Ludzie używają ciągle tych samych haseł - alarmujące dane
Człowiek zwykle jest najsłabszym ogniwem każdego systemu bezpieczeństwa. Jak zwykle.
Uczą się na błędach dopiero po tym, jak stracą coś cennego, niestety.
Jeszcze kilka lat temu byłem jednym z tych ludzi, aż do któregoś dużego wycieku danych, bodaj Epic'a, po którym postanowiłem się zabezpieczyć.
Od tego czasu używam darmowego menadżera haseł. Muszę pamiętać tylko jedno główne hasło. Łatwe by je zapamiętać (proponuję jakieś chwytliwe powiedzonko), ale trudne (wielkie i małe litery + znaki specjalne + cyfry) i długie (w moim przypadku 18> znaków), by nie dało się łatwo złamać.
Plus, gdzie tylko się da, włączam 2FA.
Oba powyższe czynniki uratowały mnie przed kradzieżą kont, np. na koncie Ubisoft'u widnieje kilka nieudanych prób logowania z kilku egzotycznych krajów.
Darmowy menadżera haseł jest dobry, o ile na Twoim komputerze nie ma wirusa do wykradnięcia główne hasło, albo wydawca menadżera nie jest skorumpowana.
Z tym drugim ciężko się sprzeczać; jedynym 100% wyjściem jest posiadanie klucza sprzętowego, ale nie każda strona umożliwia ustawienie tego rodzaju dostępu, więc czasem pozostają wyłącznie hasła.
Dlatego weryfikacja dwuetapowa za pomocą smartfona jest konieczna uzupełnianie. Oczywiście, o ile smartfon nie został jeszcze zhakowany, ani skradziony. Człowiek jest nadal najważniejszy czynnik bezpieczeństwa, czyli mądrość, wiedzy, przezorność i zdrowy rozsądek, oraz ... brak lenistwa. :)
A jak myślisz o Dashlane jako menedżer haseł i to oczywiście darmowa wersja jako dodatek do przeglądarki? Czy to używasz?
Bezpłatny NordPass ma wszystko czego potrzebuję poza:
1. możliwością używania go jednocześnie na PC i telefonie - zalogowanie się na jedno urządzenie wylogowuje drugie, ale nie jest to duży problem, bo rzadko loguję się na telefonie do czegokolwiek.
2. brakiem sprawdzenia siły aktualnych haseł i szukania duplikatów - musiałem to zrobić ręcznie, ale po tym jednym razie nie będzie więcej potrzeby, więc to też mały problem.
Jedyny faktyczny problem, który pojawia się od czasu do czasu, to potrzeba wyłączenia i ponownie włączenia wtyczki w przeglądarce, która się zacina przy pierwszym uruchomieniu przeglądarki. Reszta działa bez żadnych problemów.
Jestem ciekawe jak sprawdza się wspomniany przez krykry Keepass; słyszę o tej aplikacji już, któryś raz.
Jak ktoś używa firefoxa to polecam wbudowany generator haseł który potem je zapisuje na koncie.
Osobiście ze względów bezpieczeństwa odradzałbym używania menadżerów haseł bezpośrednio wbudowanych w przeglądarki. Hasła w nich trzymane są zbyt łatwo dostępne dla osób postronnych mających dostęp do danego komputera - dzieli cię od nich wyłącznie hasło do twojego konta w systemie operacyjnym, które zazwyczaj jest łatwe lub, co gorsza, nieistniejące.
Oczywiście lepsze to niż nic.
W Firefoxie (i przynajmniej niektórych, innych przeglądarkach) można sobie zabezpieczyć wbudowany menedżer hasłem głównym. Firefox Lockwise też wygląda interesująco, ale nie będę polecał, bo nie używałem.
A co jest XXI wieczne?
Chris, można by na przykład łączyć logowanie z telefoniami i robić to za pomocą twarzy (iOS) lub palcem (Android).
