Kody, Piny, Hasła ... Co o tym myślicie?

[wieslaw531]

Cały czas nurtuje mnie problem haseł, kodów, PINów itp.

Czy jest możliwe i w jak odległej przyszłości pokonanie tego tematu?

[Anonim8]

Czy jest możliwe i w jak odległej przyszłości pokonanie tego tematu?

 

Wiesiu, ale co chcesz pokonać?......konkretnie powiedz.

[wieslaw531]

Nie chcę musieć tego wszystkiego pamiętać. Chyba to jest nie tylko mój problem. Tych danych jest coraz więcej.

Coraz trudniej panować nad tym wszystkim. Oczywiście dla pewności zapisuję sobie (szyfruję na karteczkach i pewnie w głupi sposób ) szczególnie ważne dane.

Czy jesteś w stanie zapamiętać piny do 2 telefonów, 4 kart, hasła do trzech kompów, 3 kody do kart dostępu (kontrola dostępu) itp.?

O taki problem mi chodzi.

 

EDYTA

To tylko początek ilości danych do zapamiętania.

 

I wiem, że wszystko rozbija się o czytniki. Tylko czy coś się dzieje w tym temacie?

[dejko]

Rozwiązanie jest proste - KeePass

W domu instalujesz na komputerze - obsługiwane systemy to Windows, Linux, MacOS

Poza domem, instalujesz np. w komórce - PocketPC, Windows Phone, iPhone, Android, Java, BlackBerry, PalmOS.

Co jakiś czas synchronizacja bazy danych.

[wieslaw531]

@dejko

Nie o to mi chodzi. To tylko ułatwia zapamiętanie informacji.

I pewnie do tego programu również trzeba zapamiętać hasło.

 

A komórki mam najprostsze jakie mogą być. To ma służyć tylko do telefonowania + SMS.

[dejko]

Ale lepiej jedno niż kilkadziesiąt.

Oczywiście że nikt nie jest w stanie tego zapamiętać, tym bardziej, jak hasła mają być bezpieczne. Po to właśnie są te programy, żeby je przechowywać i umożliwiać podgląd.

Sposoby są dwa:

- albo coś takiego,

- albo wyprowadzić się do lasu, wykopać ziemiankę, odciąć się od cywilizacji.

Systemy rozpoznające użytkownika raczej nie szybko wejdą do codziennego użytku, więc trzeba sobie jakoś radzić.

 

Nawet najprostsze komórki mają obsługę Javy, chyba że to faktycznie jakieś starocie, albo Chińszczyzna w stylu MyPhone.

[wieslaw531]

Systemy rozpoznające użytkownika raczej nie szybko wejdą do codziennego użytku, więc trzeba sobie jakoś radzić.

 

I dokładnie to mam na myśli. Nawet bliźniaki jednojajowe są różne.

[DawidS28]

piny do 2 telefonów, 4 kart, hasła do trzech kompów, 3 kody do kart dostępu (kontrola dostępu)

Oraz PESEL, NIP, numer serii dow. os., kilka numerów telefonów, masę haseł do serwisów, loginy do banku (ja w mBanku mam ID, hasło i telekod)...

 

I dokładnie to mam na myśli. Nawet bliźniaki jednojajowe są różne.

A ja mam swój prywatny czytnik linii papilarnych.

Inna sprawa: jak ktoś się uprze, to do komputera dostanie się za 5 minut, choćbyś założył hasło na BIOS i system.

 

Wiele serwisów wprowadza autoryzację kodem jednorazowym wysyłanym SMS-em. Natomiast jest to zwykle połączone z typowym hasłem, co tylko zabiera czas i, w teorii, zapewnia większą ochronę. A już najbardziej denerwująca jest metoda logowania do Facebooka z innego miejsca niż zazwyczaj (chociażby przez Proxy): poza normalnym logowaniem trzeba potwierdzić swoją "człowiekowatość" i rozpoznać 10 znajomych, na dodatek nie ze zdjęć profilowych, tylko dowolnego losowego z ich albumu, gdzie często jest po 20 osób na imprezie. Można się pomylić 3 razy.

 

Inne rozwiązanie: gdzieś widziałem taki niby-breloczek z monitorem i klawiaturą. Urządzenie pamięta do (chyba) 50 haseł, dostęp do nich wymaga podania jednego głównego.

[Jolkas]

Ciekawy temat, sądzę, że skoro ludzie przez kilka ostatnich wieków żyli w paradygmacie pamieciówek (pamięciowego wkuwania dat,wzorów, nazwisk, kodeksów fragmentów tekstów np. Tory w przypadku żydów bądź Koranu u islamistów) toteż te kilka pinów haseł i kodów czymże dla nas jest? Bynajmniej niczym nowym. Ja osobiście czuje się bezpieczniej w chwili gdy różne rzeczy pamiętam a nie jestem uzależniona od świstka papierka z danymi, czy też komórki w trybie czuwania, lub zaszyfrowanych plików w komputerze. A co do numerów telefonów to wręcz lubię znać numery waznych dla mnie osób, z którymi często rozmawiam czasami wręcz wole wpisać szybko tych 9 cyfr niż szukać w 200 kontaktach właściwej osoby.

 

 

ps

piny do 2 telefonów, 4 kart, hasła do trzech kompów, 3 kody do kart dostępu (kontrola dostępu)

 

Oraz PESEL, NIP, numer serii dow. os., kilka numerów telefonów, masę haseł do serwisów, loginy do banku (ja w mBanku mam ID, hasło i telekod)...

