iWiW Gépház

39517: És netcafét se felejtsük ki.

39516: Az eddigi iwiw jelszó "ellopások" pfishing próbálkozások beszopását jelentették, vagy azt, hogy a júzer a nevét/becenevét adta meg jelszónak vagy más, a a profiljában esetleg mindenki által látható adatot adott meg jelszóként.

39514: attol meg feltorheto. de latod pont oda jutunk, hogy ki a fene fog akar meg 1 honapot is arra aldozni hogy feltorje a szomszed profiljat? senki. (?)
de mindegy. reszemrol abbahagyom, mert en sepcialis eset vagyok. ugy ertem ha feltornek valami accountomat,. leszarnam. csinalnek masikat. szoval ennyire nem erdekel. (forumokon vagyok szinte csak ott, meg 1-2 masabb oldal. ennyi.)

39513: Legrosszabb feltevése is túlzottan optimista feltevés. Sokra képesek egyesek. :)

39513: "mert persze hogy feltorheto minden,"
Ja, 31 év alatt, hogy Atlétát idézzem. :) :D :D :D

39508: ugyertem te mindig a worst case scenarioban gondolkodsz. tehat mi annak az eselye hogy az en jelszavam erdekel valakit? egy sima mezei user vagyok, semmi erdekes dolgom nincs, csak itt ott 1-2 regisztralas. szoval en errol beszelek. hogy sok usernek lehet bena jelszava is mer soha az eletbe nem fognak vele foglalkozni. foleg ha nincs haragosa, nem szol be senkinek, nem ugyetlen, nem bena, nem felelotlen, nem hagyja ott bejelentkezve a profiljat, stb. en igy ertem ezt.
mert persze hogy feltorheto minden, csak hat most mit erek a szomszed iwiw profiljaval... szart se...kell oda egy masik fel is aki rosszat akar neked.

39508: "net cafe, meg egyeb gondok, nem ertenek dolgokhoz, nem ertik mit okeznak le, es hasonlo tenyezok."
Rátapintottál, ezek már súlyos gondok.

39508: "csak security tudatossag kell az emberekbe."
Ez a lényeg. Írtam is, hogy a júzerek óvatlansága a gyenge láncszem. :)

39509: Szerintem is!:(

39506: Az bizony óriási égés lenne. :)

39504: najo, de most ne matekozzunk mar. ertem mit mondasz. de mondjuk trukkozhetek e = 3, 4 = a meg hasonlo trukokkel is. stb. en csak azt akarta mezzel mondani, hogy nem kell oda eros jelszo, csak security tudatossag kell az emberekbe. ami szerintem hianyzik. nem torodnek vele.
(net cafe, meg egyeb gondok, nem ertenek dolgokhoz, nem ertik mit okeznak le, es hasonlo tenyezok.) na mindegy.

39502: "Ertelmes jelszavaknal szerintem viszonylag keveset szamit, hogy a jelszo max hossza 8 vagy 12 karakter."
Egyetértek.

39499: Ja, es az 1000/sec az boven tulbecsles volt, saccra nehany 10, esetleg 100/sec mehet egy geprol. De ha a GH nem veszi eszre ha tobbszaz sikertelen belepesi kiserlet tortenik egy user neveben, akkor az nagyon gaz.

39502: "felteteleztem, hogy nem ertelmes szavakrol beszelunk"
Tudom, értelméből lejött. A többiek felvilágosítása a célom. :)

39500: Ha értelmes jelszót feltételezünk, akkor sokkal-sokkal rövidebb a megfejtéséhez szükséges idő, mint értelmetlen esetén. Nagyságrendekkel rövidebb idő. :)

Ahogy látom,a jelszóról van szó!:)

39499: Ertelmes jelszavaknal szerintem viszonylag keveset szamit, hogy a jelszo max hossza 8 vagy 12 karakter. (Aki 12-on kombinal, az 8-on is azt tenne, es ninc solyan nagyon sok 10 betunel hosszabb ertelmes szo a szotarban.) Ezert aztan felteteleztem, hogy nem ertelmes szavakrol beszelunk :)

39494: Valahol lattam egyszer egy idezetet Bruce Schneiertol, aki eleg elismert biztonsagi szakerto (pl. az o mive a PasswordSafe nevu jelszo titkosito es -tarolo program), hogy o pl. siman felirja a jelszavait egy kartyara, amit a penztarcajaban tart, es hogy ez a kozhiedelemmel szemben egy egesz biztos megoldas, mert megis ki fer hozza a tarcadhoz? Ha meg hozzafert, akkor mar helybol buktad a penzed, a kartyaid (hitelkartya szamok...), szoval ugyis bajban vagy, es intezkedned kell. Az alternativa meg sok embernel az, hogy ertelmes, megfejtheto jelszavakat hasznal, es a biztonsag az mindig relativ. (Amugy azert van ennel jobb megoldas: telefonra jelszotarolo szoftvert telepiteni, de ez mas kerdes :) )

39497: valoszinu felre ertettel. az en idezetemet nem fejtene meg senki. igy ertettem. de mindegy. mindent fellehet torni ,csak ido kerdese. szoval en meg mindig azt mondom az user a gyenge.