Chyba na ten moment wolę pozostać przy starych i długich hasłach póki te technologie nie będą foolproof.
Na linie papilarne i elo. Co odetną Ci palec? Albo pobiorą odcisk z jakiegoś przedmiotu? Mało prawdopodobne.
Co lepsze telefony już się nie dają nabrać na proste podstawienie zdjęcia, ale wciąż zdarzają im się dziwaczne wpadki. Np. kobieta ustawiła sobie rozpoznawanie twarzy, a telefon mógł odblokować twarzą jej kilkuletni syn. I to działało co 2-3 próby. (Nie pamiętam teraz źródła, ale chyba wspominali o tym kiedyś na niebezpieczniku, albo z3s).
W dodatku z biometrią są takie problemy, że łatwiej i szybciej ktoś może cię zmusić, do przyłożenia palca do czytnika, czy przysunąć telefon do twarzy, niż wyciągnąć z ciebie hasło. I jeszcze problem z wyciekami. Jeśli twoje hasło wycieknie, to je zmieniasz. Jeśli wypłyną twoje dane biometryczne, to tak łatwo ich nie zmienisz.
Biometria powinna być co najwyżej loginem, nigdy hasłem (a jako zwolennik prywatności w każdym możliwym zakresie, wolałbym, żeby wcale jej nie było).
Muszę uderzyć się w pierś i przyznać, że sam używam odcisków i skanu twarzy dla wygody przy odblokowywaniu telefonu i niektórych aplikacji w telefonie. Pomimo używania tego typu featurów mam mieszane uczucia względem nich...
Zgadzam się z
Nie no spoko jakby rozumiem co macie na myśli i po części się z Wami zgadzam ale ja sam przyznaję że jestem zbyt leniwy na tworzenie wielu złożonych haseł i bywało że ktoś zhakował mi konto np. na Originie. Ale zawsze szybko te konta odzyskiwałem dzięki komunikacji z supportem. Trochę już przywykłem do tego że czasami ktoś próbuje się włamać. Nie jestem też bogatym człowiekiem i nie mam pojęcia jak czuje się osoba która posiada w banku konkretne sumy.
Gratuluje sasiadow (czy tam towarzystwa)... Moze sie przeprowadz?
Za kazdym razem gdy mnie okradali, to byli na innym kontynencie niz moj telefon. Musi byc niezla mafia, zeby miec tak dlugie rece by siegnac po ktorykolwiek z moich telefonow.
No cóż.Ale to i tak najwięcej problemów jest po wycieku.Bo same strony, firmy mają beznadziejne zabezpieczenie. Co nam da super hiper hasło, jeśli firma da ciała. Przez 8 lat korzystałem z tego samego hasła, do 20 różnych kont. Żadnego wycieku,dobrze poruszałem się w sieci. Dopiero po wycieku Morele wszystko zmieniałem na pojedyncze . Najbardziej winne są firmy . Potem ludzie którzy nie potrafią w internet, klikają byle co,i dają się nabierać na scam.
I w tym artykule czytamy:
dla hasła 8-znakowego (...) pesymistycznie do złamania potrzeba 208827064576 / 6 772 000 = 30836 sekund (około 8,5h)
Każdy kolejny znak zwielokratnia ten wynik.
Hurtowo, bruteforcem czy słowniko możesz sobie łamać słabe hasła - krótkie, albo słownikowe, albo z ograniczonym zestawem znaków (np. bez cyfr czy znaków specjalnych)
I to się zalicza pod:
"Hasła wyciekają z powodu keyloggerów, phishingu lub gdy są zbyt słabe"
Jeśli masz długie hasło (ponad 12 znaków), losowo wygenerowane z wielkimi i małymi literami, cyframi, znakami spejclanymi, to nie masz co się martwić, że ktoś hasha złamie. Zostaje phishing i keyloggery
Albo weźmy przykład z nieco innej beczki. W ramach wyborów, które się nieodbyły, Poczta Polska miała otrzymać dane wyborców... na płycie CD na której był nagrany plik tekstowy. No ja p****.
