Mobili versija | Apie | Visos naujienos | RSS | Kontaktai
 
Vartotojo vardas:
Slaptažodis:
Atsiminti
Login with a social network:

Jūsų požiūris

Aktyvios diskusijos

Ieškoti forume


Išsami paieška

 [ 14 pranešimai(ų) ] 
 
Naujos temos kūrimas Atsakyti į temą Pagrindinis diskusijų puslapis » Technologijos » Informacinės technologijos
Žinutė Autorius
  Standartinė   Parašytas: 2019-02-07, 10:25 
     
Taigi saugiausias būdas yra su Kasperskiu saugoti savo visus slaptažodžius
  • +3




Užsiregistravo: 2013-02-09, 11:50
Pranešimai: 225
Reputacija: +41
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 10:37 
     
Naudoju lastpass.com
Palengvino gyvenimą, už mane visur įrašo slaptažodžius, taip pat galiu bet kada prisijungti prie saugyklos ir ten pasižiūrėti kiekvieną slaptažodį, jei reikia.
  • 0



Vartotojo avataras

Užsiregistravo: 2010-10-01, 11:13
Pranešimai: 653
Reputacija: +92
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 10:47 
     
slaptazodzio ilgis daug svarbesnis uz slaptazodzio sudetinguma.
9 simboliu raidinis slaptazodis saugesnis uz 8 simboliu raides+skaiciai+zenklai.

daugumos slaptazodziu modifikavimo algoritmai prideda iki triju simboliu/skaiciu, dazniausiai simboliu ieskoma gale

Reikia nenuvertinti, kad lauzejai gali naudoti zodyna, bet zodynai nelabai moka linsniavimo, tai mums, lietuviams, gali buti parankus sprendimas.

pvz

žiūrėKKKK4444 blue
+ nelotyniški simboliai, good luck perinkinėjant visų tautų abėcėles. ė apskritai specifinė lietuviška raidė
+ skaičiai, daugiau nei 3 eilėj
+ pasikartojančios iš eilės raidės, negali taikyti perrinkimo taisyklių
+ 18 simbolių
+ kodėl mes turim pamiršti tokį gerą simbolį kaip tarpas?
- ne visos svetainės gali priimti lietuviškas raides
- bus bėda įvesti su ne LT klaviatūra. Galbūt užtenka vienos lt raidės, esant bėdai ją galima susigooglinti.

kam save apsisunkinti ir naudoti visokius# kai po ranka turim kasdien naudojamų retų lietuviškų raidžių ir kitų gerų simbolių ":)"
  • +3




Užsiregistravo: 2009-07-13, 13:38
Pranešimai: 2988
Reputacija: +812
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 13:23 
     
Naudokit betkokia slaptazodziu saugykla, tik ne kaspersky! O dar geriau nenaudokit tokios kuri saugo jusus slaptazodzius debesyje. Tas pats lastpass buvo nulauztas pries kelis metus. Geriausia slaptazodziu saugykla, tai atviro kodo saugykla
  • +1




Užsiregistravo: 2008-10-30, 01:50
Pranešimai: 236
Reputacija: +113
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 13:40 
     
Kaspersky kurie kuria virusus ir fishina paswordus patarineja... dienos anegdotas.

Hardaxe esi neteisus. Simboliu ivairove stipriai kelia sudetinguma, pilna yra ivairiu slaptazodziu nulauzimo taisykliu ir jei tqvo slaptazodis kad ir password pakartotas 3 kart jis bus nulauastas taip pat greit kaip viena kart password parasytas zodis.

O zodynai nulauzinejant yra iprastas dalykas, pvz pernai čeku imones slaptazodzius su čeku rasmenimis naudojant sha encryptinima nulauze per menesi is 10mln 8mln.

