Ezekkel tökéletesen egyet értek én is, itthon a saját rendszeremnél az elsõ megoldást használom a titkosításhoz (hosszú különleges karakterekkel spékelt cucc) dehát ha a cég policy-je megköveteli és a rendszerben lejár a passwd akkor kénytelen vagy megváltoztatni. Az egyetlen dolog ami miatt utálom hogy mindíg újjat kell kitalálni persze vannak trükkök a kikerülésre, de az már egy másik történet ;)
A spec karakterek az egyik halál, ahány bill-kiosztás annyiféle leosztás. Ha ügyfél országának számgépérõl kell belépni, akkor kezdheted 1 kar / sec kikeresni hogy hol is van... Nem kell ide keylogger :).
Az RSA-s securid kulcsok szerintem az egyik legjobbak, periodikusan változik (<1 perc) és õ maga generálja a következõ számot mindig. Ellopás elleni védelemként pedig elég _egy_ rövid pin-kódot megjegyezni, amit bele kell az épp aktuális policy-nak megfelelõen fésülni a kijelzõn épp látható számba. Egy ilyen vas pedig kb 3-5 évig mûködik. A másik elõnye, hogy ez a jelszó simán átmehet nem-titkosított csatornán is, mert másodszorra már érvénytelen lesz.
A periodikusan megváltoztatandó jelszót sosem értettem. Miért gondolja valaki azt, hogy ha megszereztek a jelszót akkor várnak vele x hetet hogy használják hátha addig megváltoztatja a tulaj...
Én 10 éve dolgozom az "IT szekcióban", és nyugodt szívvel mondom: totál fölösleges 3 havonta változtatni egy jelszót. Maximum két jelszó kell, amiben vannak kis-nagy betûk, számok, írásjelek és 1-2 speciálisabb karakter (pl $), a hossza legyen 15-30 karakter. Elmondom miért gondolom így: 1.) Köznapi felhasználó sosem töri fel. 2.) Egy otthoni csúcs gépnek cirka 1,5 milliárd évébe tart feltörni. 3.) A védelmi résen esetlegesen bejuttatott keyloggerektõl (ezek olyan vírus-szerû progik amik minden leütött billentyût egy rejtett fájlban eltárolnak, amihez a keylogger gazdája hozzáférhet) a naponkkénti jelszóváltás sem véd, legfeljebb a minden kilépés utáni (bizonyos esetekben pedig az sem). 4.) Egy ilyen jelszót a begépelése közben az emberi szem nem képes lejegyezni még akkor sem, ha olyan valaki gépeli be, aki 2 napja tett ECDL vizsgát. 5.) Ha valaki mondjuk "kémkamerával" lesi le, az attól még mindig megtörténhet a 3 havonta cserélõdõvel is, gyk. lásd keylogger.
A két jelszó simán megtanulható, pár gépelés után motorikussá válik és az egyébként lassan gépelõk is villám gyorsan ütik be (még leleshetetlenebb).
Az elmúlt 4 évben, amióta ilyen jelszavakat használok (én is kettõt) mindenütt, még nem történt olyan, hogy a jelszót valaki lefigyelte volna vagy megfejtette volna, pedig a munkám megkívánja, hogy sokszor használjam a jelszavaimat sok helyen.
Felírni pedig nem szabad. Tudjuk: a szó elszáll, _az írás megmarad_.
nem nagyon van az elõttem hozzászólók között IT-s szekcióban dolgozó egyén a commenteket nézve... ugyanis ezen a területen kénytelen vagy 3havonta cserélgetni a jelszavaidat kis nagybetû meg szám is kell lennie benne jah és poénként nem egyezhet visszamenõleg az utolsó 5 jelszó. 2 karakteres egyezés már gáz mert nem engedi. jó mi? azon felül van vagy 100 másik passwd amit tudni kell... "Egy ember tíznél több kombinációt nehezen tud fejben tartani. Aki pedig ezt elkezdi, az csak az idejét vesztegeti és a technika rabszolgájává válik." <<--- akkor az IT-sek nem emberek. NC a cikk.
külöNbözõ
100-ból 98 helyen ugyanaz a jelszavam, egyedül egyes csoportokat meghekkelésre csábító saját weboldalamon, valamint a netbank accomhoz használok kisbetû-nagybetû-számok-írásjelek kombót. Ha valaki feltöri a g-mailemet, akkor ígyis-úgyis hozzáfér a külömbözõ regisztrációs adataimhoz, úgyhogy tök fölösleges a külön jelszó.
http://passwordsafe.sourceforge.net/ vagy http://www.fpx.de/fp/Software/Gorilla/ és Pendrive = egy megoldás.
Ebbõl a cuccból egy mobilos verziónak volna értelme szvsz... Mondjuk Javaban.
hüm, firefox kiterjesztés képében, alternatív online hashgenerátorral, így mindig kézneél van, stb.. :)
És amikor a barátnõ megkérdezi, hogy miért az a jelszavad, hogy "7a9d9u1B", akkor nem kell neki azt mondanod, hogy azért mert ott és akkor ismerkedtem meg az ELÕZÕ barátnõmmel. :DDD
100 ból 99 jelszavam legalább olyan fontos mint a személyes adataim az iwiwen, senki sem szarja le õket . 100 helyre ugyanazt és kész.
Hmmm...ezt a buda1997 jelszokeverest nem nekem talaltak ki :) Maradok a jo oreg szg altal generalt jelszavaknal :) csak ne kelljen mas ember geperol belepni sehova :D
"Naponta átlagosan több mint 20 PIN-kódot és más azonosítót kell használnom. Szerencsére feljegyeztem és el is mentettem õket" és ott tartom egy cetlin a monitoromra ragasztva. :D