No właśnie niesolone hasła i często jeszcze zhaszowane słabym algorytmem (albo źle skonfigurowanym mocnym) łamie się stosunkowo łatwo, korzystając z mocy obliczeniowej kart graficznych.
Ogólne pojęcie o prędkości łamania haszy może dać ten artykuł: https://sekurak.pl/jak-szybko-przestepcy-moga-zlamac-hashowanie-hasel-wykorzystane-w-morele-net/
W skrócie: "Na potrzeby testowe używaliśmy hashcata 5.0, wykorzystującego kartę graficzną NVIDIA GTX 1070 [,,,] Na małym klastrze złożonym z ośmiu nowszych kart [...] Co więcej hasła można łamać hurtem (czyli podobną prędkość ma łamanie jednego hasła jak i miliona).
Wszystkie te dywagacje są przy hasłach składających się z losowej kombinacji znaków – ale wiele użytkowników będzie miało hasła słownikowe – lub niemal słownikowe. [...] przejrzenie całego słownika języka polskiego (np. milion słów) – dla jednego hasła to rząd wielkości kilku sekund. Dla miliona kont – też jest w zasięgu złodzieja."
I to właśnie z wycieków baz danych i łamania haszy pochodzi ogromna większość haseł. Nie z keyloggerów.
I w tym artykule czytamy:
dla hasła 8-znakowego (...) pesymistycznie do złamania potrzeba 208827064576 / 6 772 000 = 30836 sekund (około 8,5h)
Każdy kolejny znak zwielokratnia ten wynik.
Hurtowo, bruteforcem czy słowniko możesz sobie łamać słabe hasła - krótkie, albo słownikowe, albo z ograniczonym zestawem znaków (np. bez cyfr czy znaków specjalnych)
I to się zalicza pod:
"Hasła wyciekają z powodu keyloggerów, phishingu lub gdy są zbyt słabe"
Jeśli masz długie hasło (ponad 12 znaków), losowo wygenerowane z wielkimi i małymi literami, cyframi, znakami spejclanymi, to nie masz co się martwić, że ktoś hasha złamie. Zostaje phishing i keyloggery
edit: Ech, zrąbałem i edytowałem pierwszy post zamiast dodać nowy
"I w tym artykule czytamy:
dla hasła 8-znakowego (...) pesymistycznie do złamania potrzeba 208827064576 / 6 772 000 = 30836 sekund (około 8,5h)"
Racja, dlatego upewniłem się, żeby w zacytowanym przeze mnie fragmencie znalazła się informacja, że te kilka sekund dotyczy haseł słownikowych. Weź też pod uwagę, że hasła można sprawdzać równolegle, więc mając ten klaster kilku kart graficznych, przez 24h można zrobić nie najgorszy postęp, łamiąc wiele haszy na raz. Dodatkowo zwróć uwagę, że hasła w opisanym wycieku zostały potraktowane prawidłowo, czyli posolone i zhaszowane mocnym algorytmem, a wiele firm to zaniedbuje.
"Jeśli masz długie hasło (ponad 12 znaków), losowo wygenerowane z wielkimi i małymi literami, cyframi, znakami spejclanymi, to nie masz co się martwić, że ktoś hasha złamie."
Tylko trzeba pamiętać, że te 8,5 h na 8-znakowe hasło, to najgorszy, możliwy wariant, zresztą nawet w twoim cytacie pojawia się słowo kluczowe "pesymistycznie".
1. Stosując metodę hybrydową/inteligentny brute force, nie sprawdzamy haseł jak leci, tylko zaczynamy od najbardziej prawdopodobnych, czyli dostępnych w wyciekach i najpopularniejszych wzorców (najczęściej pierwsza litera hasła jest wielka, a cyfry i znaki specjalne lądują na końcu).
