Το "123456" στην κορυφή της λίστας με τα χειρότερα passwords για το 2013

**DVader** · 23-01-14, 15:20

Αρχικό μήνυμα από tzelen

Το θέμα όμως είναι ότι πολλά sites βάζουν περιορισμούς στο μέγεθος, ή ακόμη και στην μη χρήση συμβόλων. Όταν κάποιο site σου ζητάει maximum 8 χαρακτήρες, είσαι αναγκασμένος να χρησιμοποιήσεις κάτι του στυλ, πχ P@55w0Rd. Δεν θα ήταν πιο εύχρηστο, απλό και ταυτόχρονα πιο δύσκολο να γίνει hack, αν μπορούσες να επιλέξεις κάτι της μορφής Iliketosmellflowersinthemorning;

ΟΧι αν την φράση που ανέφερες την φέρεις στη μορφή του password που ανέφερες ! Θεωριτικά κανένα password δεν είναι unhackable το θέμα είναι πόσο χρόνο χρειάζετε κάτι για να σπάσει και την μορφή που password θέλει πολύ χρόνο οπότε αποτρέπετε η προσπάθεια ! Πάντως όλα είνααι σχετικά !

Εδώ ρε παιδιία ξέρω λογιστή που βάζει σε όλους τους πελάτες του στο ταξις το 12345678 και μάλιστα αναλαμβάνει και την ευθύνη του όταν γίνει κάτι .....να την πληρώσει ! Όταν του μιλήσεις για password protection και γενικά όλα αυτά τον πιάνει καρδιακό ! Εκεί να δείς άγνοια !

**~~Helix~~** · 23-01-14, 15:23

Ένα πρώην password μου (χωρίς πλάκα)

Spoiler:

**DVader** · 23-01-14, 15:29

Αρχικό μήνυμα από Helix

Ένα πρώην password μου (χωρίς πλάκα)

Spoiler:

Ωραίος !

**~~Helix~~** · 23-01-14, 15:36

Αρχικό μήνυμα από DVader

Ωραίος !

Τουλάχιστον αν κάποιος μου χάκαρε τον κωδικό θα έπαιρνε ένα μύνημα με νόημα!

tzelen · 23-01-14, 15:42

Ένα άλλο πρόβλημα μπορεί να προκύψει από ενδεχόμενο διαφορετικό keyboard layout. Μου έχει τύχει να μπλοκάρω κωδικό μου, γιατί το @ ήταν σε άλλη θέση και το πήρα χαμπάρι εκ των υστέρων.

**~~Helix~~** · 23-01-14, 15:49

Στο σύστημα taxis είχε προτείνει ένας σε forum, ότι για να γίνει δεκτός ο κωδικός θα πρέπει τα νούμερα να έχουν πληκτρολογηθεί στο numpad... Ότι νά 'ναι!

**grayden** · 23-01-14, 15:55

Αρχικό μήνυμα από DVader

Εδώ ρε παιδιία ξέρω λογιστή που βάζει σε όλους τους πελάτες του στο ταξις το 12345678 και μάλιστα αναλαμβάνει και την ευθύνη του όταν γίνει κάτι .....να την πληρώσει ! Όταν του μιλήσεις για password protection και γενικά όλα αυτά τον πιάνει καρδιακό ! Εκεί να δείς άγνοια !

Ο δικός μου είναι καλύτερος, ως κωδικό βάζει την λέξη AFM και μετά τα ψηφία του ΑΦΜ.

**DVader** · 23-01-14, 16:16

Αρχικό μήνυμα από tzelen

Ένα άλλο πρόβλημα μπορεί να προκύψει από ενδεχόμενο διαφορετικό keyboard layout. Μου έχει τύχει να μπλοκάρω κωδικό μου, γιατί το @ ήταν σε άλλη θέση και το πήρα χαμπάρι εκ των υστέρων.

Για αυτό και τσεκάρεις πρώτα με notepad !

