Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Jedna sifra za sve naloge

[es] :: Security :: Jedna sifra za sve naloge

Strane: 1 2

[ Pregleda: 5778 | Odgovora: 23 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

luaay

Član broj: 64504
Poruke: 1083



+33 Profil

icon Jedna sifra za sve naloge22.03.2018. u 17:17 - pre 30 meseci
Oko 20 naloga od emaila,bankovnih racuna,biznisa i ostalog imam desetak razlicitih sifri i puca mi glava da moram sve da ih pamtim.
Da li je preporucljivo objediniti sve njih pod jednom sifrom?
Zasto da ili zasto ne?
NISAM TROLL!
 
Odgovor na temu

gilopile
Dragan Jovanovic

Član broj: 173855
Poruke: 10126



+2265 Profil

icon Re: Jedna sifra za sve naloge22.03.2018. u 17:30 - pre 30 meseci
Naravno da ne.
Razlog je taj, jer ako ti neko provali, ili nekako dodje do sifre, prvo sto ce probati je da li moze sa istom da pristupi svim tvojim nalozima, bankovnih racuna...

Offline Password Vault uredjaj, uzmes i ne boli te glava. Cak ni telefon nije siguran za cuvanje.

(c) 1982 sinclair research ltd
 
Odgovor na temu

anon334571

Član broj: 334571
Poruke: 228
*.dynamic.vipmobile.rs.



+37 Profil

icon Re: Jedna sifra za sve naloge22.03.2018. u 17:35 - pre 30 meseci
Može ako su ta internet mesta sigurna i ako si ti siguran da čuvaju md5 hash lozinku a ne u izvornom formatu. Ako je šifra u bazi u izvornom formatu, samo neko "neovlašćeno" kopira lozinku i pristupi ti nekom nalogu.

Bankovni račun sigurno mora da ima posebnu lozinku i paypal i tako neki servisi sa novcem. A forumi i mejlovi, koji su nevažni, mogu obična lozinka ista za sve. Ali opet u pitanju je sigurnost. ES na primer čuva lozinku u izvornom formatu, čini mi se, i onda ko ima pristup serveru može da sazna tvoju lozinku.

To sam provalio tako, što kad zaboraviš lozinku, oni ti ne daju link da napišeš sam lozinku, nego ti oni pošalju svoju random lozinku i takav random password se čuva u bazi :)

Ja ti preporučujem da imaš mali flash usb sa samo jednim fajlom gde se nalaze tvoje lozinke i da taj usb nosiš uvek sa sobom i tu ti je sve :)
 
Odgovor na temu

luaay

Član broj: 64504
Poruke: 1083



+33 Profil

icon Re: Jedna sifra za sve naloge22.03.2018. u 21:41 - pre 30 meseci
@miltopp
Kakve veze ima random password sa manual password.
Ova zadnja overwrites onu prvu zar ne?
@gile
U tim uredjajima ne bih puno verovao,ako crknu ili ti neko ukrade ode mast u propast.

Ne znam po cemu bi paypal sifra bila manje ili vise vazna od email sifre,ili jedino u slucaju da je email nalog povezan sa paypal nalogom pa se i za jedan i za drugi koriste identicne sifre
NISAM TROLL!
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 1926



+556 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 01:37 - pre 30 meseci
Citat:
miltop:
To sam provalio tako, što kad zaboraviš lozinku, oni ti ne daju link da napišeš sam lozinku, nego ti oni pošalju svoju random lozinku i takav random password se čuva u bazi :)


A otkud na osnovu tvog slučaja ti znaš u kom obliku se šifra čuva u bazi?
Sistem može da generiše slučajnu šifru, a u bazi da sačuva njen heš dobijen od šifre i eventualno salta, a tebi pošalje tu slučajnu šifru kojom se loguješ. Pri logovanju sistem funkcioniše tako što se šifra koju ukucaš ponovo propušta kroz heš funkciju i poredi sa heš vrednošću u bazi.

Ne kažem da nije sačuvana originalna šifra kao tekst u bazi, ali na osnovu toga što si naveo ne možeš to da tvrdiš.
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 5913

Sajt: pedja.supurovic.net


+1424 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 07:07 - pre 30 meseci
Nikako ne treba imati istu lozinki za više servisa, jer, ako procuri jedna, izloženi su ti nalozi i na svim drugm servisima. Čak i ako je servis nebitan, ume žestoko da ti se zakomplikuje život kada ti neko upadne na nalog.

Problem pamćenja lozinki rešavaj tako što ćeš smisliti neku "formulu" kako određuješ lozinke za servise. Tako lozinku ne moraš da izmisliš svaki put nego je "izačunaš". To znači da ne moraš ni da pamtiš lozinku jer možeš da je izračunaš svaki put kada treba da je ukucaš.
 
Odgovor na temu

notebookFun
System Administrator
Novi Sad

Član broj: 226286
Poruke: 823



+19 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 08:13 - pre 30 meseci
Napravi algoritam sifrovanja.
Npr sifra ti je: password1
uzmes prvo slovo od sajta i dodas ispred sifre a zadnje iza.

za elitesecurity.org - epassword1y
za gmail.com - gpassword1l
za yahoo.com ypassword1o
Ukoliko se treseš od ljutnje na svaku nepravdu onda si moj suborac. ~Che Guevara
 
Odgovor na temu

SASA M.
Pripyat

Član broj: 32850
Poruke: 2694
*.dynamic.sbb.rs.



+239 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 08:13 - pre 30 meseci
Da li je neko koristio programe za sifre koje pamte sve sifre, a ti pamtis samo tzv. "master" password?
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.177.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 08:22 - pre 30 meseci
SASA M

Ja sam koristio RoboForm odavno, sada koristim Firefox na laptopu i na smartphone-u.

https://www.roboform.com/
 
Odgovor na temu

anon334571

Član broj: 334571
Poruke: 228
*.dynamic.vipmobile.rs.



+37 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 08:46 - pre 30 meseci
Za one koji mi ne veruju da ES cuva originalne passworde, nek zatrazi da im ES posalje sifru na osnovu email-a, kao zaboravili su. I ES ce vam poslati i korisničko ime i sifru. Pa mi sad kazite, kako oni znaju moju sifru ako je u bazi salt :)
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.177.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 08:50 - pre 30 meseci
To sto vazi za ES ne mora da vazi za neki drugi sajt. Uostalom, MD5 algoritam, cak i uz salt, nije bezbedan. Ja bih koristio SHA-512 recimo, ili RIPEMD-160, ili kao NetBSD, oboje
 
Odgovor na temu

anon334571

Član broj: 334571
Poruke: 228
*.dynamic.vipmobile.rs.



+37 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 09:00 - pre 30 meseci
Moze lozinka da se kriptuje sa dva kljuca i da se cuva u bazi kriptovana vrednost. A u vanrednim situacijama moze pomocu kljuca da se sazna vrednost. Verovali ili ne tako rade i banke. Ali kljuceve ima osoba zaduzena za sigurnost a ne obicni administratori.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.177.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 09:11 - pre 30 meseci
Vidi miltop, administrator sajta moze da ima uvid u hash, ili plaintext (ako se cuva plaintext) i u svakom slucaju, cak i da se ne loguje direktnim SQL operacijama na bazi da izmeni podatke o korisniku, ukljucujuci i lozinku, odnosno njen hash, tako da je on odgovoran za bezbednost. Sistemi sa posebnim osobama za administraciju, audit, i nadzor obezbedjenja, uz neizbrisiv audit trail nisu u domenu obicnih web site-ova, vec banaka i drzavnih organa koje takve protokole zahtevaju (vidi SELinux, AppArmor, FreeBSD MAC, MAC uopste - Mandatory Access Control).
 
Odgovor na temu

anon334571

Član broj: 334571
Poruke: 228
*.dynamic.vipmobile.rs.



+37 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 09:17 - pre 30 meseci
Ok. Samo kazem :) Jer šta? Ako na primer zaboravite PIN kod vaše kartice, neće banka da se baca u trošak i da vam poništava karticu i izdaje novu, nego će da iskoristi sigurnosni ključ za tu situaciju i da vam izda papir na kom je vaš PIN. Online banka radi slično. Međutim, to kod banaka je zaista visoka sigurnost i ne treba da brine korisnike. Ako verujete banci, onda morate verovati i tim osobama koje tu rade.

Ali na primer izbije neka globalna katastrofa, rat, napadnu nas vanzemaljci, banka svakako moze da raspolaze vašim novcem, uvode se vanredne mere i ničiji nalog nije siguran :)
 
Odgovor na temu

since1986BC
alpinista

Član broj: 63369
Poruke: 1048



+228 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 16:03 - pre 30 meseci
Upoznao sam admina, starog kova, koji nije verovao nikom - sve sifre imao je zapisane u notesu koji je bio uvek uz njega.
Nisam stigao da ga pitam sta bi bilo ako mu taj notesu ukradu. :)

Jedna sifra "za sve" je bezbedna koliko i sve sifre na "jednom mestu".
#bojkot
 
Odgovor na temu

anon334571

Član broj: 334571
Poruke: 228
*.dynamic.vipmobile.rs.



