31. 29 - ברוך כהן - אתה אדם מקסים, נחמד מצידך לפרוץ לאנשים לג'ימייל והפסייבוק כי השתמשו לך לרגע ברשת האלחוטית. אתה מתקמצן על תעבורת הרשת (שממילא השארת את הגישה פתוחה)? דן | 17.06.11 (ל"ת)
30. תגובה ל-14 - עכשיו אחרי שפרסמת את הססמא שלך באינטרנט אז היא כבר לגמרי לא בטוחה ;) סטודנט | 15.06.11 (ל"ת)
29. כתבה לא נכונה ואני אסביר: א. כמו שציין כאן מישהו, כל האתרים ננעלים לאחר מספר נסיונות שגויים. ב. בבנקים יש שדה נוסף שצריך לנחש. ג. בלי להפליל את עצמי, "הגיעה" לידי סיסמה לGMAIL של מישהו שנכנס לי לרשת האלחוטית. הסיסמה מאוד קשה לניחוש: 12 תווים עם אותיות גדולות קטנות ומספרים ועדיין יכולתי להיכנסת לו לGMAIL. ד. הסיסמה שלו לFACEBOOK הייתה אותה סיסמה כך שזה חסך לי הרבה זמן. מסקנות: - SSL/HTTPS הם לא פרוטוקולים מאובטחים כמו שאנשים נוטים להאמין. - לא לבחור את אותה סיסמה למספר אתרים. - כשמכניסים פרטים מזהים, שימו לב לכיתוב HTTPS בשורת הכתובות ולא HTTP. - אל תסמכו על התמונה שלהמנעול באתר, זו הדרך של האתר להרגיע אותכם. ברוך כהן | 15.06.11 (ל"ת)
28. הבעיה קצת יותר מורכבת לא הכל בעולם זה חשבון מייל או בנק. למשל, יש סיסמאת משתמש. לוגאין לוויינדווז. אם אינני טועה, אשמח אם המומחים יגיבו, טכנאי יכול להכנס מבחוץ עם איזו תוכנת הפעלה נפרדת ולבטל את סיסמת האדמין. נניח שחסמת זכויות גישה ב NTFS לספריה מסויימת. אני גם לא בטוח שחייבים לפרוץ את הסיסמה, יש מן הסתם דרכים לעקוף. או בנית כונן וירטואלי בעזרת תוכנות כמו טרו-קריפט וכדומה, עם סיסמה חזקה בת 10 תווים. אני כמעט בטוח שמי שיודע - יש לו דרך לעקוף את הסיסמה. אני טועה? המומחה | 15.06.11 (ל"ת)
27. האתר הזה נראה לי כמו פישינג לגניבת סיסמאות בעצמו! אני לא הייתי שם את הסיסמא האמיתית שלי באתר הזה בן | 15.06.11 (ל"ת)
26. אין הרבה האקרים שמנחשים סיסמאות באקראי רוב ההאקרים יעדיפו לגנוב את הסיסמא באמצעות key loger או אתר מזויף שזוכר את כל מה שהקלדתם. לא חסרים אנשים בעולם שפותחים כל לינק ונותנים לכל תוכנה להתקין את עצמה על המחשב... אלי | 15.06.11 (ל"ת)
25. השאלה היא איך לבחור סיסמא קשה לפיצוח וקלה לזכרון בבלוג קומולוגיה ישנו פוסט בדיוק על שאלה זו http://comologia.co.il/?p=151 קומולוגיה | 15.06.11 (ל"ת)
24. בשפה העברית טמונה הבעיה לסיסמאות תחשבו על זה באופן הבא: כמה אנשים יודעים עברית ? לכמה מתוכם יש מקלדת עם האותיות העבריות עליהן ? טוב אז ככה במקום לתת סיסמה מסובכת שלא תזכרו פשוט תבחרו לכם משפט שתזכרו אותו בע"פ למשל הסיסמה הבאה תיהיה מאוד קשה לפיצוח, אבל קלה לכם לזכור tbhtuvct,tha,h נראית סיסמה קשה לא ? תכלס כתוב פה באותיות באנגלית אניאוהבאתאישתי (למי שלא שם לב אז אני אוהב את אישתי) עכשיו במקום לרשום את המילה אישתי אתם יכולים לרשום את השם שלה או שם של הכלב שלכם או בעצם כל משפט שיש לו משמעות בשבילכם באופן אישי וככה פתרתם לעצמכם את הבעיה גם סיסמה שקל לזכור וגם סיסמה קשה לפיצוח בהצלחה טל | 15.06.11 (ל"ת)
