pirmen56 Δημοσ. 28 Δεκεμβρίου 2022 Δημοσ. 28 Δεκεμβρίου 2022 Στις 23/12/2022 στις 1:02 ΜΜ, Retromaniac είπε Τα ευαίσθητα προσωπικά δεδομένα πάντα offline. Όσον αφορά αυτό που λες για το πως ξέρουμε αν οι εταιρείες δεν κρατάνε τα password, θα ήταν σαν να πυροβολούσαν τον εαυτό τους στο πόδι. Στις 23/12/2022 στις 12:27 ΜΜ, xaerialtwistx είπε Προφανως και ξερω αφου η κρυπτογραφία και η ασφαλεια ειναι η ειδικοτητα μου εχοντας μεταξυ αλλων τοσο το CISSP και το OSCP όσο και αρκετες μικροτερες πιστοποιησεις σε σχεση με τα forensics. Και ενταξει, εγω ετυχε να χρησιμοποιω offline λύσεις σχεδον 20 χρονια τώρα. Ο κοσμος που χρησιμοποιει το LastPass θες να μου πεις πως το μελετησε και συνειδητοποίησε πως μια cloud λυση ειναι ασφαλεστερη λόγο και της διατριβης που εχει κανει πανω στο θεμα κρυπτογραφια και master password μετά από ένα ενδελεχες ψαξιμο των offline λύσεων πριν εμφανιστει το cloud; Πόσοι χρησιμοποιουν master password που οντως δε σπαει; Ξερουμε οντως οτι η κρυπτογραφηση ειναι αυτη που το LastPass (ή η οποιαδηποτε υπηρεσια) ισχυριζεται; Είναι φυσιολογικό να εμπιστευεται ο κοσμος τους προσωπικους του κωδικους σε μια υπηρεσια ακόμα και αν όντως αυτή δε σπάει με τίποτα; Αν κλέψουν την κρυπτογραφημενη βάση κάποιου και κάνουν σκοπο της ζωης τους να την σπάσουν με ενα προγραμμα που αξιοποιει τις δυνατότερες GPU χωρις περιορισμους στην διαταξη τους θα ειναι το θυμα ηρεμο ή θα ξεκινησει να αλλαζει τους κωδικους του εναν - εναν; Προσωπικά έμαθα να σκέφτομαι παρανοϊκα στην Πληροφορική αν και με προβληματιζει το γεγονος πως υπαρχουν ατομα που δε σκεφτονται ετσι με μερικά από τα σοβαρότερα ψηφιακά τους δεδομένα. Το keepass υποστηρίζει αύξηση της πολυπλοκότητας του αλγόριθμου αποκρυπτογράφησης, ώστε με ένα σχετικά μικρό κόστος για σένα(κατά το άνοιγμα της βάσης) να δυσκολέψει πολύ κακοποιούς, ακόμα και με πανακριβά μέσα. Δεν μπορείς λοιπόν με ένα σχετικά ισχυρό passphrase να κλειδώσεις μια βάση που θα περιέχει ένα password μέγιστου μήκους και με το τελευταίο να ανεβάζεις τα αρχεία σου στο cloud; Ούτε οι πρώτοι κβαντικοί δεν θα μπορούν να το σπάσουν.
Bezbozny Δημοσ. 30 Δεκεμβρίου 2022 Δημοσ. 30 Δεκεμβρίου 2022 Στις 25/12/2022 στις 12:11 ΜΜ, Retromaniac είπε Έαν κατορθώσεις να σπάσεις το AES-256 σε περιμένουν πολλά βραβεία και δημοσιότητα.... Προφανώς η επίθεση δε γίνεται στο κρυπτογραφημένο αρχείο απευθείας, αλλά στον πιο αδύναμο κρίκο της αλυσίδας που αφορά πχ το σύστημα, το πρωτόκολλο ασφαλείας κτλ. Το AES-256 είναι ένα block cipher. Από όσο γνωρίζουμε δεν έχει παραβιαστεί, αλλά δεν μπορεί να αποδειχθεί πως είναι ασφαλές. Γενικά το να είμαστε απόλυτοι είναι λίγο παιδικό. Η ιστορία αποδεικνύει ξανά και ξανά πως πράγματα που ήταν αδύνατα πριν από λίγα χρόνια είναι η καθημερινότητα σήμερα.
