Forum Kobieta Lobbystki STANIKOWE OFFTOPY
ZMIEŃ
    Dodaj do ulubionych

    Hasla komputerowe

    06.07.09, 09:48
    Jaki macie stosunek do hasel komputerowych?
    Przez przypadek w piatek zhakowalam konto pocztowe komus, kto trzy lata temu
    korzystal z mojego komputera (tak, nie czyszcze pamieci hasel). Nie patrzylam,
    co robie, kliknelam chyba cos innego niz zazwyczaj i nagle odkrylam, ze
    otworzylam cudza poczte. I troche mi szczeka opadla - po pierwsze, ze ktos
    zapamietal haslo na nieswoim komputerze, po drugie ze przez trzy lata tego
    hasla nie zmienil. :-O

    Na drugim biegunie plasuje sie pewna znana mi firma, ktora po zapoznaniu sie z
    dzialalnoscia Mitnicka wprowadzila m.in. nakaz regularnej zmiany hasel (system
    przypomina i zmusza uzytkownika do zmiany), a hasla musza byc alfanumeryczne,
    maja okreslona minimalna dlugosc i nie moga sie powtarzac.

    A Wy? Zmieniacie hasla regularnie? Dbacie o to, zeby byly alfanumeryczne i
    odpowiednio dlugie oraz nie byly oczywiste? Uzywacie roznych hasel do roznych
    kont, czy macie nasza klase zahaslowana tym samym haslem co poczte i
    doprowadzacie swoich firmowych informatykow do koszmarow sennych?
    Obserwuj wątek
      • ocisza Re: Hasla komputerowe 06.07.09, 10:18
        Ja jestem przykładem leniucha, ale uświadomionego w zasadach bezpieczeństwa ;)
        Przejawia się to w ten sposób, że na prywatnych kontach to nie wysilam się
        zbytnio z poziomem trudności hasła i nie zmieniam ich zbyt często. Za to w pracy
        wymyślam nietrywialne hasła z różnymi ciekawymi kombinacjami dużych/małych
        liter, cyfr i znaków. No i zmieniam je systematycznie. W sumie haseł dostępowych
        do różnych aplikacji, kont, systemów mam tyle, że nie mam pojęcia jakim cudem je
        wszystkie pamiętam. Co ciekawe - zauważyłam, że czasem moje palce lepiej
        pamiętają hasło niż głowa :P Czyli jak wklepuję hasło bez zastanowienia, to
        palce same trafiają tam, gdzie trzeba. A jak się zacznę zastanawiać jakie w
        danym miejscu było hasło to szanse na pomyłkę rosną ;) No i nigdy nie pozwalam
        pamiętać systemowi hasła na cudzym lub ogólnie dostępnym komputerze. Ale na
        swoim komputerze mam ze dwa-trzy miejsca, gdzie zapamiętałam hasło - ale raczej
        są to mało wrażliwe obszary.
      • urkye Re: Hasla komputerowe 06.07.09, 10:36
        U mnie sytuacja wygląda tak:
        1. hasła do ważnych kont (np. bankowe), których użycie przez nieodpowiednie
        osoby mogłoby się skończyć tragicznie: alfanumeryczne, zapamiętuję, nigdzie nie
        zapisuję. Co więcej, staram się nie logować na obcych komputerach-jeśli jednak
        muszę, wtedy NIGDY nie pozwalam przeglądarce na zapisanie hasła i po użyciu
        wyjściu z przeglądarki czyszczę cookies itp.
        2. hasła do kont o małej szkodliwości;) Daję zazwyczaj jedno z kilku
        powtarzających się, hasła są absurdalne:P więc i tak trudno by było je złamać;)
        nie mają nic wspólnego z 'haslo', 'qwerty' albo '1234' ;P Te hasła ma wpisane
        moja przeglądarka, żebym nie musiała cały czas ich wprowadzać.
        Zasada wspólna: nigdy nie zapisuję moich haseł na kartkach i w cudzych
        przeglądarkach.
      • monika3411 Re: Hasla komputerowe 06.07.09, 10:37
        W domu mam zapamiętane tylko hasło do konta na Allegro. Pozostałe w
        głowie. Nie zmieniam ich, bo w moim domu nikt obcy nie ma dostępu do
        komputera. W pracy nie miałam zapamiętanych żadnych haseł, pocztę
        służbową miałam bez hasła, bo uważam, że to nie moje konto, tylko
        firmowe. Prywatną korespondencję prowadzę z prywatnego konta.
        Natomiast mój mąż ma w pracy obowiązek zmiany hasła do komputera co
        miesiąc, hasło może się powtózyć co szósty bodajże raz. Mówi, że
        brakuje mu już pomysłów na te hasła. Zapisuje je w telefonie, bo nie
        jest w stanie spamiętać co chwila nowego hasła.
        • ocisza Re: Hasla komputerowe 06.07.09, 10:51
          Przyznam, że w sumie wymyślanie nietrywialnych haseł nawet mnie bawi. Może
          dlatego, że lubię krzyżówki, kalambury, rebusy i różne zabawy słowem/znakiem. A
          jak już wymyślę jakieś fajne, to potem też łatwo mi je zapamiętać :)
      • kura17 Re: Hasla komputerowe 06.07.09, 11:32
        u nas w pracy tez jest przegiecie z tymi haslami :(
        MUSZA byc zmieniane co 6 miesiecy, MUSZA miec co najmniej jedna mala litere, co
        najmniej jedna duza i co najmniej jeden znak nie bedacy litera. nie moga sie
        powtarzac (nigdy), nie moga byc prostym zamiennikiem poprzedniego hasla (typu:
        Kura17 na 17Kura) oraz nie moga zawierac popularnych slow w kilku jezykach...
        masakra... a poniewaz pracuje tam juz (tzn w tym systemie kompterowym) ponad 13
        lat, wiec sie tych hasel nawymyslam, ze hej... jak sie hasla zapomni zmienic, to
        jest afera... czasem nawet slowa kluczowe nie pomagaja ;)
        oczywiscie sa przypomnienia (wlasnie mam mniej niz miesiac do zmiany hasla,
        cholerka...), najpierw raz na tydzien, a potem CODZIENNIE - zawala czlowieka
        mailami...

