Hasła są zakodowane (zahaszowane) kluczem szyfrującym i niewidoczne w postaci tekstu dla mnie, dlatego nie mogę tych hasel Wam przypomniec, jedynie zmienić.
Sprawdziłem jednak odpowiednimi narzedziami, na ile trudne i skomplikowane macie hasła. oczywiście nie dało się podejrzeć wszystkich, tylko te... najprostsze.
12 użytkowników ma hasło w postaci '123456', 7 userow ma '111111' itd.... Dla hakerow (robotów lub cierpliwych 'klikaczy") trafienie usera i przejęcie jego profilu może okazać się łatwym zadaniem!
Dlatego apeluję o zmianę haseł na trudniejsze. Dobre hasła zaczynaja się wtedy, gdy uzywamy znakow z Shiftem ( !@#$%^&*() ) - te z klawiatury numerycznej. Wszyscy posiadacze hasel prostych są do zhakowania w kilka sekund!!!! Podniesienie bezpieczeństwa Forum, waszych profili, uchorni nas od ewentualnych problemow w przyszlości. Pamietajmy, ze w sieci roi się od lobuzów. Przy czym hakerzy nie tyle łobuzują, co szukają "dla sportu" różnych dziur w systemach. Jesli więc Forum bedzie dziurawe - zhakują go, jesli Wasze hasla bedą proste - musicie się liczyć z utratą profilu.
Jesli ktoś interesuje sie zagadnieniami bezpieczeństwa sieciowego zapraszam do szerszej dyskusji. Sam dopiero się uczę, więc każda dyskusja może być "rozwojowa".
Hasła
-
Robert Zoralski
- Posty: 775
- Rejestracja: wtorek, 10 kwietnia 2007, 23:29
- Specjalność: Syrphidae
- Lokalizacja: Reda
- Kontakt:
Uzupełnię jeszcze, bo temat poruszony przez admina jest bardzo ważny!. Nigdy nie wolno używać prostych haseł, także takich samych haseł ani pinów do różnych serwisów w internecie! Zawsze istnieje ryzyko, że ktoś nieuczciwy (np: jakiś mało znana strona internetowa) nie trzyma haseł w postaci (jak to się nazwywa) jednokierunkowego skrótu (hasha), czyli tak jak admin pisze "zahaszowane", czyli takie, których nawet autor strony nie zna. Skrót (hash) jest jednokierunkowy, tzn. ze skomplikowanego (czyli długiego i z możliwe szerokiego zakresu znaków) hasła nie da się uzyskać w żaden sposób (inny niż sprawdzenie wszystkich możliwości) oryginalnego hasła. Natomiast do weryfikacji skrót wystarczy. Pamiętajmy, że wystarczy jedna taka nieuczciwa strona, która nie używa hasha i jest klops na całej linii... 
Praktyka wykazuje, że ludzie (gdy spojrzeć na problem globalnie) na ogół używają tych samych haseł na wielu serwisach, a gdy dajmy na to któryś system internetowy wymaga zmiany hasła co jakiś czas (np: co dwa miesiące) to ludzie dodają w końcówce hasło kolejną cyfrę 2, 3 itd co jest żadnym zabezpieczeniem!
Pozdrawiam
Robert
Praktyka wykazuje, że ludzie (gdy spojrzeć na problem globalnie) na ogół używają tych samych haseł na wielu serwisach, a gdy dajmy na to któryś system internetowy wymaga zmiany hasła co jakiś czas (np: co dwa miesiące) to ludzie dodają w końcówce hasło kolejną cyfrę 2, 3 itd co jest żadnym zabezpieczeniem!
Pozdrawiam
Robert
-
admin
- Administrator
- Posty: 1612
- Rejestracja: środa, 4 lutego 2004, 03:41
- Lokalizacja: Tomaszów Maz.
- Podziękował(-a): 1 time
- Podziękowano: 5 times
- Kontakt:
Dziekuję za uzupelnienie tematu. W takim razie rozwinę temat haseł i bezpieczeństwa sieciowego.