manolis940 Δημοσ. 30 Δεκεμβρίου 2022 Δημοσ. 30 Δεκεμβρίου 2022 14 λεπτά πριν, Bezbozny είπε Προφανώς η επίθεση δε γίνεται στο κρυπτογραφημένο αρχείο απευθείας, αλλά στον πιο αδύναμο κρίκο της αλυσίδας που αφορά πχ το σύστημα, το πρωτόκολλο ασφαλείας κτλ. Το AES-256 είναι ένα block cipher. Από όσο γνωρίζουμε δεν έχει παραβιαστεί, αλλά δεν μπορεί να αποδειχθεί πως είναι ασφαλές. Γενικά το να είμαστε απόλυτοι είναι λίγο παιδικό. Η ιστορία αποδεικνύει ξανά και ξανά πως πράγματα που ήταν αδύνατα πριν από λίγα χρόνια είναι η καθημερινότητα σήμερα. Αν θες γίνε λίγο πιο συγκεκριμένος. Ο AES πάντως μέχρι να αποδειχθεί ότι σπάει είναι ασφαλής. Όλα τα άλλα ότι η CIA έχει βρει backdoors, ότι οι Ρώσοι πήραν τον Snowden και τους έδειξε, είναι απλά θεωρίες συνωμοσίας και τίποτα παραπάνω. 1
Retromaniac Δημοσ. 30 Δεκεμβρίου 2022 Δημοσ. 30 Δεκεμβρίου 2022 55 λεπτά πριν, Bezbozny είπε Προφανώς η επίθεση δε γίνεται στο κρυπτογραφημένο αρχείο απευθείας, αλλά στον πιο αδύναμο κρίκο της αλυσίδας που αφορά πχ το σύστημα, το πρωτόκολλο ασφαλείας κτλ. Το AES-256 είναι ένα block cipher. Από όσο γνωρίζουμε δεν έχει παραβιαστεί, αλλά δεν μπορεί να αποδειχθεί πως είναι ασφαλές. Γενικά το να είμαστε απόλυτοι είναι λίγο παιδικό. Η ιστορία αποδεικνύει ξανά και ξανά πως πράγματα που ήταν αδύνατα πριν από λίγα χρόνια είναι η καθημερινότητα σήμερα. Φίλε μου μιλάμε για την κλοπή κρυπτογραφημένης βάσης. Τι θα χρησιμεύσει σε κάποιον αφού δεν σπάει; Και που ακρριβώς είναι ο αδύναμος κρίκος αφού η αποκρυπτογράφηση γίνεται στο pc σου και όχι κάπου ενδιάμεσα; Αν έχουν μπει στο pc σου τότε δεν έχει νόημα είτε τα έχεις στο cloud είτε όχι. Οπότε πιο το ρίσκο; Λέμε κάτι απλά για να λέμε;
villa&spa Δημοσ. 30 Δεκεμβρίου 2022 Δημοσ. 30 Δεκεμβρίου 2022 Ωχ διάβασα αυτό = https://blog.1password.com/not-in-a-million-years/ Δεν το χα σκεφτεί. ο main ναι μεν μεγάλος και ισχυρός αλλά δεν είναι από auto generated machine!!! Επίσης διαβάζω ότι "ξέφυγαν" μη κρυπτογραφημένα μας στοιχεία όπως urls και ίσως και άλλα... 😳
manolis940 Δημοσ. 30 Δεκεμβρίου 2022 Δημοσ. 30 Δεκεμβρίου 2022 55 λεπτά πριν, villa&spa είπε Ωχ διάβασα αυτό = https://blog.1password.com/not-in-a-million-years/ Δεν το χα σκεφτεί. ο main ναι μεν μεγάλος και ισχυρός αλλά δεν είναι από auto generated machine!!! Επίσης διαβάζω ότι "ξέφυγαν" μη κρυπτογραφημένα μας στοιχεία όπως urls και ίσως και άλλα... 😳 Αυτά που έλεγα και στο προηγούμενο αντίστοιχο άρθρο, σωστά αναφέρει και εδώ ότι η εντροπία είναι αυτή που παίζει την τεράστια σημασία σε ένα non crackable password και με passphrases δεν γ@@@@@ κανείς! Αναφορά σε κείμενο Unless your password was created by a good password generator, it is crackable. Εγώ δεν θα συμφωνήσω σε αυτό. Τυχαίους χαρακτήρες μπορείς να κατεβάσεις άνετα απ΄ το κεφάλι σου, όμως προυποθέτει να τους όλους μέσα σε αυτό. Δεν είναι δύσκολο αν ρίξεις μία προσεκτική ματιά στο πληκτρολόγιο σου. Ωστόσο όντως το lastpass στον οδηγό επιλογής master password έχει γράψει 2 πατάτες μέσα Αναφορά σε κείμενο Make it pronounceable and memorable, but not easily guessed (e.g., a passphrase) A good example is: Fidoate!my2woolsox Είναι πολύ εύκολο κάποιος να γράψει 12 τυχαίους χαρακτήρες σε ένα χαρτί και δεν χρειάζεται να τους προφέρει εύκολα για να τους θυμάται. Μετά τις 10 φορές θα τους πληκτρολογεί γρηγορότερα και θα τους θυμάται καλύτερα και από το όνομα του.
