To LastPass αναφέρει ότι παραβιάστηκε…και πάλι

[pp6210]

γιατι συνεχιζετε να απαντατε σε καποιον που  παρολο που δεν κατανοει τα βασικα του encryption, δεν δεχεται την αλλη αποψη και επανερχεται με τα ιδια επιχειρηματα που εχουν ηδη απαντηθει; δεν παει μπροστα σε νεες τοποθετησεις κ ιδεες το thread.... πισω παει.

αφηστε τον να τα θυμαται απεξω κ να διαφωνει με αυτους που εμπιστευονται την τεχνολογια, ειναι δικαιωμα του.. οπως ειναι δικαιωμα καποιου φιλου μου, που εδωσε τα στοιχεια του σε phising κ μαζι και το 2FA της τραπεζας, γιατι πιστεψε οτι ειχε επιστροφη φορου παρολο που χρωσταει πολλα περισσοτερα στη εφορια κ δεν θα του επεστρεφαν ποτε λεφτα... αλλα φταιει η τραπεζα λεει γιατι ηξερε οτι γινεται phising με επιστροφες κ δεν επρεπε να αφησει να φυγει το εμβασμα! Κ ειναι φιλος μου αυτος, του τα ειπα μια αλλα αμα ειναι να μαλωσουμε δεν του τα ξαναεξηγω...

[bilya]

Bitwarden κ δεν το αλλαζω με τπτ. Δεν θα έφευγα από lastpass αν δεν εκαναν την ηλιθιότητα με το οριο στις συσκευες. Αυτή την στιγμή έχω, 291 logins στο προσωπικό κ 70 στης δουλειάς. Τώρα αν καποιοι τα θυμουνται τι να πω.

Μονο καμια 10αρια ειναι σε αεροπορικές.

Passphrases να γινουν leak απο 3-4 sites θεωρητικά βρίσκουν εύκολα τα υπολοιπα.

[manolis940]

Στις 3/12/2022 στις 10:47 ΜΜ, Tlykog είπε

Ποτε και για κανένα λόγο. Πραγματικά… Οι συνδυασμοί είναι πρακτικά άπειροι.

Α, πάρε και το Snowden να του πεις ότι δεν ξέρει τί του γίνεται…

 

Το video του snowden είναι σχεδόν 10 χρόνια πίσω. Τότε που ένα password με 8 χαρακτήρες δεν μπορούσε να σπάσει. Χρειάζεται να σχολιάσω κάτι άλλο πάνω σε αυτό ;

Οι συνδιασμοί όσο και να θες να πιστεύεις δεν είναι άπειροι. Όταν χρεισιμοποιείς μια φράση όπως το SnowMeltingInHotTemperatures , για ένα σπαστίρι σύχρονο αντιστοιχεί σε 5 χαρακτήρες, κεφαλαίων πεζών.

Πες ότι θα μετατρέψεις όλα τα "o" σε "0", δηλαδή "Sn0wMeltingInH0tTemperatures".
Τώρα όντως το έχεις κάνει πιο πολύπλοκο, αλλά και πάλι το σπαστήρι τα προβλέπει αυτά. Μπορεί να γίνει ακόμη πιο δύσκολο το παραπάνω αλλά έτσι χάνεις σιγά σιγά το easy to remember το οποίο και ζητάς.
Τέλος  για να πιάσεις την δυσκολία αυτουνού του password "2eVs6MJk$GCP" θα χρειαστείς μία φράση με 10 λέξεις η οποία να περιέχει αριθμούς και σύμβολα. Εκεί το easy to remember σχεδόν έχει χαθεί.

Στις 4/12/2022 στις 3:04 ΠΜ, Choronzon είπε

όταν φιλαράκο σου χακαρουν το e-banking και δεις ένα ωραίο έμβασμα σε χρόνο DT  να πηγαίνει σε χώρα του πρώην ανατολικού μπλοκ και η τράπεζα σφυριζει κλεφτικα να δω τι θα λες( πραγματικό γεγονός και μάλιστα σε άτομο σα του λόγου σου που πιστευε ότι είναι αποοοολυτα ασφαλής καθότι ''γνωστης '' της τεχνολογίας ). έχει γεμίζει εδώ μέσα ειρωνικους εξυπνακιδες που το παίζουν μάγκες με αερολογιες . επαφή με τη πραγματικότητα βέβαια μηδέν , μόνο εξυπνακισμοι , χαρακτηριστικο βέβαια της Ελλάδας του σήμερα , γι'αυτό άλλωστε έχει καταντήσει η χεστρα της Ευρώπης .

οπότε ναι όταν είναι να παίξω με τα λεφτά μου φίλε ,εμπιστοσύνη μόνο στο εαυτο μου , εσύ πήγαινε εκεί στο last pass , στη Google ,στο apple pay και παίξε το τραπεζικό σου λογαριασμό στις πιθανότητες , είσαι μεγάλος μαγκας και έξυπνος, μπράβο!!

 

Ας παίξω το παιχνίδι σου. Εσύ γιατί εμπιστεύεσαι την τράπεζα να κρατάει τα λεφτά σου; Γιατί δεν τα βάζεις στο μαξιλάρι ή στο παλιό πλυντήριο που είναι πιο ασφαλή; Ξέρεις εσύ αν αύριο μεθαύριο hackάρουν την τράπεζα και τα λεφτά λείπουν και δεν βλέπεις στον λογαριασμό σου καν το έμβασμα;

Πάμε πιο πέρα; Γιατί εμπιστεύεσαι την αντιπροσώπευση της αξία του πλούτου σου σε ένα FIAT νόμισμα και δεν κάνεις τις αγοραπωλησίες σου με κάποιο μέταλλο όπως χρυσό ή άργυρο;

Εγώ το μόνο εξυπνάκια που βλέπω εδώ είναι εσένα καθώς συνοπτικά μεν, αλλά περιέγραψε δε, πως λειτουργούν οι password managers, όμως επιμένεις να δείχνεις ότι δεν έχει ιδέα πόσο ευάλωτοι ή μη είναι και άλλοι τομείς της τεχνολογίας, καθώς προτείνεις αντίμετρα τα οποία έχουν χαρακτηριστεί επικίνδυνα εδώ και δεκαετίες!