2. Istnieją karty mocniejsze od GTX 1070, więc łamanie może być szybsze.
3. Paradoks dnia urodzin mówi, że większość haseł/haszy łamie się po sprawdzeniu ok 50% możliwości, więc "optymistycznie" można przyjąć że hasło zostanie złamane w czasie o połowę krótszym od teoretycznego. (żródło: Kryptografia w teorii i praktyce Stinsona lub Applied Cryptography Schneiera)
4. W 20% czasu łamie się 80% haszy. Również te długie, np. 20-znakowe, ale nie dość losowe, łamie się zaskakująco szybko. (nie podam dokładnie źródła, ale było o tym bodajże w artykule o zawodach w łamaniu haszy, na niebezpieczniku, sekuraku, albo z3s)
Więc osobiście nie schodziłbym poniżej 16 losowych znaków, oceniając hasło, jako bezpieczne.
Nie da sie pamietac 50 roznych hasel do 50 roznych portali. Zapisywanie na kartce tez nie jest polecane. Nie wiem jak dzialaja menedzery hasel ale zakladam ze wszystko da sie zlamac a jak zlamia mi menedzer hasel to podejrzewam ze drzwi otwarte do wszystkich moich kont. Jak zyc?
Moim zdaniem najbezpieczniej by było zapisywać szyfrem na kartce wszystkie hasła. Np szyfrem cezara losowe literki i cyfry. Nawet jak ktoś się dobierze do kartki to mało kto się domyśli że to szyfr. Może trochę przesadzona, ale najlepsza możliwa metoda.
Jeśli korzystasz ze sprawdzonego menedżera, najlepiej otwartoźródłowego i po audytach bezpieczeństwa (ja zwykle polecam KeePass), a do tego stosujesz mocne hasło główne, to jesteś bezpieczny. Nie musisz być nie do zhakowania. Wystarczy, że będziesz trudniejszy od innych ludzi. Złodziej nie będzie się męczył z tobą, jeśli w tym czasie może okraść 10 innych, gorzej zabezpieczonych osób. No chyba, że jesteś milionerem, albo podpadłeś służbom.
Byłbym zapomniał, że jako dodatkowy składnik uwierzytelniania w menedżerze haseł możesz też mieć jakiś plik, przechowywany offline, na jakimś pendrivie. (Do diabła z tym ograniczeniem edycji postów na GOL-u!)
Gorzej jak pendrive wysiądzie, nie raz tak miałem. Jak już to polecam dyski twarde, są troche solidniejsze
Magiczne słowa "kopia zapasowa". Nie tylko dla pliku-klucza, ale też samej bazy haseł.
Keepass jest odpowiedzią na wszystkie wasze problemy. A sam keepass może dwu (a nawet trzy-stopniowo, chociaż nie polecam trzeciego stopnia) zabezpieczony plikiem klucza i hasłem naraz.
Jaka ogółem jest wygoda pracy w twoim odczuciu przy pracy z wieloma hasłami przy przeglądaniu Internetu?
Jak współpraca z Chrome/Edge/Firefox? Dodawanie nwocy haseł itd.. Czy istnieją jakieś wtyczki ułatwiające pracę w przeglądarce? Jeżeli tak, możesz dać link do wtyczki, bo nie jestem pewny, która jest oficjalna.
Jak z synchronizacją haseł między wieloma urządzaniami, PC i Android?
Czy są jakieś limity?
Dla zainteresowanych dość dobre omówienie tematu czym jest Keepass i jak się go z grubsza używa https://www.youtube.com/watch?v=rB-VqKJGHsg
Krykry, jakbyś nadal mógł odpowiedzieć na powyższe pytania, byłbym wdzięczny!
1. Jedyny problem jaki jest przy używaniu wielu haseł pojawia się wtedy gdy musisz ręcznie znaleźć hasło - pamiętaj aby oznaczyć hasła w sposób jasny i łatwy do zrozumienia (bo hasło do jakiejś gry zgubi ci się w morzu haseł).