malmsteen1984 Δημοσ. 30 Δεκεμβρίου 2022 Δημοσ. 30 Δεκεμβρίου 2022 τελικά το να τα γράφουμε απευθείας στο keep δεν είναι καθόλου ασφαλές. σωστά?
pirmen56 Δημοσ. 31 Δεκεμβρίου 2022 Δημοσ. 31 Δεκεμβρίου 2022 14 ώρες πριν, villa&spa είπε Ωχ διάβασα αυτό = https://blog.1password.com/not-in-a-million-years/ Δεν το χα σκεφτεί. ο main ναι μεν μεγάλος και ισχυρός αλλά δεν είναι από auto generated machine!!! Επίσης διαβάζω ότι "ξέφυγαν" μη κρυπτογραφημένα μας στοιχεία όπως urls και ίσως και άλλα... 😳 Το έχουμε ξανασυζητήσει. Μπορεί ένας άνθρωπος να δημιουργήσει τεράστια και ευκολομνημόνευτα passwords εφαρμόζοντας ένα σχετικά απλό μοτίβο πάνω σε άγνωστα δεδομένα(π.χ. ένα κείμενο). Προφανώς, δεν θα θυμάσαι το ίδιο το password, αλλά τον κανόνα εξαγωγής του και από που προέκυψε. Οι πιθανοί συνδυασμοί των δύο τελευταίων δεν είναι καν εύκολο να υπολογιστούν.
manolis940 Δημοσ. 31 Δεκεμβρίου 2022 Δημοσ. 31 Δεκεμβρίου 2022 8 ώρες πριν, pirmen56 είπε Το έχουμε ξανασυζητήσει. Μπορεί ένας άνθρωπος να δημιουργήσει τεράστια και ευκολομνημόνευτα passwords εφαρμόζοντας ένα σχετικά απλό μοτίβο πάνω σε άγνωστα δεδομένα(π.χ. ένα κείμενο). Προφανώς, δεν θα θυμάσαι το ίδιο το password, αλλά τον κανόνα εξαγωγής του και από που προέκυψε. Οι πιθανοί συνδυασμοί των δύο τελευταίων δεν είναι καν εύκολο να υπολογιστούν. Νομίζω το άρθρο εξηγεί μέσα το λόγο που είναι εύκολο να υπολογιστούν.
