Data: 2010-09-09 20:03:11 | |
Autor: Alf/red/ | |
Sposoby logowania siÄ™ . | |
SKOK Stefczyka: login 10 cyfr, hasło kompletne (nie pamiętam wymogów, ale typowe), captcha czyli przepisanie tekstu z obrazka. BOŚ z tokenem: login 8 cyfr, hasło kompletne (jw) + token. Taa, swoją szosą dlaczego tylko jeden bank (z tego co tu napisano) wymusza co jakiś czas zmianę hasła? -- Alf/red/ |
|
Data: 2010-09-09 20:16:31 | |
Autor: MarekZ | |
Sposoby logowania siÄ™ . | |
Użytkownik "Alf/red/" <alf_1009@ump.waw.pl> napisał w wiadomości grup dyskusyjnych:i6b7gu$f7e$1@node1.news.atman.pl...
Taa, swoją szosą dlaczego tylko jeden bank (z tego co tu napisano) wymusza co jakiś czas zmianę hasła? Może dlatego, że to jest głupie? |
|
Data: 2010-09-09 20:27:25 | |
Autor: Alf/red/ | |
Sposoby logowania siÄ™ . | |
W dniu 2010-09-09 20:16, MarekZ pisze:
wymusza co jakiś czas zmianę hasła? Jak by to powiedzieć... robię w bezpieczeństwie łącznie z bankami, i dziwnym trafem każda firma wymusza zmienianie haseł dla wszelakich kont, niektóre nawet co 30 dni, ale zwykle co 90. Konta "non expiring password" są zatwierdzane w sposób oficjalny, po uzasadnieniu oczywiście że inaczej nie można. Bah, jeden klient uparł się, że hasło ma mieć 15 znaczków + skomplikowanie, ale to insza inszość. Czyli zabezpieczać w ten sposób własne systemy chcą, a pieniądze klientów już nie. -- Alf/red/ |
|
Data: 2010-09-09 21:05:56 | |
Autor: Rafał | |
Sposoby logowania siÄ™ . | |
W dniu 2010-09-09 20:27, Alf/red/ pisze:
Bah, jeden klient uparł się, że hasło ma mieć 15 Bo są różni zboczeńcy, co się pierdoł naczytali. Praktyka wykazuje, że użytkownik używa haseł na zmianę, zapisuje je na biurku, a jak wymusić na nim wpisanie hasła różnego niż 21 ostatnich to pójdzie do szefa i tak długo będzie chodził aż ten się ugnie. Dopóki nie można robić przelewów tylko po podaniu hasła (jak w ING!) to nie ma problemu. To nie system do odpalania pocisków nuklearnych. -- Raf |
|
Data: 2010-09-09 21:09:34 | |
Autor: MarekZ | |
Sposoby logowania siÄ™ . | |
Użytkownik "Alf/red/" <alf_1009@ump.waw.pl> napisał w wiadomości grup dyskusyjnych:i6b8ud$6jl$1@node2.news.atman.pl...