23. יש סיסמאות שקל לזכור וקשה לפענוח מי שמכיר את המקלדת בעברית או אפילו באנגלית בוחר איזה שהוא משפט ופשוט רושם אותו........רוצים דוגמא.......יניבהמגניב......בלי רווח כי המערכת לא מקבלת רווח.......עכשיו יאללה לשנות סיסמאות יניב | 15.06.11 (ל"ת)
22. סטיב גיבסון יש לו דף יותר שווה עם הרבה יותר פרטים מהלינק שאתם נתתם, הנה הוא... https://www.grc.com/haystack.htm ניו יורקי | 15.06.11 (ל"ת)
21. טריק שלמדתי ויישמתי השתמשו בתבנית של ססמה, ובכל אתר הכניסו צירוף של שם האתר לתוך הססמה. לדוגמה אם אתם בוחרים את התבנית הבאה: My?3voC, ובכל אתר אתם מכניסים את האות הראשונה של האתר בין התו השני לשלישי, אז הססמה שלכם לכלכליסט תהיה Myc3voC (כי האות הראשונה בשם האתר היא c) ול-YNET היא תהיה Myy3voC, וכן הלאה. כמובן שצריך משהו יותר מתוחכם מהאות הראשונה של האתר, נסו להפעיל ביטוי מתמטי על אחת האותיות, או רעיון אחר, תהיו יצירתיים. ככה גם אם פרצו לאתר אחד וגילו לכם את הססמה אתם עדיין מוגנים באתרים אחרים, ואתם לא צריכים לשבור את הראש לזכור 50 ססמאות. ישראל | 15.06.11 (ל"ת)
20. אתם לא מבינים כלום לא משנה אורך וסוג הסיסמא, באמצעות חולשות בווינדוס מספיק שאתם פותחים מייל, נדבקים בוירוס, הוא קולט כל סיסמא שתקישו נתנאל | 15.06.11 (ל"ת)
19. כן, אבל אם רוצים גם סיסמא שאיש לא ינחש וגם כזו שאפשר להקליד מהזיכרים שאינה אוסף רנדומלי של אותיות ומספרים הדרך היחידה היא לבחור מילה שהיא סוד שלא סיפרתם לאיש מטעמי בושה או מבוכה. גברים נשואים? ביחרו את שמה של הבחורה במשרד שלכם שהייתם רוצים להתקיע. נשים? אותו דבר. זה יבטיח שאיש לא ינחש לעולם את הסיסמא שלכם, כי אתם דואגים בקנאות לשמור את המידע הזה לעצמכם דניאל | 15.06.11 (ל"ת)
17. שיטה לבחירת ססמא חזקה שקל לזכור חושבים על משפט באנגלית נניח : I like the calcalist site very Much לוקחים את האות הראשונה של כל מילה : נקבל Iltcsvm לחיזוק אפשר להוסיף סימן קריאה שאלה או מספר קיבלנו ססמא שקל לזכור אותה והיא לא מופיעה בשום מילון דן | 15.06.11 (ל"ת)
16. תמיד האדם הוא הנקודה החלשה ביותר לא הסיסמא רוב האנשים פשוט יגידו למישהו זר לחלוטין את הסיסמא שלהם במידה והנסיבות יראו לו סבירות. וזה לא ממש קשה לגרום לבן אדם להאמין שהנסיבות לבקשת הסיסמא סבירות, מייל שמגיע עם הלוגו של הבנק, שיחת טלפון מ"התמיכה" של ספקית התקשורת שלך, אדם המציג את עצמו כשוטר וכו.. גיא | 15.06.11 (ל"ת)
12. 1. פעולה אטומית לחישוב סיסמא?! מאיפה הביאו את זה? חוץ מזה אין דבר כזה סיסמא לא פריצה! הרבה פעמים לא תוקפים את הסיסמאות אלא את האתרים שלא דואגים לשמור על הסיסמאות כמו שצריך או שיש להן בעיות אבטחה כאלה ואחרות. סיסמא היא פריצה בדלת הראשית שהיא לאו דווקא הכי טובה (אך בהחלט אפשרית). בנוסף בחירה של 10 תווים רנדומליות בהחלט מייצר סיסמא טובה, אבל לך תנהל דבר כזה! הרי אם תשתמש בסיסמא של ה-10 תווים כאשר יש לך בכל מקום סיסמא אחרת, לעולם לא תשתלט על זה! ואם תשתמש באותה סיסמא בעלת 10 תווים בכל מקום, הרי אם פרצו לאתר X, כל האתרים שלהם אתה הכנסת את אותה סיסמא בסכנה! בקיצור, אין הרבה מה לעשות עם סיסמאות, שיהיה לכם סיסמאת זבל פשוטה לדברים הפחות חשובים, סיסמא מורכבת יותר לדברים יותר חשובים, ומעין סיסמאת מאסטר לדברים ממש חשובים! משהו | 14.06.11 (ל"ת)