pirmen56 Δημοσ. 1 Ιανουαρίου 2023 Δημοσ. 1 Ιανουαρίου 2023 14 ώρες πριν, manolis940 είπε Νομίζω το άρθρο εξηγεί μέσα το λόγο που είναι εύκολο να υπολογιστούν. Καλημέρα και Καλή Χρονιά! Είναι άκυρο το άρθρο. Κατ' αρχάς είναι γραμμένο από υπάλληλο ανταγωνιστικής εταιρείας που προσπαθεί να μας πουλήσει το δικό του προϊόν και αναφέρεται σε σχετικά μικρά passwords(12 χαρακτήρες). Σωστά λέει ότι τα ανθρώπινα passwords είναι χαμηλής εντροπίας. Π.χ. είναι πιθανότερο άνθρωπος να βάλει μέσα στον κωδικό του συμμετρικά σύμβολα(π.χ. -.-), παρά μια μηχανή. Το ερώτημα σε αυτή την περίπτωση είναι πώς μεταφράζεις την αναζήτηση συμμετρίας σε κώδικα. Θα ψάχνεις μέχρι πόσα σύμβολα εκατέρωθεν για συμμετρία. Μέχρι 1 (-.-) ;. Μέχρι δύο (--.--). Μέχρι πόσα; Και τι είδους συμμετρία θα είναι αυτή; Π.χ. /--/ ή //---\\ Και πάει λέγοντας. Καλή τύχη στο να μετατρέψεις κάθε πιθανό μοτίβο που μπορεί να σκεφτεί ένα άτομο σε κώδικα και που θα "θυμάται" και τους συνδυασμούς που έχει ήδη δοκιμάσει. Η ίδια η κρυπτογραφία βασίζεται στο ότι τεράστιοι αριθμοί δεν ξέρουμε από ποιους πολλαπλασιαμούς μικρότερων αριθμών(που μπορεί να σκεφτεί κάποιος) προέκυψαν. Είναι πρακτικά άπειροι οι συνδυασμοί. Αυτό που λέω πάει ένα βήμα παραπέρα. Γιατί έχουμε μυστικό και το μοτίβο και τα δεδομένα. Π.χ. μια σελίδα από βιβλίο λογοτεχνίας που εκτύπωσες από το internet και κρατάς στη βιβλιοθήκη σου(άρα όχι στο PC). Σκέφτεσαι μετά ένα κανόνα του τύπου: "Ο κωδικός μου αποτελείται από τα πρώτα πέντε θηλυκά ουσιαστικά και τα πρώτα πέντε ρήματα της σελίδας." Απλό να γράψεις κώδικα για κάτι τέτοιο. Τέτοιους κανόνες όμως σου βγάζω 1000δες. Κάποιους πιθανόν και να μην τους σκεφτείς ποτέ. Αυτή την τεχνική την είδα σε ντοκυμαντέρ να την εφαρμόζει ο αμερικανικός στρατός. Ο διοικητής έλεγε π.χ. "Σήμερα ο κωδικός σας είναι W". Ξεκίναγαν λοιπόν όλοι από το γράμμα W και ακολουθώντας ένα-εκ των προτέρων γνωστό-μοτίβο διάλεγαν γράμματα και σύμβολα από το πληκτρολόγιο συνθέτοντας τον κωδικό. Μόνο που στο δικό μου παράδειγμα υπάρχουν δισεκατομμύρια τέτοια "πληκτρολόγια".
manolis940 Δημοσ. 2 Ιανουαρίου 2023 Δημοσ. 2 Ιανουαρίου 2023 Στις 1/1/2023 στις 9:50 ΠΜ, pirmen56 είπε Καλημέρα και Καλή Χρονιά! Είναι άκυρο το άρθρο. Κατ' αρχάς είναι γραμμένο από υπάλληλο ανταγωνιστικής εταιρείας που προσπαθεί να μας πουλήσει το δικό του προϊόν και αναφέρεται σε σχετικά μικρά passwords(12 χαρακτήρες). Σωστά λέει ότι τα ανθρώπινα passwords είναι χαμηλής εντροπίας. Π.χ. είναι πιθανότερο άνθρωπος να βάλει μέσα στον κωδικό του συμμετρικά σύμβολα(π.χ. -.-), παρά μια μηχανή. Το ερώτημα σε αυτή την περίπτωση είναι πώς μεταφράζεις την αναζήτηση συμμετρίας σε κώδικα. Θα ψάχνεις μέχρι πόσα σύμβολα εκατέρωθεν για συμμετρία. Μέχρι 1 (-.