2. Jest od groma rozszerzeń dla przeglądarek, i samego keepassa. Najbardziej popularne powinny być bezpieczne... ale sam nie polecę żadnego bo nie polecam korzystania z nich - są potencjalnym zagrożeniem. Sam sposób w jaki działają naraża na utratę haseł (ma to związek z sposobem w jaki sposób rubryki haseł są wypełniane). Dla pełnego bezpieczeństwa najlepiej wybrać pożądane hasło z listy i przekopiować. Jak już musisz korzystać z rozszerzenia, to o uszy obił mi się KeeForm.
3. Synchronizację haseł pomiędzy PC i androidem można zrobić używając google drive lub innej chmury. Wrzucasz bazę haseł i plik klucza na chmurę i łączysz się tak samo z PC i z androida.
4. Nie ma limitów, to darmowy program o otwartym kodzie (opensource).
"możesz powiedzieć po krótce coś więcej o keepass? "
Nie jestem krykry, ale pozwolę sobie odpowiedzieć, bo korzystam od ładnych paru lat i mniej więcej poznałem jego słabe i mocne strony.
Jaka ogółem jest wygoda pracy w twoim odczuciu przy pracy z wieloma hasłami przy przeglądaniu Internetu?
Sam KeePass ma dość przestarzały interfejs, ale nie ma problemu z wieloma hasłami. Możesz sobie porządkować wpisy w kilku kategoriach i tworzyć własne. dodawać im własne ikony i tagi dla łatwiejszego wyszukiwania. Podoba mi się też kreator TAN. Jeśli ustawisz sobie na stronie 2FA i dostaniesz listę jednorazowych kodów zapasowych, możesz ją wrzucić do kreatora. Automatycznie podzieli ci je na poszczególne wpisy i dodatkowo, po użyciu od razu zaznaczy hasło, jako zużyte.
Można sobie ustawić, żeby program automatycznie powiadamiał o konieczności zmiany hasła np. po roku. Masz porządny generator mocnych haseł, ze sporym zakresem konfiguracji mocy i długości hasła. W opcjach autotype da się nawet ustawić działanie z tymi, cholernymi hasłami maskowanymi. W ogóle to dobry program, jeśli lubisz dużo rzeczy ustawiać pod siebie.
Jak współpraca z Chrome/Edge/Firefox? Dodawanie nwocy haseł itd.. Czy istnieją jakieś wtyczki ułatwiające pracę w przeglądarce?
Program pozwala skopiować login/hasło do wklejenia w odpowiednie pole. Ma też funkcję autotype, która automatycznie wypełni odpowiedni pola, jeśli naciśniesz odpowiedni skrót klawiszowy (działa nie tylko w przeglądarce, ale i różnych programach i da się dostosować do niestandardowych formularzy).
Jeśli chodzi o wtyczkę, to, o ile się orientuję, nie ma oficjalnej, stworzonej przez twórcę programu, ale rolę prawie oficjalną pełni Kee (dawniej KeeFox). Masz ją tutaj (zjedź do "Kee extension") https://www.kee.pm/
Masz tam tylko wersję dla Firefoxa i Chrome, ale wersja chrome powinna działać również z innymi przeglądarkami opartymi na Chromium. (Do samego KeePassa trzeba jeszcze wrzucić wtyczkę KeePassRPC, ale w opisie Kee jest instrukcja)
Sama wtyczka działa dobrze. Poprawnie wykrywa pola loginu/hasła (a w tych nielicznych przypadkach, kiedy ma z tym problem, możesz ustawić jej w opcjach, które pola są istotne, a które to np pole komentarza na forum). Osobiście polecam wyłączyć automatyczne logowanie, albo uzupełnianie pól, ze względu na zachowanie anonimowości (niektóre strony wykorzystują automatyczne uzupełnianie pól loginu/hasła, do identyfikacji niezalogowanych użytkowników).Pozwala na automatyczne logowane/wypełnianie pól i wybór jednego z zestawów, jeśli np masz kilka kont pocztowych w tej samej usłudze. Poza tym, jeśli tworzysz nowe konto na jakiejś stronie, to automatycznie proponuje dodanie nowego wpisu do bazy KeePassa. Z tą ostatnią funkcją bywa różnie i czasem tego nie wykrywa, a raz zapisało mi sam login, bez hasła (chyba pomieszało mu się z pustym polem na kod jednorazowy 2FA).
