1 max 2. Nálunk van ilyen agyhalál, hogy 6.

Elsőszámú Közellenség 2020.09.12. 07:02:01

@Bambano: Bonyolult, nem tudtam megjegyezni. :)

Kurt úrfi teutonordikus vezértroll · matyimentes.blog.hu 2020.09.12. 07:06:30

A szerves és szervetlen kémia rengeteg jelszót kínál, ami jól megjegyezhető. Például a dolomit CaMgC2O6. Etilacetát C2H5COOCH3 - ha nem kötelező a kisbetű, plutónium benzoát C6H5COOPu, glaubersó Na2SO4H20O10 Még ezekhez hozzáteszel egy spéci karaktert esetleg és küzdjenek vele a hackerek.

Kurt úrfi teutonordikus vezértroll · matyimentes.blog.hu 2020.09.12. 07:07:27

@KRESZ idióták: Ő Brendel Matyi. Ha felidegesíted, mindjárt elkezdi szétbaszni ezt a posztot is.

qwertzu 2020.09.12. 08:04:33

@KRESZ idióták: "A srácnak teljesen igaza van: szerver oldalon lehetne a legtöbb ilyen védelmet megvalósítani, a hash illetéktelen kézbe jutása ellen meg egy erős hash+jekszavanként változó "sózás" elég kellene, hogy legyen."

Az erős hash nem véd meg, ha gyenge a jelszó. A sózás is csak arra jó, hogy minden felhasználónál előről kell kezdeni a hashek generálását. De ha gyenge a jelszó, akkor nagyon hamar megtalálják.

@Bobby Newmark: "Ha az oldal nem engedne háromnál többször próbálkozni, akkor nem kéne sem baszomhosszú, sem isten faszával is megtűzdelt jelszó."

Nincs olyan szerveroldali védelem, ami a jelszó tábla kikerülése esetén véd, csak ha megkövetelik a normális jelszavakat.

qwertzu 2020.09.12. 11:55:57

@KRESZ idióták: Ellenben normál szakértők szerint ez egy teljesen jó jelszó.

Pl:
www.my1login.com/resources/password-strength-test/

Voltak már ilyen kikerült jelszótáblák, ahol rendesen meg volt csinálva a dolog, a jelszavak tekintélyes része törhető volt. Password123, 123456,... társai. A te példád nem lett volna atörhetők között.

qwertzu 2020.09.12. 15:09:17

@KRESZ idióták: Egy hétig tömték az agyamba a céges security továbbképzésen az okosságot, türhetően ki vagyok művelve a témából. A tudomány aktuális állása szerint a hosszú jelszó a jó jelszó, és password helyett a passphrase az igazi, abban az esetben, ha fejben tartott jelszavakról beszülönk.

Az accountot amúgy nem szokás tiltani, az támadási felület lenne*, ehelyett pl. captcha challenge, a 3. után.

*pl. 1 perc alatt le lehetne tiltatni a teljes magyar facebookot.

A számok megköveteléséne nem növeli a jelszó erősségét, mert az emberek a végére basznak egy 1 vagy 123-t a jelszónak.

kéki béla 2020.09.12. 23:28:37

@qwertzu: bloggerünk, ha hülyeség fájna, vonyítana...

kéki béla 2020.09.12. 23:30:25

Persze az sem kizárt, hogy ő a brendelmatyi és azért maradt itt a mocsok nagyja... :D
Az ilyen idióta cenzorokat el kéne tiltani a netzől.

kéki béla 2020.09.12. 23:32:48

Arról nem beszélve, hogy ha valamihez nem értesz, akkor ne írj blogot róla! :DDD

Itt a kezem nem disznófasz 2020.09.28. 12:46:47

Szumóbirkózók neveit kell keverni. Ebben sportban jó ha 1millából egy ember otthon van. De nem ajánlom senkinek, mert egy nevet nehéz megjegyezni, összekeverve meg pláne.

Írolvasgondol

Érdekességek a nagyvilágból, élmények és vélemények közvetlen és tágabb környezetemből, szépírói, műfordítói munkáim

Címkék

18+ (11) 19.század (4) 1968 (16) 60-as évek (5) Afrika (12) afro-amerikaiak (3) agy (20) agykutatás (3) Albert Einstein (3) Alfred Hitchcock (5) állatvilág (51) álom (8) alvás (9) Amazonas (3) Amerika (4) Anglia (29) Antarktisz (4) antropológia (10) árverés (7) ASL (3) Auschwitz (3) Ausztrália (10) Ausztria (7) autó (6) autóipar (4) Ázsia (4) balkezesség (4) Barcelona (3) Beatles (15) béke (4) Belgium (8) best-seller (3) beszéd (6) betegség (5) Bill Gates (5) biológia (60) biztonság (6) blog (16) blues (3) Bob Dylan (3) boksz (3) boldogság (8) botanika (3) Brazília (6) Brexit (5) bűnözés (6) bűnügy (40) Charlie Chaplin (3) Chile (4) ChristianK (19) CIA (3) Claude Monet (3) család (14) Csendes-óceán (6) csillagászat (36) csokoládé (4) Dánia (7) David Bowie (3) Déli-sark (3) demokrácia (5) depresszió (9) digitális (3) diktatúra (5) dinoszauruszok (4) diszkrimináció (5) divat (28) Djabe (9) DNS (10) dohányzás (3) dokumentum (3) dokumentumfilm (6) Donald Trump (8) drog (5) Egészég (6) Egészség (16) egészség (88) egyház (10) Egyiptom (21) elektronika (5) élelmezés (6) élelmiszer (4) élet (35) Élet (3) életminőség (3) Életmód (19) életmód (150) életrajz (5) ellenkultúra (3) elnökválasztás (4) élővilág (13) ember (7) emberiség (3) embrió (4) emlékezet (4) ENSZ (4) építészet (16) erdő (5) erkölcs (6) erőszak (4) erotika (6) érzelem (4) érzelmek (4) Északi-sark (3) Etiópia (3) étrend (5) EU (3) Európa (21) évforduló (50) evolúció (5) Facebook (8) fák (11) fasizmus (4) Federico Fellini (3) fegyver (3) fegyverek (3) felfedezés (3) felmelegedés (4) felmérés (6) fenntarthatóság (10) fenntartható fejlődés (3) fény (5) Ferenc pápa (4) férfi (4) festészet (11) fiatalok (6) film (33) Film (8) filoszemitizmus (8) filozófia (5) Finnország (11) Firenze (3) fizika (9) Föld (20) földönkívüliek (5) földrajz (6) Földrajz (4) földrengés (5) földtörténet (3) forradalom (3) fotó (12) Fotográfia (3) Franciaország (162) Frank Zappa (4) függőség (5) Fukusima (3) futball (9) gasztró (3) gasztronómia (29) gazdaság (17) genetika (12) geológia (29) globális felmelegedés (9) globalizáció (3) Göbölyös N. László (27) gondolkodom (12) Google (6) Görögország (6) gravitáció (3) gyerekek (3) gyermekek (14) gyilkosság (12) gyógyítás (7) háború (13) hacker (3) hagyomány (8) hajózás (6) halál (14) halálozás (8) hang (6) hatalom (3) házasság (5) hidegháború (5) Himalája (4) híresség (10) hit (4) Hitler (5) Hold (13) Hollandia (30) Hollywood (8) holokauszt (16) home office (3) Homo Sapiens (3) horror (14) hús (3) I.világháború (9) idegenforgalom (5) idő (4) időskor (3) II.világháború (24) impresszionizmus (3) India (12) Indonézia (4) informatika (11) intelligencia (7) internet (25) ipar (11) Irak (4) irodalom (87) Irodalom (12) iskola (6) iszlám (7) iszlám állam (3) Itália (4) Izland (5) Izrael (26) Japán (26) járvány (6) jazz (6) jégkorszak (3) Jeruzsálem (3) Jimi Hendrix (4) jog (8) John F. Kennedy (5) John Lennon (6) jövő (9) Kanada (23) Karácsony (3) karantén (3) katasztrófa (13) katolicizmus (3) kávé (3) képzőművészet (33) kereskedelem (3) kereszténység (4) kiállítás (5) Kína (18) királyság (3) klíma (15) klimaváltozás (3) klímaváltozás (21) kollázsregény (6) költészet (13) Kolumbia (5) kommunikáció (6) kommunizmus (5) könyezetvédelem (3) könyv (13) környezet (4) környezetvédelem (154) koronavírus (6) középkor (9) közlekedés (23) közösség (7) közösségi háló (5) közösségi média (9) krimi (6) krokodil (3) Kuba (3) kultúra (14) kultúrtörténet (51) kulturtörténet (9) kutatás (15) kutya (10) látás (3) Led Zeppelin (4) légszennyezés (6) lélektan (9) Lengyelország (7) Leonardo Da Vinci (3) Leonard Cohen (6) (3) London (7) macska (3) Madagaszkár (3) madarak (6) maffia (12) mágneses tér (3) Magyarország (56) Marcello Mastroianni (3) marihuána (4) Mars (7) matematika (6) média (59) meditáció (3) medve (3) megújuló energiák (5) memoár (3) menekültek (3) mese (6) mesterséges intelligencia (30) meteorológia (7) Mexikó (14) mezőgazdaság (7) Michelangelo (4) migráció (3) migránsok (3) Milánó (3) mítosz (5) mobiltelefon (3) molekulák (3) mozgás (5) mozi (164) műanyag (6) műemlék (5) Muhammad Ali (4) múlt (4) munka (19) munkahely (7) művészet (21) múzeum (3) nácizmus (22) Nagy-Britannia (118) Nap (6) Napóleon (5) NASA (15) neandervölgyi (7) Neil Young (6) nemek (3) Németország (38) népesség (3) nevelés (23) New York (9) (8) Nobel-díj (5) nők (22) Norvégia (12) növények (3) nukleáris (6) nyelv (6) óceánok (6) ókor (31) ökorendszer (3) okostelefon (4) oktatás (12) Olaszország (199) olvasás (5) on-line (3) Oroszország (22) orvostudomány (34) őskor (14) őslénytan (15) őstörténet (11) Pablo Picasso (3) Párizs (4) párkapcsolat (17) Parkinson-kór (3) Peru (6) pihenés (3) Pink Floyd (4) piramisok (5) pók (3) polgárjogi mozgalom (3) politika (36) Pompei (5) pop (3) Portugália (5) pszichiátria (4) pszichológia (73) rasszizmus (5) reciklálás (5) régészet (92) rejtély (3) reklám (4) relaxáció (4) remake (3) reneszánsz (11) repülés (5) robot (8) Rock (38) rock (61) Rocky (3) Rolling Stones (4) Róma (10) Római Birodalom (14) Románia (3) sci-fi (7) Shakespeare (6) Skócia (6) soul (3) Spanyolország (28) spirituális (11) sport (23) Stanley Kubrick (5) Steven Spielberg (3) Steve Jobs (3) stressz (7) Svájc (10) Svédország (23) Sylvester Stallone (3) szabadidő (3) Szardínia (3) Szaúd-Arábia (3) szegénység (3) szelfi (4) szem (4) személyiség (3) szennyezés (4) szerelem (11) szex (15) szexualitás (3) Szibéria (3) Szicília (4) Sziliciumvölgy (3) színház (17) szocio (13) szorongás (3) Szovjetunió (6) sztárok (3) születésnap (4) szürreális (3) szürrealizmus (3) találmány (4) tanulás (4) táplálkozás (13) Társadalom (31) társadalom (178) technika (62) technológia (20) Tejút (3) temetkezés (3) tenger (3) tengerek (4) természet (51) természetvédelem (7) terrorizmus (21) tetoválás (3) Titanic (5) titkos szolgálat (3) tizenévesek (3) Törökország (5) történelem (345) tudomány (323) turizmus (10) tv (4) UFO (5) Új-Zéland (10) UNESCO (3) univerzum (9) urbanizáció (19) űrkutatás (34) USA (427) utazás (10) üzlet (6) válás (3) vallás (25) Van Gogh (4) várandósság (3) Vatikán (7) vélemény (4) Velence (6) vendéglátás (7) videójáték (3) Vietnam (10) világegyetem (3) világörökség (4) világpoézis (8) víz (8) Vörös Brigádok (4) vulkán (5) vulkánok (3) Woody Allen (3) world music (3) zene (23) Zene (140) zsidóság (19) Címkefelhő

Friss topikok

Facebook oldaldoboz

süti beállítások módosítása