--> Archiwum Forum
doktor_Wyspa [ Pretorianin ]
Sprawdz, czy Twoje hasło jest silne.
Ostatnio zmienialem hasla, niki i piny w firmie i trafilem na ciekawa stronke micro$oftu, ktora okazala sie bardzo przydatna do ich tworzenia i sprawdzania.
Okazalo sie, ze czesc hasel, ktora wydawala mi sie wczesniej calkiem sprytna byla w rzeczywistosci slaba. Dzieki wlasnej inwencji i stronkom ponizej wzmocnilem spora czesc hasel. Na kolejny ogien poszly moje skrzynki mailowe.
Polecam zajrzec. W dzisiejszych czasach coraz wiecej informacji (prywatnych i nie tylko) trzymamy pod haslami. Warto zadbac o to, zeby byly one dostatecznym zabezpieczeniem przed nieproszonymi goscmi.
- narzedzie do sprawdzania sily hasla.
- jak tworzyc silne hasla.
Mam nadzieje, ze sie komus przyda ;)
pozdrawiam.
stanson [ Szeryf ]
A3$%)@ --> to ma być "słabe" hasło? :D
KogUteX [ cziken ]
28-znakowy zlepek liter, to ma byc słabe hasło?
Azzie [ bonobo ]
PudzianZreKreatyneTonami tez jest slaby???
Azzie [ bonobo ]
proste najlepsze haslo wg tej strony:
mojeimie123!@#
Herr Flick [ Wyjątek Krytyczny ]
Tja - nie ma lepszego speca w dziedzinie zabezpieczeń od Microsyfu...
Tylko skąd tyle dziur w OS'ach i te ciągłe łaty?
Oczywiście nie uogólniam do końca.
legrooch [ MPO Squad Member ]
Herr Flick ==> A skąd tyle dziur w Linuchach? Przecież jest ich więcej niż w MS?
Co do zabezpieczeń, to mimo wszystko żebyś się nie zdziwił.
Każdy system jest tak bezpieczny, jak dobry jest admin.
doktor_Wyspa [ Pretorianin ]
Stanson: ja tez myslalem, ze 6 znakow to genialne zabezpieczenie. Wiele ludzi tak mysli. Prawda jest taka, ze te nasze 6 znakow mozna pojechac w pol dnia byle pierwszy lepszym programikiem do lamania. Po to ten watek , bo wiele ludzi (w tym ja do niedawna) tego nie czai.
Herr Flick: Wierz mi lub nie ale MS zatrudnia najlepszych na swiecie informatykow i specjalistow. Jak to sie dzieje, ze jest w ich OSie tyle dziur a kalkulator i eksplorer jest w niezmienionej formie od kilkunastu lat? A widzisz, bo tak wlasnie mialo byc. Dokladnie tak.
To sa eksperci. Myslisz, ze czemu w ciagu 5 sekund mozesz znalezc cd-keya do pirackiego xp? Czy firma, ktora ma praktycznie nieograniczone zasoby finansowe, ludzkie i skupia wiele najlepszych talentow w calej histori informatyki nie potrafi na tyle dobrze zabezpieczyc swojego produktu, aby 10 latek nie umial tego zabezpieczenia przejsc?
Przemysl to prosze i powiedz jak myslisz skad te "niedociagniecia", "latwy i powszechny dostep do windowsa" a przede wszystkim powiedz skad te miliony dolcow, ktore strumieniami plyna na ich konta :)
To jest produkt - produkt ma zarabiac pieniadze dla jego wytworcy. Czy jakis produkt robi to lepiej niz produkt firmy M$ ?
EDIT: Jeszcze w sprawie zabezpieczen. Na swiecie jest milion dobrych hakerow w tym rowniez geniusze. Czemu zatem nikomu nie udalo sie zdobyc chocby kodu zrodlowego do windy skoro MS to takie patalachy w zabezpieczeniach? Z pewnoscia jeszcze nikt nigdy nie probowal ;)
Widzisz, jednak jakos to co maja chronic, chronia doskonale.
TzymischePL [ Legend ]
Stanston ===> oczywiscie ze slabe.
Azzie ===> j.w.