"Jak z synchronizacją haseł między wieloma urządzaniami, PC i Android?"
Na Androidzie masz kilka aplikacji do wyboru, otwierających bazy KeePassa. Ja polecam KeePass2Android. KeePass był tworzony głównie z myślą o lokalnym przechowywaniu bazy haseł, więc może nie być najwygodniejszy w synchronizacji. Co prawda są tam jakieś opcje synchronizacji z plikiem lub URL, ale nie wiem czy da się to zautomatyzować. Osobiście, niemal nigdy nie zakładając nowych kont z telefonu, traktuję bazę na PC, jako nadrzędną i po prostu raz w miesiącu lub rzadziej (nie zakładam wielu nowych kont) przesyłam sobie bazę z PC na telefon, korzystając z Notatek w Signalu i otwieram bazę lokalnie, na telefonie. Zdaje się, że kwestię synchronizacji można też ulepszyć wtyczkami, ale mi starcza taka metoda.
Czy są jakieś limity?
Jak wspomniałem, programowi przydałby się porządny lifting interfejsu. Synchronizacja wielu urządzeń nie jest tak prosta, jak w typowym, sieciowym menedżerze. Nie ma ustaw i zapomnij. I trochę szkoda, że nie można ustawić sobie kodu jednorazowego, jako drugiego składnika uwierzytelniania, bez korzystania z wtyczki. I nie polecam używać, jako jednego ze składników uwierzytelniania konta Windows, bo może sprawić problem, w razie reinstalacji systemu.
Do ważnych miejsc używam skomplikowanych haseł a do mało istotnych miejsc już tych prostych, niema sensu zabezpieczać czegoś co jest nic nie warte
Zmiana hasła.
Ot najtrudniejszy wybór w życiu przeciętnego człowieka!
Nie wybór kierunku na studiach, nie wybór imienia dla zwierzaka albo dla dziecka tylko właśnie ta mała zmiana jaką jest aktualizacja hasła. To już łatwiej jest człowiekowi nadgodziny nocą robić niż zmienić to ferelne hasło.
A to niby takie proste?
Okazuje się, że NIE!
No dobrze, jedno nowe hasło to łatwizna. Z dwoma też da się radę. Ale przecież ilość kont jakie mamy przewyższa liczbę cyfrowych sklepów (i imion krasnoludów w kompani Thorina Dębowej Tarczy). A jak już odsiejemy ten plew od ziarna i zostanie nam te 5 kont, w których są wrażliwe dane, to trzeba jeszcze wymyślić nowe hasła, a każde musi być jak hipster - indywiduum, oryginał niepodobny do nikogo innego. Z własnego doświadczenia powiem tylko tyle, że więcej z tym roboty niż w kreowaniem ładnego nosa w RPGu; a coś takiego oczywiście zniechęca szarego obywatela.
Ale czegoś to Ja się tak rozpisuję? Przecież sam mam kilka hasełek do zaktualizowania!
Ale po co masz zmieniać wszystkie hasła?
Wystarczy przestrzegać kilku reguł i niczego masowo nie zmieniasz.
- zacznij korzystać z password managera
- generuj w nim bezpieczne hasła
- większość poważnych PW posiada wbudowaną opcję sprawdzania słabych haseł/tych które wyciekły, to są dwa kliknięcia myszką
- nie udostępniaj swoich haseł innym i nie używaj tego samego hasła w różnych miejscach
I to generalnie...tyle.
