Kaip apsaugoti paskyrą nuo vagystės - trumpas gidas

Kaip laikinai netekau uždarbio paskyros

Vieną dieną, prieš ~mėnesį prisijungiau prie uždarbio, ir žiūriu raudona lentelė praneša, kad mano paskyra buvo laikinai sustabdyta, ir taps aktyvi 2286-09-28 09:43. Pagalvojau, kad kažkokia sistemos klaida nutiko ir parašiau administracijai. Pasirodo jokia ne klaida, ir buvau paklaustas ką turiu bendro su apgavystėmis kaltinamu forumo nariu. Žinoma atsakiau, jog nieko, išskyrus, kad esu skaitęs temą kur žmonės skundėsi jo apgavystėmis. Po daugiau nei dviejų savaičių pusiau dialogo pusiau monologo su administracija ir dokumento patikrinimo sąskaitą atgavau.

Anksčiau galvojau, kad uždarbio sąskaitų niekas ten nelaužia, tiesiog žmonės užsinori lengvų pinigų ir pardavę sąskaitą apsimeta, kad pavogė ar kas panašaus. Mano atveju žalos nebuvo padaryta, ir sąskaita buvo užblokuota pastebėjus, jog mano prisijungimų loge dominuoja scamerio IP, už ką dėkui administracijai, kadangi galėjo baigtis liūdniau.

Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.

Pakankamai išmanau apie saugumą, tiesiog tingėjau atsiminti daug slaptažodžių. Nepaisant tingumo tikrai labai kvaila ant el.pašto turėti neunikalų slaptažodį.

Patarimai kaip apsisaugoti

Visų svarbiausia: Elektroninio pašto paskyroje naudokite unikalų slaptažodį kurio nenaudojate niekur kitur. Jei kas gautų jūsų el.pašto slaptažodį, galėtų pakeisti jūsų visų paskyrų susietų su el.pašto adresus paspaudęs "pamiršau slaptažodį" mygtuką esantį daugelyje svetainių.

Jei naudojate slaptažodžių tvarkyklę(vėliau plačiau apie tai), naudokite skirtingus atsitiktinius ilgus slaptažodžius kiekvienai svetainei.

Jei naršyklėje spaudžiate "įsiminti slaptažodį", kiekvienas žmogus, kuris gali prisėsti prie jūsų kompiuterio minutei gali slaptažodžius pavogti. Niekad nespauskite "įsiminti slaptažodį" ne savo kompiuteryje.

Jei savo kompiuteryje spaudžiate "įsiminti slaptažodį", nustatykite pagrindinį slaptažodį, kuriuo būtų saugomi visi kiti slaptažodžiai. Firefox Options > Security > Use a master password

Koks yra saugus slaptažodis ?

Kuo ilgesnis ir kuo labiau atsitiktis simbolių junginys. Įskaitant mažasias/didžiasias raides, skaičius ir specialiuosius simbolius kaip "@#$%^&*".

Koks ilgis pakankamas ? Nežinau. Priklauso kaip greit potencialus laužėjas gali nuimti slaptažodį, t.y. kokį galingą kompiuterį(-ius) turi. http://www.lockdown.co.uk/?pg=combi rašo, jog galingiausias žinomas kompiuteris gali paimti jūsų 8 simbolių ilgio slaptažodį iš mažųjų, didžiųjų, skaičių ir simbolių per 84 dienas. Sprendžiant iš info svetainės footeryje, rašyta 2009, prieš 4 metus, o technologijos tobulėja greitai ir neplanuoja sustoti. Prieš rašydamas straipsnį planavau siūlyti turėti 3 slaptažodžius. Vieną el.paštui ir niekam kitam, kitą patikimos svetainėms ir trečią visur kitur kur neskaudėtų jei nulaužtų. Visgi persigalvojau daugiau paskaitinėjęs.

