iχαχαχα αυτο δε γινεται, αντε να θυμασε ενα, άντε δυο αλλα δεκα;the_eye έγραψε:Το νόημα δεν είναι να εχεις ένα δύσκολο κωδικό. Είναι να έχεις ένα διαφορετικό δύσκολο κωδικό για κάθε site, αλλά να μπορείς να τον θυμάσε.
Κύμα επιθέσεων σε websites
18 Δημοσιεύσεις
• Σελίδα 2 από 2 • 1, 2
Re: Κύμα επιθέσεων σε websites
από lepidas » 24 Ιούλ 2013, 16:05
-
lepidas - superbTUX
- Δημοσιεύσεις: 3326
- Εγγραφή: 11 Μάιος 2011, 11:10
Re: Κύμα επιθέσεων σε websites
από the_eye » 24 Ιούλ 2013, 16:57
Γίνεται με τον αλγόριθμο που περιγράφω παραπάνω
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11719
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: Κύμα επιθέσεων σε websites
από asvos » 24 Ιούλ 2013, 18:30
Η αντικατάσταση γραμμάτων με αριθμούς και σύμβολα βοηθάει;
πχ: 1 η ! στη θέση του Ι,
0 (μηδεν) στη θέση του ο (όμικρον)
@ στη θέση του α,a
οπότε apotelesma
@p0telesm@
πχ: 1 η ! στη θέση του Ι,
0 (μηδεν) στη θέση του ο (όμικρον)
@ στη θέση του α,a
οπότε apotelesma
@p0telesm@
Spoiler: show
-
asvos - dudeTUX
- Δημοσιεύσεις: 388
- Εγγραφή: 28 Φεβ 2010, 18:34
Re: Κύμα επιθέσεων σε websites
από evolgen » 24 Ιούλ 2013, 23:28
Εγώ χρησιμοποιώ την επέκταση LastPass στον Chromium. Σύμφωνα με το "θησαυροφυλάκιό" του, έχω αποθηκευμένους κάπου 70+ κωδικούς! 
Δεν υπήρχε περίπτωση να τους θυμάμαι όλους. Κατά καιρούς δοκίμαζα να τους γράφω σε χαρτί, αλλά πάντα τους έχανα...
Δεν υπήρχε περίπτωση να τους θυμάμαι όλους. Κατά καιρούς δοκίμαζα να τους γράφω σε χαρτί, αλλά πάντα τους έχανα...Το να μειώνεις ένα έργο ελεύθερου λογισμικού, επειδή θεωρείς το δικό σου καλύτερο,
είναι απαράδεκτη συμπεριφορά και δε συμβαδίζει με τις αρχές του ελεύθερου λογισμικού.
είναι απαράδεκτη συμπεριφορά και δε συμβαδίζει με τις αρχές του ελεύθερου λογισμικού.
Γνώσεις Linux: Μέτριο++ ┃ Προγραμματισμός: Perl, R, Python, SQL, C, Common Lisp, Bash ┃ Αγγλικά: Άριστα
1. Ubuntu 14.04 trusty
2. Intel Core i7-3520M CPU @ 2.90GHz ‖ RAM 7892 MiB
3. Intel 3rd Gen Core processor Graphics Controller [8086:0166] {i915}
4. eth0: Broadcom NetXtreme BCM57765 Gigabit Ethernet PCIe [14e4:16b4] (rev 10) ⋮ eth1: Broadcom BCM4331 802.11a/b/g/n [14e4:4331] (rev 02)
-
evolgen - daemonTUX
- Δημοσιεύσεις: 1031
- Εγγραφή: 28 Ιούλ 2010, 14:22
- Τοποθεσία: UK
- IRC: bioevolgenec
Re: Κύμα επιθέσεων σε websites
από Th P » 25 Ιούλ 2013, 00:22
Υπάρχει και η λύση του να αλλάζεις κάποια γράμματα του κωδικού σε κεφαλαία πχ:
ubuntu***** (όπου * βάλτε ότι θέλετε)
Ubuntu*****
ubUntu***** και πάει λέγοντας
Νομίζω ότι σε κάποιες σελίδες η χρήση τουλάχιστον ενός κεφαλαίου γράμματος είναι προαπαιτούμενη για τη δημιουργία κωδικού
Φιλικά
Θανάσης Π.
ubuntu***** (όπου * βάλτε ότι θέλετε)
Ubuntu*****
ubUntu***** και πάει λέγοντας
Νομίζω ότι σε κάποιες σελίδες η χρήση τουλάχιστον ενός κεφαλαίου γράμματος είναι προαπαιτούμενη για τη δημιουργία κωδικού
Φιλικά
Θανάσης Π.
Σταθερή είναι η διανομή που προσπαθείς ανεπιτυχώς να κρασσάρεις
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
Linux: Low┃Προγραμματισμός: No┃Αγγλικά: Good
Είμαι αναλφάβητος, ανιστόρητος και άξιος της μοίρας μου
-
Th P - powerTUX
- Δημοσιεύσεις: 2014
- Εγγραφή: 02 Μάιος 2009, 10:46
- Τοποθεσία: Θεσσαλονίκη
- IRC: ThP1
Re: Κύμα επιθέσεων σε websites
από konnn » 25 Ιούλ 2013, 01:15
Th P έγραψε:Νομίζω ότι σε κάποιες σελίδες η χρήση τουλάχιστον ενός κεφαλαίου γράμματος είναι προαπαιτούμενη για τη δημιουργία κωδικού
Το launchpad ένα από αυτά..
1 Linux: Μέτριος ┃ Προγραμματισμός: Μέτριος ┃ Αγγλικά: Προχωρημένος
2 Desktop : Ubuntu 16.04 64bit
a Intel Core i3 CPU 530 2.93GHz ‖ RAM 3824 MiB ‖ Intel DH55HC -
b nVidia Device [10de:1040] (rev a1)
c eth0: Intel 82578DC Gigabit Network Connection
3 Notebook : Ubuntu 16.04 64 bit
a Intel Core i3-2365M CPU @ 1.40GHz ‖ RAM 3854 MiB ‖ LENOVO 20197
b Intel 2nd Generation Core Processor Family Integrated Graphics Controller
c 5 wlan0: Intel Centrino Wireless-N 2230 ⋮ eth0: Realtek RTL8101E/RTL8102E
Αυτόματη υπογραφή.
2 Desktop : Ubuntu 16.04 64bit
a Intel Core i3 CPU 530 2.93GHz ‖ RAM 3824 MiB ‖ Intel DH55HC -
b nVidia Device [10de:1040] (rev a1)
c eth0: Intel 82578DC Gigabit Network Connection
3 Notebook : Ubuntu 16.04 64 bit
a Intel Core i3-2365M CPU @ 1.40GHz ‖ RAM 3854 MiB ‖ LENOVO 20197
b Intel 2nd Generation Core Processor Family Integrated Graphics Controller
c 5 wlan0: Intel Centrino Wireless-N 2230 ⋮ eth0: Realtek RTL8101E/RTL8102E
Αυτόματη υπογραφή.
-
konnn - Συντονιστής
- Δημοσιεύσεις: 3568
- Εγγραφή: 12 Ιούλ 2010, 17:54
- Τοποθεσία: Καλαμάτα
- Launchpad: konnn
Re: Κύμα επιθέσεων σε websites
από pmav99 » 04 Αύγ 2013, 21:38
Μια άλλη λύση είναι να έχεις ένα προσωπικό κωδικό (salt) τον οποίο θα προσθέτεις στο url της σελίδας και να βγάζεις το md5sum (ή κάτι αντίστοιχο). Πχ
md5sum(("google" + "myPass") = md5sum("googlemyPass") = 575a21288a29575c812e111af3effe3d
επειδή είναι πολλά τα ψηφία μπορείς να κρατήσεις μόνο ορισμένα (πχ τα πρώτα 10-12)
https://duckduckgo.com/goodies#Cryptography
Εκτός από το web, είναι εύκολο να κάνεις και ένα script-άκι σε python/perl για να στο βγάζει.
md5sum(("google" + "myPass") = md5sum("googlemyPass") = 575a21288a29575c812e111af3effe3d
επειδή είναι πολλά τα ψηφία μπορείς να κρατήσεις μόνο ορισμένα (πχ τα πρώτα 10-12)
https://duckduckgo.com/goodies#Cryptography
Εκτός από το web, είναι εύκολο να κάνεις και ένα script-άκι σε python/perl για να στο βγάζει.
- pmav99
- seniorTUX
- Δημοσιεύσεις: 574
- Εγγραφή: 05 Ιούλ 2008, 14:29
Re: Κύμα επιθέσεων σε websites
από dtrzG » 05 Αύγ 2013, 17:33
the_eye έγραψε:lepidas έγραψε:Πως μπορούμε να προφυλαχτούμε? σε κάθε website, σε κάθε forum να έχουμε διαφορετικό password και όχι σε όλα το ίδιο
Ένας απλός τρόπος είναι αν παράδειγμα θέλουμε να έχουμε ένα κοινό password σε πολλά site. Να βάζουμε προσθήκες από το όνομα του site πχ.
Έστω το password : 12345678
Στο facebook να γίνει : 1234f5678k
Στο google : 1234g5678e
Στο ubuntu-gr : 1234u5678r
Παρεμβάλλουμε δηλαδή το πρώτο και τελευταίο χαρακτήρα του site ή οποιοδήποτε άλλα συνδυασμό.
Οπότε έχουμε ένα password να θυμόμαστε, αλλά στην πραγματικότητα είναι σε κάθε site διαφορετικό.
Γιατί νιώθω χαζός που δεν το σκέφτηκα ποτέ με αυτό τον τρόπο ; Είμαι χρήστης εναλλαγών αλλά για μεγαλύτερη ασφάλεια όπως σωστά αναφέρθηκε, καλό θα είναι να χρησιμοποιούμε ΠΑΝΤΑ και ΠΑΝΤΟΥ διαφορετικά pass. Ένας ωραίος τρόπος για να κουβαλάμε τα διαφορετικά pass πάντα μαζί μας χωρίς να χρειάζεται να τα θυμόμαστε (αναλογιστείτε πόσα διαφορετικά acc μπορεί να έχει μέχρι και ένας καθημερινός χρήστης - που όλο τείνουν να πολλαπλασιάζονται σα μυρμήγκια - είναι η χρήση του Keepass. Έχει βγει έκδοση και για android που το κάνει ακόμη πιο δυνατό! (δυστυχώς δεν έχω ακόμη πολλές εμπειρίες μαζί του αλλά το βρίσκω αναγκαίο για κάθε χρήστη που σέβεται τον εαυτό του!
)while ( ! ( succeed = try() ) );
-
dtrzG - Ubuntistas
- Δημοσιεύσεις: 1115
- Εγγραφή: 14 Δεκ 2009, 13:02
- Τοποθεσία: /dev/null
- IRC: dtrzG
18 Δημοσιεύσεις
• Σελίδα 2 από 2 • 1, 2