Jak by to powiedzieć... robię w bezpieczeństwie łącznie z bankami, i dziwnym trafem każda firma wymusza zmienianie haseł dla wszelakich kont, niektóre nawet co 30 dni, ale zwykle co 90. Konta "non expiring password" są zatwierdzane w sposób oficjalny, po uzasadnieniu oczywiście że inaczej nie można. Bah, jeden klient uparł się, że hasło ma mieć 15 znaczków + skomplikowanie, ale to insza inszość. Czyli zabezpieczać w ten sposób własne systemy chcą, a pieniądze klientów już nie. Takie uszczęśliwianie na siłę? Jak klient chce, to przecież nikt mu nie zabrania zmieniać haseł dowolnie często. A wymuszanie tego uważam za bzdurne. Kiedyś dawno temu Rajfi wymuszał co 30 dni i trzeba było mieć chyba różne od dziesięciu ostatnich. Więc co te 30 dni musiałem robić pełen cykl 10 zmian przez 10 haseł, żeby na końcu i tak ustawić takie samo. Ale szybko Rajfiemu to przeszło, zapewne wkurzało to zbyt wiele osób. |
|
Data: 2010-09-09 22:46:27 | |
Autor: Michal Jankowski | |
Sposoby logowania siê . | |
"MarekZ" <brak@adresu.w.pl> writes:
za bzdurne. Kiedy¶ dawno temu Rajfi wymusza³ co 30 dni i trzeba by³o O, o. Czêste wymuszanie zmiany koñczy siê tym, ¿e klient: 1. je¶li tylko mu siê uda, to zmienia na to samo 2. je¶li musi zmieniæ na nowe, to zapomina na co zmieni³ 3. ¿eby mu siê nie powtórzy³o wiêcej 2., to zapisuje has³o wraz z identyfikatorem. MJ |
|
Data: 2010-09-09 23:31:36 | |
Autor: Alf/red/ | |
Sposoby logowania siê . | |
W dniu 2010-09-09 22:46, Michal Jankowski pisze:
musia³em robiæ pe³en cykl 10 zmian przez 10 hase³, Jest jeszcze "zmiana nie czê¶ciej ni¿ x dni". Rajfi na to nie wpad³? Czêste wymuszanie zmiany Owszem, 15 znaków 30 dni 10 pamiêtanych to drakoñskie warunki. Bior±c pod uwagê, ¿e i tak user wybiera has³a, yyy, s³ownikowe :) http://finance.yahoo.com/family-home/article/108641/If-your-password-is-123456-just-make-it-hack-me.html?mod=family-love_money Nadal twierdzicie, ¿e typowy user mo¿e nie zmieniaæ hase³ latami? 3. ¿eby mu siê nie powtórzy³o wiêcej 2., to zapisuje has³o wraz z <priv> Micha³, jeste¶ miêtkim adminem? -- Alf/red/ |
|
Data: 2010-09-10 10:54:36 | |
Autor: Michal Jankowski | |
Sposoby logowania siê . | |
Alf/red/ <alf_1009@ump.waw.pl> writes:
http://finance.yahoo.com/family-home/article/108641/If-your-password-is-123456-just-make-it-hack-me.html?mod=family-love_money Twierdzimy, ze wybieranie has³a abcd nie ma nic wspólnego z tym, czy has³o siê nadaje raz na miesi±c, czy raz na 10 lat. Ponadto czêste zmiany hase³ ZACHÊCAJ¡ usera do nadawania hase³ prostych. Zamki i klucze do mieszkania te¿ co miesi±c zmieniasz? MJ |
|
Data: 2010-09-10 16:55:04 | |
Autor: Eneuel Leszek Ciszewski | |
Sposoby logowania siê . | |