Ir man asmeniskai labiausiai patinka lesspass, nes slaptazodziai niekur nesaugomi tik taisykles tavo galvoje
  • 0




Užsiregistravo: 2011-03-01, 13:06
Pranešimai: 370
Miestas: Vilnius
Reputacija: +21
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 13:49 
     
stai pora geru video apie tai kaip greitai nulauziami kodai ir kaip pasirinkti viena:
  • 0


_________________
Geriausias vaistas nuo trolisku veikeju kaip (ZET, AAA000, svetys, vanduo4) yra ignoravimas su minuso zenklu.



Užsiregistravo: 2016-11-23, 19:03
Pranešimai: 288
Reputacija: +146
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 13:50 
     
  • 0


_________________
Geriausias vaistas nuo trolisku veikeju kaip (ZET, AAA000, svetys, vanduo4) yra ignoravimas su minuso zenklu.



Užsiregistravo: 2016-11-23, 19:03
Pranešimai: 288
Reputacija: +146
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 15:07 
     
Pasalietis rašė:
Hardaxe esi neteisus. Simboliu ivairove stipriai kelia sudetinguma, pilna yra ivairiu slaptazodziu nulauzimo taisykliu ir jei tqvo slaptazodis kad ir password pakartotas 3 kart jis bus nulauastas taip pat greit kaip viena kart password parasytas zodis.

Įsilaužėlis turėtų žinoti, kad tavo slaptažodis yra vien tik raidės tam, kad galėtų tą išnaudoti. T.y. turėtų fiziškai pamatyti tave vedantį slaptažodį ir sužinoti, kad jame nėra simbolių ar skaičių. Jei yra gaunamas tiesiog HASH'as, tai bruteforsins vistiek su visokiausiais simboliais ir skaičiais. Tokiu atveju papildomas simbolis tik pridės bandymų skaičių.

Pats tingiu prisimint slaptažodžius, tai naudoju Googlo slaptažodžių saugojimo sistemą. Labai patogu, kai pagrindinė naršyklė - Chromas, o telefone OS - Android. Viskas preinstalled. Plius, labai nesitikiu, kad prie tų slaptažodžių kas nors lengvai prieis.

O kadangi reikia prisiminti tik kokius 3 slaptažodžius, dauguma mano slaptažodžių yra random stringų (sudarytų iš simbolių, prie kurių tik per ALT kodus prieisi, skaičių, didžiųjų/mažųjų raidžių, dar neseniai lietuviškas raides pradėjau naudoti). Stengiuosi visur išnaudot tą duotą slaptažodžio ilgio limitą, tačiau kitur tokių neradau, tai ten slaptažodžiai yra virš 100 simbolių :D Overkill? Taip! Bet jei nesukelia man tai jokių problemų, tai koks skirtumas?
  • +1




Užsiregistravo: 2015-01-31, 22:10
Pranešimai: 1221
Reputacija: +321
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 21:14 
     
Tos pačios, 20+ metų senumo, tiesos, jau seniai praradusios savo aktualumą, teisingesnėmis netampa net ir nuolat kartojamos... Didžioji dauguma svetainių nuo "brute force" atakų apsaugotos jau daugybę metų, o "kuo slaptažodis ilgesnis, tuo jis saugesnis" tiesa yra išskirtinai tik "brute force" atveju; atvejais, kai slaptažodžių duomenų bazės pavagiamos pasinaudojant svetainių netobulumais ir jų saugumo spragomis (t.y. kone visi atvejai per pastariuosius 10 metų), vartotojų duomenų neišgelbės jokie super duper slaptažodžiai ar jų saugyklos bei generatoriai. Priešingai, dažnas slaptažodžių kaitaliojimas yra kur kas veiksmingesnė priemonė - visais pavogtais slaptažodžiais pasinaudoti iškart labai sunku, plius juos pavogusieji paprastai patys jais net nesinaudoja, o juos pardavinėja, tad nuo slaptažodžio pavogimo iki jo panaudojimo praeina ne viena ir ne dvi dienos (dažniausiai mėnesiai, o neretai ir metai), tad mano paskyra, apsaugota slaptažodiu "pasakaite1" isliks saugi, jei tik aš nepamiršiu kas mėnesį pakeisti jos slaptažodžio į "pasakaite21", "pasakaite31" ir t.t.
  • 0




Užsiregistravo: 2011-01-05, 00:01
Pranešimai: 470
Reputacija: +28
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-07, 23:08 
     
Tommis rašė:
Tos pačios, 20+ metų senumo, tiesos, jau seniai praradusios savo aktualumą, teisingesnėmis netampa net ir nuolat kartojamos... Didžioji dauguma svetainių nuo "brute force" atakų apsaugotos jau daugybę metų, o "kuo slaptažodis ilgesnis, tuo jis saugesnis" tiesa yra išskirtinai tik "brute force" atveju; atvejais, kai slaptažodžių duomenų bazės pavagiamos pasinaudojant svetainių netobulumais ir jų saugumo spragomis (t.y. kone visi atvejai per pastariuosius 10 metų), vartotojų duomenų neišgelbės jokie super duper slaptažodžiai ar jų saugyklos bei generatoriai. Priešingai, dažnas slaptažodžių kaitaliojimas yra kur kas veiksmingesnė priemonė - visais pavogtais slaptažodžiais pasinaudoti iškart labai sunku, plius juos pavogusieji paprastai patys jais net nesinaudoja, o juos pardavinėja, tad nuo slaptažodžio pavogimo iki jo panaudojimo praeina ne viena ir ne dvi dienos (dažniausiai mėnesiai, o neretai ir metai), tad mano paskyra, apsaugota slaptažodiu "pasakaite1" isliks saugi, jei tik aš nepamiršiu kas mėnesį pakeisti jos slaptažodžio į "pasakaite21", "pasakaite31" ir t.t.


jeigu puslapio savininkui rankos auga ne iš šiknos, tai išgelbės.
Įsivaizduok dabar pavogei t.lt duomenų bazę ir vytautui rankos auga ne iš šiknos (ar tai BB forumo kūrėjams). Mano prisijungimo eilutėje gausi mano username, emailą ir slaptažodžio sha5 hašą su druska.

turi tarkim 100`000 tokių įrašų.

Druska tebūnie prieš hešuojant pridedamas mano emailas, tai jeigu mano passwordas "asiLIUKAS...technologijos" užhešuosim "emailas@gmail.ltasiLIUKAS...technologijos"
kaip veikia druska hakeriai tarkim gana greit atseks, bet jos dėka neturėsim dviejų vienodų slaptažodžių. kaip ir negalėsim panaudoti populiariausių slaptažodžių bazės.

Reiškia reikia imti ir bruteforcinti kažkokioj VGA fermoj tuos 100`000 įrašų.

Vienos RTX2080 greitis būtų toks:

Hashmode: 4900 - sha1($salt.$pass.$salt)
Speed.Dev.#2.....: 9141.4 MH/s

ką gi... asiuliukas yra nenulaužiamas :)

na jei t.lt naudoja nedruskintus slapatzodzius ir md5... we are fucked up :)

---------------------------------

Beja, tavo namų interneto slaptažodžio hašą būdamas kaiminystėje kai tu jį naudoji galėčiau gauti valandos bėgyje. tiek trukčiau tik todėl, kad nemoku to daryti.
Hašo laužymo greitis su rtx2080 kiek lėtesnis:
Hashmode: 2500 - WPA-EAPOL-PBKDF2 (Iterations: 4096)
Speed.Dev.#2.....: 571.4 kH/s

nesidomėjau price/performance, pilnas greičio sąrašas čia:
https://tutorials.technology/blog/08-Ha ... d-amd.html

P.s. priešingai klaidingam įsitikinimui vienženklis, dviženklis ar net triženklis skaičius gale slaptažodžio - labai miglota pagalba. O jei tavo "base" slaptažodį hakeriai jau turi - skaičius nieko vertas Jis turi būti bent 4 ženklų, arba bent jau turėti raidę po skaičiaus.

spėk kokie populiariausi modifikatoriai slaptažodžiam? Turbūt atspėjai, gana kūribingi :)
* dakabinti vienetą.
* pirma didžioji.
* dakabinti vienženklį skaičių.
* a>@
* s>$
* l > 1
* dakabinti dviženklį skaičių.
* spec simbolis gale.
...
  • 0




Užsiregistravo: 2009-07-13, 13:38
Pranešimai: 2988
Reputacija: +812
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-11, 20:38 
     
As surasęs į dokumentą slaprtažodžius, nes visų neatsiminsiu. Kur netokia svarbus dalykai, ten nauduoju tuos pačius. O kur svarbesni, ten unikalius ir, kartais juos pamirštu, tada pažiuriu i dokumentą. Facebook paskyrą, skaip paskyrą, yahoo paštą, mail.ru paštą buvo nulaužę, atspėję slaptažodį. Todėl po to sustiprinau, bet darosi užtai pačiam sunku juos įsiminti. Bet nieko vertingo aš neturėjau, tai didelių bėdų nepridarė įsilauždami į mano paskyras. Tik gal per paypal nugvelbė apie 3 dolerius ir tai nesu tikrais dėl to. Gal tiesiog aš pamiršau slaptažodį paypal ir jau negalėjau atstatyti nieko.
  • 0




Užsiregistravo: 2013-12-03, 16:17
Pranešimai: 1095
Reputacija: -31
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-11, 20:46 
     
Laužėjai naudoja kiek suprantu angliškus žodynus. Ir gali ėvesti kodą, kad @ raidė būtų pakeista į a. Todėl, matau, kad neblogai naudoti lietuviškus žodžius, kad ir be lietuviškų simbolių. Nes laužėjai nenaudoja lietuviškų žodynų, kitaip jiems tektų labai daug žodynų naudot ir tai aplėtintų atpažinimą. Todėl pavyzdiui dogc@tappl3 slaptažodį jie galės atspėti, o suonamasmedis jie neatspės, nenulauž, jiems teks be žodynų naudot begalo daug kombinacijų, kad trūks 1000 metų nulaužimas. O jie dėl lietuvių manau neves lietuviškus žodynus, jiems užteks ir amerikiečių slaptažodžių, kurie nesulyginamai daugiau, turbūt
  • 0




Užsiregistravo: 2013-12-03, 16:17
Pranešimai: 1095
Reputacija: -31
   
 
Į viršų
  Standartinė   Parašytas: 2019-02-12, 10:32 
     
Atk rašė:
Laužėjai naudoja kiek suprantu angliškus žodynus. Ir gali ėvesti kodą, kad @ raidė būtų pakeista į a. Todėl, matau, kad neblogai naudoti lietuviškus žodžius, kad ir be lietuviškų simbolių. Nes laužėjai nenaudoja lietuviškų žodynų, kitaip jiems tektų labai daug žodynų naudot ir tai aplėtintų atpažinimą. Todėl pavyzdiui dogc@tappl3 slaptažodį jie galės atspėti, o suonamasmedis jie neatspės, nenulauž, jiems teks be žodynų naudot begalo daug kombinacijų, kad trūks 1000 metų nulaužimas. O jie dėl lietuvių manau neves lietuviškus žodynus, jiems užteks ir amerikiečių slaptažodžių, kurie nesulyginamai daugiau, turbūt


ne tik angliškus. + jeigu tavo slaptažodis ar jo dalis yra nutekėję kažkada kažkur - jis jau bus geram laužimo žodyne.
Netgi jei kokiam puslapyje pasitikrini ar tavo žodžio hašas žinomas, ar tavo slaptažodis geras - turi šansą, kad jis jau įtrauktas į žodyną :)
  • 0




Užsiregistravo: 2009-07-13, 13:38
Pranešimai: 2988
Reputacija: +812
   
 
Į viršų
Rodyti paskutinius pranešimus:
Rūšiuoti pagal
 


Naujos temos kūrimas Atsakyti į temą  [ 14 pranešimai(ų) ] 

Visos datos yra UTC + 2 valandos [ DST ]


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 4 svečių


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
 

Ieškoti:
Pereiti į:
 
 

Reputation System ©'