Η επίκληση στην φανταστική αυθεντία, δείχνει πόσο απελπισμένα θες να πείσεις τον εαυτό σου και τους γύρω σου για όσα λες. Βλέπεις επίσης εδώ μέσα ένα μάτσο "εξυπνάκιδες" και δεν μπαίνεις στον κόπο να αναρωτηθείς."Βρε στραβά πάει ο γυαλός ή στραβά αρμενίζουμε ; "

Μπορεί να έχεις περάσει τα 60, να έχεις παρετηθεί απ' το παινχίδι της ζωής και την απόκτηση νέας γνώσης. Αν όμως πραγματικά δεν έχεις σκοπό να κάτσεις και να κατανοήσεις , πως αποθηκεύεται ένα password με ασφάλεια σε μία βάση δεδομένων, καλό είναι τουλάχιστον να βάλεις ένα όριο στον εαυτό σου και να σταματήσεις να μιλάς γι' αυτό, γιατί μπορεί να πάρεις και κανένα άλλο κακομοίρη στον λαιμό σου

Στις 3/12/2022 στις 11:07 ΜΜ, Tlykog είπε

Σιγα μη πληρώσω συνδρομή για να μου αποθηκεύσουν κωδικούς τύπου 

a136%@1725#fstsh που σπάνε εύκολα πλέον….

Τελοσπαντων, κατάλαβες τη λογική μου.

Αυτό το είδα μόλις. Πραγματικά δεν έχω λόγια.

Βέβαια δεν είναι καλό μέτρο σύγκρισης το συγκεκριμένο site (https://www.passwordmonster.com/) γιατί λαμβάνει ως γνώμονα το brute force attack και όχι μεθόδους λεξιλογίων. Βέβαια και με brute force attack βλέπεις πόσο έξω έχεις πέσει !

Δεν περιμένω βέβαια με τα παραπάνω να πείσω ούτε τον @Tlykog ούτε τον @Choronzon . Τροφή για σκέψη θέλω να δώσω σε άτομα που δεν είναι biased.

[pdamigos]

Στις 3/12/2022 στις 10:34 ΜΜ, ntellos είπε

Δεν χρειάζεται να βρίσκεσαι ταυτόχρονα σε δύο συσκευές για να έχεις αλλαγές σε δύο σημεία ταυτόχρονα.

Έστω ότι:

1) έχεις αλλαγή στο device 1 η οποία έχει γίνει sync στο cloud.

2) ανοίγεις το device 2, το οποίο έχει απενεργοποιημένο το cloud sync

3) κάνεις μια αλλαγή στο device 2

4) ανοίγεις το cloud sync.

Τι θα συμβεί; Θα γίνει merge; Θα γίνει override; Κι αν ναι τι;

Ναι έτσι όπως το γράφεις θα χάσεις την αλλάγη. Αλλά εγώ το χρησιμοποιώ χρόνια με αυτό τον τρόπο και δεν έχω χάσει κάποια αλλαγή γιατί έχω ένα κανόνα. Οι αλλαγές γίνονται μόνο στην database που είναι στο cloud. Αν δεν έχω πρόσβαση στο cloud το σημειώνω για το αλλάξω με την 1η ευκαιρία.

Στις 3/12/2022 στις 11:41 ΜΜ, Tlykog είπε

Είναι τυχαίοι αριθμοί,σ'υμβολα και γράμματα. Σπάει, αλλά θα χρειαστεί χρόνο.

Ο κωδικός iCCc@TkMU5ib$d8mHZkXx$^BitH%tNGq2#MHGHtoy9#YH3dXe4spG3!Le&eATX@w που ανέφερε ο χρήστης 

και ο κωδικός  PrinceCharleslovesgmail.com100 που αναφέρεις δεν διαφέρουν σε τίποτα σε κάποιον που θα προσπαθήσει να τους σπάσει. Για τον υπολογιστή (πρόγραμμα εύρεσης) είναι και οι δύο τυχαίοι αριθμοί και γράμματα.

[Tlykog]

Στις 3/12/2022 στις 11:41 ΜΜ, Tlykog είπε

Ενας κωδικός που σπάει δύσκολα και μπορείς να τον θυμάσαι είναι, αντικειμενικά, καλύτερος από κάποιον που απλά σπάει δύσκολα.

Το έχω γράψει και παραπάνω.

1 ώρα πριν, pdamigos είπε

Ναι έτσι όπως το γράφεις θα χάσεις την αλλάγη. Αλλά εγώ το χρησιμοποιώ χρόνια με αυτό τον τρόπο και δεν έχω χάσει κάποια αλλαγή γιατί έχω ένα κανόνα. Οι αλλαγές γίνονται μόνο στην database που είναι στο cloud. Αν δεν έχω πρόσβαση στο cloud το σημειώνω για το αλλάξω με την 1η ευκαιρία.

Ο κωδικός iCCc@TkMU5ib$d8mHZkXx$^BitH%tNGq2#MHGHtoy9#YH3dXe4spG3!Le&eATX@w που ανέφερε ο χρήστης 

και ο κωδικός  PrinceCharleslovesgmail.com100 που αναφέρεις δεν διαφέρουν σε τίποτα σε κάποιον που θα προσπαθήσει να τους σπάσει. Για τον υπολογιστή (πρόγραμμα εύρεσης) είναι και οι δύο τυχαίοι αριθμοί και γράμματα.

η διαφορά τους είναι ότι τον ένα τον θυμάσαι και το άλλο όχι.

 

6 ώρες πριν, manolis940 είπε

Το video του snowden είναι σχεδόν 10 χρόνια πίσω. Τότε που ένα password με 8 χαρακτήρες δεν μπορούσε να σπάσει. Χρειάζεται να σχολιάσω κάτι άλλο πάνω σε αυτό ;

Οι συνδιασμοί όσο και να θες να πιστεύεις δεν είναι άπειροι. Όταν χρεισιμοποιείς μια φράση όπως το SnowMeltingInHotTemperatures , για ένα σπαστίρι σύχρονο αντιστοιχεί σε 5 χαρακτήρες, κεφαλαίων πεζών.

Πες ότι θα μετατρέψεις όλα τα "o" σε "0", δηλαδή "Sn0wMeltingInH0tTemperatures".
Τώρα όντως το έχεις κάνει πιο πολύπλοκο, αλλά και πάλι το σπαστήρι τα προβλέπει αυτά. Μπορεί να γίνει ακόμη πιο δύσκολο το παραπάνω αλλά έτσι χάνεις σιγά σιγά το easy to remember το οποίο και ζητάς.
Τέλος  για να πιάσεις την δυσκολία αυτουνού του password "2eVs6MJk$GCP" θα χρειαστείς μία φράση με 10 λέξεις η οποία να περιέχει αριθμούς και σύμβολα. Εκεί το easy to remember σχεδόν έχει χαθεί.

Πρώτα απ΄ολα είναι 7 χρόνια πίσω.

Δεύτερον, αναφέρει ξεκάθαρα ότι ένας κωδικός 8 ψηφίων (στο 0:20) σπάει σε δευτερόλεπτα....

Έλεος ρε Μανώλη... Πραγματικά δηλαδή... 3 λεπτά βίντεο, δε μπήκες καν στον κόπο να το δεις και ταυτόχρονα εκφράζεις και άποψη ΓΙΑ ΤΟ ΒΙΝΤΕΟ... Χρειάζεται να σχολιάσω κάτι παραπάνω;...

Πραγματικά, αυτό που γράφεις στη δεύτερη παράγραφο είναι "ότι να ναι". Δεν το γράφω προσβλητικά, αλλά είναι λάθος σε επίπεδο πληροφορικών συστημάτων, νοηματικής έκφρασης και λογικής. Δεν ξέρω καν από που να το πιάσω...

Όχι δεν είναι 5 χαρακτήρων. Είναι, κυριολεκτικά, 28 στο παράδειγμά σου και δε διαφέρει στη ουσία πχ από το [email protected], που θα σου φτιάξει ένας password manager, πέρα από το ότι το SnowMeltingInHotTemperatures (πάντα με αριθμούς και σύμβολα, όχι σκέτο, όπως το αναφέρεις) και μπορείς να το θυμάσαι απ' έξω. Αν εννοείς "brute force σπαστίρι" τότε είναι 5 λέξεις που μπορεί να έχει στη μνήμη του, αλλά οι συνδυασμοί λέξεων σε μία γλώσσα είναι πρακτικά άπειροι, οπότε δεν σπάει έτσι όπως νομίζεις.

Από την τελευταία παράγραφο, όντως, βεβαίωσα ότι δεν εκατσες καν να δεις το βίντεο....

Όχι το Sn0wMeltingInH0tTemperatures δεν σπάει πολύ πιο δύσκολα με brute force από το SnowMeltingInHotTemperatures γιατί όλα τα λεξικά brute force έχουν όλες τις πιθανές παραλλαγές μιας λέξης, όπου τα γράμματα αντικαθίστανται με σύμβολα. Αν πας να το σπάσεις με τη κλασσική μέθοδο, τότε ο αριθμός των ψηφίων μετράει κυρίως, οπότε ούτε τότε κάνει ουσιαστική διαφορά.

Μάντεψε που το ξέρω αυτό: το λέει στο 3 λεπτο βίντεο που σου παρέθεσα και δεν έκατσες να δεις...

Πάρτο πάλι και μπες στον κόπο να το δεις. 3 λεπτά είναι.

 

6 ώρες πριν, manolis940 είπε

Αυτό το είδα μόλις. Πραγματικά δεν έχω λόγια.

Βέβαια δεν είναι καλό μέτρο σύγκρισης το συγκεκριμένο site (https://www.passwordmonster.com/) γιατί λαμβάνει ως γνώμονα το brute force attack και όχι μεθόδους λεξιλογίων. Βέβαια και με brute force attack βλέπεις πόσο έξω έχεις πέσει !

Δεν περιμένω βέβαια με τα παραπάνω να πείσω ούτε τον @Tlykog ούτε τον @Choronzon . Τροφή για σκέψη θέλω να δώσω σε άτομα που δεν είναι biased.

Πραγματικά, ούτε εγώ έχω λόγια...

Τί να πρωτοσχολιάσω:

α) γράφεις απαντήσεις χωρίς να διαβάζεις τί γράφουν. Στο πρώτο παράδειγμα: πιστεύεις ότι τα 2 δις χρόνια είναι λογικός χρόνος; Πρακτικά δεν σπάει, ούτε ο τυχαίος, ούτε και αυτός που έδωσα. Η διαφορά είναι ότι ο τυχαίος δε μπορείς να τον θυμάσαι, ενώ το δικό μου μπορείς. Άρα λάθος από τη μεριά σου. Το έχω γράψει πολλές φορές, δεν θέλεις να το καταλάβεις.

β) ΠΑΝΤΑ σε κωδικούς πρέπει να βάζεις γράμματα μικρά, κεφαλαία, αριθμούς και σύμβολα. Προφανώς και το τελευταίο πράδειγμα είναι εντελώς άκυρο. Δεν το έδωσα πουθενά και δεν υποστήριξα ποτέ ότι έπρεπε να χρησιμοποιηθεί χωρίς αριθμούς και σύμβολα.  Άρα λάθος και πάλι από τη μεριά σου. Το έχω γράψει και αυτό πολλές φορές, επίσης δεν θέλεις να το καταλάβεις.

γ) τα εργαλεία για το πόσο ισχυρός είναι ένας κωδικός είναι αστεία. Πχ αν δοκιμάσεις εδώ:

https://www.security.org/how-secure-is-my-password/

θα σου βγάλει άλλα αποτελέσματα. Για το πρώτο παράδειγμα σου μου έβγαλε 1 δις χρόνια και για το δικό μου 200 Χ 10⁸⁴... Σαν να λέμε άπειρο... Ποιο να πιστέψω;

Πολλοί υποστηρίζουν ότι η ύπαρξή τους είναι για να φτιάχνουν λεξικά από τις δοκιμές των χρηστών... 

Το συμπέρασμά που καταλήγεις στο τέλος, βασίζεται σε λάθος επιμέρους συμπεράσματα, άρα είναι επίσης λάθος.

Δυστυχώς η προκατάληψη είναι από τη δική σου μεριά. Δεν διαβάζεις καν τι γράφω και δε βλέπεις καν τι παραθέτω. Άρα απλά γράφεις για να πεις ότι έχεις δίκιο.

ΔΕΝ ΕΧΕΙΣ. Απλά τα πράγματα. Ξέρεις γιατί; Γιατί κάθε φιλοσοφία έχει τα θετικά και τα αρνητικά της. Το θέμα είναι για τον καθένα, ατομικά, τί μετράει πιο πολύ. Εγώ προτιμώ την πρακτικότητα και χάνω ένα πραγματικά ασήμαντο πλεονέκτημα ασφάλειας (ένας password manager μπορεί να σου φτιάξει πχ κωδικούς με 100 ψηφία). Το θέμα είναι τί μετράει πιο πολύ για εσένα. Το password, για εμένα, θέλω να το θυμάμαι και να σπάει πολύ δύσκολα.

Αν θέλεις password manager, χρησιμοποίησέ τον.

Επεξ/σία 5 Δεκεμβρίου 2022 από Tlykog

[manolis940]

22 ώρες πριν, pdamigos είπε

και ο κωδικός  PrinceCharleslovesgmail.com100 που αναφέρεις δεν διαφέρουν σε τίποτα σε κάποιον που θα προσπαθήσει να τους σπάσει. Για τον υπολογιστή (πρόγραμμα εύρεσης) είναι και οι δύο τυχαίοι αριθμοί και γράμματα.

Κοιμάσαι όρθιος καθώς ακριβώς από πάνω σου είναι η απάντηση.
Επίσης για τον υπολογιστή δεν είναι τίποτα και τα δύο. Όλα εξαρτώνται κατά κύριο λόγο απ' το software που χρησιμοποιείται.

