doktor_Wyspa [ Pretorianin ]
Sprawdz, czy Twoje has³o jest silne.
Ostatnio zmienialem hasla, niki i piny w firmie i trafilem na ciekawa stronke micro$oftu, ktora okazala sie bardzo przydatna do ich tworzenia i sprawdzania.
Okazalo sie, ze czesc hasel, ktora wydawala mi sie wczesniej calkiem sprytna byla w rzeczywistosci slaba. Dzieki wlasnej inwencji i stronkom ponizej wzmocnilem spora czesc hasel. Na kolejny ogien poszly moje skrzynki mailowe.
Polecam zajrzec. W dzisiejszych czasach coraz wiecej informacji (prywatnych i nie tylko) trzymamy pod haslami. Warto zadbac o to, zeby byly one dostatecznym zabezpieczeniem przed nieproszonymi goscmi.
- narzedzie do sprawdzania sily hasla.
- jak tworzyc silne hasla.
Mam nadzieje, ze sie komus przyda ;)
pozdrawiam.
stanson [ Szeryf ]
A3$%)@ --> to ma byæ "s³abe" has³o? :D
KogUteX [ cziken ]
28-znakowy zlepek liter, to ma byc s³abe has³o?
Azzie [ bonobo ]
PudzianZreKreatyneTonami tez jest slaby???
Azzie [ bonobo ]
proste najlepsze haslo wg tej strony:
mojeimie123!@#
Herr Flick [ Wyj¹tek Krytyczny ]
Tja - nie ma lepszego speca w dziedzinie zabezpieczeñ od Microsyfu...
Tylko sk¹d tyle dziur w OS'ach i te ci¹g³e ³aty?
Oczywiœcie nie uogólniam do koñca.
legrooch [ MPO Squad Member ]
Herr Flick ==> A sk¹d tyle dziur w Linuchach? Przecie¿ jest ich wiêcej ni¿ w MS?
Co do zabezpieczeñ, to mimo wszystko ¿ebyœ siê nie zdziwi³.
Ka¿dy system jest tak bezpieczny, jak dobry jest admin.
doktor_Wyspa [ Pretorianin ]
Stanson: ja tez myslalem, ze 6 znakow to genialne zabezpieczenie. Wiele ludzi tak mysli. Prawda jest taka, ze te nasze 6 znakow mozna pojechac w pol dnia byle pierwszy lepszym programikiem do lamania. Po to ten watek , bo wiele ludzi (w tym ja do niedawna) tego nie czai.
Herr Flick: Wierz mi lub nie ale MS zatrudnia najlepszych na swiecie informatykow i specjalistow. Jak to sie dzieje, ze jest w ich OSie tyle dziur a kalkulator i eksplorer jest w niezmienionej formie od kilkunastu lat? A widzisz, bo tak wlasnie mialo byc. Dokladnie tak.
To sa eksperci. Myslisz, ze czemu w ciagu 5 sekund mozesz znalezc cd-keya do pirackiego xp? Czy firma, ktora ma praktycznie nieograniczone zasoby finansowe, ludzkie i skupia wiele najlepszych talentow w calej histori informatyki nie potrafi na tyle dobrze zabezpieczyc swojego produktu, aby 10 latek nie umial tego zabezpieczenia przejsc?
Przemysl to prosze i powiedz jak myslisz skad te "niedociagniecia", "latwy i powszechny dostep do windowsa" a przede wszystkim powiedz skad te miliony dolcow, ktore strumieniami plyna na ich konta :)
To jest produkt - produkt ma zarabiac pieniadze dla jego wytworcy. Czy jakis produkt robi to lepiej niz produkt firmy M$ ?
EDIT: Jeszcze w sprawie zabezpieczen. Na swiecie jest milion dobrych hakerow w tym rowniez geniusze. Czemu zatem nikomu nie udalo sie zdobyc chocby kodu zrodlowego do windy skoro MS to takie patalachy w zabezpieczeniach? Z pewnoscia jeszcze nikt nigdy nie probowal ;)
Widzisz, jednak jakos to co maja chronic, chronia doskonale.
TzymischePL [ Legend ]
Stanston ===> oczywiscie ze slabe.
Azzie ===> j.w.
Herr Flick ===> Masz pojecie o bezpieczenstwie, haslach, informatyce jak swinia o gwiazdach. Nie wypowiadaj sie lepiej w tym temacie bo az zeby bola od czytania pierdol.
doktor_wyspa ===> Nie mozna przesadzac z dlugoscia hasla w firmach. Maks co mozna ludziom narzucic to sa hasla 10 znakowe, a nawet mniej. Tak ze 7-8 znakow sprawdza sie najlepiej.