-) ;. Μέχρι δύο (--.--). Μέχρι πόσα; Και τι είδους συμμετρία θα είναι αυτή; Π.χ. /--/ ή //---\\ Και πάει λέγοντας. Καλή τύχη στο να μετατρέψεις κάθε πιθανό μοτίβο που μπορεί να σκεφτεί ένα άτομο σε κώδικα και που θα "θυμάται" και τους συνδυασμούς που έχει ήδη δοκιμάσει. Η ίδια η κρυπτογραφία βασίζεται στο ότι τεράστιοι αριθμοί δεν ξέρουμε από ποιους πολλαπλασιαμούς μικρότερων αριθμών(που μπορεί να σκεφτεί κάποιος) προέκυψαν. Είναι πρακτικά άπειροι οι συνδυασμοί. Αυτό που λέω πάει ένα βήμα παραπέρα. Γιατί έχουμε μυστικό και το μοτίβο και τα δεδομένα. Π.χ. μια σελίδα από βιβλίο λογοτεχνίας που εκτύπωσες από το internet και κρατάς στη βιβλιοθήκη σου(άρα όχι στο PC). Σκέφτεσαι μετά ένα κανόνα του τύπου: "Ο κωδικός μου αποτελείται από τα πρώτα πέντε θηλυκά ουσιαστικά και τα πρώτα πέντε ρήματα της σελίδας." Απλό να γράψεις κώδικα για κάτι τέτοιο. Τέτοιους κανόνες όμως σου βγάζω 1000δες. Κάποιους πιθανόν και να μην τους σκεφτείς ποτέ. Αυτή την τεχνική την είδα σε ντοκυμαντέρ να την εφαρμόζει ο αμερικανικός στρατός. Ο διοικητής έλεγε π.χ. "Σήμερα ο κωδικός σας είναι W". Ξεκίναγαν λοιπόν όλοι από το γράμμα W και ακολουθώντας ένα-εκ των προτέρων γνωστό-μοτίβο διάλεγαν γράμματα και σύμβολα από το πληκτρολόγιο συνθέτοντας τον κωδικό. Μόνο που στο δικό μου παράδειγμα υπάρχουν δισεκατομμύρια τέτοια "πληκτρολόγια". Καλή χρονιά και σε σένα. Εγώ δεν θα κρίνω τον συγγραφέα του 1Password από την θέση του, αλλά πιο πολύ γι αυτά που γράφει. Στο δικό σου παράδειγμα λοιπόν με το βιβλίο, εγώ βλέπω ότι θα έχεις μία πάρα πολύ μικρή εντροπία καθώς το password σου θα φτιαχτεί από πραγματικές λέξεις, όπου και άλλα password με ίδια ή παρόμοια μέθοδο θα φτιαχτούς και θα τις περιέχουν. Σίγουρα, δεν θα πέσει το φρούριο τόσο εύκολα όσο σε ένα password όπως αυτό #myFavoritePass% , αλλά για να φτάσεις αυτό εδώ W7Aj4U@cnzGFt9 θα πρέπει να φτιάξεις κάτι αρκετά μεγάλο και σίγουρα όχι με συνηθισμένες λέξεις. Sky is the limit φυσικά και μπορείς να βάλεις και 10 και 20 λέξεις μέσα, όμως θα σε δυσκολέψει αργότερα στην χρήση, καθώς η πληκτρολόγηση του θα σου παίρνει πάρα πολύ χρόνο. Αν αυτό βεβαίως δεν αποτελεί πρόβλημα για εσένα στο πληκτρολόγιο, στις mobile συσκευές; Θα κάνεις εκπτώσεις στην ασφάλεια; Αν σήμερα ένα σύστημα θεωρούμε ότι μπορεί να φτάσει τις 100000 δοκιμές το δεπτερόπλεπτο, στο άμεσον μέλλον, υπολογίζουμε ότι θα προστεθεί ακόμα ένα μηδενικό. Κάποια στιγμή και το παραπάνω password που σου έδωσα, δεν θα είναι ασφαλές, όμως με ένα ακόμη χαρακτήρα θα γίνει. Με το μοτίβο που προτείνεις, πιθανών να χρειαστεί και ολόκληρη λέξη!