Należy zalożyć, ze zawsze znajdzie się ktoś, kto może sprobować wykorzystać nasze hasła.
A hasła można przejąć na rozmaite sposoby (!): przechowują je przeglądarki, hasła przesyłane są w sieci często prostym tekstem (w czystej postaci), a przechwycenie nie jest trudne (sniffery to dość proste magnetofony nagrywające pakiety sieciowe i wyfiltrowujące tylko np loginy i hasła
) itd. W sieciach kablowych, osiedlowych, firmowych.... itd przejęcie haseł jest dość proste.
Często uzytkownik ma jedno haslo do wszystkiego, co może ułatwić cyberprzestępcom sprawę (czyli pogorszyć...).
Inną metodą jest prosta próba włamania się na dane konto. Login już znamy (wystarczy się zarejestrować by widzieć więcej rzeczy), teraz pozostaje tylko atak na hasło np BruteForce, slownikowy... to są bardzo proste sprawy, gdyz przy większości Waszych haseł odpowiednim programom odgadnięcie hasła zajmie co najwyżej ... kilkanaście sekund!
(są całe sieci serwerów wspomagających ataki slownikowe....).
Czy Forum zatem jest zagrożeniem dla Was? Nie, jesli używacie tutaj innego loginu i hasła niż np w PayPal, gdzie można się dostać do Waszych kart kredytowych (może być allegro, ebay itd).... Może lepiej tutaj występować pod imieniem i nazwiskiem... albo innym nickiem, niż w serwisach mających związek z finanasami? No i zmiana hasła na trudniejsze to podstawa.
Sam jakiś czas temu "obudziłem się" z błogostanu, w jakim w swej nieświadomości trwalem, i pozmieniałem wreszcie swoje hasla i podniosłem poziom zabezpieczeń, gdy uświadomiłem sobie, jak łatwo ktoś obeznany mógłby mi narobić MASĘ PROBLEMÓW.
Dlatego warto to zrobić, póki jeszcze nic się nie stało.
Jako ciekawostkę powiem, że kiedyś po włamie na forum doszedłem do stron hakerskich i plików do robienia włamów na Fora. Odpaliłem exe w okienku dos, wpisałem adres forum i za 3 sekundy na ekranie pojawił mi się login i hasło do sql. Wejście na Forum jako admin było otwarte.... Pościągalem wszelkie łatki, uaktualniłem wersję Forum.... ale bezpiecznym do końca w sieci czuć się nigdy będę.
Należy zalożyć, ze zawsze znajdzie się ktoś, kto może sprobować wykorzystać nasze hasła.
A hasła można przejąć na rozmaite sposoby (!): przechowują je przeglądarki, hasła przesyłane są w sieci często prostym tekstem (w czystej postaci), a przechwycenie nie jest trudne (sniffery to dość proste magnetofony nagrywające pakiety sieciowe i wyfiltrowujące tylko np loginy i hasła
) itd. W sieciach kablowych, osiedlowych, firmowych.... itd przejęcie haseł jest dość proste.Często uzytkownik ma jedno haslo do wszystkiego, co może ułatwić cyberprzestępcom sprawę (czyli pogorszyć...).
Inną metodą jest prosta próba włamania się na dane konto. Login już znamy (wystarczy się zarejestrować by widzieć więcej rzeczy), teraz pozostaje tylko atak na hasło np BruteForce, slownikowy... to są bardzo proste sprawy, gdyz przy większości Waszych haseł odpowiednim programom odgadnięcie hasła zajmie co najwyżej ... kilkanaście sekund!
(są całe sieci serwerów wspomagających ataki slownikowe....).
Czy Forum zatem jest zagrożeniem dla Was? Nie, jesli używacie tutaj innego loginu i hasła niż np w PayPal, gdzie można się dostać do Waszych kart kredytowych (może być allegro, ebay itd).... Może lepiej tutaj występować pod imieniem i nazwiskiem... albo innym nickiem, niż w serwisach mających związek z finanasami? No i zmiana hasła na trudniejsze
to podstawa.Sam jakiś czas temu "obudziłem się" z błogostanu, w jakim w swej nieświadomości trwalem, i pozmieniałem wreszcie swoje hasla i podniosłem poziom zabezpieczeń, gdy uświadomiłem sobie, jak łatwo ktoś obeznany mógłby mi narobić MASĘ PROBLEMÓW.