Azzie [ bonobo ]
Pudzian nie jest slaby! :)
Herr Flick [ Wyj¹tek Krytyczny ]
W porz¹dku,przyznajê siê do b³êdu...
TzymischePL ---> zamiast piepszyæ, móg³byœ napisaæ coœ konstruktywnego co mog³oby mnie uœwiadomiæ podobnie jak to zrobi³ doktor_Wyspa.Da³o mi to trochê do myœlenia.
Ale teraz nie mam ochoty siê wypowiadaæ bo widzê,¿e niektórzy wol¹ wylewaæ tu swoje frustracje zwi¹zane z prac¹ czy czymkolwiek innym i maj¹ w dupie to,¿e mo¿e ktoœ ma ma³e pojêcie i pewnych sprawach,zamiast komuœ udowodniæ,¿e s¹ w b³êdzie. OK - napisa³em bzdurê - przykro mi bardzo ale Twoja wypowiedŸ i nastawienie do mnie s¹ du¿o gorsze.
DarkStar [ magister inzynier ]
jak zaproponowalem w mojej firmie zmiane hasel, to chcieli mnie zlinczowac:)
TzymischePL [ Legend ]
Herr Flick ===> Mam alergie na glupie wypowiedzi....
Azzie ===> jest :P ale ja mu tego w twarz nie powiem :PPPP
DarkStar ===> Zmian sie nie proponuje. Zmiany sie wprowadza. To podstawowa zasada.
doktor_wyspa ===> co do dziur w OS, czy to z MS czy innych. To nie jest tak ze dziur jest duzo. Dziur wcale nie jest jakas oszalamiajaca ilosc. Latki i poprawki pojawiaja sie bardzo szybko (w przypadku MS najszybciej na rynku) ale... SAMO sie nie zalata. Ktos to musi zrobic. A jesli administrator jest idiota to potem sa takie sytuacje jak ze slammerem (Wirus zaatakowal 3 miesiace po pojawieniu sie latki i polozyl setki tysiecy serwero SQL).
Niestety, problem jest taki, ze nikt nie uczy ludzi bycia administratorem, kazdemu kto troche liznal kompa i XP wydaje sie ze moze byc adminem. Stad potem sa ich tysiace, przypadkowych administratorow.
Azzie [ bonobo ]
Najlepiej wprowadzic w firmie zasade ze hasla musza byc minimum 16 literowe i zmieniane co tydzien :)
Potem tylko nalezy przestac parkowac na parkingu firmowym w trosce o lakier ;)
Ale tak serio, zbyt restrykcyjna polityka zabezpieczen robi wiecej zlego niz dobrego. Ostatnio bank slaski zmienil polityke hasel, system on-line kazal mi zmienic haslo, na minimum 10 znakowe, ja uzywam osmio literowych hasel, wiec musialem wymyslic jakies nowe, oczywiscie szybko je zapomnialem, wkurzylem sie i poszedlem zlikwidowac konto w slaskim... Juz nie jestem ich klientem i wcale nie zaluje :)
Ku przestrodze nadgorliwym adminom [nadgorliwosc gorsza od faszyzmu]
TzymischePL [ Legend ]
Azzie ===> Wbrew pozorom taka polityka hasel spowoduje drastyczne obnizenie bezpieczenstwa w firmie...
(nie wspominajac o bezpieczenstwie lakieru samochodu)
Azzie [ bonobo ]
Wiem, bo wszyscy beda zapisywali hasla na karteczkach, ktore beda walaly sie po calej firmie, czesc wyladuje w smietniku itd itp :)
TzymischePL [ Legend ]
Azzie a przede wszystkim, hasla beda wygladaly tak:
ImieNazwisk0111111 potem zmiana i :
ImieNazwisk0222222 po kolejnej
ImieNazwisk0333333 i tak dalej i tak dalej :)
Dlatego 7-8 znakow (oczywiscie wymuszenie specjalnych, duzych liter, malych i cyfr).
Diplo [ Genera� ]
U mnie w firmie ludzie zapisuja hasla na karteczkach mimo iz mam niezbyt wygorowane wymagania.
8 znakow + cyfra. Historia 5 ostatnich hasel i wygasniecie po miesiacu.
O dziwo hasla do poczty (8 znakow, w tym cyfra i znak specjalny) ludzie pamietaja.
Wez tu zrozum uzytkownika.
Piotrasq [ Seledynowy S³onik ]
U mnie w firmie, zmiana has³a jest obowi¹zkowa co dwa miesi¹ce. Musi zawieraæ du¿e i ma³e litery, znaki specjalne i cyfry. Musi siê równie¿ ró¿niæ od 10 poprzednich hase³.
Kurwica nas bierze.
Azzie [ bonobo ]
U mnie w szkole sa fajne hasla:
pierwsza litera imienia
pierwsza litera nazwiska
pierwsza litera imienia ojca
pierwsza litera miejscowosci urodzenia
ostatnie dwie cyfry numeru indeksu
ostatnie dwie cyfry roku urodzenia
Wspolczuje jedynie adminowi ktory zaklada konta i musi np 200 osobom co rok takie hasla ustawic :) chyba ze sobie jakis skrypcik zrobil do automatyzacji zakladania kont, bo jak recznie to przerabane :)
[oczywiscie pierwsze co zrobilem to zapisalem sobie to haslo w zeszycie :))))) ]
doktor_Wyspa [ Pretorianin ]
Herr Flick: W zadnym wypadku nie napisales bzdury. Mysle, ze prawda lezy po srodku. Na pewno wielu prcownikow MS to wlasnie patalachy i stad takze moga sie brac niedociagniecia :) Tego sie nie dowiemy. Ja tylko postaralem sie rzucic nieco inne swiatlo na sprawe .
Co do moich firmowych hasel, to wiadmo ze nie mozna przesadzac z czestotliwoscia zmian i dlugoscia :) Ale jednak piny do kont bankowych wole miec 12 znakowe z duzymi , malymi literami, znakami, cyframi i zmieniac je co 2 tygodnie :)
ribik [ Genera� ]
---->Azzie
Wiem, bo wszyscy beda zapisywali hasla na karteczkach, ktore beda walaly sie po calej firmie, czesc wyladuje w smietniku itd itp :)
A u mnie w firmie chcieli sobie na monitorach poprzyklejaæ karteczki z has³ami, i trzeba by³o d³ugo przekonywaæ ¿eby sobie odpuœcili taki pomys³.
Z³oœliwie zaproponowa³em, ¿eby sobie wytatuowali has³a.
TzymischePL [ Legend ]
doktor_Wyspa ===> napisal bzdury do kwadratu.
ribik ===> W takiej sytuacji nalezy zmniejszyc sile hasel, nawet do 5-6 znakowych. I skupic sie na zapewnieniu bezpieczenstwa od innej strony. Z ludzkimi przyzwyczajeniami nie wygrasz.
Wiec nalezy do tego podejsc logicznej. Jesli ludzie pamietaja hasla 5-6 literowe, to zostawic takie. Rzecz w tym, ze haslo musi byc takie aby trudno je bylo zgadnac a nie zlamac...
Azzie [ bonobo ]
Z ciekawszych pomyslow na polityke bezpieczenstwa, slyszalem o firmie w ktorej hasla byly minimum 20 znakowe, calkowicie losowe. Zapisane byly jedynie w prostych palmtopach ktore byly pobierane razem z kluczem u ochrony i tam tez zdawane przy wyjsciu. Oczywiscie abyuruchomic palmtopa nalezalo podac juz "normalne" haslo, zapamietane przez pracownika.
TzymischePL [ Legend ]
Azzie ===> To juz jakas paranoja a nie bezpieczenstwo.
BTW. na jakim oni systemie pracowali? jesli wiesz :)
doktor_Wyspa [ Pretorianin ]
Hehe, kazdy system zabezpieczen ma swoj slaby punkt. Zazwyczaj najslabszym ogniwem jest czlowiek. Kevin Mitnick (znany hacker, obecnie pracuje dla rzadu USA) sam przyznal, ze czesciej w swojej przestepczej karierze lamal ludzi a nie hasla. Dlatego najgrozniejszym hakerem nie jest informatyk, tylko socjotechnik.
draczeek [ Kjerofca B¹bofca ]
Kto z Was u¿ywa³ choæ raz has³a 'dupa' ?
Przyznawaæ siê, ale to ju¿ !!!