Herr Flick ===> Masz pojecie o bezpieczenstwie, haslach, informatyce jak swinia o gwiazdach. Nie wypowiadaj sie lepiej w tym temacie bo az zeby bola od czytania pierdol.
doktor_wyspa ===> Nie mozna przesadzac z dlugoscia hasla w firmach. Maks co mozna ludziom narzucic to sa hasla 10 znakowe, a nawet mniej. Tak ze 7-8 znakow sprawdza sie najlepiej.
Azzie [ bonobo ]
Pudzian nie jest slaby! :)
Herr Flick [ Wyjątek Krytyczny ]
W porządku,przyznaję się do błędu...
TzymischePL ---> zamiast piepszyć, mógłbyś napisać coś konstruktywnego co mogłoby mnie uświadomić podobnie jak to zrobił doktor_Wyspa.Dało mi to trochę do myślenia.
Ale teraz nie mam ochoty się wypowiadać bo widzę,że niektórzy wolą wylewać tu swoje frustracje związane z pracą czy czymkolwiek innym i mają w dupie to,że może ktoś ma małe pojęcie i pewnych sprawach,zamiast komuś udowodnić,że są w błędzie. OK - napisałem bzdurę - przykro mi bardzo ale Twoja wypowiedź i nastawienie do mnie są dużo gorsze.
DarkStar [ magister inzynier ]
jak zaproponowalem w mojej firmie zmiane hasel, to chcieli mnie zlinczowac:)
TzymischePL [ Legend ]
Herr Flick ===> Mam alergie na glupie wypowiedzi....
Azzie ===> jest :P ale ja mu tego w twarz nie powiem :PPPP
DarkStar ===> Zmian sie nie proponuje. Zmiany sie wprowadza. To podstawowa zasada.
doktor_wyspa ===> co do dziur w OS, czy to z MS czy innych. To nie jest tak ze dziur jest duzo. Dziur wcale nie jest jakas oszalamiajaca ilosc. Latki i poprawki pojawiaja sie bardzo szybko (w przypadku MS najszybciej na rynku) ale... SAMO sie nie zalata. Ktos to musi zrobic. A jesli administrator jest idiota to potem sa takie sytuacje jak ze slammerem (Wirus zaatakowal 3 miesiace po pojawieniu sie latki i polozyl setki tysiecy serwero SQL).
Niestety, problem jest taki, ze nikt nie uczy ludzi bycia administratorem, kazdemu kto troche liznal kompa i XP wydaje sie ze moze byc adminem. Stad potem sa ich tysiace, przypadkowych administratorow.
Azzie [ bonobo ]
Najlepiej wprowadzic w firmie zasade ze hasla musza byc minimum 16 literowe i zmieniane co tydzien :)
Potem tylko nalezy przestac parkowac na parkingu firmowym w trosce o lakier ;)
Ale tak serio, zbyt restrykcyjna polityka zabezpieczen robi wiecej zlego niz dobrego. Ostatnio bank slaski zmienil polityke hasel, system on-line kazal mi zmienic haslo, na minimum 10 znakowe, ja uzywam osmio literowych hasel, wiec musialem wymyslic jakies nowe, oczywiscie szybko je zapomnialem, wkurzylem sie i poszedlem zlikwidowac konto w slaskim... Juz nie jestem ich klientem i wcale nie zaluje :)
Ku przestrodze nadgorliwym adminom [nadgorliwosc gorsza od faszyzmu]
TzymischePL [ Legend ]
Azzie ===> Wbrew pozorom taka polityka hasel spowoduje drastyczne obnizenie bezpieczenstwa w firmie...
(nie wspominajac o bezpieczenstwie lakieru samochodu)
Azzie [ bonobo ]
Wiem, bo wszyscy beda zapisywali hasla na karteczkach, ktore beda walaly sie po calej firmie, czesc wyladuje w smietniku itd itp :)
TzymischePL [ Legend ]
Azzie a przede wszystkim, hasla beda wygladaly tak:
ImieNazwisk0111111 potem zmiana i :
ImieNazwisk0222222 po kolejnej
ImieNazwisk0333333 i tak dalej i tak dalej :)
Dlatego 7-8 znakow (oczywiscie wymuszenie specjalnych, duzych liter, malych i cyfr).
Diplo [ Generaďż˝ ]
U mnie w firmie ludzie zapisuja hasla na karteczkach mimo iz mam niezbyt wygorowane wymagania.
8 znakow + cyfra. Historia 5 ostatnich hasel i wygasniecie po miesiacu.
O dziwo hasla do poczty (8 znakow, w tym cyfra i znak specjalny) ludzie pamietaja.
Wez tu zrozum uzytkownika.
Piotrasq [ Seledynowy Słonik ]
U mnie w firmie, zmiana hasła jest obowiązkowa co dwa miesiące. Musi zawierać duże i małe litery, znaki specjalne i cyfry. Musi się również różnić od 10 poprzednich haseł.
Kurwica nas bierze.
Azzie [ bonobo ]
U mnie w szkole sa fajne hasla:
pierwsza litera imienia
pierwsza litera nazwiska
pierwsza litera imienia ojca
pierwsza litera miejscowosci urodzenia
ostatnie dwie cyfry numeru indeksu
ostatnie dwie cyfry roku urodzenia
Wspolczuje jedynie adminowi ktory zaklada konta i musi np 200 osobom co rok takie hasla ustawic :) chyba ze sobie jakis skrypcik zrobil do automatyzacji zakladania kont, bo jak recznie to przerabane :)
[oczywiscie pierwsze co zrobilem to zapisalem sobie to haslo w zeszycie :))))) ]
doktor_Wyspa [ Pretorianin ]
Herr Flick: W zadnym wypadku nie napisales bzdury. Mysle, ze prawda lezy po srodku. Na pewno wielu prcownikow MS to wlasnie patalachy i stad takze moga sie brac niedociagniecia :) Tego sie nie dowiemy. Ja tylko postaralem sie rzucic nieco inne swiatlo na sprawe .
Co do moich firmowych hasel, to wiadmo ze nie mozna przesadzac z czestotliwoscia zmian i dlugoscia :) Ale jednak piny do kont bankowych wole miec 12 znakowe z duzymi , malymi literami, znakami, cyframi i zmieniac je co 2 tygodnie :)
ribik [ Generaďż˝ ]
---->Azzie
Wiem, bo wszyscy beda zapisywali hasla na karteczkach, ktore beda walaly sie po calej firmie, czesc wyladuje w smietniku itd itp :)
A u mnie w firmie chcieli sobie na monitorach poprzyklejać karteczki z hasłami, i trzeba było długo przekonywać żeby sobie odpuścili taki pomysł.
Złośliwie zaproponowałem, żeby sobie wytatuowali hasła.
TzymischePL [ Legend ]
doktor_Wyspa ===> napisal bzdury do kwadratu.
ribik ===> W takiej sytuacji nalezy zmniejszyc sile hasel, nawet do 5-6 znakowych. I skupic sie na zapewnieniu bezpieczenstwa od innej strony. Z ludzkimi przyzwyczajeniami nie wygrasz.
Wiec nalezy do tego podejsc logicznej. Jesli ludzie pamietaja hasla 5-6 literowe, to zostawic takie. Rzecz w tym, ze haslo musi byc takie aby trudno je bylo zgadnac a nie zlamac...
Azzie [ bonobo ]
Z ciekawszych pomyslow na polityke bezpieczenstwa, slyszalem o firmie w ktorej hasla byly minimum 20 znakowe, calkowicie losowe. Zapisane byly jedynie w prostych palmtopach ktore byly pobierane razem z kluczem u ochrony i tam tez zdawane przy wyjsciu. Oczywiscie abyuruchomic palmtopa nalezalo podac juz "normalne" haslo, zapamietane przez pracownika.
TzymischePL [ Legend ]
Azzie ===> To juz jakas paranoja a nie bezpieczenstwo.
BTW. na jakim oni systemie pracowali? jesli wiesz :)
doktor_Wyspa [ Pretorianin ]
Hehe, kazdy system zabezpieczen ma swoj slaby punkt. Zazwyczaj najslabszym ogniwem jest czlowiek. Kevin Mitnick (znany hacker, obecnie pracuje dla rzadu USA) sam przyznal, ze czesciej w swojej przestepczej karierze lamal ludzi a nie hasla. Dlatego najgrozniejszym hakerem nie jest informatyk, tylko socjotechnik.
draczeek [ Kjerofca Bąbofca ]
Kto z Was używał choć raz hasła 'dupa' ?
Przyznawać się, ale to już !!!
Azzie [ bonobo ]
Nie wiem, ale z tego co pamietam to firma zajmowala sie BardzoWaznymiZadaniami, administrowali siec bankowa czy cos w tym stylu.
draczek: hasla 'dupa' uzywaja tylko lamerzy. Prawdziwi fachurzy uzywaja dupa.13 :))) i takiego hasla uzywalem dosc czesto ;)
mmomm [ Konsul ]
Na marginesie, moze macie jakies linki do softu freeware - generatorow hasel itp. (ale cos co uzywaliscie i nie z pierwszych wyszukiwan google :))
sajlentbob [ Generaďż˝ ]
hehehe
Microsoft robi sobie bazę haseł użytkowników?
Niedzielny Gość [ J.F. Sebastian ]
Mogę się założyć Azzie że wymuszanie hasła składającego się z min. 16 znaków z wymuszaniem zmiany co tydzień w firmie spowoduje po 7 dniach od wprowadzenia tego rozporządzenia zalew telefonów do admina z prośbą o przypomnienie hasła!! Chciałbyś być adminem w takiej firmie?? ;))
Bobuch [ Mniejsze Zło ]
Moje hasło do konta w mBanku jest średnie :D Zgadujcie jakie? :)
Do GOL-a mam słabe...
TzymischePL [ Legend ]
doktor_Wyspa ===> dlatego nie ma sie co stresowac haslami. Caly "pic" polega na takiej konfiguracji sieci i systemu zeby przecietny uzytkownik mial minimalny dostep i nie mogl narobic zadnych szkod.
doktor_Wyspa [ Pretorianin ]
Ja czasem w grach online uzywalem "lodalamo" albo po prostu "loda". To taka nalecialosc z innego forum pewnej gry, w ktorym panuje specyficzny klimat i taki tekst jest na porzadku dziennym :) Sam nie wiem czemu to wpisywalem , po prostu nie mialem co wpisac a szkoda mi bylo "wyjawiac" moje tajemne hasla.
Bobuch : 2Pac ?
Bobuch [ Mniejsze Zło ]
Doktor -> nii, 2Pac jest "słabe"... to ci buraki, a Notorious B.I.G. jest najlepsze, to jest nieuczciwe!
Według tej miarki nawet Tokio Hotel jest średnie...
Azzie [ bonobo ]
NiedzielnyGosc: A wiesz co robi Prawdziwy Admin w takiej sytuacji? Ustawia w telefonie przekierowanie na portiernie :PPP
TzymischePL [ Legend ]
Bobuch ===> Kazde haslo, ktore wykorzystuje istniejace slowo, ktore mozna znalezc w slowniku jest slabiutkie.
legrooch [ MPO Squad Member ]
O ile dobrze pamiętam zalecenia dla Windows 2003 w polityce bezpieczeństwa opartej o NSA były następujące:
- maksymalny czas hasła - 90 dni
- długość hasła - 12 znaków
- małe/duże/znaki/cyfry
- ostatnie 24 nie może się powtarzać
- blokada po 3 nieudancyh próbach
yasiu [ Generaďż˝ ]
tzymishe - niekoniecznie :) wlasnie sprawdzilem, oczywiscie dane wedlug M$ - jedno z hasel ktorych uzywam, prosciutkie, jest silniejsze od hasla ktore jest w miare przypadkowym zbitkiem znakow :/ :)
Robi27 [ Mes que un club ]
moje haslo wypadlo slabo
Diplo [ Generaďż˝ ]
yasiu --> Niestety ale hasla slownikowe zawsze sa slabe. MS nie koniecznie musi miec w bazie wszystkie slowniki...
Pshemeck [ Dum Spiro Spero ]
Moje wyszlo najlepsze :P Jest dosc dlugie ale i tak mam wszedzie to samo haslo wiec jak ktos je odkryje to leze i kwicze:)
blood [ Killing Is My Business ]
Pshemeck - tylko na cholere komuś Twoje hasło ?
ES_Lechu [ Piw Paw Elo 320 ]
Dla zabawy?
A swoja droga, ja tez mam to samo hasło wszedzie xD
Najlepsze jest to ze jest 12 literowe, napisane po ang. ale z błędami :D wiec nie ma bata ;P
Ale jak bym zapomniał, albo ktos je złamał.... zabil bym sie chyba :P
doktor_Wyspa [ Pretorianin ]
Bylaby kolejna ofiara internetu :)
Kolesie z "Faktu" na pewno juz sie nie moga doczekac. Lepiej pilnuj tego hasla.