"Michal Jankowski" kjzbp86t1v7.fsf@ccfs1.fuw.edu.pl Twierdzimy, ze wybieranie has³a abcd nie ma nic wspólnego z tym, Ponadto czêste zmiany hase³ ZACHÊCAJ¡ usera do nadawania hase³ prostych. Po co mi proste? Czy 'Aguranaga0re' jest proste? :) -- nie mniej ni¿ 6 znaków -- i nie mniej ni¿ jedna cyfra, -- i nie mniej ni¿ jedna wielka litera -- nie ma znaków spoza cyfr i liter alfabetu ,,uniwersalnego'' (czyli liter spoza ASCII) czyli zwykle wymagania niezwyk³ych (przepraszam) g³upoli... Proste, zgrabne... £atwe do zapamiêtania. ;) Takie durne has³a siê zapisuje!!! :) Zamki i klucze do mieszkania te¿ co miesi±c zmieniasz? No, co Ty... Zamki w drzwiach? Te zmieniamy wtedy, gdy kluczem (byæ mo¿e pogiêtym, wyszczerbionym, skorodowanym) nie mo¿na ju¿ obracaæ bez u¿ywania kombinerek... Klucze od mieszkania zostawiamy s±siadom, aby s±siedzi podlewali kwiaty... Dzieci zostawiaj± klucze w szatni, razem z ubraniami... Id±c na kajak czy inn± ³ódkê, zostawiamy klucze ,,na przechowanie''... Ale has³o?! Has³a pilnujmy jak oka w g³owie!!! Zw³aszcza wtedy, gdy samo has³o na niewiele siê zda, bo potrzebne s± SMSy czy tokeny... :) Has³a... Zostawiamy je w kafejkach czy w bankach... Ja na przyk³ad poda³em w Multi, aby bankierka mog³a zalogowaæ siê do mojej karty -- ciekawe, czy nadal pamiêta to has³o, bo je¶li oboje zapomnimy, to co wówczas? Do FMBanku zapomnia³em -- odtworzy³em z zapisków ;) przegl±darek internetowych... I wcale nie chodzi o Operê i ,,zapamiêtywanie'', ale o ¶lady zostawiane nie¶wiadomie tam, gdzie ,,klient'' siê tego nie spodziewa... :) Po prostu odpali³em inny komputer (z którego logowa³em siê do FM) i odgrzeba³em stamt±d has³o... :) I poskutkowa³o... :) Pojêcia nie ma, jakie s± has³a do moich kont pocztowych. :) Has³a do kont bankowych? Muszê przypomnieæ sobie chwilê budowania has³a. :) Kiedy¶ by³o prosto -- imiê ¿eñskie, pó¼niej z podwojon± koñcówk±, ale ¿e ³adne imiona siê skoñczy³y, wymy¶la³em swoje (Annerienna) i dodawa³em do nich cyfry, gdy by³a taka potrzeba, czyli ¿yciowa konieczno¶æ zwana wymogiem banku... :) -=- Hase³ trzeba pilnowaæ -- nawet z t± staranno¶ci± ujawniaj± siê niepowo³anym. ;) -=- Has³o w Multi chyba by³o z innej puli. ;) (nie by³o imieniem ani nawet neologizmowatym imieniem) Nie pamiêtam ju¿ go -- bo do logowania nie jest mi potrzebne. ;) Przegl±darka pamiêta... ;) W razie czego kopiujê te has³a (hurtem) razem z przegl±dark± w kolejne miejsca. ;) -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@eneuel.comyr.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2010-09-10 19:55:52 | |
Autor: Alf/red/ | |
Sposoby logowania siê . | |
W dniu 2010-09-10 10:54, Michal Jankowski pisze:
Ponadto czêste zmiany hase³ ZACHÊCAJ¡ usera do nadawania hase³ Zaraz, albo user sam z siebie wymy¶la ³atwe has³a, albo nie. Jak zwykle stosuje "g5D%aA1L" i mu siê ka¿e zmieniaæ co 3 miechy, to nagle przestawi siê na "123456"? Zamki i klucze do mieszkania te¿ co miesi±c zmieniasz? Jak m³ody zgubi³ klucz, to wymieni³em. Jakbym np. po wizycie na basenie znalaz³ na kluczu ¶lady plasteliny, to te¿ bym tak zrobi³. Jak zauwa¿y³em, ¿e mój kod do domofonu wyciek³ (kolega syna u¿y³), poprosi³em administracjê o zmianê, i... przestawi³em siê na korzystanie z cudzych. Oni nie zmieniaj±, nawet je¶li wiedz± ¿e wyciek³o. Wiesz co us³ysza³em? "dziecku ³atwo jest zapamiêtaæ kod 9870 i nic mnie nie obchodzi". I mówi³ to facet, który skar¿y³ siê, ¿e mu rower ukradziono ze wspólnego gara¿u. -- Alf/red/ |
|
Data: 2010-09-10 23:14:57 | |
Autor: Eneuel Leszek Ciszewski | |
Sposoby logowania siê . | |
"Alf/red/" i6drf8$i1l$1@node2.news.atman.pl Jak zauwa¿y³em, ¿e mój kod do domofonu wyciek³ (kolega syna u¿y³), poprosi³em administracjê o zmianê, i... przestawi³em siê na korzystanie z cudzych. Oni nie zmieniaj±, nawet je¶li wiedz± ¿e wyciek³o. Wiesz co us³ysza³em? "dziecku ³atwo jest zapamiêtaæ kod 9870 i nic mnie nie obchodzi". I mówi³ to facet, który skar¿y³ siê, ¿e mu rower ukradziono ze wspólnego gara¿u. ROTFL -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@eneuel.comyr.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2010-09-11 10:51:37 | |
Autor: Michal Jankowski | |
Sposoby logowania siê . | |
Alf/red/ <alf_1009@ump.waw.pl> writes:
Zaraz, albo user sam z siebie wymy¶la ³atwe has³a, albo nie. Jak More or less. Raczej chodzi o to, ¿e pojedyncze by mia³ jakie¶ trudne, a zmieniaæ bêdzie na g5D%aA1L.marzec, g5D%aA1L.kwiecien, g5D%aA1L.maj. Podpatrzysz jedno, to tak, jakby¶ podpatrzy³ wszystkie. Zamki i klucze do mieszkania te¿ co miesi±c zmieniasz? Jak zauwa¿ê, ¿e kto¶ loguje siê do banku na moje has³o, to te¿ to has³o zmieniê. Tylko ¿e wtedy: 1. Je¶li has³o wystarcza do wyprowadzenia pieniêdzy z konta, to z³odziej nie bêdzie czekaæ i wyprowadzi przy pierwszym logowaniu. 2. Je¶li nie wystarcza, to i tak nic nie ukradnie poza wiedz± o moim saldzie. Przykre, ale co tu pomo¿e zmienianie hase³? Nie dajê swojego has³a koledze syna. Je¶li kto¶ podpatrzy moje has³o dzi¶, to u¿yje go dzi¶, a nie za miesi±c, jak ju¿ siê zmieni. Zmiana hase³ mo¿e odci±æ od konta osobê, która has³o _ju¿ ukrad³a_ i u¿ywa równolegle ze mn±, a ja tego nie zauwa¿y³em. To w przypadku pewnych zasobów (np. jakie¶ miejsce, gdzie co pewien czas pojawiaj± siê _nowe_ tajne dane) mo¿e mieæ sens. Tam, gdzie intruz z d³ugotrwa³ym dostêpem narobi wiêcej szkód ni¿ przy jednej wizycie. Ale has³o do konta w banku? Owszem, je¶li kto¶ mi ukradnie dajmy na to kopertê, w której zapisa³em sobie has³o, to wtedy warto zmieniæ has³o, w nadziei, ¿e zrobimy to szybciej ni¿ s³odziej zgadnie, ¿e to has³o i do czego. Odpiowiednik tej plasteliny. Ale to ma siê nijak do zmian okresowych. MJ |
|
Data: 2010-09-11 23:23:46 | |
Autor: Alf/red/ | |
Sposoby logowania siê . | |
W dniu 2010-09-11 10:51, Michal Jankowski pisze:
a zmieniaæ bêdzie na g5D%aA1L.marzec, g5D%aA1L.kwiecien, g5D%aA1L.maj. Ech, no to ja pasujê. Jak userowi nie zale¿y na jakim¶ tam dbaniu o swoje pieni±dze, to co bank ma siê napinaæ i co¶ wymuszaæ? W sumie, to dlaczego wymusza jakie¶ hocki klocki przy logowaniu - tokeny, captche, wybieranie znaków? Mo¿e dopu¶ciæ puste has³o i z g³owy. Jak zauwa¿ê, ¿e kto¶ loguje siê do banku na moje has³o, to te¿ to Ty tak. 95% gospodyñ z Gdañska nie. Id± do kafejki albo maj± modem z tepsy. Stosuj± popularne has³a i nie zmieniaj±. Ale patrz punkt 1. osobê, która has³o _ju¿ ukrad³a_ i u¿ywa równolegle ze mn± Mi by taka ¶wiadomo¶æ przeszkadza³a. -- Alf/red/ |
|
Data: 2010-09-12 10:42:21 | |
Autor: Michal Jankowski | |
Sposoby logowania siê . | |
Alf/red/ <alf_1009@ump.waw.pl> writes:
W dniu 2010-09-11 10:51, Michal Jankowski pisze: Has³o g5D%aA1L wystarczaj±co zabezpiecza przed ODGADNIÊCIEM. Zmienianie has³a co miesi±c nie zabezpiecza przed PODPATRZENIEM has³a, bo z³odziej nie bêdzie czeka³, a¿ nadejdzie kolejny termin zmiany has³a, tylko u¿yje has³a DZI¦ i teraz. MJ |
|
Data: 2010-09-12 12:09:48 | |
Autor: Eneuel Leszek Ciszewski | |
Sposoby logowania siê . | |
"Michal Jankowski" kjzaannfj4i.fsf@ccfs1.fuw.edu.pl Has³o g5D%aA1L wystarczaj±co zabezpiecza przed ODGADNIÊCIEM. O ile podpatrzy has³o w ca³o¶ci, zanim nast±pi zmiana. Zwykle podpatrywanie ma charakter etapowy -- tym razem pocz±tek, innym razem ¶rodek, a innym razem koniec. :) No w³a¶nie... Czy na koncie (obok ¶rodków i zewnêtrzy) s± tak¿e koñce? -=- To chyba oczywiste, ¿e okresowo¶æ has³owa jedynie æwiczy cierpliwo¶æ u¿ytkownika i sprawdza mo¿liwo¶ci zmiany has³a -- jak¿e potrzebn± na wypadek u¿ycia plasteliny. Potrzebê okresowego zmieniania has³a wprowadzaj± ludzie bez wyobra¼ni. :) -- 450-600 to (60-80)% . . . 749 . VV Ventolin u . . . 739 . 26 . ^ . . lipiec 25 . .01 . . .12 . 20 729 . . . 02 . . . . . . . . 26 . . . g 03040506 .09 . 14 . 19 724 .25 27 04 06 P . VVVV VV .19 . . . . r02VV . 13 . 21 709 . . 05 E07 101112 17 20 VV . 2728 31 . 08 16VV 700 VV F 08 . 16 VV23 29 m sierpieñ 1011 15 VV 690 2324 2829 .01 07 .-09 13 18 22 24 u 1718 680 22 30 wrzesieñ l '.O_' 21 30 c VV 670 31 / o.`., 1415 h 07 660 VV m.;\|/.. ......... ........ ..... ..................y................,,,,,,....;;;;..,,;;..,,.654...,,..,,..,,..,,..,,..,,03..,,,,.. |
|
Data: 2010-09-12 00:51:53 | |
Autor: Eneuel Leszek Ciszewski | |
Sposoby logowania siê . | |
"Michal Jankowski" kjzwrqsfysm.fsf@ccfs1.fuw.edu.pl Owszem, je¶li kto¶ mi ukradnie dajmy na to kopertê, w której zapisa³em Jako¶ siê ma. Co wówczas, je¶li przeoczysz fakt plastelinowania? :) Je¶li Twoja okresowo¶æ trafi³a akurat na plastelinowanie, uratujesz siê. :) Szansa na takie z³o¿enie dwóch zdarzeñ jest zazwyczaj ¿adna. :) (zazwyczaj -- bo mo¿e akurat Twój z³odziej dzi¶ kradnie has³o/kluczyk, ale nie u¿ywa tego przez jaki¶ czas, aby daæ Ci czas na zmianê tego has³a) Zmiana okresowa jest potrzebna o czego¶ innego: Kto¶ patrzy Ci na rêce