11. בד"כ אתרים חוסמים או מכניסים השהיה אחרי מספר ניחושים מוטעים לכן אני לא מבין בכלל את המספרים כאן - איזה אתר ירשה לך לבדוק 100 מילארד ניחושים בשניה? אריאל | 14.06.11 (ל"ת)
9. ישנם מאות שיטות לפריצה ולא דווקא ניחושים של תוים לא אציג פה את השיטות אבל למשל אחת כמו "פישינן" היא בכלל שיטה שאתה "תשלח" לפורץ את הסיסמה (ללא ידיעתך כמובן) וזה ללא קשר למה גודלה או רמת הקושי שלה. בגדול מומלת סיסמאות של 8-10 ויותר תוים של אותיות קטנות גדולות ומספרים. גם להחליף מדי פעם (כל כמה חודשים למשל) ואם מדובר בשירות אינטרנטי אז להכנס אך ורק דרך הכתובת הישירה לשירות בדפדפן ! לא אימייל או אתר אחר שמפנה וכל הגומה לכך. t | 14.06.11 (ל"ת)
8. ל-בוב ספוג: בטח שיש כח מיחושב, מה עם כל מחשבי הזומבי? בוט-נטים? בערך כל מחשב שיש אליו ווינדוס יש איזה חרא שרץ ברקע, מזה אפשר לבנות בוט-נט ענק George Konstanza | 14.06.11 (ל"ת)
7. האקרים לא פועלים בכלל בדרך של ניחוש אקראי כעיוורים בלילה הרבה יותר פשוט לצוד סיסמאות. ב.ק. | 14.06.11 (ל"ת)
4. נראה לכם שהאקר מנסה להיכנס בדלת מפלדה, כשיש לו עשרות חלונות פתוחים לרווחה מסביב ? באמת נראה לכם שהאקרים לוקחים שם משתמש ומריצים על המשתמש שלו את כל הסיסמאות האפשריות ? מה הם, טפשים ? | 14.06.11 (ל"ת)
3. בכל אתר שמכבד את עצמו - בנקים, חברות ביטוח, דואר אלקטרוני - יש זיהוי נסיונות פריצה אחרי 3 עד 5 נסיונות שגויים האתר יכול לפעול במספר אפשרויות: - לנעול את החשבון לתקופה של דקות או שעות - לחסום את החשבון ולשחרר רק בשיחה עם שירות לקוחות - להפעיל "זיהוי אדם" כדי לוודא שלא מריצים סריקה אוטומטית - לסגור את האתר במקרים האלה גם ססמא של שלוש אותיות יהיה בלתי אפשרי לפרוץ באופן אוטומטי בזמן סביר. שמואל | 14.06.11 (ל"ת)
2. בקצב של 100 מיליארד ניחושים בשנייה... להאקרים בדרך כלל אין מחשבי על...לפי דעתי זה יקח לו הרבה יותר מ-19 שנה. אם למשל נניח שפעולת ניחוש ססמה היא פעולה אטומית (כזו שלוקחת למחשב Cycle אחד כדי לבצע), מה שהיא לא, אז למחשב ממוצע הפועל בתדר של 2.5GHz והוא בעל 4 ליבות יקח מעל 190 שנים (וזאת בהנחה שהמחשב לא עושה שום דבר אחר ברקע). בוב ספוג | 14.06.11 (ל"ת)
1. פשוט לסלק את מחוללי הססמאות ... פשוט לשים את התמונה עם הציור או הכתובית הקשה לזיהוי ע"י מחשב, והבעיה נפתרה מ19 שנים, זה יעלה ל900000 שנה...מחשב בקושי יודע לזהות חתול בתמונה. פשוטי | 14.06.11 (ל"ת)
כך תבחרו סיסמה אישית שאינה ניתנת לפריצה
31 תגובות לכתיבת תגובה