- - - Updated - - -

Αρχικό μήνυμα από Helix

Στο σύστημα taxis είχε προτείνει ένας σε forum, ότι για να γίνει δεκτός ο κωδικός θα πρέπει τα νούμερα να έχουν πληκτρολογηθεί στο numpad... Ότι νά 'ναι!

Πως το τσεκάρεις αυτό προγραμματιστικά ? Το KeyCode που στέλνετε είναι ακριβώς το ίδιο είτε πατήσεις το numpad είτε πατήσεις πλήκτρα πάνω από τα γράματα... καλά δεν είναι το θέμα...απλά σκέφτομαι !

- - - Updated - - -

Αρχικό μήνυμα από grayden

Ο δικός μου είναι καλύτερος, ως κωδικό βάζει την λέξη AFM και μετά τα ψηφία του ΑΦΜ.

Απλά Tragic !

http://www.youtube.com/watch?v=44bnAXqYJPE

**~~Helix~~** · 23-01-14, 16:28

Αρχικό μήνυμα από DVader

Πως το τσεκάρεις αυτό προγραμματιστικά ? Το KeyCode που στέλνετε είναι ακριβώς το ίδιο είτε πατήσεις το numpad είτε πατήσεις πλήκτρα πάνω από τα γράματα... καλά δεν είναι το θέμα...απλά σκέφτομαι !

Ε, γι' αυτό έγραψα "ότι νά 'ναι"!

**DVader** · 23-01-14, 16:30

Αρχικό μήνυμα από Helix

Ε, γι' αυτό έγραψα "ότι νά 'ναι"!

Ασχετο κατάλαβα εγώ τότε !

**sgiak** · 23-01-14, 17:30

Η λύση με το σημείωμα σε χαρτάκι για ευαίσθητους κωδικούς (e-banking κλπ) δεν είναι και άριστη.
- πρέπει κάθε φορά να βρίσκεις το χαρτάκι (που μπορεί να χαθεί)
- πρέπει κάθε φορά να πληκτρολογείς τον κωδικό (χάνεις χρόνο και επιπλέον υπάρχει πιθανότητα εσφαλμένης πληκτρολόγησης.

Με το keepass για τον τραπεζικό μου λογαριασμό χρησιμοποιώ κωδικό 32 ψηφίων (άσχετων μεταξύ τους), τον οποίο ούτε ο ίδιος γνωρίζω και ποτέ δεν χρειάστηκε να τον πληκτρολογήσω.

Στο μεταξύ, έχω την υποψία ότι πολλοί από όσους χρησιμοποιούν εύκολα passwords ταυτόχρονα τα χρειάζονται για πλοήγηση αποκλειστικά από τον προσωπικό τους υπολογιστή.
Η τραγωδία είναι διπλή, γιατί στην περίπτωσή τους όχι μόνο δεν είναι ασφαλής αλλά αναγκάζονται να θυμούνται έστω και αυτούς τους απλούς κωδικούς, χωρίς να υπάρχει λόγος.
Δηλαδή ούτε την απλή αποθήκευση κωδικών στο browser δεν μπορούν να εκμεταλλευτούν.
Ακόμη κι αν χρησιμοποιούν την αποθήκευση (γιατί πετάγεται μπροστά τους το σχετικό παραθυράκι και απλά πατάνε ΟΚ) δεν αντιλαμβάνονται ότι θα μπορούσαν να επιλέξουν καλύτερο κωδικό

**HackFreak** · 23-01-14, 17:42

Αρχικό μήνυμα από Revolution

Keepass να ησυχάσετε.
Έχω καμιά 30αριά passwords (forums,emails,banking,διάφορα) όλα 12+ chars και δεν ξέρω ούτε ένα απ'έξω

backup την βάση σε 4 διαφορετικούς σκληρούς μόνο μην επέλθει πακέτο σε περίπτωση καταστροφής

Το ιδανικό πάντως θα ήταν να σε αφήνουν να επιλέξεις ως pass το οτιδήποτε σε οποιαδήποτε γλώσσα.