Kaip minėjau geriausias slaptažodis atsitiktiniai simboliai kuo ilgesnis. Tačiau atsitiktinių simbolių daug sunku atsiminti, mano kompromisas toks: 20-25 atsitiktiniai simboliai pvz c;0KM;zVu(v?dc}:u|J$V?/$B ir pridedam dar kokių žodžių, be lietuviškų raidžių siūlyčiau, tarkim megstusokoladaisskyrusbalta ir sudėjus gaunasi gan solidus slaptazodis c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta

Galbūt kas sakytų, kad su tokiu persistengiu, bet geriau persistengti nei nedasistengti. Žinoma tokių slaptažodžių daug neišeis atsiminti, tad atsiminsim vieną, kurį naudosim kaip pagrindinį saugoti kitiems, o kitus galima daryti atsitiktinius bet kokio ilgio, kokį leidžia svetainės, kadangi jų atsiminti nereikės ir jie bus saugomi užšifruoti naudojant jūsų pagrindinį slaptažodį kaip raktą. Taip pat galima naudoti slaptažodžių tvarkykles(atskiras nuo naršyklių), jų nesu naudojęs, bet galite mesteltį akį ką siūlo lifehacker http://lifehacker.com/5042616/five-best-password-managers galvoju arba pabandyti kurį atviro kodo pvz KeePass arba gyventi su firefox slaptažodžių tvarkykle + pagrindiniu slaptažodžiu kuriuo šifruojami visi kiti.

p.s. nesiūlau įvedinėti savo tikro slaptažodžio svetainėse siūlančiose pasitikrinti slaptažodžio saugumą.

Atsitiktinio slaptažodžio generavimas

Yra internete pilna generatorių, bet saugume per daug paranojos nebūna, tad pasirašiau savo. Kas norite galite naudoti. Parašyta JavaScript'u. Tarkim jei naudojate chrome spauskite dešinį, inspect element, pereikite į skirtuką console, nukopijuokite kodą spauskite enter ir bus sugeneruotas slaptažodis. Yra kintamasis norimo_slaptazodzio_ilgis kur galite nustatyti kiek simbolių norite.

Galite pastebėti, kad kode rašoma pseudoatsitiktinis simbolis, vietoj atsitiktinis. Kompiuteryje neįmanoma sugeneruoti visiškai atsitiktinio skaičiaus. Kompiuteriuose generuojamiems pseudo-atsitikiniams skaičiams naudojamas kompiuterio laikas, data, veikiantys procesai ir kita informacija. Visgi tai yra gan arti tikro atsitiktinio ir bijoti nėra priežasties. Kam galinga paranoja galite pakeisti porą simbolių sugeneruotame slaptažodyje.

function fisherYates ( myArray ) { /* credit http://sedition.com/perl/javascript-fy.html */
 var i = myArray.length, j, tempi, tempj;
 if ( i == 0 ) return false;
 while ( --i ) {
    j = Math.floor( Math.random() * ( i + 1 ) );
    tempi = myArray[i];
    tempj = myArray[j];
    myArray[i] = tempj;
    myArray[j] = tempi;
  }
}/* FUNKCIJA SUMAISO SIMBOLIU SARASA */

var visi_simoliai = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!\"#$%&'()*+,-./:;<=>?@[\]^_`{|}~",
isskaidyti_simboliai = visi_simoliai.split(""),
simboliu_skaicius = isskaidyti_simboliai.length,
norimo_slaptazodzio_ilgis = 25,/* PAKEISTI I NORIMA */
gautas_slaptazodis = ""
;

fisherYates( isskaidyti_simboliai ); /* SUMAISO SIMBOLIUS */

for( i=0; i<norimo_slaptazodzio_ilgis; i++ ){
var pseudo_atsitiktinis_simbolis = isskaidyti_simboliai[Math.floor(Math.random() * simboliu_skaicius)];
gautas_slaptazodis += pseudo_atsitiktinis_simbolis;
}

console.log("Sugeneruotas slaptazodis", gautas_slaptazodis);