+37 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 16:31 - pre 30 meseci
Jednog dana, nadam se da ću to doživeti, počeće masovna proizvodnja kućnih skenera roznjače, na osnovu snimka softver kreira sifru koju ne zna ni sam korisnik i ta sifra bice duga od 64 pa na vise karaktera. I onda smo apsolutno bezbedni, pa oslobadjamo mesto u mozgu koje je sad optereceno pamcenjem lozinki. Nego, kako upalis kompjuter, prvi korak je da skeniras roznjacu i sve ti je odmah na dohvat ruke u zavisnosti sta i kako.
 
Odgovor na temu

lazarevicc

Član broj: 115259
Poruke: 227



+14 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 19:13 - pre 30 meseci
I na kraju ces morati da stavljas resetke preko ociju da ti neko na ulici ne izvadi oko :D

Kuda plovi ova ladja...
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2668

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+558 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 19:30 - pre 30 meseci
Citat:
Vidi miltop, administrator sajta moze da ima uvid u hash, ili plaintext (ako se cuva plaintext) i u svakom slucaju, cak i da se ne loguje direktnim SQL operacijama na bazi da izmeni podatke o korisniku, ukljucujuci i lozinku, odnosno njen hash, tako da je on odgovoran za bezbednost. Sistemi sa posebnim osobama za administraciju, audit, i nadzor obezbedjenja, uz neizbrisiv audit trail nisu u domenu obicnih web site-ova, vec banaka i drzavnih organa koje takve protokole zahtevaju (vidi SELinux, AppArmor, FreeBSD MAC, MAC uopste - Mandatory Access Control).

SE Linux je jako fin alat i MAC uopste nije van domena web site-ova. Stavise, ovo je 2018-ta, ako ne koristite MAC mislim da imate problem. Postoji vrlo ozbiljna industrija, sa obrtom u milijardama, koja se bavi upadom u tudje sisteme, nije to vise igra....
Citat:
I na kraju ces morati da stavljas resetke preko ociju da ti neko na ulici ne izvadi oko :D

Zbog slicnih problema sa fingerprint skenerima Brazilci furaju deep vein scanners. Skenira vene u dlanu, ne radi na otsecenoj ruci. :)

http://www.fujitsu.com/us/solu...echnology/security/palmsecure/
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

anon334571

Član broj: 334571
Poruke: 228
*.dynamic.vipmobile.rs.



+37 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 19:37 - pre 30 meseci
Sad sam gledao na rts-u "studio znanja" - Robotima se daju prosti poslovi koji su ljudima dosadni i teški, da bi ljudi bili slobodni da kreiraju i stvaraju" Upravo je to to. Treba brzo povezivati stvari i kreirati društvo blagostanja, a da robotima damo dosadne poslove i da se ne bojimo da će nas pobediti.

A što se tiče vađenja oka, oči vade i danas onako iz ubedjenja ;)
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.177.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jedna sifra za sve naloge23.03.2018. u 19:58 - pre 30 meseci
Citat:
nkrgovic:
Citat:
Vidi miltop, administrator sajta moze da ima uvid u hash, ili plaintext (ako se cuva plaintext) i u svakom slucaju, cak i da se ne loguje direktnim SQL operacijama na bazi da izmeni podatke o korisniku, ukljucujuci i lozinku, odnosno njen hash, tako da je on odgovoran za bezbednost. Sistemi sa posebnim osobama za administraciju, audit, i nadzor obezbedjenja, uz neizbrisiv audit trail nisu u domenu obicnih web site-ova, vec banaka i drzavnih organa koje takve protokole zahtevaju (vidi SELinux, AppArmor, FreeBSD MAC, MAC uopste - Mandatory Access Control).

SE Linux je jako fin alat i MAC uopste nije van domena web site-ova. Stavise, ovo je 2018-ta, ako ne koristite MAC mislim da imate problem. Postoji vrlo ozbiljna industrija, sa obrtom u milijardama, koja se bavi upadom u tudje sisteme, nije to vise igra....
Citat:
I na kraju ces morati da stavljas resetke preko ociju da ti neko na ulici ne izvadi oko :D

Zbog slicnih problema sa fingerprint skenerima Brazilci furaju deep vein scanners. Skenira vene u dlanu, ne radi na otsecenoj ruci. :)

http://www.fujitsu.com/us/solu...echnology/security/palmsecure/


Kao da bi bio problem da skener retine proveri da li zenice reaguju na svetlost.
 
Odgovor na temu

[es] :: Security :: Jedna sifra za sve naloge

Strane: 1 2

[ Pregleda: 5778 | Odgovora: 23 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.