Aukcje.org
Aukcje internetowe w Polsce i na świecie
Od jak dawna używasz tego samego hasła w serwisach aukcji?
W ostatniej ankiecie zapytałem czytelników serwisu o to, od jak dawna mają to samo hasło dostępowe do konta w serwisie aukcji.
55.1% - ponad 2 lata
11.4% - Od kwartału
10.3% - Od pół roku
9.1% - Od miesiąca
9.1% - Od roku
4.5% - Od 2 lat
Głosów: 87
Czepiamy się „dzieci neostrady”… tymczasem starzy Internauci, Ci sami którzy wymyślili, że na „at” będzie się mówić „małpa” - bywają równie bezmyślni.
Więcej informacji:
- mBank - poradnik tworzenia silnych haseł - z biuletynu mBanku, Aukcje.org 01/08/2006,
- Jak mogę chronić moją prywatność (hasło, dostęp do konta)? - Aukcje.org w dziale Poradnik
Przy okazji zapraszam do ultra-szybkiej ankiety na temat planowanego startu pełnej funkcjonalności PayPal w Polsce. Jak wszystkie ankiety - dostępna jest w lewym panelu strony głównej.
Zobacz:
Poprzedni news: Financial Times: Google i eBay - razem
Następny news: emSzmal 2 - przelewy w mBanku pod kontrolą
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
# subiektyw — 3/9/2006 @ 16:03:
Nie ma potrzeby zmieniania hasła nawet przez 10 lat jeśli logujesz sie przez SSL, polecam
# Jacek Z. Strzembkowski — 3/9/2006 @ 23:16:
@subiektyw
Czy możesz swoje zdanie podeprzeć jakąkolwiek argumentacją?
# subiektyw — 4/9/2006 @ 1:36:
Mówimy tutaj oczywiście o SSL 3.0
Rozszyfrowanie komunikatu zaszyfrowanego za pomocą 128 bitów (tylu bitów używają eksportowe wersje serwerów i przeglądarek z protokołem SSL) wymaga 225 MIPSo-lat. Oznacza to, że odszyfrowanie komunikatu wymaga komputera o wydajności 225 MIPS pracującego nad tym zadaniem przez rok. Stosowany w USA mechanizm szyfrowania korzystający z 512 bitów zapewnia jeszcze wyższy poziom bezpieczeństwa. Poziom ten rośnie wykładniczo wraz ze zwiększaniem liczby bitów.
Dla niewtajemniczonych 1 MIPS = milion operacji na sekundę
# ::regina:: — 4/9/2006 @ 2:02:
Ale ktoś, kto będzie starać się łamać Twoje hasło przez brute force kompletnie nie jest zainteresowany jak się logujesz. Po prostu ładuje po ileś zapytań każdego dnia… i tak przez kilka lat (zgodnie z wynikami ankiety)
Hasło z 6-8 znaków liter i cyfr wyczerpuje od 42^6 do 42^8 prób. Przez kilka lat można to złamać. Nawet bez metody słownikowej.
# Joe — 5/9/2006 @ 0:24:
Praktycznie nikt nie stosuje metody brutal-force jesli nie dysponuje naprawdę silnym systemem (czytaj specjalizowanym komputerem lub zwykłym jesli można tak to nazwać superkomputerem tj >128 proców)
Są inne metody bardziej subtelne polegające na wykorzystywaniu dziur w systemach logowań wszelkiej maści … dużo pisania (np słynny błąd w procesie logowania allegro zresztą do dziś nie rozwiązany do końca … )
Jeśli używamy naszego hasła (odpowidnio skomplikowanego i tzw bezpiecznie) to nie musimy go często zmieniać, co z regóły kończy się tym że po roku zapominamy starego hasła a wtedy zgodnie … jest nam potrzebne…
# MK — 5/9/2006 @ 12:25:
Już nie pamiętam od jakiego czasu mam to samo hasło do All. Ale nie widzę potrzeby jego zmieniania. Loguję się tylko z dwóch komputerów (domowy i w pracy) do których tylko ja mam dostęp i staram się aby nie zainstalować na nich jakiegoś g…na śledzącego + stałe skanowanie różnymi programami antyspy.
Zawsze (ZAWSZE) loguję się przez SSL a hasło składa się z 16 znaków (cyfry i litery - litery duże/małe).
Ktoś, kto chciałby włamać się metodą reginy ma małe szanse w przypadku mojego konta. Stałe IP i od razu wyłapuję próby błędnego zalogowania się. A musiałby zrobić 42^16 prób - praca na wiele lat, wcześniej zapomnę jak się logować ;-)
No i gdzie tu Jacku bezmyślność?
# Jacek Z. Strzembkowski — 5/9/2006 @ 20:55:
@MK
Z tego co piszesz - poruszasz się w internecie bardzo świadomie. Znam niewiele osób, króre używają szesnasto-znakowych haseł. To co robisz absolutnie nie jest bezmyślne.
Przeważające grupa internautów ma hasła minimalne (5 znaków? 6?), te same od wielu lat, do wielu kont - identyczne. Mój news miał na celu „wywołanie tematu” i zwrócenie uwagi.
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.