22 ώρες πριν, Tlykog είπε

α) γράφεις απαντήσεις χωρίς να διαβάζεις τί γράφουν. Στο πρώτο παράδειγμα: πιστεύεις ότι τα 2 δις χρόνια είναι

Έγραψα ότι το εργαλείο δεν έχει γνώμονα κάποιο λεξικό. Εσύ δεν διαβάζεις τι γράφω. Στην σύγκριση μπήκε απλά για να δεις την τεράστια πατάτα που είπες  "a136%@1725#fstsh που σπάνε εύκολα πλέον…. ".

 

22 ώρες πριν, Tlykog είπε

Όχι δεν είναι 5 χαρακτήρων. Είναι, κυριολεκτικά, 28

Είναι ΣΑΝ password 5 χαρακτήρων.

22 ώρες πριν, Tlykog είπε

Πρώτα απ΄ολα είναι 7 χρόνια πίσω.

Δεν είναι αυγό, το έκανε η κότα!

 

Δεν σχολιάζω όλα τα υπόλοιπα γιατί ξεκινώντας τελείως λάθος κάθε παράγραφο δεν έχει νόημα. Επίσης δεν έχει νόημα να ασχολείται κανένας με μυαλά κολλημένα δεκαετίες πίσω.

 

22 ώρες πριν, Tlykog είπε

Από την τελευταία παράγραφο, όντως, βεβαίωσα ότι δεν εκατσες καν να δεις το βίντεο....

Επιμένεις τόσο πολύ με το video που σχεδόν με έχεις πείσει ότι ασφάλεια πληροφοριακών συστημάτων έμαθες από ένα τρίλεπτο απαρχαιωμένο video και μας το παίζεις λέκτορας τώρα!

[Tlykog]

57 λεπτά πριν, manolis940 είπε

Έγραψα ότι το εργαλείο δεν έχει γνώμονα κάποιο λεξικό. Εσύ δεν διαβάζεις τι γράφω. Στην σύγκριση μπήκε απλά για να δεις την τεράστια πατάτα που είπες  "a136%@1725#fstsh που σπάνε εύκολα πλέον…. ".

Είναι το μόνο ΤΥΠΟΓΡΑΦΙΚΟ λάθος που έκανα. Το ότι είναι τυπογραφικό αποδεικνύεται πανεύκολα από τα προηγούμενα και τα επόμενα που έγραψα πάνω στο θέμα. Αν θέλεις να κολλήσεις εκεί και να χαθεί η ουσία σημαίνει ότι πραγματικά δε σε ενδιαφέρει ο διάλογος.

Που γράφει, στο εργαλείο, που παρέθεσες, ότι δεν έχει γνώμονα κάποιο λεξικό; Επιπλέον, γιατί το εργαλείο που παρέθεσες είναι αξιόπιστο και όχι το δικό μου, που δείχνει ξεκάθαρα ότι το pass-phrase είναι συνολικα δυνατότερο; Δε μου απάντησες εκεί. 

Σου έγραψα ότι η ουσία δεν αλλάζει, ακόμα και αν δεχτώ την παραπομπή σου, 2 δις χρόνια είναι πρακτικά κωδικός που δεν σπάει και μπορείς να τον θυμάσαι ενάντια σε ένα κωδικό που δεν σπάει, αλλά δε μπορείς να τον θυμάσαι. Ασύγκριτα καλύτερη η πρώτη περίπτωση για εμένα.

57 λεπτά πριν, manolis940 είπε

Είναι ΣΑΝ password 5 χαρακτήρων.

 Είναι ΣΑΝ να είναι, αλλά ΔΕΝ είναι, που θα έλεγε και ο Παϊσιος...

Το ΣΑΝ είναι στο μυαλό σου βέβαια... Στην πραγματικότητα ΔΕΝ είναι 5 χαρακτήρες....

Εκτός και αν εννοείς 5 χαρακτήρες, όπου ο κάθε χαρακτήρας βγάζει από μόνος του χιλιάδες συνδυασμούς, σε ένα φανταστικό αλφάβητο...Σε αντίθεση με τους κλασσικούς χαρακτήρες που βγάζουν δεκάδες.

57 λεπτά πριν, manolis940 είπε

Δεν είναι αυγό, το έκανε η κότα!

Κάτι σαν "δεν είναι Γιάννης, είναι Γιαννάκης" θα κόλλαγε καλύτερα. Αυτό που γράφεις δεν είναι γι αυτή την περίπτωση.

Και πάλι όμως 7 χρόνια vs 10 χρόνια είναι αύξηση περίπου 43%. Διόλου ευκαταφρόνητη. Αν δε μιλούσαμε για τεχνολογία δε θα έδινα σημασία, αλλά εδώ μιλάμε για τεχνολογία. Τα 3 χρόνια δεν είναι μικρό διάστημα...

Παρόλα αυτά οι βασικές αρχές τις κρυπτογράφησης δεν έχουν αλλάξει και ακόμα και τα sites μέτρησης ισχύος κωδικών δείχνουν, ΣΕ ΚΑΘΕ ΠΕΡΙΠΤΩΣΗ, ότι μιλάμε για πάρα πολύ δυνατούς κωδικούς ΜΕ ΣΗΜΕΡΙΝΑ ΔΕΔΟΜΕΝΑ... ΚΑΙ ΕΚΕΙ ΔΕΝ ΕΧΩ ΛΑΒΕΙ ΑΠΑΝΤΗΣΗ ΑΚΟΜΑ... Αυτό που λέει στο βίντεο ο Snowden ισχύει και σήμερα, όχι γιατί το λέω εγώ, αλλά κάθε πηγή που μπορείς να βρεις το επιβεβαιώνει.

Σου έβαλα βίντεο 3 λεπτών και δε μπήκες στον κόπο να το δεις... Σκέψου να σου παραθέσω βίντεο 45-60 λεπτών που διαπραγματεύοται πιο αναλυτικά το θέμα... Τί ελπίδες υπάρχουν να δεις αυτά; Μη διαμαρτύρεσαι, λοιπόν, για το 3 λεπτο βίντεο...

Αυτό με τα κολλημένα μυαλά αναφέρεται στον Snowden; Αυτός τα λέει αυτά. Ο Μανώλης, από το insomnia.gr, διαφωνεί, άρα ο Μανώλης έχει δίκιο... Ο καθένας που διαβάζει ας κρίνει μόνος του ποιος ξέρει και ποιος όχι πάνω στο συγκεκριμένο θέμα.

Επιπλέον, εσύ δεν απαντάς σε τίποτα. Σου έδωσα παραπομπές, απάντησα σε κάθε σου φράση (όπως ορίζει ο σωστός διάλογος) και κάθε φορά μου γράφεις τα ίδια χωρίς να απαντάς σε τίποτα... Αλλά, εγώ είμαι κολλημένος;...

Έχω παρακολουθήσει πολλά βίντεο του συγκεκριμένου και πολλών άλλων που μιλάνε για την ασφάλεια. Είμαι υποχρεωμένος λόγω δουλειάς να γνωρίζω κάποια βασικά πράγματα. Δεν είμαι ειδικός ή λέκτορας στο θέμα. Προφανώς και θέλω να μαθαίνω. Πες μου κάτι σωστό και θα το δεχτώ. Δεν κουβεντιάζω για να έχω δίκιο.

Όταν έχεις δίκιο, σε ένα εποικοδομητικό διάλογο, δεν κερδίζεις πρακτικά τίποτα, πέρα από την ικανοποίηση του εγωϊσμού σου. Προσωπικά, έχω ξεπεράσει προς πολλού αυτό το σημείο...

Όταν έχεις άδικο και θέλεις να μάθεις την αλήθεια, τότε πραγματικά κερδίζεις. Ο πραγματικός κερδισμένος σε ένα διάλογο είναι αυτός που έχει άδικο... Αν μπορεί να διαχειριστεί τον εγωϊσμό του. Έχω παραδεχτεί ότι έχω άδικο και έχω ζητήσει και δημόσια συγνωμη σε αρκετές περιπτώσεις, ακριβώς γιατί με νοιάζει η αλήθεια, όχι να έχω δίκιο... Θα σου πρότεινα να κάνεις το ίδιο. Εσύ θα κερδίσεις.

Σε κάθε περίπτωση, ευχαριστώ για την παρέα και την ανταλλαγή απόψεων. Δεν το γράφω ειρωνικά.

Δεν θυμωσα μαζί σου, αν σε πρόσβαλλα κάπου, συγνώμη, αλλά δεν ήταν αυτή η πρόθεσή μου.

Επεξ/σία 6 Δεκεμβρίου 2022 από Tlykog

[kostasperv]

Οι password manager ειναι μια ψευδαίσθηση ασφάλειας που αργά η γρήγορα θα πληρωθεί ακριβά.

 

[sistah]

Σωστα, 12 χρονια ζουμε στην ψευδαισθηση.

 

[techlink]

Διαβασα ολα τα σχολια. Ενα πραγμα δεν ανεφερε κανεις.

Με Password Manager ειναι ΑΔΥΝΑΤΟΝ να κανεις login σε phising site στο οποιο εχεις ηδη λογαριασμο. Αναφερομαι σε phising sites που χρησιμοποιουν unicode χαρακτηρες και ειναι πολυ δυσκολο (σε περιπτωσεις ακομα και αδυνατο) να παρεις χαμπαρι οτι το domain δεν ειναι αυτο που επρεπε να ειναι.

Παραδειγμα: paypαḷ.com

Εαν εχεις ηδη λογαριασμο Paypal, θα αναρωτιεσαι γιατι o Password Manager δεν σου δινει επιλογη για login. Αν δεν εχεις Password Manager, θα καταντησεις να αναρωτιεσαι που πηγαν τα λεφτα σου

Οσοι δεν θελετε να χρησιμοποιησετε Password Manager, βαλτε το κι αυτο στη ζυγαρια.

[manolis940]

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Είναι το μόνο ΤΥΠΟΓΡΑΦΙΚΟ λάθος που έκανα. Το ότι είναι τυπογραφικό αποδεικνύεται πανεύκολα από τα προηγούμενα και τα επόμενα που έγραψα πάνω στο θέμα. Αν θέλεις να κολλήσεις εκεί και να χαθεί η ουσία σημαίνει ότι πραγματικά δε σε ενδιαφέρει ο διάλογος.

Ο διάλογος έχει χαθεί πολύ πριν. Αν υπήρχε λόγος θα έγραφα σεντόνια, αλλά δεν πληρώνομαι αρκετά για να κάνω debug.

 

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Που γράφει, στο εργαλείο, που παρέθεσες, ότι δεν έχει γνώμονα κάποιο λεξικό;

 

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Σου έγραψα ότι η ουσία δεν αλλάζει, ακόμα και αν δεχτώ την παραπομπή σου, 2 δις χρόνια είναι πρακτικά κωδικός που δεν σπάει και μπορείς να τον θυμάσαι ενάντια σε ένα κωδικό που δεν σπάει, αλλά δε μπορείς να τον θυμάσαι. Ασύγκριτα καλύτερη η πρώτη περίπτωση για εμένα.

 Είναι ΣΑΝ να είναι, αλλά ΔΕΝ είναι, που θα έλεγε και ο Παϊσιος...

Το ΣΑΝ είναι στο μυαλό σου βέβαια... Στην πραγματικότητα ΔΕΝ είναι 5 χαρακτήρες....

Όχι, είναι 5 λέξεις. Δεν ξέρω γιατί το μυαλό σου δεν αντιλαμβάνεται ότι υπάρχουν προγραμματάκια που κάνουν αναζήτηση και με λέξεις και ότι συμπεριλαμβάνουν διάφορους συνδιασμούς όπως snow, Snow, sn0w κτλ. Προφανώς και είναι πιο περίπλοκο αλλά όχι αρκετά πιο περίπλοκο. Τα password που έχεις παραθέσει θέλουν λιγότερο από 1 χρόνο για να σπάσουν.
Χρειάζεσαι πολύ μεγαλύτερες φράσεις για να πεις πως είσαι ασφαλής που να πιάνουν τα εκατοντάδες χρόνια. Έστω και έτσι όμως, η πληκτρολόγηση και μόνο τέτοιων password μπορεί να σε αποτρέψει απ' το να κάνεις μέχρι και log in.
Δεν το συζητάμε βεβαίως αν αυτό το log in γίνει σε κινητό.
Ο μέσος χρήστης ωστόσο έχει αρκετές συνδέσεις και είναι δύσκολο κάθε φορά να θυμάται φράσεις έστω και 30 χαρακτήρων όπως προτείνεις.

 

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Και πάλι όμως 7 χρόνια vs 10 χρόνια είναι αύξηση περίπου 43%

Αύξηση σε τι ;;; 😫

 

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Τα 3 χρόνια δεν είναι μικρό διάστημα...

Τώρα αναιρείς μόνος σου τον εαυτό σου ;Αν τα 3 είναι μεγάλο τα 7 είναι 133.33333333333331% μεγαλύερο !

 

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Αυτό που λέει στο βίντεο ο Snowden ισχύει και σήμερα, όχι γιατί το λέω εγώ, αλλά κάθε πηγή που μπορείς να βρεις το επιβεβαιώνει.

Nope όσο και αν μπήκα να ψάξω αυτές τις μέρες όλα τα επιχειρήματα είναι στο easy to remember και ότι δεν είναι εύκολα στο brute force. Συμφωνώ και στα δύο, αυτό δεν τα κάνει όμως αυτομάτως ασφαλή και εύχρηστα. Επίσης τέτοιες πηγές δεν λαμβάνουν ποτέ υπόψιν ένα password manager αλλά συγκρίνουν το password με την φράση.

 

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Έχω παρακολουθήσει πολλά βίντεο του συγκεκριμένου και πολλών άλλων που μιλάνε για την ασφάλεια

Δεν ξέρω τι έχεις παρακολουθήσει, όμως ασφάλεια πληροφοριακών συστημάτων δεν μαθαίνεις στο βράδυ με τον Κωστόπουλο 3 λεπτά .
Ο λόγος που δεν σχολιάζω το ίδιο το video, είναι όχι γιατί δεν το είδα, όχι γιατί δεν συμφωνώ με τον snowden, αλλά δεν μιλάει μέσα για password managers. Γίνεται και σε αυτό η σύγκριση του password με του passphrase.
Οπότε και εδώ έχουμε να κάνουμε με ΚΑΤΗΓΟΡΙΑΚΟ ΣΦΑΛΜΑ

 

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Όταν έχεις δίκιο, σε ένα εποικοδομητικό διάλογο, δεν κερδίζεις πρακτικά τίποτα, πέρα από την ικανοποίηση του εγωϊσμού σου. Προσωπικά, έχω ξεπεράσει προς πολλού αυτό το σημείο...

Όχι γλυκιέ μου. Εγώ όπως έγραψα παραπάνω, ξέρω ότι όσα και να να γράψω δεν πρόκειται να σου αλλάξω την γνώμη. Απλά επειδή υπάρχουν μερικά άτομα με απορίες έδωσα τα πλεονεκτήματα της χρήσης ενός password manager.

Όπως είχε πει και ένας σοφός :

“You can't always save everyone, but you can always save someone.”
flash seiries s06e04

 

[Tlykog]

1 ώρα πριν, manolis940 είπε

Ο διάλογος έχει χαθεί πολύ πριν. Αν υπήρχε λόγος θα έγραφα σεντόνια, αλλά δεν πληρώνομαι αρκετά για να κάνω debug.

Το πότε έχει χαθεί ή όχι εξαρτάται από εσένα. Εγώ κουβεντίάζω και παραθέτω επιχειρήματα, απαντάω ΣΕ ΟΛΑ  όσα γράφεις, άρα τηρώ τις αρχές του σωστού διαλόγου... Από την άλλη, εσύ δε μου απάντησες σε αρκετές ερωτήσεις, όπως πχ γιατί το passwordmonster είναι καλύτερο από το εργαλείο που παρέθεσα εγώ και δείχνει άλλα αποτέλεσματα; Που γράφει στο https://www.passwordmonster.com/ ότι τα αποτελέσματα είναι με brute force; Έχει άδικο στο βίντεο ο Snowden; Αν ναι, τότε γιατί το passwordmonster τον επιβεβαιώνει( παραπομπή παρακάτω); ... και άλλα που αναφέρω παρακάτω. Όπως θα διαπιστώσεις, για ακόμη μία φορά, απαντώ σε κάθε σου λέξη.

Sure... Αυτό το post σου δεν το λες και σεντόνι...

1 ώρα πριν, manolis940 είπε

 

Δε ρώτησα που το γράφεις ΕΣΥ. Ρώτησα που το γράφει το SITE. Δηλαδή αν μπω εδώ:

https://www.passwordmonster.com/

που το γράφει; Αυτό ρώτησα.

1 ώρα πριν, manolis940 είπε

Όχι, είναι 5 λέξεις. Δεν ξέρω γιατί το μυαλό σου δεν αντιλαμβάνεται ότι υπάρχουν προγραμματάκια που κάνουν αναζήτηση και με λέξεις και ότι συμπεριλαμβάνουν διάφορους συνδιασμούς όπως snow, Snow, sn0w κτλ. Προφανώς και είναι πιο περίπλοκο αλλά όχι αρκετά πιο περίπλοκο. Τα password που έχεις παραθέσει θέλουν λιγότερο από 1 χρόνο για να σπάσουν.
Χρειάζεσαι πολύ μεγαλύτερες φράσεις για να πεις πως είσαι ασφαλής που να πιάνουν τα εκατοντάδες χρόνια. Έστω και έτσι όμως, η πληκτρολόγηση και μόνο τέτοιων password μπορεί να σε αποτρέψει απ' το να κάνεις μέχρι και log in.
Δεν το συζητάμε βεβαίως αν αυτό το log in γίνει σε κινητό.
Ο μέσος χρήστης ωστόσο έχει αρκετές συνδέσεις και είναι δύσκολο κάθε φορά να θυμάται φράσεις έστω και 30 χαρακτήρων όπως προτείνεις.

Άλλο 5 χαρακτήρες που έγραψες αρχικά και άλλο 5 λέξεις. Οι λέξεις σε μία γλώσσα είναι απίστευτα πολλές και αν βάλεις τις παραλλαγές, τους συνδυασμούς κτλ οι συνολικοί συνδυασμοί είναι απίστευτα πολλοί και ο κωδικός, πρακτικά, άσπαστος αν περιέχει αρκετούς χαρακτήρες. Σκέψου μονο πόσες φράσεις μπορείς να σχηματίσεις σε μία γλώσσα με διαφορετικές λέξεις, διαφορετικό αριθμό αυτών κτλ και μετά πρόσθεσε και σύμβολα, αριθμούς και ειδικούς χαρακτήρες...

Δεν έγραψα ΠΟΤΕ ότι πρέπει να χρησιμοποιηθεί λέξη χωρίς αριθμούς και ειδικά σύμβολα. Στο έγραψα και άλλες φορές, αλλά επιμένεις. Φέρε μου μια παραπομπή που γράφω ότι πρέπει να χρησιμοποιηθεί μία λέξη χωρίς σύμβολα. Αυτό που έβαλες σαν παραπομπή (και το ξαναέβαλες...) είναι ξεκάθαρα αναληθές. Ίσως να γίνεται και σκόπιμα, αλλά καλόπιστα, θα θεωρήσω ότι δεν ισχύει. Σε προκαλώ να με διαψεύσεις και θα σου ζητήσω συγνώμη δημόσια. Παράθεσε μου την παραπομπή από το σχόλιό μου, που προτείνω να χρησιμοποιηθεί αυτή η passphrase ΟΠΩΣ ΕΙΝΑΙ.

Βρε παιδί μου, μόνος σου αναιρείς τον εαυτό σου. Μου παράθεσες τη φράση PrinceCharleslovesinsomnia.gr100%, που όντως πρότεινα (όχι και ως τον τελειότερο κωδικό, αλλά κάνει τη δουλειά του...) και θέλει 2 δισ χρόνια να σπάσει. Τα υπόλοιπα που γράφεις είναι ξεκάθαρα στο κεφάλι σου. Εγώ δεν τα έγραψα, ούτε να ενόησα ποτέ.