Saugių jums paskyrų

P.s. http://lifehacker.com/5042616/five-best-password-managers tavo nuorodos informacija 5 metų senumo, manau ir kitokių sprendimų yra atsiradę :)

Šiaip reziumė viso posto, naudoti saugesnį slaptažodį :rolleyes:

P.s. http://lifehacker.com/5042616/five-best-password-managers tavo nuorodos informacija 5 metų senumo, manau ir kitokių sprendimų yra atsiradę :)

 

Šiaip reziumė viso posto, naudoti saugesnį slaptažodį :rolleyes:

Gerai, kad 5 metų, programinė įranga jau bus pasiekus stabilias versijas. Windows'ams apie 20 metų, niekas nesiskundžia kol naujos versijos eina. Iš tiesų naujomis skundžiasi netgi labiau windows atveju. Žinoma galima ir naujesnių sprendimų pasidairyti, pasidalinau kas google viršuje buvo, jei kas rasite ką kito verto dėmesio mestelkit nuorodų komentaruose.

Žinoma reziumė naudoti saugius slaptažodžius, tik ne visi žino kas yra saugus, kame ir bandžiau apšviesti. Net ir jei saugius naudoji, kad ir pavyzdinį c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta. Jei jis toks pats kaip el.pašto slaptažodis, tą minute kai jį įvedi į kitą svetainę, jei dar kokią aplaidžią saugumui tavo saugus slaptažodis tampa nebesaugus.

Reziumė turėti ilgą, atsitiktinių simbolių prikištą slaptažodį kaip c;0KM;zVu(v?dc}:u|J$V?/$Bmegstusokoladaisskyrusbalta ir naudoti jį kaip raktą slaptažodžių saugyklei. Slaptažodžių saugyklėje esantys slaptažodžiai gali būti sudėtingesni ir ilgesni ir nereikia juose dėti žodžių, kadangi jų atsiminti nereiks. pvz >/KFS$E&x%5M3vI?uhXgNPN?aDDhG?q<uGSNO$'AQr:+M[~S>O,BSar/)]zA Ir žinoma lieka naudotis slaptažodžių saugykle ir kiekvienai svetainei naudoti skirtingą slaptažodį.

Tos slaptazodziu saugyklos mano nuomone nieko vertos, nes visas geris uzrakintas po vienu slaptazodziu, o pasigavus virusiuka su tam pritaikitom funkcijom gaunami ir visi kiti slaptazodziai, nepriklausomai nuo to kokio sunkumo tas slaptazodis. Brutint slaptazodzius yra tiesiog ne efektivu jei kalbama apie web formas 3-5kartus neteisingai ivestas slaptazodis ir islenda captcha, bet jei tavo slaptazodis 12345 tai nieko nuostabaus jog kuri tema, kaip buvo pavoge tavo paskyra, kiek suprantu nieks autoriaus slaptazodzio neatspejo, o tiesiog pasto pagalba primine slaptazodi, paste neverta aplamai saugoti laisku rodanciu jog esat tam tikros svetaines registruotas lankytojas.

Ir naudokit VISUR skirtingus slaptazodzius.

Mano problema buvo, kad nemažai laiko turėjau tą patį slaptažodį ir ant el.pašto ir ant uždarbio ir kai kur kitur. Galiausiai google atsiuntė laišką jog IP iš Kinijos bandė prisijungti prie mano gmail paskyros(greičiausiai slaptažodis tiko, ir google paleido aliarmą tik dėl to, kad jungtasi iš Kinijos), kas buvo pakankama motyvacija pasikeisti slaptažodį.

Šitokį dalyką man kadaisę taip pat buvo išmetę, bet nelabai aš jį sureikšminau. Nes jungiantis į mano gmail paskyrą reikalingas patvirtinimo kodas kurį man atsiunčia į mobilujį telefoną.