        wiem, ze to sa potrzebne srodki bezpieczenstwa. pomimo ciaglego pilnowania,
        firewalli i innych zabezpieczen ciagle ktos nam sie wlamuje do systemu (tylko
        ciekawa jestem, po co??? chyba, zeby pokazac, ze sie potrafi...). ale meczy mnie
        ta zamiana, ech...
      • jehanette Re: Hasla komputerowe 06.07.09, 15:24
        Jestem leniem ;) hasła do prywatnych kont i różnych bzdurek typu gry mmorpg mam
        wszędzie to samo, ewentualnie z dodatkowymi cyferkami na końcu a i tak się gubię
        ;) W sumie do głupotek typu gry i fora to i tak zapamiętuję w przeglądarce. Do
        banku oczywiście musi być inne, w pracy nie ma kontroli bo nie pracuję w
        korporacji. Za to zawsze czyszczę cookies, zwłaszcza na obcych kompach.
      • madzioreck Re: Hasla komputerowe 06.07.09, 15:52
        Nigdy nie zapisuję haseł ani nie zapamiętuję w przeglądarce, nawet na własnym
        kompie. Bywa różnie, a nie problem wklikać te parę znaków. No i często zmieniam,
        zboczenie z pracy, hasła do miliona systemów i aplikacji i co chwilę zmiana :
      • kasiamat00 Re: Hasla komputerowe 06.07.09, 16:38
        Chore to są przepisy dotyczące haseł w systemach do przetwarzania danych
        osobowych - hasła mogą być słownikowe, ale muszą być zmieniane bardzo często
        (bodajże co 3 miesiące). Mieliśmy dużą radochę ze znajomymi z czytania tej ustawy ;)

        Co do zapamiętywania haseł - a owszem, do mało ważnych miejsc, na własnym lapku
        z szyfrowanym dyskiem. Bezpieczniejsze to niż jedno hasło do miliona miejsc,
        szczególnie, że istnieją jeszcze tacy, którzy trzymają w bazie gołe hasło
        (normalnie trzyma się sumę kontrolną, zwykle md5). Hasła do systemów z mojego
        punktu widzenia krytycznych (bank, kilka skrzynek pocztowych, lapki, dysk w
        jednym lapku) są tylko w mojej głowie.
        • brykanty Re: Hasla komputerowe 06.07.09, 17:10
          Przepraszam, ale nie zrozumiałam, co to znaczy
          "trzymają w bazie gołe hasło (normalnie trzyma się sumę kontrolną, zwykle md5)"
          Możesz to wyjaśnić lajkonikom?
          • kasiamat00 Re: Hasla komputerowe 06.07.09, 20:10
            Ależ proszę. Każdy system do którego się logujesz trzyma twój login i hasło
            gdzieś - zwykle w jakiejś bazie danych, czasami w plikach.