Πάμε πάλι από την αρχή.... Διάβασε τί γράφω, γιατί δεν ξαπαπαντάω στα ίδια... Πχ σου είναι δύσκολο να θυμάσαι τις φράσεις:

PrinceCharleslovesinsomnia.gr100% αν κωδικό για το insomnia.gr (θέλει 2 δις χρόνια να σπάσει, σύμφωνα με το passswordmοnster)

PrinceCharleslovesgmail.com100% αν κωδικό για το gmail.com (θέλει 17 δις χρόνια να σπάσει, σύμφωνα με το passswordmοnster)

και άλλα πχ 1500 sites αν θέλεις.

Ο μέσος χρήστης μπορεί να θυμάται τους κωδικούς από όλα τα site toy πλανήτη με τη μέθοδο που προτείνω. Μια passphrase και το όνομα του site. Μπορεί, για επιπλέον ασφάλεια, στα σοβαρά sites έχει άλλη passphrase.

1 ώρα πριν, manolis940 είπε

Αύξηση σε τι ;;; 😫

Σε αυτό που ισχύει σε σχέση με σαυτό που ισχυρίστηκες. Δεν είναι και τόσο βαθυστόχαστο, ώστε να μην το καταλαβαίνεις.

1 ώρα πριν, manolis940 είπε

Τώρα αναιρείς μόνος σου τον εαυτό σου ;Αν τα 3 είναι μεγάλο τα 7 είναι 133.33333333333331% μεγαλύερο !

Το απάντησα αμέσως παρακάτω:

Στις 6/12/2022 στις 2:06 ΜΜ, Tlykog είπε

Παρόλα αυτά οι βασικές αρχές τις κρυπτογράφησης δεν έχουν αλλάξει και ακόμα και τα sites μέτρησης ισχύος κωδικών δείχνουν, ΣΕ ΚΑΘΕ ΠΕΡΙΠΤΩΣΗ, ότι μιλάμε για πάρα πολύ δυνατούς κωδικούς ΜΕ ΣΗΜΕΡΙΝΑ ΔΕΔΟΜΕΝΑ... ΚΑΙ ΕΚΕΙ ΔΕΝ ΕΧΩ ΛΑΒΕΙ ΑΠΑΝΤΗΣΗ ΑΚΟΜΑ... Αυτό που λέει στο βίντεο ο Snowden ισχύει και σήμερα, όχι γιατί το λέω εγώ, αλλά κάθε πηγή που μπορείς να βρεις το επιβεβαιώνει.

Δε θέλεις ούτε να διαβάσεις, ούτε να απαντήσεις σε αυτά που ρώτησα...

1 ώρα πριν, manolis940 είπε

Nope όσο και αν μπήκα να ψάξω αυτές τις μέρες όλα τα επιχειρήματα είναι στο easy to remember και ότι δεν είναι εύκολα στο brute force. Συμφωνώ και στα δύο, αυτό δεν τα κάνει όμως αυτομάτως ασφαλή και εύχρηστα. Επίσης τέτοιες πηγές δεν λαμβάνουν ποτέ υπόψιν ένα password manager αλλά συγκρίνουν το password με την φράση.

Εσύ μου παράθεσες αυτό:

τώρα τί προσπαθείς να κάνεις; Να μου πεις ότι έχεις άδικο; Πάρε μια απόφαση, τί ισχύει τελικά; Από κάτω γράφει μάλιστα:

"Fantastic, using that password makes you as secure as Fort Knox"...  Πιο κάτω, στο τέλος της σελίδας,

στο https://www.passwordmonster.com/ παραθέτω:

"A passphrase is simply a password, that’s longer, it could be a sentence, with spaces and punctuation in it. The benefit of a passphrase is that typically they’re easier to remember, but more difficult to crack due to their length. For every additional character in the length of a password or passphrase, the time it would take to break increases exponentially. Ultimately that means that having a long password or passphrase can make you far more secure than having a short one with some symbols or numbers in it. "

ελπίζω να κατάλαβες τώρα...

Ένα password πχ PrinceCharleslovesinsomnia.gr100% 33 χαρακτήρες, που περιέχουν αριθμούς, κεφαλαία, μικρά και ειδικά σύμβολα είναι αδύνατο να σπάσουν. Δεν ξέρω τί διάβασες και που, αλλά είτε με brute force, είτε dictionary attack ΔΕΝ σπάνε σε λογικό χρόνο.

1 ώρα πριν, manolis940 είπε

Δεν ξέρω τι έχεις παρακολουθήσει, όμως ασφάλεια πληροφοριακών συστημάτων δεν μαθαίνεις στο βράδυ με τον Κωστόπουλο 3 λεπτά .
Ο λόγος που δεν σχολιάζω το ίδιο το video, είναι όχι γιατί δεν το είδα, όχι γιατί δεν συμφωνώ με τον snowden, αλλά δεν μιλάει μέσα για password managers. Γίνεται και σε αυτό η σύγκριση του password με του passphrase.
Οπότε και εδώ έχουμε να κάνουμε με ΚΑΤΗΓΟΡΙΑΚΟ ΣΦΑΛΜΑ

Προφανώς και όχι. Δεν είπα ποτέ ότι είμαι ειδικός. Επιχειρήματα θέτω, πηγές θέτω, απαντήσεις δεν παίρνω από εσένα. Όλο τα ίδια και τα ίδια και μάλιστα τα καταλαβαίνεις και λάθος, αναιρείς τον εαυτό σου κτλ

Το βίντεο ΔΕΝ το είχες δει στο προηγούμενο post σου. Δεν ξέρω αν το είδες τώρα. Έγραψες ότι οι passwords 8 χαρακτήρων σπάνε πανεύκολα, πράγμα που λέει ο Snowden (που προφανώς δεν έμαθε ασφάλεια πληροφοριακών συστημάτων από Κωστόπουλο...) στα 20 πρώτα δευτερόλεπτα του βίντεο... Επιπλέον, το ότι συγκρίνεις τον Snowden με τον Κωστόπουλο όταν μιλάμε για ασφάλεια πληροφοριακών συστημάτων είναι αστείο τουλάχιστον...

Μιλάει για την ασφάλεια κωδικών και το πόσο δύσκολο είναι να σπάσεις passphrases και πόσο εύκολο να τους θυμάσαι . Κάτι ξέρει. Δουλειά του ήταν να τους σπάει και να παρακολουθεί διάφορους ανθρώπους για NSA και CIA. Τον επιβεβαιώνει και το site που παρέθεσες.

Αν δεν καταλαβαίνεις και τη συνάφεια με το θέμα των password managers, τότε θα ξαναγράψω ότι ούτε τώρα είδες το βίντεο ή το είδες και δεν το κατάλαβες. Κανένα σφάλμα...

Τα βαθυστόχαστα άστα γι άλλες περιπτώσεις... Πάντως μοιάζει με ατάκα από comic. Να μου πεις ποιος ήταν αυτό ο σοφός παρακαλώ.

Πιστεύεις ότι έχεις δίκιο, απαντάς. Εδώ είμαι να διαβάσω ακόμα και σεντόνια να γράψεις.

Επεξ/σία 7 Δεκεμβρίου 2022 από Tlykog

[bilya]

23 λεπτά πριν, Tlykog είπε

 

 

Συγνώμη αλλά αν γίνουν έστω 2 από αυτούς τους κωδικούς leaked εισαι τέρμα εκτεθειμένος μετά. 

Αυτο το κακο εχουν τα "όμοια" passphrases. 

Πχ όταν χακαραν την easyJet το μονο που έκανα ήταν να αλλάξω εναν μόνο κωδικό, εσύ σε παρόμοια περίπτωση θα κάτσεις κ θα αλλάξεις 30 κωδικούς?

 

[Tlykog]

50 λεπτά πριν, bilya είπε

Συγνώμη αλλά αν γίνουν έστω 2 από αυτούς τους κωδικούς leaked εισαι τέρμα εκτεθειμένος μετά. 

Αυτο το κακο εχουν τα "όμοια" passphrases. 

Πχ όταν χακαραν την easyJet το μονο που έκανα ήταν να αλλάξω εναν μόνο κωδικό, εσύ σε παρόμοια περίπτωση θα κάτσεις κ θα αλλάξεις 30 κωδικούς?

 

Ούτε αυτό έγραψα. Έφερα ένα απλοποιημένο παράδειγμα μόνο και μόνο επειδή ζητήθηκε.

Αυτό που έγραψα είναι ότι μπορείς να κατηγοριοποιήσεις του λογαριασμούς σου σε πολύ σημαντικούς (πχ δουλειάς, email, τραπεζες etc), λιγότερο σημαντικούς (πχ insomnia.gr ) και ασήμαντους (άκυρα sites κάθε είδους).

Βρίσκεις 3 passphrases που θυμάσαι και προσθέτεις πχ στο τέλος ένα χαρακτηριστικό του κάθε site, το οποίο να είναι όμοιο σε κάθε site. Έδωσα σαν παραδειγμα το όνομα του site. Στη δική μου περίπτωση έχω κάτι πιο σύνθετο από αυτό, που μπορώ και θυμάμαι εύκολα αλλά δε μπορώ να το μοιραστώ για ευνόητους λόγους.

Τέλος, αν κάποιος μάθει ένα password θα πρέπει να ξέρει και το username, το οποίο, όπου μου δίνεται η δυνατότητα, ακολουθεί τη λογική του password.

Ακούγεται σύνθετο (και είναι...) γι αυτό και είναι ασφαλέστατο. Το θυμάμαι πανεύκολα πάντως. Η λογική είναι απλή οι συνδυασμοί πρακτικά άπειροι.

Αν με χακάρουν γιατί ξέρουν και το username:

Στα site που χαρακτηρίζονται "άκυρα" (από εμένα...) δε με νοιάζει έτσι κι αλλιώς και δε νομίζω ότι κάποιος θα μπει στον κόπο να χακάρει αυτούς τους κωδικούς μου... Δεν έχει νόημα, γιατί δεν υπάρχει κέρδος.

Στα σοβαρά κάνω ότι θα έκανα και με password manager: αλλάζω τους κωδικούς και ειδοποιώ τους αρμόδιους αν χρειαστεί. Βέβαια έχουν και επιπλέον δικλείδες ασφαλείας από μόνα τους σε κάποιες περιπτώσεις. Πχ το gmail θέλει επιπλέον επιβεβαίωση όταν μπαίνεις από νέο browser ή σε νέα ip σε ειδοποιεί.

Στα λιγότερο σημαντικά δεν αλλάζω επίσης κάτι, γιατί τα passphrases δεν είναι ίδια και ο hacker θα πρέπει να καταλάβει τη λογική. Κάτι το οποίο δε συμφέρει.

Συνήθως το hacking γίνεται μαζικά σε άτομα που δεν κατέχουν κάποια ιδιαιτέρη θέση, όπως εγώ και δεν θα κάτσει κάποιος να αχοληθεί ειδικά μαζί μου, ώστε να βάλει τη λογική να σπάει τους άλλους.

Εκτός αυτού για να προσπαθήσεις να μαντέψεις χρειάζεσαι 2, τουλάχιστον, κωδικούς ώστε να έχεις ένα μέτρο σύγκρισης, άρα θα πρέπει να σπάσει 2 κωδικούς μου και να κάνει και σύνδεση, ώστε να καταλάβει ότι πρόκειται για το ίδιο άτομο...

Το λες και απίθανο..

Είμαι τέρμα προστατευμένος...

Επεξ/σία 7 Δεκεμβρίου 2022 από Tlykog

[Kercyn]

Αυτά που λες είναι αντίστοιχα του "Δε χρησιμοποιώ ζώνη στο αυτοκίνητο γιατί αν τρακάρω, θα κρατήσω κόντρα στο τιμόνι με όλη μου τη δύναμη οπότε δε θα πάθω κάτι". Ναι οκ δικαίωμά σου να κάνεις ό,τι θέλεις με τους λογαριασμούς σου και τους κωδικούς σου, αλλά τουλάχιστον μη λες ότι είσαι προστατευμένος και ο τρόπος που έχεις εφεύρει είναι ασφαλής γιατί θα πάρεις κανέναν άνθρωπο στο λαιμό σου. Θα παραθέσω άλλη μια φορά κάποια πράγματα που ενδεχομένως να σου φανούν ενδιαφέροντα ή/και χρήσιμα για να καταλάβεις γιατί η τεχνική σου δε σε προστατεύει:

• Public key encryption
• Zero-knowledge proof
• Social engineering

Μπορείς, προφανώς, να τα αγνοήσεις, όπως έκανες και την πρώτη φορά. Ο λόγος που οι password managers είναι ασφαλείς είναι γιατί μπορείς να αποδείξεις ότι οι τεχνικές που χρησιμοποιούνται είναι ασφαλείς. Η δική σου προσέγγιση είναι ότι αισθάνεσαι, πιστεύεις και θεωρείς ότι είναι ασφαλείς, χωρίς καν να έχεις σχέση με το χώρο, ενισχύοντας παράλληλα το confirmation bias σου με ένα βίντεο του Snowden που δε μιλάει καν για αυτά που λέμε εδώ!