A że ludzie są leniwi/mądrzy po szkodzie to już zupełnie inna kwestia.
I te wszelkie programy password managerowe są bezpieczniejsze od hasła w notatniku?
Przykłady:
1. zabezpieczenia sejfu z hasłami hasłem głównym vs hasło na pliku,
2. szyfrowanie samych haseł vs szyfrowanie pliku,
3. synchronizacja w chmurze vs to samo + potrzeba wykonywania 1. i 2. na Androidzie,
4. wtyczki w przeglądarkach do wygodnego wyszukiwania, wpisywania i dodawania nowych haseł na pojedyncze kliknięcia vs robienie tego wszystkiego ręcznie i przerzucanie się między przeglądarką a notatnikiem,
5. generatory haseł na jedno kliknięcie vs wymyślanie lub ręczne generowanie haseł.
Itd.
Liczba "Za" na rzecz PM jest przytłaczająca i nie ma sensu tracić czasu na pliki tekstowe.
Tak, jest bezpieczniejsze, a przede wszystkim, wygodniejsze, jeśli masz więcej niż te 5 kont na krzyż.
Tak mnie zastanawia, dlaczego ten tekst ma tyle plusów. Czy użytkownicy GOL-a cieszą się, że ludzie nie dbają o bezpieczeństwo?
"Z badania wynika, że tylko 5% badanych zmienia swoje hasło regularnie"
To, wbrew pozorom, jest dobra wiadomość. W ostatnim czasie zaleca się zmieniać hasło tylko w przypadku wycieku, albo nie częściej niż raz na rok, bo zbyt częste zmiany sprzyjają ustawianiu słabych haseł i przewidywalnym zmianom (w stylu hasło_styczeń, hasło_luty itd.)
Aplikacja zaufana menadzer hasłem i po kłopocie, od 6 lat korzystam z tej opcji i jestem zadowolony. Generowane silne hasła, i od tych lat nie byłem narażony na wyciek, co zdążało się to często wcześniej.
Wiele przypadków to niepotrzebne demonizowanie problemu. Przecież to oczywiste, że do mało ważnych kont i serwisów używa się się prostych, tych samych haseł. I np. wszystkie dane potrzebne do zalogowania na moje konto na Twitchu hulają w internetach pod paru latek, a jeszcze nikt się nie poczęstował. ; p
No właśnie, po co mi niełamane unikalne hasło na gola? Ktoś zacznie z niego trolować w komentarzach? Straszne.
Niestety do wszystkiego trzeba hasła nawet powalone Gefoexperences wymaga jeśli się nie zalogujemy to nie bedzie działać u
AMD Adrenalin działa bez zakładania kont.
Ja wszędzie staram się mieć powalone hasła, by ciężko było je złamać. Ponadto nie trzymam ich nigdzie na kompie, ani na telefonie. W ogóle cyfrowo. Zapisuję sobie fizycznie w zeszycie :) bo wiadomo, że nie da się wszystkich pamiętać. Jednak i tak jak "utalentowany" haker będzie chciał się wbić komuś na konto, to i tak w końcu to zrobi. Albo będzie jakiś wyciek danych. Niestety nic w internecie nigdy nie będzie bezpieczne i nic raczej tego nie zmieni
Ja korzystam ze swojego autorskiego kodowania haseł. Tzn. do liczb dodaje +2, a jakaś konkretną literę cofam o jeden na klawiaturze. Hasła trzymam w notatniku i bardzo wątpię żeby ktoś złamał taki szyfr z mojego mózgu.
Jezeli moge cos zasugerowac.
Jezyk polski to dosc skomplikowany jezyk, warto go uzywac, kwieciste polskie wyrazenie to naprawde dobre wyjscie. Podobnie jak unikanie angielskiego.
