Εσείς τι κωδικούς χρησιμοποιείτε?

[katerina_a_86]

Σκέφτομαι να ξεκινήσω μια μεγάλη επιχείρηση αλλαγής όλων των κωδικών μου.

Το να βάζει κανείς τηλέφωνα και ημερομηνίες το θεωρώ ανασφαλές.

Με το να βάζει από την άλλη κωδικούς του τύποθ "*ηξθηγ78235υ4ρ78934υ" για 800 λογαριασμούς είναι αδύνατον να τους θυμάται και συνεχώς θα μπαίνει σε κουραστικές διαδικασίες επανάκτησης.

Επίσης το να εφεύρει έναν κωδικό για τα πάντα επίσης το θεωρώ επικίνδυνο.

Οπότε τι μπορεί να κάνεις κανείς ώστε να είναι και ασφαλής και να μην ξεχνάει τους κωδικούς? (φιλοσοφικό ερώτημα που μας έχει απασχολήσει όλους)

[macabre_sunsets]

Σκέψου το αγαπημένο σου ποίημα, πάρε μια-δυο στροφές και κράτα τα πρώτα γράμματα. Ομοίως με φράσεις. Βάλε και ένα-δυο αριθμούς ή κάποιο σύμβολο και είσαι κομπλέ.

[dewn735]

Το να έχεις διαφορετικό κωδικό για κάθε λογαριασμό ξεχωριστά, απλώς δεν γίνεται. Εγώ έχω διαφορετικό κωδικό για το κάθε email (μόνο δύο είναι), διαφορετικό για το twitter (κοινώς όπου φαίνεται το όνομά μου!), εννοείται διαφορετικό (και κρυμμένο μέσα σε κάλτσα!) κωδικό για το ebanking και για όλα τα υπόλοιπα έχω έναν (δύσκολο) κοινό κωδικό

[liopyr]

Το σημαντικότερο είναι να έχεις ΑΕΦΔΕΣΦςεφςεφςε#%$#$^#@3423 ασφαλή κωδικό στο mail, και να τον έχεις ΜΟΝΟ στο mail.

Όλα τα άλλα, ακόμα και σε περίπτωση στραβής, μπορείς να τα αλλάξεις/ανακτήσεις μέσω του mail.

 

Προσωπικά τα έχω χωρίσει σε κατηγορίες.

Σε όλα τα φόρουμ έχω τον ίδιο πανεύκολο κωδικό, που είναι και το pin του κινητού μου.

Ελάχιστα με απασχολεί η ασφάλειά του, δε νομίζω να μπει κάποιος στο κόπο να μου σπάσει τον συγκεκριμένο κωδικό.

 

 

Από εκεί και πέρα, στα υπόλοιπα χρησιμοποιώ παραλλαγές του ίδιου κωδικού, με μοναδική εξαίρεση ίσως τον κωδικό του wow.

Για κάποιο λόγο ποτέ δεν έχω ξεχάσει τι έχω που, το μονο που παθαίνω συχνά είναι να βάζω τον λάθος κωδικό στο λάθος μέρος, από κεκτημένη ταχύτητα.

[Gi0]

Ξεχωρισε σε κατηγοριες ποια sites θεωρεις πως θελεις περισσοτερη ασφαλεια/καλυτερους κωδικους.

Πχ paypal,pgp key κλπ.Ενα σκαλι πιο κατω eBay,amazon, webmails,facebook (αναλογα τι εχεις μεσα) λοιπα αντιστοιχα site.Πιο κατω πιστευω ειναι το καθε forum που μπαινεις.Ακομα κ εκει ισως να θελεις να παιξεις παλι, μια και δεν σου εγγυαται κανεις πως ειναι το password σου ειναι κρυπτογραφημενο ή σε plain text.Σε περιπτωση που συμβει η στραβη σ ενα απο τα forum που μπαινεις,απλα "θα τρεξεις' να αλλαξεις τους κωδικους και στα αλλα,μικρο το κακο δηλαδη.Αν χρησιμοποιεις τον ιδιο,καταλαβαινει τι μπορεις να παθεις.

Το πως θα διατηρεις τους κωδικους σου ειναι δικο σου θεμα και παλι.Μπορεις να χρησιμοποιησεις καποιον απο τους μπολικους 3rd password managers που υπαρχουν ή πολυ απλα να κανεις χρηση των built in που εχουν ο firefox,ο chrome,ο opera.Παντως η συνεχης χρηση τους, εχει σαν αποτελεσμα να τυπωνονται στο μυαλο σου μετα απο λιγο καιρο.

 

Edit:Και ενα αρθρο βδομαδας απο τα zonealarmlabs επι του θεματος,αρκετα κατατοπιστικο

[pournaras]

Στην αρχη κι εγω, ειχα ενα κωδικο για καθε πραγμα, αλλα τελικα αρχισαν να γινονται πολλοι, οποτε, ενας κωδικος για τα email, ενας για τα υπολοιπα, κι ενας τωρα τελευταια για paypal και webanking, ελαφρως ανακατεμενοι, και πουθενα ημερομηνιες γεννησης και λοιπες χαριτωμενιες.

 

PS. Ειναι "χρησιμοποιειτε", αφου αναφερεται σε δευτερο πληθυντικο προσωπο και οχι τριτο ενικο.

[koystado]

εγω αυτον το κωδικο χρησημοποιώ ************

[katerina_a_86]

Το προβλημα είναι ότι έχω 7-8 email που τα χρησιμοποιώ όλα, 5-6 forums, 800 σελίδες, 3-4 κάρτες από τράπεζες και γίνεται χαμός.

Σε χαρτάκι δεν διακινδυνεύω να τα γράψω γιατί θα χαθεί 100%.

Το καλύτερα είναι αυτό με το να χωρίσει κανείς σε κατηγορίες τα διαφορα sites και να έχει 4-5 διαφορετικούς κωδικούς, οπότε θα βρω μια κοινή φόρμουλά και θα κάνω αυτό.

Πάντως password managers δεν παίζει να χρησιμοποιήσω ποτέ. Ένα πρόγραμμα που έφτιαξε άλλος δεν μου δίνει αίσθηση ασφάλειας ακόμα κι αν είναι ασφαλες.

[PETROS13]

Το προβλημα είναι ότι έχω 7-8 email που τα χρησιμοποιώ όλα, 5-6 forums, 800 σελίδες, 3-4 κάρτες από τράπεζες και γίνεται χαμός.

Σε χαρτάκι δεν διακινδυνεύω να τα γράψω γιατί θα χαθεί 100%.

Το καλύτερα είναι αυτό με το να χωρίσει κανείς σε κατηγορίες τα διαφορα sites και να έχει 4-5 διαφορετικούς κωδικούς, οπότε θα βρω μια κοινή φόρμουλά και θα κάνω αυτό.

Πάντως password managers δεν παίζει να χρησιμοποιήσω ποτέ. Ένα πρόγραμμα που έφτιαξε άλλος δεν μου δίνει αίσθηση ασφάλειας ακόμα κι αν είναι ασφαλες.

 

Γράψε τους κωδικούς σε ένα mail account και βάλε κωδικό σιδηρόδρομο

 

Γενικά μπορείς να χρησιμοποείς κάτι στάνταρ και να αλλάζεις ένα γράμμα.. πχ.. αντι για 2 -> 3 ή αντι για 2 -> @

[isay]

 

 

...

εννοείται διαφορετικό (και κρυμμένο μέσα σε κάλτσα!) κωδικό για το ebanking

...

Η προστασία αυτού του κωδικού, είναι να πιστεύεις οτι ο κλέφτης δεν θα ψάξει εκεί μέσα ή ... κάποια ευωδία;

 

 

[pournaras]

 

 

 

Η προστασία αυτού του κωδικού, είναι να πιστεύεις οτι ο κλέφτης δεν θα ψάξει εκεί μέσα ή ... κάποια ευωδία;

 

 

 

Θα τον βρει ο Βεγγος και θα κραταει τσιλιες ο Χατζηχρηστος

[isay]

 

 

Θα τον βρει ο Βεγγος και θα κραταει τσιλιες ο Χατζηχρηστος

Λες να χρησιμοποιεί και άρβυλο; Αν έχει χρησιμοποιημένη κάλτσα και το στρατιωτικό άρβυλο, τότε ειναι ο απόλυτος τρόπος προστασίας. Οποιοσδήποτε ζωντανός οργανισμός που πλησιάζει λιγότερο απο 2 μέτρα ... απλά πεθαίνει. :-D

 

 

 

[lexmark]

12345678 σε όλα εκτός του web banking που εκεί έχω το 87654321!

 

 

Πέραν της πλάκας ο Gi0 με κάλυψε και θα σου πρότεινα να ξανά σκεφτείς για κάποιον password manager. Είναι πολύ βολικοί.

[gruser]

μερικες ιδεες

 

Even if the passwords are encrypted (usually irreversible encryption, meaning impossible to decrypt) if they are easy-to-guess passwords like lolwtfbbq or even dictionary words it is much easier for a hacker to guess than if it is something random like e_3n02CD#A (which includes upper/lower case, numbers and symbols). Generally speaking a good password will

 

# be unique - don't use the same username/password combination anywhere

# be random - don't use passwords like qwertyuiop or 1234567890.

# contain no dictionary words or similar to dictionary words (like aw3some instead of awesome, for instance)

# contain a number of character sets such as letters (upper/lower case), numbers, symbols

# be at least 8 characters long

 

 

 

https://www.grc.com/passwords.htm

https://secure.pctools.com/guides/password/

 

 

Keepass + Keefox = links your keepass encrypted password container to Firefox.

[tarantules]

Ξεκινάω από το 2ο σου ερώτημα και σου προτείνω το εξής απλό και βολικότατο όπου ΔΕΝ θα χρειάζεται να θυμάσαι ΤΙΠΟΤΑ από τους κωδικούς σου.

Καταρχήν είναι στη δική σου διακριτική ευχέρεια όσον αφορά το μέγεθος των κωδικών σου και τις συμβολοσειρές που θα περιέχουν.Εννοείται όσο πιο μεγάλο password βάλεις τόσο αυξάνεις κατακόρυφα την ασφάλεια και δυσκολεύεις στον οποιονδήποτε να το σπάσει.Επίσης το ίδιο ισχύει για όσο πιο πολλές κατηγορίες χαρακτήρων συμπεριλάβεις (αριθμούς,γράμματα κεφαλαία,γράμματα μικρά,ειδικούς χαρακτήρες).

Ας υποθέσουμε οτι θέλεις να φτοιάξεις κωδικούς πχ των 12 χαρακτήρων και θέλεις να τους περιλάβεις σε 20 site,forum,e-mail ή οτιδήποτε άλλο.

Παίρνεις χαρτί και μολύβι και φτοιάχνεις ένα πίνακα 20Χ12 και τον γεμίζεις με τους κωδικούς σου.Εσύ μόνο θα ξέρεις οτι πχ η 1η στήλη είναι ο κωδικός για το yahoo,η 2η για το hotmail, η 3η για το insomnia κοκ.Έτσι όποιος και να δει αυτό τον πίνακα θα του είναι άχρηστος γιατί δεν θα ξέρει τι αντιπροσωπεύει τι.Αν θες να το δυσκολέψεις ακόμα πιο πολύ φτοιάχνεις ένα ακόμα πιο μεγάλο πίνακα πχ 30Χ30 που εσύ θα χρησιμοποιείς πχ τα 12 πρώτα σύμβολα της κάθε στήλης.

Τώρα για το 1ο σου ερώτημα σχετικά με την ασφάλεια σου προτείνω μια λύση που μπορεί να ξεγελάσει οποιοδήποτε keylogger:

Όταν φτάσεις στο πεδίο για εισαγωγή του password, εισάγεις διάφορα ΑΣΧΕΤΑ αλφαριθμητικά.(όσο πιο πολλά τόσο το καλύτερο).

Μετά κάνεις highlight αυτά που έγραψες και πάνω τους αρχίζεις να εισάγεις τον κωδικό σου αναγραματισμένο.Πχ το pass σου είναι insomnia1980 και ξεκινάς και γράφεις 80 μετά κάνεις κλικ (ΟΧΙ με τα βελάκια γιατί θα καταγραφεί στον keylogger - ΜΟΝΟ με το ποντίκι) μπροστά από το 8 και πληκτρολογείς 19.

Μετά κάνεις κλικ μπροστά από το 1 και πληκτρολογείς nia.Πάλι κλικ μπροστά από το n και πληκτρολογείς insom και καθάρισες.

Έτσι στο log file ενός υποτιθέμενου keylogger που έχει μπει στο pc σου θα έχει καταγραφεί το εξής : (διάφοροι ΑΣΧΕΤΟΙ χαρακτήρες που έβαλες στην αρχή)+ τη λέξη 8019niainsom οπότε όπως καταλαβαίνεις ο keylogger θα έχει καταγράψει τελείως λάθος κωδικό.