Navštíveno 1636x
03.02.2011, 11:00 |
Syrup DARYLE, DIKY! ted kvuli tobe a tomuhle superzabezpecenymu foru musim menit heslo na dalsich XX strankach, mailovkach atd. DIK!
03.02.2011, 11:01 |
Syrup pro lidi co nevedi o co jde, doporucuji zkontrolovat email.
03.02.2011, 11:02 |
AR jop cetl sem....by me zajimalo jestli teda tyhle sajty hesla sifrujou nebo je ukladaji jako prosty text.
ještě, že mám hesla všude jiný :-)
jj, na fóra mám jiný hesla než na emaily a důležitý věci.
03.02.2011, 11:17 |
jasisoft | Upraveno: 2011-02-03 11:19:01
jop taky tak, na maily ine heslo, na fora tiez ine a na nepodstatne veci tiez ine...... je trosku nezodpovedne mat vsade rovnake heslo. a menit ho tu nebudem, ked niekto chce, nech si podomnou napise co chce. je mi to jedno...
A posílání hesla při změně emailem taky neni 2x bezpečný.
Len či to nie je lenivosťou? Mať na viacerých miestach rovnaké heslo a ešte nadávať? :-)))
03.02.2011, 11:37 |
Syrup Slim: uz jsem si je vsechny zmenil, nemej peci. Jen me zarazi jak je tohle mozny!!
03.02.2011, 11:38 |
Daryl (A)
Syrupe uklidni se ... nez zacnes laterit, tak si over informace.
jednak forum je zabezpeceny. Pouze v noci pri upgradu doslo k par chybam, diky kterym zabezpeceni lehlo.
Nemam dukazy o tom, zeby se nekdo do databaze dostal. Pouze tam to riziko bylo a s ohledem na dobu jak dlouho a taky ze zkusenosti s utoky na tohle forum neberu tuto situaci na lehkou vahu. Mohl bych vsadit vabank a zatlouct to. Ale prislo mi lepsi Vas na to upozornit. VIce informaci o duvodech vsech okolnosti naleznete v pripominkach k foru. nechce se mi to sem kopirovat.
03.02.2011, 11:44 |
Kacko Mozny to je vsude, kde je clovek.
K uniku pravdepodobne nedoslo, jen k tomu byla vetsi moznost, nez jindy.
Hashovani hesel je dnes celkem k nicemu, pomoci amazon cloudu se da vse rozhashovat behem par minut.
Daryl ma plus, ze o tom informoval i kdyz vubec nemusel.
Jine spolecnosti to drzi pod poklickou dokud se to neprovali. Viz. uniky dat ze seznamu atp.
S tim proste musi clovek pocitat a mit ruzna hesla.
To Kacko: když už si zmínil ten seznam.
Musím se vesele smát těm lidem, kteří mají problémy s freemail schránkama seznamu a chtějí od ních při aktuálním problému odškodnění - že nemohou plně využívat jejich služeb zdarma pro své podnikání... To mě prostě hlava nebere, že podnikatelé jsou takhle závislí na nějakou freemailu.
Jinak opravdu je nesmysl dávat všude stejná hesla. Už toto si koleduje o průser :-)
svoje heslo 12345 jsem všude změnil na 54321 a mám zase klid :-)
03.02.2011, 12:00 |
Daryl (A)
RFM: to je uz spise otazka zda je tu duvod trvat na takovem zabezpeceni.
ono pokud nekdo pouziva jedno heslo na vsech mistech, tak mu nepomuze sebelepsi zabezpeceni. Troufam si tvrdit, ze zabezpeceni tohodle fora je lepsi, nez 99% ostatnich for, zejmena phpbb a podobnych, kde se na kazde znich vali po internetu desitky navodu a exploitu jak je hacknout.
To ze se tu pouzivala cleartext hesla (vcera jsem je vsechny zahashoval) byl vysledek rozhodnuti o ulehceni prace s heslem (zejmena zapomenutym) pro stovky BFU, ktere predtim psaly mejly o zmenu hesla. Vzhledem k tomu, ze zde bylo v te dobe jen prihlasovaci jmeno a email, nepovazoval jsem to za nejakou hrozbu a reseni mi prislo v poradku.
Koneckoncu i mnohem vetsi spolecnosti a zavaznejsi aplikace stale udrzuji hesla v cleartextu. je to prakticky u vsech, kde Vam zapomenute heslo zaslou emailem. Rapidshare, nekteri domenovi registratori a dokonce i spousta public mailu ... pokud je databaze zabezpecena proti pruniku, je to v poradku.