Tos slaptazodziu saugyklos mano nuomone nieko vertos, nes visas geris uzrakintas po vienu slaptazodziu, o pasigavus virusiuka su tam pritaikitom funkcijom gaunami ir visi kiti slaptazodziai, nepriklausomai nuo to kokio sunkumo tas slaptazodis. Brutint slaptazodzius yra tiesiog ne efektivu jei kalbama apie web formas 3-5kartus neteisingai ivestas slaptazodis ir islenda captcha, bet jei tavo slaptazodis 12345 tai nieko nuostabaus jog kuri tema, kaip buvo pavoge tavo paskyra, kiek suprantu nieks autoriaus slaptazodzio neatspejo, o tiesiog pasto pagalba primine slaptazodi, paste neverta aplamai saugoti laisku rodanciu jog esat tam tikros svetaines registruotas lankytojas.

Ir naudokit VISUR skirtingus slaptazodzius.

Jei virusų prisigaudysi ir šventa mergelė Marija nepadės. Na ir kas, kad po vienu, jei virusą pagausi nulauš neskaitant ar turi saugyklę ar ne. Jei viruso neturi saugyklė prideda penkias krūvas saugumo. Nenaudok windows ir su virusais reikalai bus pakankamai geri.

Dėl virusų tai kai vedate pagrindinį slaptažodį naudokite virtualią klaviatūrą kurią spaudykite su pele, primažinsit šansus, arba bent kelis paskutinius simbolius veskit su virtualia.

Dėl brutinimo webe neefektyvu, hashą smaugti užtat galima gavus žinoma. Jei įdomu mano slaptažodis buvo panašus į pz3k969; tiesiog sukeičiau šiek tiek skaičius ir raides į kitus.

kiek suprantu nieks autoriaus slaptazodzio neatspejo, o tiesiog pasto pagalba primine slaptazodi

Nežinau kas buvo ir kaip gavo.

Uždarbis el.paštu slaptažodžio neprimena, tik leidžia pakeisti. Pakeistas nebuvo(vadinasi visgi ne pašte problema), įtariu kažkur iš kitos svetainės kur buvau prisiregistravęs tuo pačiu ar panašiu vardu ištraukė vagys adminai(tos kitos piktos svetainės).

Ir naudokit VISUR skirtingus slaptazodzius.

Nežinau kaip tu, bet aš turiu >50 visokių web sąskaitų registravęs, negi tiek atsimeni tu skirtingų, ar čia tik kitiems siūlai ? :D

Šitokį dalyką man kadaisę taip pat buvo išmetę, bet nelabai aš jį sureikšminau. Nes jungiantis į mano gmail paskyrą reikalingas patvirtinimo kodas kurį man atsiunčia į mobilujį telefoną.

Taip, šitas triukas padeda ypač gerai, reikės pagalvoti apie aktyvavimą. Buvau aktyvavęs, bet sakau kam čia laiką gaišti, kas mane lauš

Čia tas slaptažodis ant FF vaikų pasižaidimas. Žinoma nuo tokių kakerių tai gal ir apsaugo, bet nuor imtesnio žmogaus neabejoju kad nepadės nebūtina ir hakerio žinių google yra pilna pamokų ig gidų taip pat programinės įrangos. Kas dėl slaptažodžio tai jei ant kiekvienos svetainės dėsite tokį pat random slaptažodį irgi jokio saugumo tad patarimas iš mano pusės, kad slaptažodį geriausiai būtų generuotis turite seną slaptažodį: kakeris777, tad jį keičiame: #[email protected] to papkas kad slaptažodis apsunkėtų naudokite didžiąsias ir mažąsias raides.

Šitokį dalyką man kadaisę taip pat buvo išmetę, bet nelabai aš jį sureikšminau. Nes jungiantis į mano gmail paskyrą reikalingas patvirtinimo kodas kurį man atsiunčia į mobilujį telefoną.

Šitas Gmail papildomas prisijungimo kodo atsiuntimas į telefoną, kai jungiamasi į paskyrą iš kito kompiuterio labai geras dalykas. Iš pradžių reikia priprasti, o po to jokių nepatogumų nesudaro, kadangi beveik visad su savimi turi telefoną. Plius tokia apsauga nemokama, tad siūlyčiau išbandyti visiems, kurie nori papildomo saugumo savo paskyrai nemokamai.

Čia tas slaptažodis ant FF vaikų pasižaidimas. Žinoma nuo tokių kakerių tai gal ir apsaugo, bet nuor imtesnio žmogaus neabejoju kad nepadės nebūtina ir hakerio žinių google yra pilna pamokų ig gidų taip pat programinės įrangos. Kas dėl slaptažodžio tai jei ant kiekvienos svetainės dėsite tokį pat random slaptažodį irgi jokio saugumo tad patarimas iš mano pusės, kad slaptažodį geriausiai būtų generuotis turite seną slaptažodį: kakeris777, tad jį keičiame: #[email protected] to papkas kad slaptažodis apsunkėtų naudokite didžiąsias ir mažąsias raides.

Manau tamsta kiek šnekat iš lempos nelabai žinodamas apie reikalus, klystu ? Paimk tą firemaster, jei mano slaptažodis geras(sakim 30-40 simbolių) per šimtą metų nenulauši.

Žinoma galima naudoti ir ką stipresnio, key pass naudoja AES/Twofish, yra lastpass nežinau ką naudoja, bet girdėjau neblogas.

Žinoma yra kitų būdų gauti priėjimą greičiaus, bet su kitais algoritmais tas pats, kalbu šioje vietoje apie brute force.

Kas dėl slaptažodžio tai jei ant kiekvienos svetainės dėsite tokį pat random slaptažodį irgi jokio saugumo

Žinoma, todėl ir siūlau random stiprų slaptažodį dėti ant slaptažodžių tvarkyklės, o svetainėms naudoti ilgus random slaptažodžius kiekvienai skirtingą.

Jei virusų prisigaudysi ir šventa mergelė Marija nepadės. Na ir kas, kad po vienu, jei virusą pagausi nulauš neskaitant ar turi saugyklę ar ne. Jei viruso neturi saugyklė prideda penkias krūvas saugumo. Nenaudok windows ir su virusais reikalai bus pakankamai geri.

 

Dėl virusų tai kai vedate pagrindinį slaptažodį naudokite virtualią klaviatūrą kurią spaudykite su pele, primažinsit šansus, arba bent kelis paskutinius simbolius veskit su virtualia.

Virtuali klaviatura ne iseitis nes dazniausiai naudojami kiek kitokie metodai, pagalvojus na pasigavom keylogeri o slaptazodi turim txt file ir tiesiog copy/paste ir keylogeris ilsisi :] keylogai atgyvena savo naudojami kiek kitokie metodai slaptazodziu gaudyme.

Nežinau kaip tu, bet aš turiu >50 visokių web sąskaitų registravęs, negi tiek atsimeni tu skirtingų, ar čia tik kitiems siūlai ? :D

As naudoju algoritma ir atitinkamai kiekvienam puslapiui gaunas vis kitas slaptazodis o algoritma zinau tik as. Kaip pvz. tarkim turim uzdarbis.lt paskyra su slapyvardziu nikas ir generuojam slaptazodi NikasSlaptazodisUzdarbisLT26#5 siuo atveju kiekvienam puslapyje keistus galune UzdarbisLT, o skaiciai 26 tai tiesiog raidziu skaicius, 5 tai dideliu raidziu skaicius slaptazodyje. Susigalvok savo algoritma ir nereikes atsiminti visu slaptazodziu uzteks zinoti algoritma.

Tarkim kokiam fb NikasSlaptazodisFacebookCOM27#6 manau pacio algoritmo ideja liko suprasta. Skaicius galima visad keisti tarkim i sesioliktaine sistema kaip ir pacias raides tarkim tik A, b, c, raides i \41 \62 \63.

Uztenka ijunkti fantazija.

Kai saugumas tampa rakstim sikn**, tai toks cia ir saugumas..

Jeigu jus naudosit slaptazodzius kaip: @rk!uk@s+1985-04-15%, tai bus gerai, jeigu sis slaptazodis bus naudojamas su Remember Me funkcija.. O jeigu turesit 10 tokiu slaptazodziu ir reikes jungtis per draugo PC, manau uztruksit kol atsiminsit viska ir tai taps nebesaugumu, o kvaila paranoja, kuri peraugs y problema, jog galiausiai teks nuresetint slaptazodi joggaletumet pasijungti kazkur. Tada vel kurti nauja slaptazodi ekspromtu ir gryzus namo, vel viska per naujo sukonfiguruoti..

Jeigu kalbam apie apkrestus kompiuterius virusais, tai primenu jog: JOKS SUPER DUPER SLAPTAZODIS JUSU NEAPSAUGOS. Kadangi, visi nauji (profesionalus) virusai turi HTTP POST traffic'o surinkejus.. Ir nesvarbu koks slaptazodis bus submitinamas y puslapi, jis vistiek bus nugvelbtas.

Jeigu kalbam apie duomenu baziu nulauzima ir desifravima, galiu duoti patarima is savo patirties.

Kaip zinoma, dauguma baziu slaptazodzius koduoja MD5 arba MD5+Druska, arba kitais sifravimo budais (kuriu yra labai daug, bet apsistokim ties MD5).

Taigi, jusu slaptazodis tarkim yra uzdarbis, Ir as gaiu pasakyt, jog jusu slaptazodis, kuris yra uzkoduotas MD5 bus nulauztas iskarto (5 sec darbas).

Mano rekomenduojama saugumo metodika: uzkoduojam sy paprasta slaptazodi su paprasciausiu BASE64 koduote, turint Appsa ant desktop tai uztruks: ~1sec, taigi turim dXpkYXJiaXM=

O, MD5: 5eb15bf3423f23719d04548b96e3b71c

Sis MD5, butu nulauztas savaites begyje galbut uztruktu ir ilgiau. Bet ne tame esme, o tame jog jums nebereikia atsiminti visu tu kringeliu ir tt, uztenka zinoti, paprasta zodi, kuri tiesiog reikia uzencryptinti ir tai sutaupys daug daugiau laiko, nei vedant sunkius is gremezdiskus slaptazodzius ir apsauga bus lygiai tokia pati.

Vis delto, tai nesudarys 100% galimybes Jums buti saugiems.. Saugumas tai didele iliuzija :)

Virtuali klaviatura ne iseitis nes dazniausiai naudojami kiek kitokie metodai, pagalvojus na pasigavom keylogeri o slaptazodi turim txt file ir tiesiog copy/paste ir keylogeris ilsisi :] keylogai atgyvena savo naudojami kiek kitokie metodai slaptazodziu gaudyme.

 

 

As naudoju algoritma ir atitinkamai kiekvienam puslapiui gaunas vis kitas slaptazodis o algoritma zinau tik as. Kaip pvz. tarkim turim uzdarbis.lt paskyra su slapyvardziu nikas ir generuojam slaptazodi NikasSlaptazodisUzdarbisLT26#5 siuo atveju kiekvienam puslapyje keistus galune UzdarbisLT, o skaiciai 26 tai tiesiog raidziu skaicius, 5 tai dideliu raidziu skaicius slaptazodyje. Susigalvok savo algoritma ir nereikes atsiminti visu slaptazodziu uzteks zinoti algoritma.

Tarkim kokiam fb NikasSlaptazodisFacebookCOM27#6 manau pacio algoritmo ideja liko suprasta. Skaicius galima visad keisti tarkim i sesioliktaine sistema kaip ir pacias raides tarkim tik A, b, c, raides i \41 \62 \63.