Dlatego warto to zrobić, póki jeszcze nic się nie stało.
Jako ciekawostkę powiem, że kiedyś po włamie na forum doszedłem do stron hakerskich i plików do robienia włamów na Fora. Odpaliłem exe w okienku dos, wpisałem adres forum i za 3 sekundy na ekranie pojawił mi się login i hasło do sql. Wejście na Forum jako admin było otwarte.... Pościągalem wszelkie łatki, uaktualniłem wersję Forum.... ale bezpiecznym do końca w sieci czuć się nigdy będę.
-
Miłosz Mazur
- Posty: 2565
- Rejestracja: czwartek, 26 stycznia 2006, 11:33
- UTM: CA08
- Poprzedni(e) login(y): Curculio
- Specjalność: Curculionoidea
- profil zainteresowan: Muzyka metalowa, fantastyka, gry planszowe
- Lokalizacja: Kędzierzyn-Koźle/Opole
- Podziękował(-a): 1 time
- Kontakt:
Wszystko prawda, ale... Właśnie na szybko policzyłem sobie na ilu stronach/serwisach/ portalach itp jestem zarejestrowany i muszę logować (od facebooka przez entomo.pl po konto bankowe), wiecie ile naliczyłem ? 14.... I teraz wyobraźcie sobie, co by było jakbym miał pamiętać 14 różnych loginów (używam chyba trzech) i 14 różnych haseł i w dodatku zmieniać je, co kilka tygodni...jak dla mnie nie wykonalne... Jeśli stracę przez coś takiego jakieś konta na jednym z internetowych gierek to to żadna strata. Na poważniejszych (w sensie konsekwencji w przypadku "włamu") stronach typu bank, allegro, moneybookers itp to już zmartwienie administratorów aby było tam bezpiecznie 
Mam nadzieję, że nie przekonam się na własnej skórze, że regularna zmiana haseł i będzie mi potrzebna, bo wiązał by się to u mnie na pewno ze stałym noszeniem przy sobie notatnika gdzie miał bym je wszystkie spisane, a jakbym go zgubił... to już chyba lepiej żebym stracił portfel z dokumentami
Ale hasło na entomo zmienię
Mam nadzieję, że nie przekonam się na własnej skórze, że regularna zmiana haseł i będzie mi potrzebna, bo wiązał by się to u mnie na pewno ze stałym noszeniem przy sobie notatnika gdzie miał bym je wszystkie spisane, a jakbym go zgubił... to już chyba lepiej żebym stracił portfel z dokumentami
Ale hasło na entomo zmienię
-
admin
- Administrator
- Posty: 1612
- Rejestracja: środa, 4 lutego 2004, 03:41
- Lokalizacja: Tomaszów Maz.
- Podziękował(-a): 1 time
- Podziękowano: 5 times
- Kontakt:
Dzisiaj zmieniałem hasło u rejestratora domen www.nazwa.pl z prostego na inne. I tu niespodzianka... wymóg "minimum 8 liter w tym dwie DUŻE w tym jeden znak specjalny". I nie da się łatwiej. Czyli tu serwis sam narzuca silne hasła, co jak widać staje się ...trendem.
Nikogo nie chciałbym do niczego absolutnie zmuszać, i nie będę ... ale jesli ktoś posiada proste hasła, to niech sobie przynajmniej zdaje sprawę z tego, że wcale te hasła nie chronią przed wejściem na konto. Bo jak już ktoś zechce wejść...- to wejdzie ! 
Nikogo nie chciałbym do niczego absolutnie zmuszać, i nie będę ...
ale jesli ktoś posiada proste hasła, to niech sobie przynajmniej zdaje sprawę z tego, że wcale te hasła nie chronią przed wejściem na konto. Bo jak już ktoś zechce wejść...- to wejdzie !