To jen pro ty, kdo si mysli, ze drzeni hesel v cleartextu je nejake lajdactvi nebo amaterismus. Vyber zda budou hesla v cleartextu nebo kryptovany spociva asi v 5-ti znacich v kodu. takze je to otazka volby, ne zkusenosti nebo ja nevim ceho.
2 Syrup: neber to v zlom, mal som skôr na mysli tú lenivosť, že všade dávaš to isté heslo ;-)
03.02.2011, 12:02 |
Jujk0 Mne je to v podstate fuk, heslo tu mám také, ako mi systém pridelil pri registrácii :) Takže takže to es813.... asi niekomu nepomôže :D
u mě to je stejně jednoduché... peníze na účtu v bance nemám, jen dluhy, do mailu mi chodí jen spam s viagrou, v počítači tajná data nemám ani důvěrné dokumenty, porno je všude volně dostupné a fotky mám zazálohované.... nechápu proč bych měl používat hesla :-D
Slim: A Ty si pamatuješ 30 různých hesel? Taky mám na fóra stejný, navíc se pokaždý přihlašuju jinde (práce doma, přítelkyně...) takže zaškrtnutí zapamatování hesla to neřeší. Naštěstí maily a ostatní mám zabezpečené jinak.
03.02.2011, 12:13 |
Lufas jako Only_One... muzem si podat ruce:-d
2 Tuner#2: som hotový hesláček, mám všade iné heslá, aj do firemných systémov kde ich je cez 25, plus pár fórumov, mailschránky, instant mesendžere... Nie je to tak ťažké ak si na to vymyslíš systém ;-)))
Len poukazujem na to že je fakt nebezpečné mať to isté heslo na viac než jednom mieste, chyba sa môže stať vždy a všade :-)
03.02.2011, 12:18 |
JP To je neuvěřitelný kolik lidí používá všude stejný heslo:D. Přitom to jde lehce odlišit (jen příklad - jako heslo vždycky použiju třeba "hesloveslo" a k tomu poslední 2 písmena z URL webu, kde ho používám - tzn. na autohificlUB.cz bude heslo "heslovesloub", na tuningforUM.org "heslovesloum" apod. - takhle se dá v klidu pracovat jen s jednim slovem (který navíc nejspíš nebude v drtivý většině wordlistů) na všech diskuzích, když už si člověk neni schopen zapamatovat 10-20 hesel složitostí odstupňovaných podle důležitosti použití).
03.02.2011, 13:53 |
cuir v prubehu sem hesla menil...snazil sem se mit vzdy vsude stejna hesla abych ho pak nezapomel..vysledkem meho snazeni mit vsude stejna hesla je to ze mam na kazdem webu jine heslo, stejne tak i do emailu a na ucet. Cili moje snaha mit to vsude stejne se otocila o 180 a mam uplne jina hesla a kupodivu si to aji pamatuju...
Je hodne dobre ze se Daryl omluvil a ikdyz me to ze zacatku nakrklo tak po precteni toho vo co vubec kracelo to neni vubec nic hrozneho. Myslel sem si totiz ze Daryl vi ze nekdo ma komplet seznam aji s heslama..to uz by mi vadilo, ale takovahle prkotina ,.kdy je pravdepodobnost napadeni a odcizeni hesel skoro nulova, tak pak je to uplne jedno. Naopak ocenuju ze se slo s pravdou ven a nic se netutlalo.
JP ten system s tvejma heslama je taky dobrej :)ale abych to nemel tak jako ty, protoze si to tu uz prozradil tak ja budu pouzivat ke slovu hesloveslo prvni dve pismenka ...cili ww :D :D
03.02.2011, 14:05 |
JP | Upraveno: 2011-02-03 14:15:56
cuir:DD
Já používám trochu jinej systém, kdybych používal tenhle, tak bych o tom nepsal - byl to čistě jen příklad:). Samo je potřeba to přizpůsobit tak, aby z toho hesla nebylo jasný že člověk ten systém používá, tzn. když to bude heslovesloautohificlub tak si každej trochu bystřejší útočník domyslí, jaký bude heslo jinde (ale proti hromadnejm útokům je to pořád superodolný heslo oproti typicky stupidnímu heslu typu "Janička"). Proto třeba jen dvě písmenka (ne nutně dvě poslední) a ne slovo, ale změť znaků a číslic (jednu si je schopen zapamatovat každej, třeba pomocí prvních písmen slov z nějaký přiblblý věty typu "Máma Má Mísu, Ema Má Zatim Hovno, Ale Jednou Bude Mít 2" - mmmemzhajbm2). Na PayPal, banking apod. pak třeba můžeš použít první 2 písmena, tzn. pro PayPal - mamamiemmazahoaljebumi2al. To už se může jít s "brute force" každej zahrabat a přitom je pořád jednoduchý si to pamatovat.
Když už řešíme fórum, chtěl bych se zeptat Daryla, jestli opravdu není možné tam dodělat platnost session, aby nezmizela při zavření okna přihlížeče. Prostě já třeba přijdu na AHC, přihlásím se, napíšu příspěvek, zavřu okno, chvíli dělám něco jiného, pak přijdu zpátky, ZNOVA se musím přihlásit atd. atd., v důsledku se přihlašuju možná tak třicetkrát denně. Určitě by nebyl problém nastavit, aby člověk zůstal přihlášený i po zavření prohlížeče, docela by mi to ulehčilo život ;-) Většina fór to tak má.
A druhá věc - po přihlášení musím ještě jednou udělat refresh, aby se mi zobrazil formulář s odpovědí; vypadá to tak, jako kdyby se nastavila cookie, ale nenastavila se proměnná.
03.02.2011, 14:35 |
Jajinek | Upraveno: 2011-02-03 14:36:01
Myslím,že by se na to Daryl mohl vys..t,ale to tak tady je,že když to člověk myslí dobře tak se mu to vymstí,ale za mě díky Daryle
OnlyOne- :-DDDDD.seš koumák :-DDDDD
jak nejde o život, jde o hovno - kor tady si troufám říct - jestli někdo používá na 5ti místech stejné heslo je jouda a je to jeho problém - to se mu může stát kdekoliv ... howk - tím neomlouvám správce, ale i on je člověk
03.02.2011, 15:10 |
JP Mr.Scully: Já jsem přihlášenej pořád i po zavření okna, restartu apod.. Tu druhou věc s formulářem mi to ale dělá taky...
JP - tak možná to závisí na prohlížeči (mám Google Chrome), ale je to divný, na jiných fórech přihlášenej zůstávám a věci typu cookie nebo php session nebo db session by neměly být na browseru nijak závislé...
Ja prihlaseny zustavam i po zavreni prohlizece, restartu atd. Jen pokud kliknu na odkaz napr. v mailu, musim dat refresh pro formular s odpovedi.
Google Chrome
03.02.2011, 15:41 |
Daryl (A)
scully: je tam pamatovani hesla (zaskrtavatko). Pouze je tam ta inicializace trochu dal coz u prokliku z mailu vyzaduje refresh. Zkusim s tim neco udelat.
Daryl - zaškrtávátka jsem si všimnul, ale nemá na to sebemenší vliv :) Nechápu, že Lukasinovi to jde a mně ne. Zkoušel jsem doma, v práci, na různých OS a nic. Ale je fakt, že v IE to zdá se funguje, je to asi věc prohlížeče.
03.02.2011, 15:54 |
Daryl (A)
spise to bude vec cookies ..
03.02.2011, 16:50 |
X-sat (M)
Hesla mam taky ruzna a je to jen o systemu,ktery si kdo vymysli.
03.02.2011, 16:56 |
fredy Tak já mám stejný problém jako Mr.Scully, mám zaškrknuto pamatovat a stává se mě že druhej den to je odhlášený, jedu na win7, občas se mě to stane i na mailu který mám u seznamu, taky má být trvale přihlášet a někdy se stane že po zapnutí je odhlášen, jinak s cookies nic nedělám, nemažu prostě nic
Zaškrtávátko funguje i mě - vypnutí prohlížeče, restart - nic mu nevadí... :) Win7 + Firefox...
03.02.2011, 19:56 |
Kesam ON: mi šlohnul heslo!!!!!!! :D
03.02.2011, 23:45 |
Syrup aha no tak ja to z toho mailu tedy pochopil jinak, a to tak ze ty udaje nejspis nekdo ma.
Jestli je to tak jak pises, Daryle, tak se omlouvam za narceni.
BTW: ja se musim znovu lognout tak jednou za 14 dni, kdy se mi nejspis zmeni IP adresa od providera. Google Chrome.
04.02.2011, 11:49 |
TROY hele Daryl - pro sychr jsem si změnil heslo,ale nejde se mi pod novym heslem přihlásit na old verzi autohifi
díky
04.02.2011, 12:40 |
Daryl (A)
zmen si ho na new .. ne na old ... btw jak teda pises ? kdyz se ti nejde prihlasit ?
04.02.2011, 13:24 |
TROY už je to OK - díky ;)
Psal jsem normoš pod autohificlub )