Uztenka ijunkti fantazija.

Na jei virtualią klaviatūrą gali nuskaityti nemanau ar bus problemų clipboardą nuskaityti. Clipboardą spėju net lengviau, ne ?

Algoritmas nebloga idėja, minusas, kad gavus vieną slaptažodį galima algoritmą išgauti pasistengus, bet žinoma jei nelaikai ypatingai kažką dominančios info niekas nesivargins.

keylogai atgyvena savo naudojami kiek kitokie metodai slaptazodziu gaudyme

Tai pasidalink :)

Kai saugumas tampa rakstim sikn**, tai toks cia ir saugumas..

Jeigu jus naudosit slaptazodzius kaip: @rk!uk@s+1985-04-15%, tai bus gerai, jeigu sis slaptazodis bus naudojamas su Remember Me funkcija.. O jeigu turesit 10 tokiu slaptazodziu ir reikes jungtis per draugo PC

Yra klientai kaip Lastpassword kurie šifruotus duomenis laiko savo serveriuose ir gali prie kito pc pažiūrėti reikiamus slaptažodžius(Nerekomenduoju ant neaiškių pc).

sutaupys daug daugiau laiko, nei vedant sunkius is gremezdiskus slaptazodzius ir apsauga bus lygiai tokia pati

Irgi variantas, įdomu kiek truktų bruteforcinti prieš tai šifruojant į base64 ;D Matai jei turi pagrindinį slaptažodį tvarkyklėje tai nieko tau nereikia vedinėti, visi slaptažodžiai atsiminti. Nebent gal kompiuterį įjungiant

Irgi variantas, įdomu kiek truktų bruteforcinti prieš tai šifruojant į base64 ;D Matai jei turi pagrindinį slaptažodį tvarkyklėje tai nieko tau nereikia vedinėti, visi slaptažodžiai atsiminti. Nebent gal kompiuterį įjungiant

BASE64 bruteforcint nereikia, nes jis yra reversible sifras.

O ka darysi, jei turesi daug naglu slaptazodziu ir neturesi savo PC ir teks jungtis kokioj bibliotekoje. Pasiseks jei atsiminsi ta nagla slaptazodi..

As buvau iprates naudoti sy encoderi: http://www.insidepro.com/hashes.php

Ir esu kazkada skaiciaves, kad tarkim uzkodavus zodi ir naudojant RipeMD-256 koduota zodi, ji paemus is vogtos duomenu bazes, kuri koduota MD5, praktiskai paprastam zmogui nera galimybes jo nulauzti, nes tai uztruktu mazdaug 1 metus laiko su nuolatiniu desifravimu.

Taip pat jei esi didelis pranojikas ir bijai jog FTB agentai bandys ismusti is taves slaptazodi, jog atidarytu tavo porno koduota konteineri PC. Tai buni ramus jog tu tiesiog negalesi pasakyti slaptazodzio, nes tu jo nezinai.

Zinoma yra labai nesaugu naudoti ir Copy/Paste funkcija apkrestame kompiuteryje, bet is kitos puses paziurejus apkrestas kompiuteris iskarto yra pasmerktas buti isniekintam :)

BASE64 bruteforcint nereikia, nes jis yra reversible sifras.

O ka darysi, jei turesi daug naglu slaptazodziu ir neturesi savo PC ir teks jungtis kokioj bibliotekoje. Pasiseks jei atsiminsi ta nagla slaptazodi..

 

As buvau iprates naudoti sy encoderi: http://www.insidepro.com/hashes.php

Ir esu kazkada skaiciaves, kad tarkim uzkodavus zodi ir naudojant RipeMD-256 koduota zodi, ji paemus is vogtos duomenu bazes, kuri koduota MD5, praktiskai paprastam zmogui nera galimybes jo nulauzti, nes tai uztruktu mazdaug 1 metus laiko su nuolatiniu desifravimu.

