Mobili versija | Apie | Visos naujienos | RSS | Kontaktai
 
Vartotojo vardas:
Slaptažodis:
Atsiminti
Login with a social network:

Jūsų požiūris

Aktyvios diskusijos

Ieškoti forume


Išsami paieška

 [ 14 pranešimai(ų) ] 
 
Naujos temos kūrimas Atsakyti į temą Pagrindinis diskusijų puslapis » Technologijos » Informacinės technologijos
Žinutė Autorius
  Standartinė   Parašytas: 2018-12-20, 10:40 
     
Labai daug tinklapių reikalauja, kad susikurtum paskyras vien tam, kad galėtum jais naudotis, prisijungti prie diskusijų, atidaryti tam tikras temas ir t.t. Arba jei reikia susikurti kažkokų konspiracinį el.paštą vienkartiniam prisiregistravimui, tai tokiais atvejais tikrai mažiausiai rūpi paskyros saugumas. O tas reagavimas pagal strapsnio autorių derinti raides ir skaičius slaptažodyje atsiranda dėl to, kad kai kurie tinklapiai paprasčiausiai neleidžia prisiregistruot, jei mato, kad slaptažodis yra nepakankamai stiprus.
  • +1




Užsiregistravo: 2016-02-20, 22:08
Pranešimai: 34
Reputacija: +33
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-20, 11:01 
     
Taip, kvailumui nėra ribų, bet čia ne apie vartotojus, o apie tiekėjus. Slaptažodis jau iš vis pasenęs dalykas. Yra daug patogesnių ir saugesnių būdų, bet dar labai mažas skaičius svetainių jas naudoja. Pav. google autentifikavimo priemonė. Kuri automatiškai sugeneruoja nauja prisijungimo kodą kas minutę. Bet svetainių kūrėjai jų nenaudoja, o verčia naudotojus galvoti slaptažodžius. Kiek slaptažodžių asmuo gali prisiminti? Jei sakykim yra registruotas 100 svetainių. Tai natūralu kad daugumos jų slaptažodis bus vienodas ir atrodys taip: 123456. Kitaip fiziologiškai nėra įmanoma.
  • +2


_________________
Propaganda


Vartotojo avataras

Užsiregistravo: 2010-07-29, 19:55
Pranešimai: 5229
Reputacija: +1484
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-20, 11:57 
     
jilted rašė:
Labai daug tinklapių reikalauja, kad susikurtum paskyras vien tam, kad galėtum jais naudotis, prisijungti prie diskusijų, atidaryti tam tikras temas ir t.t. Arba jei reikia susikurti kažkokų konspiracinį el.paštą vienkartiniam prisiregistravimui, tai tokiais atvejais tikrai mažiausiai rūpi paskyros saugumas. O tas reagavimas pagal strapsnio autorių derinti raides ir skaičius slaptažodyje atsiranda dėl to, kad kai kurie tinklapiai paprasčiausiai neleidžia prisiregistruot, jei mato, kad slaptažodis yra nepakankamai stiprus.


Tai čia dar kaip ir +/- įprasta.
Va pvz. aš susiduriu su visai idiotiškais kai kurių gamintojų sprendimais. Perku kokį nors elektrotechninį komponentą, reikia jo aprašymo - registruokis kitaip negausi. Tai tu įsivaizduok atvažiuoju į objektą, reikia pajungti kaloriferį, aprašymo statytojas nepalikęs, einu į gamintojo puslapį - registruokis. Nu načiort nei man tas kaloriferis aktualus, nei ką - klientas jį užsakė, ne aš.
Tai jeigu man pačiam priklauso situacijos kontrolė, tai visada vengiu tokių produktų - iš principo perku kito gamintojo analogą, kad nereiktų gaišt savo laiko "integruojantis į idiotų sistemą" :)
  • +2




Užsiregistravo: 2017-10-19, 17:53
Pranešimai: 724
Reputacija: +290
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-20, 12:31 
     
nu jo kai reike kaskur registruotis bet jei buna prisjunk su fb acc ar su google tai as visada taip darau. nes jei reike pamatit kaskokias diskusias ar seip vienam kartui tai tikrai nervina registracija sukurk slaptazodi ji pakartok ivesk el pastas ir ji pakartok paskui patvirtink el pasta ir dar jei buna iveskit teksta kuri matote paveiksleli. o jei dar pasw per silpnas nu nacert. gerai kai atejo laikai su fb acc gali daug kur prisijunkt viena paskira visur :)
  • 0