Καλό θα ήταν να κάνεις backup την βάση και σε cloud storage

- - - Updated - - -

Αρχικό μήνυμα από DVader

Πως το τσεκάρεις αυτό προγραμματιστικά ? Το KeyCode που στέλνετε είναι ακριβώς το ίδιο είτε πατήσεις το numpad είτε πατήσεις πλήκτρα πάνω από τα γράματα... καλά δεν είναι το θέμα...απλά σκέφτομαι !

Το keycode δεν είναι το ίδιο
http://www.cambiaresearch.com/articles/15/javascript-char-codes-key-codes

Το θέμα είναι για ποιό λόγο να πρέπει να το βάλει απο numpad. Τι θα αλλάξει;

sdikr · 23-01-14, 17:46

Το θέμα είναι απλό, αν κάποιος αποκτήσει πρόσβαση φυσική στο μηχάνημα ή με κάποιο Trojan δεν πάει να έχεις και 1000 χαρακτήρες κωδικό δεν κάνεις κάτι.

Οπότε η λύση είναι κάπου στην μέση, ούτε το 1234, αλλά ούτε και όλη την αλφαβήτα, υπάρχουν τρόποι να έχεις σχετικά εύκολο να θυμάσαι αλλά δύσκολο να βρεθεί κωδικό.

**alexnir** · 23-01-14, 17:54

Αρχικό μήνυμα από Luigi

Βασικα πιστευω οτι το προβλημα ειναι το καθε χαζο site που για να κανεις ή για να δεις κατι σου ζηταει register. Ε στα περισσοτερα μου ειναι αδιαφορο το να βαλω και να θυμαμαι καποιο complicated-password οπως και οτι αν μου χακαρουν τον λογαριασμο θα γινει ή θα κερδισουν κατι. Οποτε 11111, 123456, Α123456 κτλ κτλ...Και ειναι πολλα τα sites αυτα....

Αυτο ακριβως!!! Σιγα μην δωσω λοιπον σημασια στο password για το καθε ψωροsite που για να δω μια απαντηση, θα πρεπει να κανω register και επιβεβαιωση το mail και σουξουμουξου μανταλακια!
Kαι σε σπαμαρει και μετα με την καθε βλακεια που θα ανεβασει ο καθενας!
Ενα mail λογαριασμο για αυτα και μονο τα sites και ενα χαζο-password και πολυ τους ειναι.

**HackFreak** · 23-01-14, 17:57

Αρχικό μήνυμα από alexnir

Αυτο ακριβως!!! Σιγα μην δωσω λοιπον σημασια στο password για το καθε ψωροsite που για να δω μια απαντηση, θα πρεπει να κανω register και επιβεβαιωση το mail και σουξουμουξου μανταλακια!
Kαι σε σπαμαρει και μετα με την καθε βλακεια που θα ανεβασει ο καθενας!
Ενα mail λογαριασμο για αυτα και μονο τα sites και ενα χαζο-password και πολυ τους ειναι.

Για αυτόν τον λόγο υπάρχουν και λύσεις disposable email.

Θέμα: Το "123456" στην κορυφή της λίστας με τα χειρότερα passwords για το 2013

Παρόμοια Θέματα

Admin password για το μαύρο Pirelli!

Η Intel βάζει την τεχνολογία της στο Arduino για πρώτη φορά με το "Galileo"

Η Bitcasa φέρνει το "άπειρο" cloud storage στην Ευρώπη

Το ίδρυμα Mozilla απαιτεί το σταμάτημα της χρήσης του ονόματος του Firefox για το κρύψιμο "νόμιμου" spyware

Παρουσίαση Ρυθμιστικής Στρατηγικής της ΕΕΤΤ για το 2013

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές