Awesome Fails

[Doc]

Peste cativa ani, parola ta nu va mai necesita tastatura, ci un scaner optic/digital/dentar.

Blasfemie! va fi doar un complot sa puna mana pe amprentele noastre si sa faca... nu-stiu-ce cu ele.

[TG]

Dar stii ce, TG? Te cred ca lumea sta la coada sa imi sparga parolele mele pentru ca parolele sunt chestii relativ logice, nu o insiruire de caractere fara sens pe care ar trebui sa le pot reproduce mecanic din degete de parca as suferi de o forma incipienta de Alzheimer.

Tipic McWilliams, de la mână până la gură scoate logica sau sensul din orice. Normal că nu stă nimeni să-ți spargă parolele, plm, dacă îmi pun ”parola125” peste tot, nu cred că voi avea probleme prea curând (dacă nu cumva mă mai urmărește x3ckid). Asta nu înseamnă că voi face asta și nici nu schimbă cu ceva faptul că e mai ușor de spart. Și nici n-am zis că ar trebui să fie o înșiruire de de caractere fără sens pe care să le poți reproduce doar mecanic de parcă ai suferi de o formă incipientă de Alzheimer. Dar ceva îmi spune că tu te-ai descura perfect la asta.

Deși, cred că oricine nu e obișnuit să scrie ca un boșorog folosind tastatura, va avea probleme când trebuie să-și introducă parolele mai complicate pe touchscreen. Sau poate doar mie mi se pare incomod.

[Burzum]

am facut sex cu doua virgine la mai putin de doua saptamani distanta

[McWilliams]

Adapt and overcome, TG. Altfel am ramane mereu la VLC sau la winamp pentru ca doar tehnologia evolueaza, nu si noi.

Edit: Cand zici "În ce privește cuvintele care înseamnă ceva, e cea mai comună greșeală pe care o poți face.", atunci este EXACT ce am zis eu. Asa ca nu te mai da la fund. Daca acele cuvinte nu inseamna ceva, inseamna ca ne referim la o insiruire fara rost. Sau tu cumva folosesti bucati din sirul lui Fibonacci sau din pi, ca sa aiba sens si sa nu fie cuvinte in acelasi timp?

[Doc]

If it's not broken, don't fix it Winamp and Vlc rullz

[TG]

Dumnezeule, McWilliams, adevărul e că nimic nu mi-ar plăcea mai mult decât să-ți arăt pentru a mia oară cum citești pe sărite un post de 5 propoziții.


LE:
Ai o problemă, am observat asta. Nu doar cu mine, la toate discuțiile pe care le porți pe forum ajungi să dezbați ce ai zis tu sau celălalt și nu subiectul efectiv. Nu știu cum reușești, bănuiesc însă că se leagă de faptul că vorbești din plop de obicei și de asta ajungi aici.

În fine, să fim măcar informativi puțin. ”ola small dickie” cu un cifru super simplu devine ”qha ckahh jygeym”. Dacă știi ce ai folosit e o chestie de 1 minut să determini parola. Așa poți obține parole în practică fără sens, fără să ai nevoie de memorie supra-omenească în degete. Evident însă, tot lungimea rămâne mai importantă, deci dacă nu te deranjează să scrii mai mult, poți bine mersi să folosești cuvinte din dicționar și tot va fi relativ safe. Sunt multe modalități de a avea parole ok, it's not fucking rocket science. Ăsta e modul în care am preferat eu să procedez pentru că mi-a fost cel mai comod până acum.

[McWilliams]

Ma doare capul. Intai, spui ceva in genul "nu scrie UnZombieBun1984". Apoi spui "si eu aleg niste cuvinte, la care adaug niste cifruri". In acelasi post, zici si partea aia de mai sus, in care vrei ca acele cuvinte alese sa nu insemne ceva pentru ca asta este o greseala elementara.

Hai sa iti sumarizez: ca alegi o parola de genul olasmalldickie1899 (adica un user-name si anul cand s-a infiintat AC Milan) sau 2Ola0Small1Dickie1 (adica un user-name intercalat cu anul in care AC Milan a castigat ultimul campionat) sau orice combinatie misto la care te gandeai tu cand ai zis "A, nu, nu sunt random, lol. Am ales niște cuvinte și apoi am aplicat cifruri[...]", ghici ce! Tot are o logica. Presupun ca nu ai inventat termeni noi pentru limba romana, sau ca ai inviat termeni dintr-o limba moarta, deci este un termen care "inseamna ceva". Si chiar daca ai fi facut asta, tot are o logica in spatele existentei lui (ca nu ai fi ales "șocâte" sau "bibistrocel crocobazdugat" fara sa aiba vreun sir logic pentru a ajunge la acel termen). Iar daca are o logica, sunt perfect de acord ca parola poate fi sparta mai usor. Pentru ca un tipar poate fi descoperit si aplicat.

