TomasKi

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Ką tu tamsta moki ? (neskaitant supernaturalių galių žinoti ką kiti moka ar ne)
 
Eik nusisamdyk specialistą, kad šiaudą tualete prilaikytų. Kaip dar tokie specialistai rašyti moka, ar samdai kokį mokinuką ? ;D

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Kai yra master tai visa kita šifruota DES3 naudojant masterį kaip raktą, tad failus nuknisus nieko iš to. Reikia keyloggerio, kad pagauti vedamą masterį kai atsimenamas naujas slaptažodis ir spėju kai įjungiama naršyklė nors dėl to netikrinau.

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Jokio skirtumo kurią mokysies vis tiek mokėsi east-european-english :D Ne šiaip be bajerių jokio skirtumo, ypač jei pradėsi tik. Kai jau išmoksi gerai tada galėsi iš east-european-english su pakankamai pastangų išmokti tiek britų akcentą tiek amerikiečių
 
Yra specifinių žodžių, bet nesudaro skirtumo tai, įprastinėje kalboje nelabai tie mandri vartojami. Žemaičiai irgi turi specifinių žodžių, tiesiog iš konteksto supranti. Nenustebčiau jei žemaičių ir lietuvių skiriasi daugiau nei britų ir amerikiečių anglų kalba.

Jokio skirtumo kurią mokysies vis tiek mokėsi east-european-english :D Ne šiaip be bajerių jokio skirtumo, ypač jei pradėsi tik. Kai jau išmoksi gerai tada galėsi iš east-european-english su pakankamai pastangų išmokti tiek britų akcentą tiek amerikiečių
 
Yra specifinių žodžių, bet nesudaro skirtumo tai, įprastinėje kalboje nelabai tie mandri vartojami. Žemaičiai irgi turi specifinių žodžių, tiesiog iš konteksto supranti. Nenustebčiau jei žemaičių ir lietuvių skiriasi daugiau nei britų ir amerikiečių anglų kalba.

Jokio skirtumo kurią mokysies vis tiek mokėsi east-european-english :D Ne šiaip be bajerių jokio skirtumo, ypač jei pradėsi tik. Kai jau išmoksi gerai tada galėsi iš east-european-english su pakankamai pastangų išmokti tiek britų akcentą tiek amerikiečių
 
Yra specifinių žodžių, bet nesudaro skirtumo tai, įprastinėje kalboje nelabai tie mandri vartojami. Žemaičiai irgi turi specifinių žodžių, tiesiog iš konteksto supranti. Nenustebčiau jei žemaičių ir lietuvių skiriasi daugiau nei britų ir amerikiečių anglų kalba.

Jokio skirtumo kurią mokysies vis tiek mokėsi east-european-english :D Ne šiaip be bajerių jokio skirtumo, ypač jei pradėsi tik. Kai jau išmoksi gerai tada galėsi iš east-european-english su pakankamai pastangų išmokti tiek britų akcentą tiek amerikiečių
 
Yra specifinių žodžių, bet nesudaro skirtumo tai, įprastinėje kalboje nelabai tie mandri vartojami. Žemaičiai irgi turi specifinių žodžių, tiesiog iš konteksto supranti. Nenustebčiau jei žemaičių ir lietuvių skiriasi daugiau nei britų ir amerikiečių anglų kalba.

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Kaip laikinai netekau uždarbio paskyros
 
Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.
 
Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.
 
Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.
 
Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.
 
Patarimai kaip apsisaugoti
 
Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.
 
Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.
 
Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.
 
Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password
 

 
Koks yra saugus slaptažodis ?
 
Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".
 
Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.
 
Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta
 
Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.
 
p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.
 
Atsitiktinio slaptažodžio generavimas
 
Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.
 
Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.
 

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */ var i = myArray.length, j, tempi, tempj; if ( i == 0 ) return false; while ( --i ) { j = Math.floor( Math.random() * ( i + 1 ) ); tempi = myArray[i]; tempj = myArray[j]; myArray[i] = tempj; myArray[j] = tempi; } }/* FUNKCIJA SUMAISO SIMBOLIU SARASA */ var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~", isskaidyti_simboliai = visi_simoliai.split(""), simboliu_skaicius = isskaidyti_simboliai.length, norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */ gautas_slaptazodis = "" ; fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */ for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){ var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)]; gautas_slaptazodis += pseudo_atsitiktinis_simbolis; } console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);
 
Saugių jums paskyrų

Taip, taip, jei tik turėčiau MAC sukurčiau geriausią svetainę pasaulyje.
Jei toks užtikrintas tai pasiskolink tų 50lt ir nukausi ;D

Pamenu buvau Berlyne kažkokiame bariuke/klube buvo grupinis stalo tenisas. Kiekvienas turi po raketę ir ratu visi eina, muši kamuoliuką ir pasitrauki, kitas muša ir pasitraukia. Tas kas neatmuša išeina iš žaidimo ir taip eina kol lieka du dvikovai. Žinoma nėra tai rimtas reiklas ir tai labiau tenisas prie alaus buvo nei alus prie teniso.
Tavo projekui nelabai į temą, bet gal kas darys bariuką/klubą. O ir pats gali pradėti nuo bariuko/klubo ir tik tada išsiplėsti į stalo teniso klubo. Jei būtų buvęs rimtas stalo tenisas nebūčiau susidomėjęs, bet toks turnyriukas buvo visai linksmas pabandyti, tad tokiu būdu galima įtraukti žmone, kurie šiaip nebūtų susidomėję.

Pamenu buvau Berlyne kažkokiame bariuke/klube buvo grupinis stalo tenisas. Kiekvienas turi po raketę ir ratu visi eina, muši kamuoliuką ir pasitrauki, kitas muša ir pasitraukia. Tas kas neatmuša išeina iš žaidimo ir taip eina kol lieka du dvikovai. Žinoma nėra tai rimtas reiklas ir tai labiau tenisas prie alaus buvo nei alus prie teniso.
Tavo projekui nelabai į temą, bet gal kas darys bariuką/klubą. O ir pats gali pradėti nuo bariuko/klubo ir tik tada išsiplėsti į stalo teniso klubo. Jei būtų buvęs rimtas stalo tenisas nebūčiau susidomėjęs, bet toks turnyriukas buvo visai linksmas pabandyti, tad tokiu būdu galima įtraukti žmone, kurie šiaip nebūtų susidomėję.

Pamenu buvau Berlyne kažkokiame bariuke/klube buvo grupinis stalo tenisas. Kiekvienas turi po raketę ir ratu visi eina, muši kamuoliuką ir pasitrauki, kitas muša ir pasitraukia. Tas kas neatmuša išeina iš žaidimo ir taip eina kol lieka du dvikovai. Žinoma nėra tai rimtas reiklas ir tai labiau tenisas prie alaus buvo nei alus prie teniso.
Tavo projekui nelabai į temą, bet gal kas darys bariuką/klubą. O ir pats gali pradėti nuo bariuko/klubo ir tik tada išsiplėsti į stalo teniso klubo. Jei būtų buvęs rimtas stalo tenisas nebūčiau susidomėjęs, bet toks turnyriukas buvo visai linksmas pabandyti, tad tokiu būdu galima įtraukti žmone, kurie šiaip nebūtų susidomėję.