21. ומה אם כתובת האתר משתנה? לפעמים דף ה-login זז באתר לדף אחר ואז כתובתו משתנה והסיסמא הקודמת לא תקפה, וגרוע יותר, אין אפשרות לשחזרה. יוני | 09.11.09 (ל"ת)
20. PasswordSafe + DropBox רעיון שגנבתי ממאמר של מייקל ארינגטון - מתקינים תוכנה חינמית בשם password safe בשילוב של drive של dropbox. dropbox למי שלא יודע מאפשרת לסנכרן באופן אוטומטי את הקבצים בין כל המחשבים בהם היא מותקנת. בצורה כזאת ה database של הסיסמאות זמין בכל אחד מהמחשבים בהם אני משתמש בבית ובעבודה, וגם הסיסמאות מגובות בשרת מרכזי. יואב צ. | 08.06.09 (ל"ת)
19. אני ממליצה - RoboForm. מאז שאני משתמשת ב- RoboForm הגלישה באינטרנט - חוויה ג. יפית | 07.06.09 (ל"ת)
18. אני ממליצה - RoboForm. מאז שאני משתמשת ב- RoboForm הגלישה באינטרנט - חוויה ג. יפית | 07.06.09 (ל"ת)
16. יפה יפה אבל... אני אישית זוכרת איזה 16 סיסמאות וקודים שונים...בנוסף מחדשת כל 3 חודשים עד חצי שנה את הסיסמא... :) אורית | 04.06.09 (ל"ת)
14. מי שצריך לישם את השיטה זה האתר עצמו האתר צריך לשלב את הסיסממה של הגולש עם גבב תוים שמאוכסן אצלו למה אבטחה צריכה להיות בכלל הדאגה של המשתמש? נטע | 02.06.09 (ל"ת)
13. סתם חרטה יש אתרים שמבקשים להחליף סיסמה כל חודש ואסור לך להשתמש בסיסמה שהשתמשת כבר בעבר ,אז מה קורה ? מנחם | 02.06.09 (ל"ת)
12. אנשים תמימים כאילו שמישהו חכם יכתוב את התשובה האמיתית לשאלה של שיחזור הסיסמה. ג'ניה | 01.06.09 (ל"ת)
11. תגובה ל-6 החוקרים מציעים פתרון כללי, לא את היישום, מה שנקרא הוכחת היתכנות. לכאורה אם יצרני הדפדפנים יישמו את השיטה שהחוקרים הציעו ישירות אל תוך הדפדפן, אז לא תהיה לך בעיה בעיה להתחבר מכל מחשב. אבל גם אם לא, אתה תמיד יכול להתקין את התוסף. פרמוט המחשב, מחיקת התוסף וכו" לא צריכים להפריע לך כי האלגוריתם אינו מבוסס על נתונים שנמצאים לך במחשב (הרעיון הוא שלא צריך לשמור דבר, מה שגם מגביר את האבטחה) רונן | 01.06.09 (ל"ת)
10. לא להשתמש לאתרי האינטרנט לחשבונות הבנק... אני ממליץ לא להשתמש באפשרות הזאת לחשבונות הבנק באינטרנט. חוץ מזה כל כמה זמן צריך להחליף את הסיסמה. שיטה טובה גם זה לשלב יום בחודש + שם החודש+שנה לדוגמה 1.1.2009 (01jan09) וכדומה... בן יוסף | 01.06.09 (ל"ת)
8. אני דחוף צריך לקרוא אימייל מהאייפון ואין לי תוסף מחורבן? מה אז? בקיצור פחות שטויות מסטנפורד זה פיתרון מעניין עם ביצוע דפוק פשוט לא צריך לבחור באקראיות סיסמה כך שגם התוסף יזכור וגם אני יוכל להיכנס ידנית שלומי | 01.06.09 (ל"ת)
7. רעיון מגניב, בעיה אחת - התוכנה לא מותקנת על כל המחשבים אם אני לא יודע איך לשחזר את הסיסמה בלי התוכנה - אני אהיה די אבוד נניח כשאטייל בחו"ל ואכנס לאינטרנט קפה... לכן נתתי +1 לאבנר התותח אני מיישם את השיטה שהוא ממליץ עליה כבר כמה שנים (עם אלגוריתם טיפה יותר מורכב מהדוגמה שלו), וזה עובד מצוין. מה שכן, נגד פישינג השיטה של אבנר ושלי לא עובדת. אפשר ליפול בפח. אמיר | 01.06.09 (ל"ת)
6. ומה יקרה אם?! 1. המחשב ידפק ואני אצטרך לפרמט 2. התכנה תימחק/התוסף ימחק 3. יצטרך להתקין את הדפדפן מחדש והכי חשוב אם אני רוצה להתחבר ממקום אחר הסיסמא הראשית לא תעזור לי וכך זה מקבע אותי למקום אחד?!!.. חכמים בלילה באוניברסיטה הזו.. קיצר מה שאני רוצה להגיד פה.. שאסור לסמוך על מחשבים אל על אבינו שבשמים שהביא לנו זיכרון לזכור סיסמאות. שמעון | 01.06.09 (ל"ת)
5. יופי, אבל זה לא עוזר כאשר רוב (!!!) האתרים דורשים להחליף סיסמא אחת למס' חודשים!!!! יוסי | 01.06.09 (ל"ת)
3. כל זה לא תורם בעליל כאשר אני מנסה להתחבר לחשבון דרך מחשב אחר. הפיתרון הוא מאוד פשוט, להעניק לכל אתר סיסמא המורכבת מבסיס קבוע + שילוב עם הדומיין. לדוגמא: אני אתחבר לפייסבוק עם הסיסמא: 1f23456b7 ולגוגל עם הסיסמא: 1g23456e7 במקרה הזה אתם יכולים להבחין בפשטות שהשיטה היא בסיס 1234567 + האות הראשונה של האתר אחרי הספרה הראשונה והאות האחרונה של האתר לפני הספרה האחרונה. זו דוגמא פשוטה ואפשר לסבך אותה כדי שלא תהיה גלויה לעין, אבל ברורה לי, המשתמש כי אני מכיר את "האולגריתם". בצורה כזאת, כל אתר יקבל מצד סיסמא אחרת שלא תהיה קבילה לאתרים אחרים (ולא ברורה לניחוש) וככה אני אוכל לזכור אותן בלי בעיות. אבנר התותח | 01.06.09 (ל"ת)
1. יש כבר שנים תוכנה כזו למק - 1Password שמייצרת סיסמאות אקראיות חזקות לכל אתר, ואתה נכנס להכל בעזרת סיסמה ראשית אחת. מה חדש כאן? בסך הכל שיטה קצת שונה להמציא סיסמה משתנה לכל אתר. הבעיה בשני המקרים נשארת בעינה כשאתה נאלץ להשתמש ביותר ממחשב אחד - או עובר בין מחשבים מרובים ואז יש בעיה גדולה, או אפילו עובד על שניים קבועים - נניח בבית ובעבודה, אבל יש בעיה לסנכרן באופן שוטף את הסיסמאות. בשני המקרים הללו אנחנו נאלצים לבחור למרות הכל בשיטה של סיסמה אחת להרבה אתרים. לא המציאו שום דבר חדש | 01.06.09 (ל"ת)
איך להישאר בטוחים עם סיסמה אחת
21 תגובות לכתיבת תגובה