            Ponieważ zdecydowana większość osób ma kilka haseł używanych do wszystkiego i
            zwykle z 1-2 loginy, to wyciągając z tej bazy odpowiednie dane ludek jest w
            stanie zalogować się na twoje konto gdzie indziej (bo ma login i hasło, co za
            problem sprawdzić czy nie działają jeszcze na parudziesięciu popularnych
            serwisach). Oczywiście ludek jest musi mieć tam dostęp, ale różne rzeczy się
            zdarzają - nieuczciwi / zbyt ciekawscy pracownicy, kradzież dysków/komputerów z
            serwerowni, zwykły włam itd.

            Żeby tego uniknąć, zwykle zamiast hasła trzyma się wynik podziałania na haśle
            jakimś algorytmem - bardzo często jest to md5
            (pl.wikipedia.org/wiki/MD5). Wyciągnięcie md5 nic nikomu nie daje, bo
            samego hasła z tego nie wygeneruje, więc nie zaloguje się nigdzie indziej.

            Z drugiej strony, jak serwis weryfikuje czy podałaś dobre hasło? Po prostu na
            ciągu znaków, który wpisałaś, wykonuje tę samą operację co przed zapisaniem
            hasła do bazy. Jeśli wynik jest taki sam jak to co jest w bazie - to podałaś
            poprawne hasło. Jeśli inny - pomyłka.

            Tu jest co najmniej jeden przeskok myślowy (kwestia kolizji - md5 nie jest
            funkcją różnowartościową, istnieją ciągi znaków, które dają ten sam wynik), jak
            ktoś chce się dowiedzieć czegoś więcej to polecam zacząć od wiki w wersji
            angielskiej oraz tego pl.wikipedia.org/wiki/Funkcja_skr%C3%B3tu

            Mam ciągnąć wykład z kryptografii i zabezpieczeń?
      • yaga7 Zapisywanie na kartkach 06.07.09, 17:41
        A czemu zapisywanie haseł na kartkach / zeszytach itp jest złe?
        Nie mówię o sytuacji, gdy ktoś zapisuje na kartce i wkłada do biurka w pracy i
        każdy może takie hasło zobaczyć.

        Ja mam hasła pozapisywane w domku w zeszycie. Pracuję w domu, przy biurku siedzę
        prawie non stop, nikt do mojego biurka nie zagląda i nikt tego nie zobaczy. A
        to, co jest nieaktualne, idzie do niszczarki i tyle.

        Nie widzę absolutnie żadnych zagrożeń :)
        • kasiamat00 Re: Zapisywanie na kartkach 06.07.09, 20:28
          Pod warunkiem, że nikt inteligentny ci się nie włamie do domu...

          W normalnych systemach operacyjnych (nie wiem jak w Windowsie, nie znam się)
          jest coś takiego jak baza kluczy - jeśli jest chroniona hasłem, to spokojnie
          można z tego korzystać, to chyba najbezpieczniejsze i najwygodniejsze
          rozwiązanie - musisz pamiętać tylko jedno hasło (naprawdę porządne wtedy).

          Poza tym polecam szyfrowanie dysków z prywatnymi/poufnymi danymi, szczególnie z
          korespondencją mailową. Przy dobrym algorytmie szyfrującym i mocnym haśle
          odważyłabym się wyrzucić taki dysk na śmietnik :D
          • yaga7 Re: Zapisywanie na kartkach 06.07.09, 21:40
            Przy mojej obecności 24/7 raczej trudno by się było komuś włamać ;)
            Ale wiadomo, wszystko możliwe.

            Co do systemów, mam Windę i nie zamierzam się jej pozbywać, więc obawiam się, że
            taka baza kluczy nie dla mnie.
            • kasiamat00 Re: Zapisywanie na kartkach 06.07.09, 22:23
              bezpieczenstwo.idg.pl/ftp/kategoria/pc_186/Bezpieczenstwo/Zarzadzanie.haslami.html
              Niczego nie testowałam, więc nie wiem jak z wygodą i faktycznym bezpieczeństwem
              tego.
            • agafka88 Re: Zapisywanie na kartkach 06.07.09, 22:33
              w firefoxie możesz ustaiwć sobie take jedno główne hasło:

              -> opcje -> bezpieczeństwo -> używaj hasła głównego
              • agafka88 Re: Zapisywanie na kartkach 06.07.09, 22:42
                agafka88 napisała:

                > w firefoxie możesz ustaiwć sobie take jedno główne hasło:
                >
                > -> opcje -> bezpieczeństwo -> używaj hasła głównego

                opcje są oczywiście w zakładce narzędzia.
      • bathilda Re: Hasla komputerowe 06.07.09, 18:53
        > Na drugim biegunie plasuje sie pewna znana mi firma, ktora po zapoznaniu sie z
        > dzialalnoscia Mitnicka wprowadzila m.in. nakaz regularnej zmiany hasel (system
        > przypomina i zmusza uzytkownika do zmiany), a hasla musza byc alfanumeryczne,
        > maja okreslona minimalna dlugosc i nie moga sie powtarzac.

        W mojej poprzedniej firmie hasło trzeba było zmieniać co miesiąc i system
        pamiętał 50 poprzednich haseł, które nie mogły się powtarzać. Co miesiąc był
        horror bo rano przed pierwszą kawą wymyślałam nowe hasło a potem przez 3 dni nie
        mogłam go sobie przypomnieć ;)

        Teraz muszę zmieniać hasła co 3 miesiące, ale za to muszą mieć 3 z 4 typów
        znaków (duże litery / małe litery / cyfry / znaki specjalne). I musi mieć 16
        znaków (!!!!!). Nie ukrywam, że ten ostatni wymóg to dla mnie hardcore.

        Więc Mitnicka czytali w wielu miejscach ;) BTW ja też ;)
        • kasiamat00 Re: Hasla komputerowe 06.07.09, 20:16
          Ile macie żółtych karteczek na monitorach? Te wymogi są z jednej strony
          potrzebne, bo ludzie _naprawdę_ potrafią ustawić login kasia i hasło kasia, z
          drugiej - przesada prowadzi do rozwalenia całego bezpieczeństwa, bo hasła oprócz
          właściwego miejsca zamieszkania (czyli głowy autora) mają jeszcze kilka innych
          :/ A hasło na żółtej karteczce jest dużo bardziej niebezpieczne niż hasło, które
          ma 3 miesiące czy 14 znaków.

          A co do pamiętania 50 haseł - nikt nie siedział rano i nie wpisywał 50 bzdurnych
          haseł po to tylko, aby wrócić do poprzedniego?
          • butters77 Re: Hasla komputerowe 16.07.09, 21:29
            kasiamat00 napisała:

            > A co do pamiętania 50 haseł - nikt nie siedział rano i nie wpisywał 50 bzdurnyc
            > h
            > haseł po to tylko, aby wrócić do poprzedniego?

            Heh, dobre:)
            • kasiamat00 Re: Hasla komputerowe 16.07.09, 22:56
              Testowane przez znajomych na systemie z podobnymi ograniczeniami. Niestety, było
              również ograniczenie na częstotliwość zmiany hasła.
      • mam_to_w_nosie Re: Hasla komputerowe 09.07.09, 10:27
        Hasła ważne (np. bankowe) zmieniam dość regularnie, zawsze są alfanumeryczne
        i mają znaki specjalne. Przy czym mam na to system ;PP Hasła do kont mniej
        ważnych zmieniam rzadziej, ale zmieniam i nigdzie nie mam tych samych haseł.
        Aczkolwiek poza kontem bankowym wszystkie hasła zapisuję w razie czego ;)
      • the_mariska Re: Hasla komputerowe 10.07.09, 15:42
        Na swoim laptopie mam zapisane wszystkie hasła w pamięci przeglądarki, tyle że
        mój laptop jest równie osobisty co staniki, więc o to jestem spokojna. Na żadnym
        innym komputerze (choćby stojącym w rodzinnym domu żadnych haseł nie zapisuję).

        Wszystkie hasła mam niezbyt długie, za to alfanumeryczne, z dużymi i małymi
        literami. Do tego na stronach o pokrewnej tematyce mam podobne hasła, np.
        wszystkie hasła do różnych systemów uczelnianych są do siebie zbliżone, zupełnie
        osobne mam tylko na pocztę i allegro. Dzięki temu mam tyle różnych wariantów
        różnych haseł, że ostatnio przez 3 dni próbowałam odgadnąć hasło administratora
        do mojej strony, które jakimś cudem wyczyściło się z pamięci przeglądarki.
        Skończyło się na brutalnej podmianie skrótu md5 w bazie danych, do tej pory nie
        mam pojęcia jakie ono było ;)

        No i mój największy grzech - raczej nie zmieniam haseł, jak już to tylko te
        najważniejsze. Jak ja bym spamiętała te wszystkie warianty kolejnych wariantów? ;)
      • magdalaena1977 Re: Hasla komputerowe 16.07.09, 22:25
        IMHO akurat podawanie takich informacji na forum uważam za ryzykowne. Nawet
        ogólnych tj. czy imię pieska czy alfanumeryczne.
        Mogę napisać, że forsę trzymam w różowym imbryczku w kredensie, ale kwestię
        haseł wolę zachować dla siebie.
    Inne wątki na temat:

    Najnowsze z forum STANIKOWE OFFTOPY

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji