parole / securitate
parole / securitate
na, acu cu exploitu asta de OpenSSL i-a luat dracu pe cate unii ..
nici acum 30min primesc mail de la NCSoft.com cum ca un IP neautorizat (din Japonia) s-a logat pe contul meu - deci individu mi-a stiut userul si parola
am o banuiala ca sunt IDurile furate de atunci cu baza de date de la WarGaming, prin 2011 parca
draq stie pe unde am conturi, si la ce site/joc, si ma trezesc cu mail d'asta .. asta e un caz fericit, ca m-a avertizat si am schimbat parola urgent
dar cine draq stie pe unde inca mai folosesc acelasi login si parola .... ma urc pe pereti - e groasa treaba
voi folositi vre-un password manager, local / on-line? sau notati in caiet?
nici acum 30min primesc mail de la NCSoft.com cum ca un IP neautorizat (din Japonia) s-a logat pe contul meu - deci individu mi-a stiut userul si parola
am o banuiala ca sunt IDurile furate de atunci cu baza de date de la WarGaming, prin 2011 parca
draq stie pe unde am conturi, si la ce site/joc, si ma trezesc cu mail d'asta .. asta e un caz fericit, ca m-a avertizat si am schimbat parola urgent
dar cine draq stie pe unde inca mai folosesc acelasi login si parola .... ma urc pe pereti - e groasa treaba
voi folositi vre-un password manager, local / on-line? sau notati in caiet?
人は地獄を作った
Re: parole / securitate
Inainte foloseam aceeasi parola peste tot, dar de cateva luni am trecut pe LastPass. Am o parola lunga dar usor de tinut minte cu care ma loghez in lastpass, iar in rest fiecare parola e generata individual, 16 character long, capital letters, numbers, symbols...
In afara de cazul in care parolele sunt stocate plain text, sunt imposibil de decriptat cu tehnologia momentana daca baza de date a unui site e hackuita.
Singura mea temere e sa nu prind vreun keylogger, atunci s-ar duce totul dracu'.
In afara de cazul in care parolele sunt stocate plain text, sunt imposibil de decriptat cu tehnologia momentana daca baza de date a unui site e hackuita.
Singura mea temere e sa nu prind vreun keylogger, atunci s-ar duce totul dracu'.
Re: parole / securitate
Daca exista 2-step authentification, folosesc, si deobicei pe ce ma intereseaza sa nu aiba altcineva acces, exista optiunea. Pentru conturile neimportante folosesc (aproape tot timpul) aceeasi parola D:
zme-ul » Tue Jun 17, 2014 3:16 am wrote:daca mai ajunge vreodata Romania in Campionat Mondial, alerg in curu' gol prin Crang
Re: parole / securitate
nu toti au 2 steps auth - cine are, am bagat fie prin SMS, fie prin auth app
eu in sisteme d'astea on-line ce stockeaza parolele intr-un singur loc ... n-am incredere - vezi vulnerabilitatea recenta
pana acum, din cate stiu, nu am pierdut nici un cont
dar, am scapat ca prin urechile acului sa pierd contul de hotmail din cauza nenorocitilor de la WarGaming - cand le-au fost compomise bazele de date prin 2011 nu au spus nimanui
la cateza saptamani, contul meu pe HotMail e brusc blocat pentru tentativa frauduluoasa de logare din China - stau si raspund la chestionarele MicroSoft si-mi recapat contul, de atunci schimb parolele mai ceva ca pe chiloti
tocmai prin 2012 Kasperky dezvaluie bresa de securitate si WG isi asuma vina dand 300gold pulifricilor sa le'nchida gura
daca stiam imediat de bresa, schimbam parola de urgenta si nu ma trezeam saptamani mai tarziu cu contul blocat, sau mai rau furat
eu in sisteme d'astea on-line ce stockeaza parolele intr-un singur loc ... n-am incredere - vezi vulnerabilitatea recenta
pana acum, din cate stiu, nu am pierdut nici un cont
dar, am scapat ca prin urechile acului sa pierd contul de hotmail din cauza nenorocitilor de la WarGaming - cand le-au fost compomise bazele de date prin 2011 nu au spus nimanui
la cateza saptamani, contul meu pe HotMail e brusc blocat pentru tentativa frauduluoasa de logare din China - stau si raspund la chestionarele MicroSoft si-mi recapat contul, de atunci schimb parolele mai ceva ca pe chiloti
tocmai prin 2012 Kasperky dezvaluie bresa de securitate si WG isi asuma vina dand 300gold pulifricilor sa le'nchida gura
daca stiam imediat de bresa, schimbam parola de urgenta si nu ma trezeam saptamani mai tarziu cu contul blocat, sau mai rau furat
人は地獄を作った
Re: parole / securitate
LastPass folosesc și eu, cu grid authentication peste master password (am grid-ul printat, îl țin în portofel) și cu numărul de password iterations mult peste default. Și generez parole mai lungi, în jur de 30 de caractere, pe site-urile care o permit (nu înțeleg de ce limitează unii lungimea parolei).Stokkolm » Sat Apr 12, 2014 8:35 am wrote:Inainte foloseam aceeasi parola peste tot, dar de cateva luni am trecut pe LastPass. Am o parola lunga dar usor de tinut minte cu care ma loghez in lastpass, iar in rest fiecare parola e generata individual, 16 character long, capital letters, numbers, symbols...
E fain că LastPass știe să-ți ia automat parolele salvate în browser și că ai un ecran unde-ți arată parolele pe care le-ai folosit cel mai des și pe care ar fi cazul să le schimbi. Îți dă și scor. E cu global leaderboard (sună dubios, dar nu e nimic nesigur în chestia asta).
Nici eu n-aș avea încredere dacă criptarea s-ar face pe serverele lor. Însă LastPass (și mai toate celelalte servicii de gen, pare-se) face criptarea pe calculatorul tău și apoi trimite către server. Chiar tu ai postat link-ul în care explică cum că deși au fost afectați de Heartbleed, nu contează, fiindcă datele pe care le trimit și primesc de la useri sunt oricum criptate. Totul e să-ți alegi un master password lung și complicat. Și să activezi multifactor authentication, preferabil.zme-ul » Sat Apr 12, 2014 10:13 am wrote:eu in sisteme d'astea on-line ce stockeaza parolele intr-un singur loc ... n-am incredere - vezi vulnerabilitatea recenta
Re: parole / securitate
daca ziceti ca aveti incredere in el, o sa-l incerc
dar nu o sa stochez in el, deocamdata, decat conturi mai putin relevante
dar nu o sa stochez in el, deocamdata, decat conturi mai putin relevante
人は地獄を作った
Re: parole / securitate
Nu mă obosesc, am o mână de conturi importante cu parole diferite destul de complexe. Pe ăstea le țin minte... sau mă rog, le țin degetele minte, am observat că dacă încerc să le zic pe de rost nu le știu, lal. În rest, aceleași 2-3 parole, dacă e vreo breșă nu mă interesează prea tare, pentru că nu e nimic important, schimb parola cu alta pe care o folosesc de obicei și gata.
O modalitate lejeră e să-ți alegi un cuvânt, pe care să-l treci prin câteva cifruri, tot ce trebuie să faci e să ții minte cuvântul și cifrurile folosite. Self password manager.
O modalitate lejeră e să-ți alegi un cuvânt, pe care să-l treci prin câteva cifruri, tot ce trebuie să faci e să ții minte cuvântul și cifrurile folosite. Self password manager.
- daydr3am3r
- Space Invader
- Posts: 48
- Joined: 2 Mar 2014, 16:25
- Location: Bucuresti, Romania
Re: parole / securitate
Folosesc KeePass. Open source si crossplatform. Au versiune pentru toate platformele desktop si mobile.
Who is online
Users browsing this forum: No registered users and 18 guests