Singurul caz in care alegi o parola care nu inseamna ceva, ca sa eviti cea mai comuna greseala pe care o poti face, este "random characters": 2sdIaPw25fd4h_1I325. Pe care DA, daca iti antrenezi degetele suficient timp, o poti reproduce din tastatura in mod subconstient.

[Jaunty]

Eu folosesc aproape exclusiv parole enorme generate aleator de KeePassX. Merge și pe telefon.

[Doc]

Dar de ce atata chin? v-a fost vreodata sparta vreo parola? aveti chestii atat de furabile/spionabile? sau e doar asa, gen "nu bagati telemetria ca vede Bill unde sunteti"...

[Jaunty]

Nu e chin, dimpotrivă, un password manager îți ușurează mult treaba dacă ai multe conturi și multe parole. Iar dacă tot îl folosești, nu prea ai de ce să nu generezi parole aleatoare pentru fiecare cont.

phpBB [video]

[Doc]

Daca va spun ca folosesc aproximativ aceeasi parola peste tot, si mai si pun Chromele sa-mi salveze parolele o sa va ingroziti

[McWilliams]

La mine este LastPass, dar principiul este acelasi cu ce zice Jaunty. Am cateva conturi generale - gen email sau forumul Nivelul 2 - la care prefer parole "clasice" (adica ceva de retinut usor, chiar daca este mai vulnerabil) pentru ca nu intru mereu de pe PC-ul de acasa sau de pe dispozitive mobile care au LastPass. All water under the bridge.

@Jaunty: Mai amuzanta era partea, din acelasi interviu, in care "public awareness" era ridicat in randul americanilor atunci cand s-a pus problema "Unchiul Sam poate sa vada pozele cu penisul vostru de pe cloud".

[Jaunty]

Și eu foloseam LastPass, dar am renunțat la el fiindcă nu este liber, trimite prea multe network requests și n-am încredere că angajații LastPass n-or să compromită addon-ul (pot trimite update-uri compromise doar anumitor useri). Așa că prefer un password manager offline. Mă ocup singur de sync. Există (ex: 1, 2) și password managers care nu salvează nimic, ci generează parole în mod determinist, eliminând nevoia de sincronizare. Eu totuși prefer KeePassX fiindcă e mai ușor de folosit (minus sincronizarea), știe să facă auto-complete în afara browser-ului și îmi salvează texte, chei SSH, etc.

[Stokkolm]

Daca va spun ca folosesc aproximativ aceeasi parola peste tot, si mai si pun Chromele sa-mi salveze parolele o sa va ingroziti

Multe companii importante au avut datele userilor compromise, Sony, Adobe, Riot (League of Legends), Yahoo, practic nimic nu e prea mare ca sa zici ca e imun. In cazul asta daca ai parola "monkey123" ai pus-o.

Dar chestia e ca nici nu trebuie sa pice Steam, Facebook, Google, daca as fi hacker mi-ar fi suficient sa hackuiest un ziar online sau un forum unde probabil securitatea nu e atata de top notch. Odata ce gasesc acolo combinatia de login "gigel2010@mail.com" + "monkey123", pai o sa testez acea combinatie in toate locurile posibile unde ai investit timp sau bani, Steam, Google, Facebook, Ebay, Paypal. Daca obtin acces la casuta de mail deja pot pune mana pe o gramade de conturi folosind "forgot password".

Cel putin pentru conturile importante e recomandat sa ai parole dificile si diferite.

[Doc]

Nu spun ca nu aveti dreptate, in principiu, numai ca sunt frecvente sau nu furturi de genul asta? chiar a patit-o careva de pe aici? vreun cunoscut? sau ne ingrozim pentru ca zice vreo fatuca de la TV ca trebuie sa ne ingrozim?
LE. In afara de chestii gen nedeschis mailuri ciudate, de la adrese necunoscute, spamuri, nenavigat pe site-uri obscure, nedownloadand orice prostie, folosesc windows defender... si cam atat. Plus ca nu navighez pe net decat de pe PCul meu de acasa, nici de pe telefon nu-mi place sa fac chestii gen citit mail. Si n-am avut probleme niciodata...

[Burzum]

da

[DarthZombie]

Trebuie sa recunosc ca rad bine cand printre cei care rad de aia care isi anunta retragerea de pe forum vad persoane care au onoarea de a fi singurii care au fost intr-atat de teatrali cu propria lor "retragere" incat au pus pe altii s-o trambiteze pe forum.

[marvas]

asta stii cum suna? Ca un status de facebook de ala pasiv-agresiv de adolescenta. Spune ce ai de spus.

[DarthZombie]

De ce, nu te prinzi la ce ma refer? Not gonna fill the blanks for you.

[.chester]

Cred ca nimeni nu se prinde la ce te referi.