Vartotojo avataras

Užsiregistravo: 2011-01-13, 20:54
Pranešimai: 1044
Reputacija: -99
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-20, 13:29 
     
unytas rašė:
nu jo kai reike kaskur registruotis bet jei buna prisjunk su fb acc ar su google tai as visada taip darau. nes jei reike pamatit kaskokias diskusias ar seip vienam kartui tai tikrai nervina registracija sukurk slaptazodi ji pakartok ivesk el pastas ir ji pakartok paskui patvirtink el pasta ir dar jei buna iveskit teksta kuri matote paveiksleli. o jei dar pasw per silpnas nu nacert. gerai kai atejo laikai su fb acc gali daug kur prisijunkt viena paskira visur :)


Šitas variantas taip pat patogus, bet kadangi nenaudoju fb, tai jungiuosi su gmail acc. Bet stengiuosi aklai ant visu tokių nespausti, nes dar pradės spama varyti, o fb ant tavo sienos porno pusti :D
  • 0


_________________
Propaganda


Vartotojo avataras

Užsiregistravo: 2010-07-29, 19:55
Pranešimai: 5229
Reputacija: +1484
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-20, 14:53 
     
mindaugas.vaitiekūnas tiesa. Susiduriu ir aš su tuo dažnai, tik kitoje srityje. Tad ir dažnai vedu laikina email is koki "10 minute email" ir bet ka i slaptažodi, bei bet ka i kitus reikalaujamus duomenis. Jei kita kart reikia kažko is to pačio saito, vel kuriu nauja vartotoja... Tegul kaupia jie tuos laikinus email jei taip nori..

labiau mane užknisa tie saitai (kuriuose as noriu tikra vartotoja susikurt), kur pradeda verkt, kad mano slaptažodis netinkamas (iš stipriosios pusės), mat aš ivedžiau kažka is mažuju, didžiuju raidžiu, skaičiu ir spec simboliu, bet va jie va jei nori kažko is mažuju, didžiuju raidžiu, skaičiu ir tik limituotu specialiu simboliu (pvz leidžia tik _-=+, o as ivedžiau kažka is ^&*...)... mat jie nesugeba susitvarkyt savo programines irangos, kad ji teisingai ir saugiai traktuotu kaikuriuos spec simbolius ( & ' " < ...)... ir tai vyksta net institucijose teikiančiose finansines paslaugas...

Ar dar, pradeda sakyt, kad mano slaptažodis 18 simboliu jiems yra per ilgas...
Ar dar tie, kurie sumasto, kad reikia i android app neleis iklijuoti slaptažodžiu (disabled copy/paste).. O tada susivesk iš slaptažodziu saugyklos savo 20-30 simboliu stipru slaptažodi...
  • 0




Užsiregistravo: 2008-10-30, 01:50
Pranešimai: 236
Reputacija: +121
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-20, 21:38 
     
dzo rašė:
...

Kažin ar tas slaptažodis apskritai tampa saugesniu, nes "įsibrovėlis" žino, kad slaptažodyje būtinai bus kažkokios kombinacijos, pvz. bus bent 1 skaičius, bent 1 didžioji raidė, bent 1 "kitas" simbolis. T.y. iš principo, kai tai nėra privaloma, tai įsibrovėliui kaip tik sunkiau nuspėti ką galėtų vartotojas pasirinkti. O kai tai tampa privaloma... Turbūt nesunku nuspėti, kad skaičius bus pradžioj arba gale ar kad didžioji raidė greičiausiai bus pirma arba paskutinė (manau tokia statistika).
Kita vertus: mano saugumas - mano reikalas. Todėl čia esu prieš bet kokią slaptažodžio kontrolę.
  • 0




Užsiregistravo: 2017-10-19, 17:53
Pranešimai: 724
Reputacija: +290
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-21, 08:51 
     
mindaugas.vaitiekūnas rašė:
Kažin ar tas slaptažodis apskritai tampa saugesniu, nes "įsibrovėlis" žino, kad slaptažodyje būtinai bus kažkokios kombinacijos, pvz. bus bent 1 skaičius, bent 1 didžioji raidė, bent 1 "kitas" simbolis. T.y. iš principo, kai tai nėra privaloma, tai įsibrovėliui kaip tik sunkiau nuspėti ką galėtų vartotojas pasirinkti. O kai tai tampa privaloma... Turbūt nesunku nuspėti, kad skaičius bus pradžioj arba gale ar kad didžioji raidė greičiausiai bus pirma arba paskutinė (manau tokia statistika).
Kita vertus: mano saugumas - mano reikalas. Todėl čia esu prieš bet kokią slaptažodžio kontrolę.

Koks slaptažodis yra saugesnis? 123456 ar A15br75AS_ddds54
Pirmu atvejų nenurodyta kokius simbolius privalai naudoti, antru nurodyta. Jei neverčia naudoti kažkokios simbolių kombinacijos, įsilaužėlis visu pirma panaudos dažniausių slaptažodžių sąrašą kuriame yra keli tūkstančiai slaptažodžių ir vienas iš jų yra 123456. Ar saugiau kai įsilaužėlis žino, kad yra privalomi simboliai [0-9] [A-Z] [a-z] ir [_+-*/] ir slaptažodis turi turėti nuo 10 iki 15 simbolių. Įsilaužėlis galės nebenaudoti tuos kelis tūkstančius dažniausių slaptažodžių, bet iš karto pradėti atsitiktinų slaptažodžių generatorių. Kuris turės sugeneruoti ir patikrinti 10+26+26+5=67 67^10+67^11+67^12+67^13+67^14+67^15=Labai, labai didelis skaičius. Ar tie keli tūkstančiai standartinių slaptažodžių turės realios įtakos lyginant su atsitiktinių slaptažodžių generatoriumi? Net 67^10=1822837804551761449 slaptažodžių, ką jau kalbėti apie 67^15. Jei tai yra internetinė svetainė, tai programuotojas net neprasidės su slaptažodžių generatoriumi, jei žinos, kad slaptažodis privalo turėti visus šiuos simbolius ir turi būti tokio ilgio. Nes įsilaužėlis greičiau mirs nuo senatvės nei šis generatorius atspės slaptažodi.
  • 0


_________________
Propaganda


Vartotojo avataras

Užsiregistravo: 2010-07-29, 19:55
Pranešimai: 5229
Reputacija: +1484
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-21, 14:01 
     
Shinigami rašė:
Koks slaptažodis yra saugesnis? 123456 ar A15br75AS_ddds54
Pirmu atvejų nenurodyta kokius simbolius privalai naudoti, antru nurodyta. Jei neverčia naudoti kažkokios simbolių kombinacijos, įsilaužėlis visu pirma panaudos dažniausių slaptažodžių sąrašą kuriame yra keli tūkstančiai slaptažodžių ir vienas iš jų yra 123456. Ar saugiau kai įsilaužėlis žino, kad yra privalomi simboliai [0-9] [A-Z] [a-z] ir [_+-*/] ir slaptažodis turi turėti nuo 10 iki 15 simbolių. Įsilaužėlis galės nebenaudoti tuos kelis tūkstančius dažniausių slaptažodžių, bet iš karto pradėti atsitiktinų slaptažodžių generatorių. Kuris turės sugeneruoti ir patikrinti 10+26+26+5=67 67^10+67^11+67^12+67^13+67^14+67^15=Labai, labai didelis skaičius. Ar tie keli tūkstančiai standartinių slaptažodžių turės realios įtakos lyginant su atsitiktinių slaptažodžių generatoriumi? Net 67^10=1822837804551761449 slaptažodžių, ką jau kalbėti apie 67^15. Jei tai yra internetinė svetainė, tai programuotojas net neprasidės su slaptažodžių generatoriumi, jei žinos, kad slaptažodis privalo turėti visus šiuos simbolius ir turi būti tokio ilgio. Nes įsilaužėlis greičiau mirs nuo senatvės nei šis generatorius atspės slaptažodi.

