Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: so září 24 2016, 6:09 Předmět: Bacha na hesla
Čistě náhodou jsem narazil na slovníky hesel, jeden vytaženej asi z ňákýho phpBB fóra. Je to teda starý, ALE píšu to proto, že krom toho je tam jako heslo uvedená mailovka ňákýho Miroslava Horáka.
Takovej slovník se dá použít k získání přístupu kamkoliv, co je přístupný z webu a chráněný heslem - fóra, router, mailovka, elektronický bankovnictví,...
Takže se podívejte, jestli:
1) tam vaše heslo není (byť jen z větší části)
2) nemáte stupidní heslo typu 1234, seznam, heslo, nebo admin
3) nemáte jako heslo (nebo jeho podstatnou část) svůj nick, nebo svou mailovku, nebo jinej kontaktní údaj - tyhle údaje z fóra jsou dostupný všem, do slovníku případnýho útočníka se vejdou
4) neoužíváte všude stejný heslo
Pokud něco z toho platí, zvažte změnu hesla, ovšem aby bylo složitější (a nebylo na seznamech; alespoň kombinace velkých a malých písmen a čísel, případně jinejch znaků, dobrý jsou, pokud je to možný, písmena s diakritikou), pokud ne, změnu zvažte taky.
Jestli se bojíte, že si heslo nezapamatujete, váš prohlížeč to nejspíš umí a umí ho automaticky zadávat, krom toho si ho můžete někam poznamenat. To znamená, že jestli bude znít jako:
#BolševiciVšechZemí,VyližteSiPrdel!_2^24=16777216~
... pak ani tehdy se nemusíte obávat.
Stejně tak je dobrý hesla periodicky měnit (i kdyby jen jednou ročně) - i to maj prohlížeče posichrovaný. _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Feb 14, 2005 Příspěvky: 9039 Bydliště: Brno (JN89GF)
Zaslal: so září 24 2016, 9:04 Předmět:
Ono je zas dobrý rozlišovat, kde se silný heslo vyplatí a kde je zbytečný.
Do banky, mailů, PayPalu a podobných mám samozřejmě heslo silný a jedinečný, ale na různý weby, kde jsem třeba jen kvůli diskuzi mám mnohdy hesla stejný a poměrně slabý i z hlediska brute force útoku. Případný prolomení mě trápit nebude.
Poslední dobou je registrace nutná stále více. V password manažeru mám momentálně 158 záznamů, to si fakt zapamatovat nejde.
Otázka je taky možnost jednotnýho přihlašování třeba přes mojeID a podobný služby.
No jak říkám, chce to přemýšlet, kde si slabý heslo můžu dovolit a kde určitě ne.
Bylo by zajímavé udělat ten výpis hesel jako php stránku, která by zachytávala a ukládala vyhledávaný text, když by se snažil uživatel vyhledat, jestli tam je jeho heslo nebo není. Myslím si, že hodně lidí by se v tomhle směru nachytalo.
Založen: Jun 05, 2005 Příspěvky: 12403 Bydliště: Ostrava
Zaslal: so září 24 2016, 10:36 Předmět:
Není to až takový nesmysl... zažili jsme (na jiném fóru) před časem, že se k heslu dočasně neaktivního, ale dlouholetého uživatele někdo dostal, a snažil se z dalších uživatelů vytáhnout nějaké peníze, ať formou inzerce, tak přes báchorky o okamžité nouzi někde v cizí zemi. _________________ Curvetraceristé všech zemí spojte se!
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: so září 24 2016, 13:24 Předmět:
rnbw napsal(a):
Crackovat hesla do fora je nezmysel - na spam staci zaregistrovat nove konto. Jedine ak heslo admina, ale z toho sa tiez neda vytvorit ziadny zisk.
Vono by stačilo, kdyby ses nějakýmu pomatenci znelíbil a on Ti změnil mailovku a heslo. _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Mar 06, 2005 Příspěvky: 787 Bydliště: Havířov
Zaslal: so září 24 2016, 16:03 Předmět:
Svoje heslo do banky ani neznám. Znám jen způsob jakým ho "vyrobím". Musím provést několikrát "copy - paste" čímž vznikne jakýsi řetězec v němž se nachází heslo. Netrpím náhodou nějakým "stihomamem" ?
Některé znaky toho hesla bych na klávesnici ani neuměl najít.
_________________ http://tesinsko.cz/webcams/rondel
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.