39496: " Ez masodpercenkent 1000 jelszot kiprobalva 10^9-en (egymilliard) mp-ig tart. Az ugy nagyjabol 31 ev. "
Ha értelmes jelszót feltételezünk, akkor sokkal-sokkal rövidebb ez az idő.

39492: Júzerek óvatlanságába a pfishing próbálkozások beszopása is beletartozik. :D :D :D :D

39495: "allitom az enyemet senki nem fejtene meg."
Téveszméid vannak. Az nem jelent nagy veszélyt, hogy valaki egyesével próbálkozgat, hacsak nem valaki annyira szélsőségesen óvatlan, hogy a nevét/becenevét adja meg jelszónak. Szótárprogik viszont már más tészta, akkor gond az értelmes jelszó.

39363: > Te is tudod, h a 8-as jelszó baromira gyenge. Simán felfejtik.
Ez igy tul altalanos, valami felinformaciora alapszik. Milyen kornyezetben gyenge a 8 hosszu (nyilvan random) jelszo? A wiw - meg ugy egyaltalan barmilyen webes szolgaltatas - eseteben a probalkozasos tores (brute force) csak a halozaton keresztul tortenhet, az viszont rettenet lassu. Marpedig a jelszo hossza csak a probalkozas eseteben szamit (jelszolopasnal pl. egyaltalan nem). Ha gyors lenne a halozat meg a wiw, akkor mondjuk 1000 jelszot lehetne masodpercenkent kiprobalni. A 8 betus jelszobol, ha csak kisbetuket es szamokat hasznalunk bennuk (se irasjel, se nagybetu, se ekezet) 2*10^12 (ketmillioszor egymillio) generalhato. Ahhoz, hogy 50%-os valoszinuseggel sikert erj el, ennek a felet vegig kell probalni. Ez masodpercenkent 1000 jelszot kiprobalva 10^9-en (egymilliard) mp-ig tart. Az ugy nagyjabol 31 ev. Ha 10x gyorsabban tudsz probalkozni meg akkor is 3 ev, de nem hiszem, hogy eszrevetlen tudnal maradni, ha masodpercenkent 10000 keressel bombazod a szervereket. Az 1000-et is igencsak eszrevennek, ez osszemerheto lehet a csucsidoben kiszolgalt lapok szamaval.
A 8 betus jelszo akkor gyenge, ha sikerul ellopni a jelszo szerveren tarolt, kodolt valtozatat. Akkor nagysagrendekkel gyorsabban tudsz probalkozni, raadasul elore legyartott tablazatokat hasznalhatsz, akkor pillanatok alatt megvagy. De ez egy teljesen mas helyzet. Emiatt majd akkor aggodj, ha valaki ellopja a wiw jelszo adatbazisat.

39494: aham. miert is? allitom az enyemet senki nem fejtene meg.

39370: "ha egy idezetet hasznal amit sosem felejt el, azt nem kell felirni. "
Óvatlanság esete.

39367: "a 8 karakter messze elég. csak a felhasználókat meg kell tanítani erős jelszavak kigondolására."
Egyetértek, erre utaltam én is.

39363: "Te is tudod, h a 8-as jelszó baromira gyenge."
Én nem tudok róla. Nem ez a gyenge láncszem, hanem a júzerek óvatlansága a gond.

39345: > elég lenne az ostoba topikokat meg a gazdáikat megszűrni.
Elso lepesben. Valojaban azonban egy tobbszintu ellenorzes kell automatikus jogok nelkul (belepes utan egy darabig nem indithatsz forumot, bocs, igy jartal) es azokat is elbukhatova kell tenni (tul sok topicodat kellett bezarni, hat most egy darabig nem nyithatsz, bocs, i.j.). Kicsit bonyolultabbnak tunik, pedig csak a koncepcio kovetkezetes vegigvitele - ahogy egy topicba jog kell az irogatashoz, ugy jog kell ahhoz is, hogy egyaltalan irjal, meg ahhoz is, hogy topicot nyissal.
Latszolag a topic gazdaja a sajat topicjat vedi meg a moderalassal, kizarasokkal, ez azonban hibas elkepzeles (ahogy a rendszeres panaszokbol latszik). A topic gazdasag nem privilegium, hanem feladat, felelosseg. A topic korul kialakult kis kozosseget, a felhasznalokat kell vedenie. Nem ur, hanem szolga (tudod, mint elvileg a kepviselok is ;) ). Ehhez viszont az kell, hogy o maga is felelossegrevonhato legyen, es alkalmatlansag eseten ki lehessen szurni a rendszerbol.
De hat a forumot ugyis kevesen hasznaljak allitolag (es en ezt keszseggel el is hiszem), ezert erre is tesz a GH.

39334: Koszi. Sose jutott volna eszembe hosszu uval keresni :)

{{{Törölt hozzászólás!}}}