pirmen56 Δημοσ. 2 Ιανουαρίου 2023 Δημοσ. 2 Ιανουαρίου 2023 5 ώρες πριν, manolis940 είπε Καλή χρονιά και σε σένα. Εγώ δεν θα κρίνω τον συγγραφέα του 1Password από την θέση του, αλλά πιο πολύ γι αυτά που γράφει. Στο δικό σου παράδειγμα λοιπόν με το βιβλίο, εγώ βλέπω ότι θα έχεις μία πάρα πολύ μικρή εντροπία καθώς το password σου θα φτιαχτεί από πραγματικές λέξεις, όπου και άλλα password με ίδια ή παρόμοια μέθοδο θα φτιαχτούς και θα τις περιέχουν. Σίγουρα, δεν θα πέσει το φρούριο τόσο εύκολα όσο σε ένα password όπως αυτό #myFavoritePass% , αλλά για να φτάσεις αυτό εδώ W7Aj4U@cnzGFt9 θα πρέπει να φτιάξεις κάτι αρκετά μεγάλο και σίγουρα όχι με συνηθισμένες λέξεις. Sky is the limit φυσικά και μπορείς να βάλεις και 10 και 20 λέξεις μέσα, όμως θα σε δυσκολέψει αργότερα στην χρήση, καθώς η πληκτρολόγηση του θα σου παίρνει πάρα πολύ χρόνο. Αν αυτό βεβαίως δεν αποτελεί πρόβλημα για εσένα στο πληκτρολόγιο, στις mobile συσκευές; Θα κάνεις εκπτώσεις στην ασφάλεια; Αν σήμερα ένα σύστημα θεωρούμε ότι μπορεί να φτάσει τις 100000 δοκιμές το δεπτερόπλεπτο, στο άμεσον μέλλον, υπολογίζουμε ότι θα προστεθεί ακόμα ένα μηδενικό. Κάποια στιγμή και το παραπάνω password που σου έδωσα, δεν θα είναι ασφαλές, όμως με ένα ακόμη χαρακτήρα θα γίνει. Με το μοτίβο που προτείνεις, πιθανών να χρειαστεί και ολόκληρη λέξη! Και αυτοί προτείνουν passphrases (τουλάχιστον 4 λέξεις) για το master και έχουν μάλιστα στο site τους passphrase generator. Spoiler Remember, randomness is a critical factor in password strength, and the best way to generate a truly random password is with a password generator. If you need a password that's both random and memorable, simply select “Memorable Password” in the password generator. Instead of a random character set, you'll get four easy-to-remember words strung together. https://1password.com/password-generator/ Το σκεπτικό τους είναι ότι σχεδόν κανένας δεν μπορεί να θυμάται passwords του τύπου "W7Aj4U@cnzGFt9" ενώ με τις λέξεις μπορείς να φτιάξεις μια ευκολομνημόνευτη ιστορία που να τις συνδέει και να είσαι αρκετά ασφαλής μαζί με καλό PIM. Αρκεί να είναι πραγματικά τυχαίες ώστε να αξιοποιηθούν οι περίπου 50.000^4 ή 50.000^5 συνδυασμοί ενός μεγάλου λεξικού. Στο δικό μου παράδειγμα με κείμενο μέσα από σελίδα(ή και μίξη σελίδων) τα πράγματα είναι χειρότερα. Οι συνηθέστερες λέξεις μπορεί να είναι μόνο 5.000(αν και με εξεζητημένα κείμενα, όπως τα ιατρικά, προσπερνάς κάπως αυτό το πρόβλημα). Αλλά αν έχεις 8 λέξεις φτάνεις τους 5000^8 συνδυασμούς(390.625.000.000.000.000.000.000.000.000). Θα πληκτρολογείς παραπάνω αλλά θα είναι δυσκολότερο να το ξεχάσεις. Διαλέγεις και παίρνεις. Όλα αυτά φυσικά για το master password. Υπάρχει όμως και ένα άλλο θέμα. Ας πούμε ότι λόγω κακής συγκυρίας(π.χ. ατύχημα που προκαλεί αμνησία ή ατύχημα/πρόβλημα που σε αναγκάζει σε μακρά αποχή από όλα αυτά) ξεχνάς και το ή τα master passwords. Φαντάσου π.χ. να έχεις μύρια σε bitcoins. Εκεί τι κάνεις;