i odczytuje has³o powoli, na przyk³ad jedn± literê w czasie dwóch tygodni -- lub w czasie piêciu logowañ. Zanim odczyta ca³e has³o, zmienisz je. Szansa na takie podczytywanie jest ju¿ du¿a w zestawieniu z szans± z poprzedniej sytuacji -- ale nadal ¿adna. :) Klucz (czy raczej zamek wraz kluczem) do drzwi zmieniamy okresowo, bo ten klucz (i zamek te¿) psuje siê mechanicznie. Has³o nie mo¿e siê zepsuæ, wiêc zmiana okresowa ma sens -- utrudnia ¿ycie u¿ytkownikowi. :) Ale mo¿na sobie wyobraziæ potrzebê takiego okresowego zmieniania: maj±c co miesi±c inn± kochankê, warto co miesi±c zmieniaæ has³a i zamki. ;) -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@eneuel.comyr.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... Postscriptum... Pod wra¿eniem postów tego w±tku zmieni³em has³o do konta w Multi, które poda³em bankierce przy okazji rozpoczynania III etapu mojej wspó³pracy z Multibankiem... BTW utraconej karty z Multi... Dziêki tej utracie zagl±dam rzadziej do Auchan a czê¶ciej do Carrefouru, gdzie mam w pi±tki talony (swoiste keszbeki piêcioprocentowe) za zakupy... Otó¿ w galerii Carrefoura znalaz³em stoisko z tanimi ubrankami -- akurat dobrymi na kajak... Zamiast w Auchan p³aciæ za spodenki/Bermudy 10 z³otych, mogê tam p³aciæ 5 z³otych... :) Zawsze trzeba okazywaæ Bogu wdziêczno¶æ -- tak¿e wówczas, gdy Auchan zabiera kartê kredytow± Multi... Szkoda, ¿e sezon na kajakowanie min±... :) Inna sprawa, ¿e w Auchan mogê zmierzyæ jedn± sztukê jakiego¶ ubranka i kupiæ naraz wiele takich samych w tym samym rozmiarze, podczas gdy nie wszêdzie jest a¿ tak s³odko, a mierzenie ka¿dej z osobna kupowanej rzeczy nie jest przyjemne... :) |
|
Data: 2010-09-09 23:09:40 | |
Autor: Kamil Joñca | |
Sposoby logowania siê . | |
Alf/red/ <alf_1009@ump.waw.pl> writes:
W dniu 2010-09-09 20:16, MarekZ pisze: Tylko ¿e: 1. niektórych serwisów u¿ywam tylko do podgl±du KK, albo jest to konto do wyp³at z bankomatów na którym trzymam < 1KPLN. Po kij mam co miesi±c has³o zmieniaæ. 2. Je¶li u¿ytkownik nie czuje, ¿e musi zmieniaæ has³o to bêdzie zmienia³ na takie jakie mia³, tyle, ¿e dopisze "1" albo "2" na koñcu. Za³o¿ymy siê? I gdzie tu wiêksze bezpieczeñstwo? KJ -- http://modnebzdury.wordpress.com/2009/10/01/niewiarygodny-list-prof-majewskiej-wprowadzenie/ FORTRAN is not a flower but a weed -- it is hardy, occasionally blooms, and grows in every computer. -- A.J. Perlis |
|
Data: 2010-09-10 16:57:25 | |
Autor: Eneuel Leszek Ciszewski | |
Sposoby logowania siê . | |
"Kamil "Joñca"" 877hiuipyj.fsf@alfa.kjonca na takie jakie mia³, tyle, ¿e dopisze "1" albo "2" na koñcu. Za³o¿ymy No, co Ty!! Wówczas has³o uro¶nie w liczbê. ;) Raz podmieni 1 na 0 innym razem 0 na 2 a kolejna zmiana przyniesie znów 1... ;) -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@eneuel.comyr.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|