Manau, kad greitai atsiras ir tų pačių "išplėstinių" slaptažodžių dešimtukas :)
Bet kokiu atveju esu tos nuomonės, kad slaptažodis turi būti lengvai prisimenamas ir neribojamas simbolių skaičiaus (proto ribose). Man labiau patinka ta mintis susigalvoti "prasmingą" slaptažodį, pavyzdžiui:

senisisejozvejotispaudziant20tieslaipsniusaltukui

Paprasta prisiminti, bet užsiknisi generuoti :)
  • 0




Užsiregistravo: 2017-10-19, 17:53
Pranešimai: 724
Reputacija: +290
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-21, 14:50 
     
saugiausias slaptažodis yra "Katėms"*

*turint omeny, kad ė priklauso tik lietuvių kalbai (https://en.wikipedia.org/wiki/%C4%96) beveik nėra šansų tapti tarptauinės atakos auka.
O naudininko formos žodyne nėra.

Turbūt mažiau šansų kad nulauš, nei senisisejozvejotispaudziant20tieslaipsniusaltukui :D

p.s.
vienas is md5 checkeriu:

e171b2468f7206b1d3063f7287c6c217 MD5 : senissaltis
554558356b0914d698a6900e48b54cf6 [Not found] << katė
bf771a733a5870df477e9edf2ebdc1e0 [Not found] << Katėms
  • 0




Užsiregistravo: 2009-07-13, 13:38
Pranešimai: 3052
Reputacija: +833
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-21, 20:31 
     
Einšteinas ir teisus ir ne. Ne kvailumo beribumą čia patvirtina, nes, galima kita prielaida: - kadangi tokie primityvus slaptažodžiai yra tokie primityvus, kad dažnai tikimasi, kad po daugybės paaiškinimų, kad tokių slaptažodžių negalima naudoti dėl jų primityvumo, egzistuoja tikimybinė aibės imtis, kad didesnioji aibės dalis ims naudoti ženkliai sudėtingesnius slaptažodžius. Ko pasekoje, primityvus slaptažodžiai gali tapti unikaliais :D
  • 0




Užsiregistravo: 2018-01-15, 10:48
Pranešimai: 10
Reputacija: +2
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-21, 20:55 
     
džeraldas.krolis rašė:
Einšteinas ir teisus ir ne. Ne kvailumo beribumą čia patvirtina, nes, galima kita prielaida: - kadangi tokie primityvus slaptažodžiai yra tokie primityvus, kad dažnai tikimasi, kad po daugybės paaiškinimų, kad tokių slaptažodžių negalima naudoti dėl jų primityvumo, egzistuoja tikimybinė aibės imtis, kad didesnioji aibės dalis ims naudoti ženkliai sudėtingesnius slaptažodžius. Ko pasekoje, primityvus slaptažodžiai gali tapti unikaliais :D

Iš serijos: Paklausus tūkstančio respondentų ar jie originalūs 999 atsakė TAIP ir 1 atsakymas buvo NE
  • 0




Užsiregistravo: 2008-07-14, 10:06
Pranešimai: 2425
Reputacija: +1019
   
 
Į viršų
  Standartinė   Parašytas: 2018-12-21, 21:36 
     
SaMaras rašė:
džeraldas.krolis rašė:
Einšteinas ir teisus ir ne. Ne kvailumo beribumą čia patvirtina, nes, galima kita prielaida: - kadangi tokie primityvus slaptažodžiai yra tokie primityvus, kad dažnai tikimasi, kad po daugybės paaiškinimų, kad tokių slaptažodžių negalima naudoti dėl jų primityvumo, egzistuoja tikimybinė aibės imtis, kad didesnioji aibės dalis ims naudoti ženkliai sudėtingesnius slaptažodžius. Ko pasekoje, primityvus slaptažodžiai gali tapti unikaliais :D

Iš serijos: Paklausus tūkstančio respondentų ar jie originalūs 999 atsakė TAIP ir 1 atsakymas buvo NE

Būtent taip, kažkaip panašiai :D juk galima pajuokauti :D
  • 0




Užsiregistravo: 2018-01-15, 10:48
Pranešimai: 10
Reputacija: +2
   
 
Į viršų
Rodyti paskutinius pranešimus:
Rūšiuoti pagal
 


Naujos temos kūrimas Atsakyti į temą  [ 14 pranešimai(ų) ] 

Visos datos yra UTC + 2 valandos [ DST ]


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 2 svečių


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
 

Ieškoti:
Pereiti į:
 
 

Reputation System ©'