 

Taip pat jei esi didelis pranojikas ir bijai jog FTB agentai bandys ismusti is taves slaptazodi, jog atidarytu tavo porno koduota konteineri PC. Tai buni ramus jog tu tiesiog negalesi pasakyti slaptazodzio, nes tu jo nezinai.

 

Zinoma yra labai nesaugu naudoti ir Copy/Paste funkcija apkrestame kompiuteryje, bet is kitos puses paziurejus apkrestas kompiuteris iskarto yra pasmerktas buti isniekintam :)

Jo žinau, kad reversible, bet galimos žodyno atakos žodžius šifruojant base ir tikrinant su slaptažodžiu tavo kurį tu base užšifravai.

Dėl bibliotekos minėjau yra tarkim Lastpassword kuris šifruotus duomenis savo serveriuose turi ir gali prisijungti iš kur nori.

Visgi dabar gudrafonus turi visi nelabai reikia bibliotekų, minėtas LastPassword ir gudrafonuose veikia tik kaštuoja 1$ mėnesiui premium.

Jo žinau, kad reversible, bet galimos žodyno atakos žodžius šifruojant base ir tikrinant su slaptažodžiu tavo kurį tu base užšifravai.

 

Dėl bibliotekos minėjau yra tarkim Lastpassword kuris šifruotus duomenis savo serveriuose turi ir gali prisijungti iš kur nori.

 

Visgi dabar gudrafonus turi visi nelabai reikia bibliotekų, minėtas LastPassword ir gudrafonuose veikia tik kaštuoja 1$ mėnesiui premium.

LastPass 6 mėn. nemokamai su .edu el. paštu: https://lastpass.com/edupromo.php

Kaip gauti edu paštą: http://uzdarbis.lt/t245903/instrukcija-kaip-gauti-edu-elektroninio-padhto-adresa/page__p__2154345#entry2154345

Chebra, viruso atveju naršyklėje saugomus slaptažodžius nuknisti taip lengva... Nežinau, kaip su FF, kai yra master passwordas, bet bent jau be jo – dviejų failų nusikopijavimo reikalas. Chrome passwordus cryptina su Windows funkcijomis pagal vartotojo unikalų key, bet tai nesudaro jokių problemų – virusas gali atkoduoti jūsų kompe, o tada persisiųsti sau plainus.

Linux atveju Firefox veikia taip pat, Chrome bent naudoja keyringą. Tik turbūt kiekvienas atrakintų keyringą nei negalvodamas, jei iššoktų dialogas tam, apsimetus kokia rimta programa...

Aš naudoju lastpass. Jungimuisi iš svetimų kompų yra vienkartiniai slaptažodžiai, o taip pat – programėlė išmanofonam, kurią jau kažkas minėjo. Jei nepasitikit LastPass – galimas koks nors offline manedžeris, kaip KeePass. Ne taip patogu, bet failas nuosavas, softas nuosavas (net open source), programėlės išmaniesiems irgi yra. :)

O kad master passwordą normalų pasirinkti reikia – kiekvienam turėtų būti aišku. :)

Iš kitos pusės, negaliu webmasteriams neprimint, kad bendro naudojimo hash funkcijos (MD5, SHA šeima ir kitos) nėra tinkamos hešinti slaptažodžiams. Naudokite bcrypt, PBKDF2 ar scrypt algoritmus.

Chebra, viruso atveju naršyklėje saugomus slaptažodžius nuknisti taip lengva... Nežinau, kaip su FF, kai yra master passwordas

Kai yra master tai visa kita šifruota DES3 naudojant masterį kaip raktą, tad failus nuknisus nieko iš to. Reikia keyloggerio, kad pagauti vedamą masterį kai atsimenamas naujas slaptažodis ir spėju kai įjungiama naršyklė nors dėl to netikrinau.