Azzie [ bonobo ]
Nie wiem, ale z tego co pamietam to firma zajmowala sie BardzoWaznymiZadaniami, administrowali siec bankowa czy cos w tym stylu.
draczek: hasla 'dupa' uzywaja tylko lamerzy. Prawdziwi fachurzy uzywaja dupa.13 :))) i takiego hasla uzywalem dosc czesto ;)
mmomm [ Konsul ]
Na marginesie, moze macie jakies linki do softu freeware - generatorow hasel itp. (ale cos co uzywaliscie i nie z pierwszych wyszukiwan google :))
sajlentbob [ Genera� ]
hehehe
Microsoft robi sobie bazê hase³ u¿ytkowników?
Niedzielny GoϾ [ J.F. Sebastian ]
Mogê siê za³o¿yæ Azzie ¿e wymuszanie has³a sk³adaj¹cego siê z min. 16 znaków z wymuszaniem zmiany co tydzieñ w firmie spowoduje po 7 dniach od wprowadzenia tego rozporz¹dzenia zalew telefonów do admina z proœb¹ o przypomnienie has³a!! Chcia³byœ byæ adminem w takiej firmie?? ;))
Bobuch [ Mniejsze Z³o ]
Moje has³o do konta w mBanku jest œrednie :D Zgadujcie jakie? :)
Do GOL-a mam s³abe...
TzymischePL [ Legend ]
doktor_Wyspa ===> dlatego nie ma sie co stresowac haslami. Caly "pic" polega na takiej konfiguracji sieci i systemu zeby przecietny uzytkownik mial minimalny dostep i nie mogl narobic zadnych szkod.
doktor_Wyspa [ Pretorianin ]
Ja czasem w grach online uzywalem "lodalamo" albo po prostu "loda". To taka nalecialosc z innego forum pewnej gry, w ktorym panuje specyficzny klimat i taki tekst jest na porzadku dziennym :) Sam nie wiem czemu to wpisywalem , po prostu nie mialem co wpisac a szkoda mi bylo "wyjawiac" moje tajemne hasla.
Bobuch : 2Pac ?
Bobuch [ Mniejsze Z³o ]
Doktor -> nii, 2Pac jest "s³abe"... to ci buraki, a Notorious B.I.G. jest najlepsze, to jest nieuczciwe!
Wed³ug tej miarki nawet Tokio Hotel jest œrednie...
Azzie [ bonobo ]
NiedzielnyGosc: A wiesz co robi Prawdziwy Admin w takiej sytuacji? Ustawia w telefonie przekierowanie na portiernie :PPP
TzymischePL [ Legend ]
Bobuch ===> Kazde haslo, ktore wykorzystuje istniejace slowo, ktore mozna znalezc w slowniku jest slabiutkie.
legrooch [ MPO Squad Member ]
O ile dobrze pamiêtam zalecenia dla Windows 2003 w polityce bezpieczeñstwa opartej o NSA by³y nastêpuj¹ce:
- maksymalny czas has³a - 90 dni
- d³ugoœæ has³a - 12 znaków
- ma³e/du¿e/znaki/cyfry
- ostatnie 24 nie mo¿e siê powtarzaæ
- blokada po 3 nieudancyh próbach
yasiu [ Genera� ]
tzymishe - niekoniecznie :) wlasnie sprawdzilem, oczywiscie dane wedlug M$ - jedno z hasel ktorych uzywam, prosciutkie, jest silniejsze od hasla ktore jest w miare przypadkowym zbitkiem znakow :/ :)
Robi27 [ Mes que un club ]
moje haslo wypadlo slabo
Diplo [ Genera� ]
yasiu --> Niestety ale hasla slownikowe zawsze sa slabe. MS nie koniecznie musi miec w bazie wszystkie slowniki...
Pshemeck [ Dum Spiro Spero ]
Moje wyszlo najlepsze :P Jest dosc dlugie ale i tak mam wszedzie to samo haslo wiec jak ktos je odkryje to leze i kwicze:)
blood [ Killing Is My Business ]
Pshemeck - tylko na cholere komuœ Twoje has³o ?
ES_Lechu [ Piw Paw Elo 320 ]
Dla zabawy?
A swoja droga, ja tez mam to samo has³o wszedzie xD
Najlepsze jest to ze jest 12 literowe, napisane po ang. ale z b³êdami :D wiec nie ma bata ;P
Ale jak bym zapomnia³, albo ktos je z³ama³.... zabil bym sie chyba :P
doktor_Wyspa [ Pretorianin ]
Bylaby kolejna ofiara internetu :)
Kolesie z "Faktu" na pewno juz sie nie moga doczekac. Lepiej pilnuj tego hasla.