manolis940 Δημοσ. 2 Ιανουαρίου 2023 Δημοσ. 2 Ιανουαρίου 2023 1 ώρα πριν, pirmen56 είπε Και αυτοί προτείνουν passphrases (τουλάχιστον 4 λέξεις) για το master και έχουν μάλιστα στο site τους passphrase generator. Ναι αλλά ακριβώς από κάτω σου λέει ότι τα τυχαία password είναι αυτά που προτείνονται. 1 ώρα πριν, pirmen56 είπε Θα πληκτρολογείς παραπάνω αλλά θα είναι δυσκολότερο να το ξεχάσεις. Διαλέγεις και παίρνεις. Όλα αυτά φυσικά για το master password. Προσωπικά μια φορά τον χρόνο περρίπου αλλάζω master password και βασικούς κωδικούς. Εμένα δεν με έχει δυσκολέψει ποτέ, καθώς μετά από 10 πληκτρολογήσεις το χέρι πάει πλέον μόνο του και έτσι προτιμώ να αποφεύγω τέτοια passwords clew-fission-sniffle-operand-slop-washable-baruch-aurar Αναφορά σε κείμενο Υπάρχει όμως και ένα άλλο θέμα. Ας πούμε ότι λόγω κακής συγκυρίας(π.χ. ατύχημα που προκαλεί αμνησία ή ατύχημα/πρόβλημα που σε αναγκάζει σε μακρά αποχή από όλα αυτά) ξεχνάς και το ή τα master passwords. Φαντάσου π.χ. να έχεις μύρια σε bitcoins. Εκεί τι κάνεις; Σε αυτές τις περιπτώσεις είναι πολύ πιθανό και να ξεχάσεις και το μοτίβο λέξεων ή και τον τρόπο τον οποίο δημιούργησες το password, οπότε και πάλι δεν θα έχεις πρόσβαση. Μία λύση είναι το χρηματοκιβώτιο, ωστόσο αυτό θα σε σώσει στις περιπτώσεις μακράς αποχής , όχι της αμνησίας, διότι εκεί μπορεί να ξεχάσεις που έκρυψες το κλειδί ή τον συνδιασμό.
Clytoceyx Δημοσ. 2 Ιανουαρίου 2023 Δημοσ. 2 Ιανουαρίου 2023 Αρκετα ενδιαφερουσα συζητηση για τα passwords. Πιστευω αξιζει να "αυτονομηθει" απο το παρον thread για να μπορεσει να επεκταθει.
pirmen56 Δημοσ. 2 Ιανουαρίου 2023 Δημοσ. 2 Ιανουαρίου 2023 30 λεπτά πριν, manolis940 είπε Σε αυτές τις περιπτώσεις είναι πολύ πιθανό και να ξεχάσεις και το μοτίβο λέξεων ή και τον τρόπο τον οποίο δημιούργησες το password, οπότε και πάλι δεν θα έχεις πρόσβαση. Μία λύση είναι το χρηματοκιβώτιο, ωστόσο αυτό θα σε σώσει στις περιπτώσεις μακράς αποχής , όχι της αμνησίας, διότι εκεί μπορεί να ξεχάσεις που έκρυψες το κλειδί ή τον συνδιασμό. Passwords με μοτίβα τα ξεχνάς πολύ δυσκολότερα γιατί πρέπει να θυμάσαι δυο-τρία πράγματα. Ακόμα και μετά από σχετικά μακρά περίοδο μη ενασχόλησης. Ενώ τους τυχαίους χαρακτήρες είναι ζήτημα μερών-εβδομάδων, εφόσον δεν τους ανακτάς ανά τακτά χρονικά διαστήματα στο μυαλό σου. Ειδικά με την πληκτρολόγηση που φέρνει στον νου όλες τις κινήσεις και βοηθάει περισσότερο. Η λύση στο ερώτημα που έθεσα δεν είναι το χρηματοκιβώτιο ή κάποιο κρυμμένο σκονάκι. Μια διάρρηξη π.χ. και μαθαίνουν τα πάντα. Ή αυτό που είπες για χαμένο κλειδί κλπ.. Ούτε τα μοτίβα που και αυτά μπορεί να ξεχαστούν σε ακραίες περιπτώσεις. Υπάρχει και είναι σχεδόν άτρωτη αλλά θέλει λίγη φαντασία πάνω στις δυνατότητες που δίνουν τέτοια προγράμματα τύπου keepass, veracrypt κλπ. Το αφήνω στον καθέναν.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα