Liczba postów: 293
Liczba wątków: 13
Dołączył: 08.02.2015
Reputacja:
36
Ot kolejne odkrycie, które zwiększa moje zdystansowanie do LastPass. Prosty sposób na obejście LastPass Authenticator:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
To i ja swoje 3 grosze, choć tego typu aplikacji nie używam. Poniżej lin do artykułu sprzed kilku lat, ale istotna jest teza - hasła jako dwu- lub trzy-wyrazowe frazy są równie bezpieczne lub nawet bezpieczniejsze, niż te generowane złożone z różnych znaków. Dane w tabelkach odzwierciedlają stan przy 100 operacjach na minutę badania siły hasła...teraz to może być znacznie szybszy proces...ale nic nie odbierze takim hasłom łatwości zapamiętywania
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
29.12.2017, 18:09
(Ten post był ostatnio modyfikowany: 29.12.2017, 18:43 przez Quassar.)
A ja sobie wygenerowałem hasło 20 literowe przy użyciu wszystkich symboli łącznie z ASCII
Zresztą jak nie używasz hasła admin1 itp to raczej mało kto zgadnie twoje hasła zwykle po prostu keyloger je wyłapuje z komputera ofiary.
Więc sila hasła czasem nie ma najmniejszego znaczenia
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Czasem nie. I poprawcie mnie, jak się mylę, ale takie np. hasło zahashowane md5 jest tym prostsze do złamania, im prostsze było samo hasło. I wątpię, żeby lokalny sklep, który zakładał stronę 10v lat temu, aktualizował standardy bezpieczeństwa przy każdej publikacji.
Nie zrozumcie mnie źle - nie każdy potrzebuje najbardziej paranoicznych zabezpieczeń. Ale skoro mogę je wprowadzić, to czemu nie
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
No wiesz.... takich przypadków jest mnóstwo i potem jak dochodzi do włamania to nie dlatego że był słabo czy mocno zabezpieczony tylko w tym wypadku raczej włamywacz nie był zainteresowany daną ofiarą
Bo jeśli byłby to przy takich znikomych zabezpieczeniach raczej nie powinno być problemu
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
30.06.2020, 10:14
(Ten post był ostatnio modyfikowany: 30.06.2020, 10:18 przez Quassar.)
Wystarczy pamiętać hasło do poczty i mieć weryfikacje 2fa na poczte...
resztę haseł losowe 20-22 znakowe w mieszanymi literami liczbami i symbolami specjalnymi.
Jak byś zgubił.stracił passy w najgorszym wypadku zawsze znasz hasło w głowie do poczty i możesz użyć systemu odzyskiwania z danej strony aby zresetować, odzyskać hasło.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.