Doliczyc do tego można numer indeksu, hasła do drzwi wejściowych w bloku i w pracy, hasła do programów w pracy, Puki erakody i jeszcze pare innych rzeczy

[marcinkowski]

@Jolkas

Numery telefonów, pinów, itp. można zapamiętać, to są tylko cyfry, ja swego czasu znałem telefony wszystkich z rodziny i znajomych, nr. dowodu, nip, pesel, itp, to co się często używało zostawało w głowie, teraz jak w telefonie wszystko zapisane to nic nie pamiętam, no może pin do bankomatu, ale chodzi tu o to że to są tylko cyfry, ale jak się ma hasło 25 znaków, to nie ma silnych żeby to spamiętać, znam gościa który ma takie hasło że nawet jak przepisuje z kartki to nie zawsze za pierwszym razem wyjdzie mu przepisanie.

Dla tego właśnie ja również używam coś takiego jak menadżer haseł, nic nie trzeba pamiętać oprócz jednego hasła, na telefonie, na penie i na kompie, w każdym miejscu gdzie jestem nie mam problemu z zalogowaniem.

[albercik]

a wg mnie zapamiętać można wszystko, kwestia powtórzeń, ja pamiętam kilkadziesiąt wszelkiej maści kodów do gier, windowsów i innych programów do tego bardzo dużo haseł, nr itd (nip / pin / nr dowodu os itd) ale tutaj myślę, że nie chodzi o to co kto jest w stanie zapamiętać, tylko jak to zminimalizować, żeby nie trzeba było, w końcu nie każdy ma dobrą pamięć i nie każdy chce tyle pamiętać,

 

ja pomimo, że po trafię zapamiętać kupę różnych haseł przeważnie używam 3 i tu dzielę je po prostu na publiczne (do forum, stronek z potrzebom do logowania) do gier i maili (wszelkiej maści mmo, czy innych sieciowych, oraz kont mailowych) i prywatne (konta bankowe) i tyle, wychodzę z założenia, że jeśli ktoś bardzo będzie chciał to i tak znajdzie sposób, żeby się włamać,

 

jedynym wyjątkiem jest program płatnik (wielkiego bostwa zwanego zus-em) tutaj niestety co miesiąc hasło musi ulec zmianie (dobrze, że wystarczy zmienić cyferkę na końcu)

 

więc dla mnie rozwiązanie proste:

jeśli chodzi o piny do kart czy komorek, po prostu mam ten sam wszędzie, jakieś 4 cyferki totalnie losowe, nie powiązane nijak z moim życiem (żadne tam daty) - i tak moją kartą można zapłacić w sklepie na "podpis" a kto w dzisiejszych czasach sprawdza ten podpis?

hasła tak jak pisałem tylko 3 - możliwe, że dużo osób się z tym nie zgodzi, możliwe, że dużo osób stwierdzi, że to głupie, ja jednak nie zmienię tego, bo nie widzę różnicy.

[Anonim4]

Tak naprawdę wkraczamy w strefę religijną Wierzymy, że systemy autoryzacyjne są bezpieczne. Wierzymy, że nasze dane są nic nie warte dla potencjalnych włamywaczy. W końcu- wierzymy, że nawet jeśli jedna metoda zostanie pokonana, pojawią się inne, co najmniej warte zaufania...

Oczywiście, że nie jest możliwe zapamiętanie tylu haseł i loginów. Sam miałem problem po powrocie do pracy z 2-tygodniowego urlopu- a hasło zgodne z polityką bezpieczeństwa firmy- jakieś 17 znaków Zapisywanie na kartkach czy programy zarządzające to taka aspiryna na raka, dobre ale niekoniecznie wystarczające jeśli ktoś chce mieć 100% pewności. Niemniej, nie ma sensu popadać w paranoję. Zachęcony sukcesami tzw. technik pamięciowych odbębniłem kurs i...nigdy nie korzystałem przy hasłach ale zainteresowałem się szybkim czytaniem i to akurat jest przydatne na co dzień (nie każdy wbrew reklamom może w tym uczestniczyć). Ciągle niby jesteśmy krok do przodu a praktycznie krok do tyłu- wymyślą skanowanie siatkówki czy linii daktyloskopijnych? OK, wyjmiemy oko i odetniemy palec

Ps. Rzekł gość, który pamięta i używa na co dzień jakieś 15 haseł, w różnych miejscach plus jakieś 10 z menedżerów... Oprócz sytuacji wyżej staram się je pamiętać. A w ogóle to wszystko wina naszego lenistwa, hehe.

Jeśli nastąpi koniec tego świata to chyba lepiej jednak zapisywać niż bawić się w elektronikę, która i tak padnie.

[dejko]

a wg mnie zapamiętać można wszystko, kwestia powtórzeń, ja pamiętam kilkadziesiąt wszelkiej maści kodów do gier, windowsów i innych programów do tego bardzo dużo haseł

Zależy na jakim są poziomie trudności i skomplikowania. Podam Ci jedno z haseł, które używałem do firmowej poczty (zmieniam raz na 2 tygodnie):

"Hs'B?0YOFCe3%KIYU,MNFRQ

W praktycznie większości kluczowych przepustek używam tego typu haseł.

Jeśli ktoś ma hasla: "burek", "jasiek", "mama", "tata" - no to faktycznie może zapamiętać, ale już nie tylko zaleca się, ale nawet przez wielu wymaga stosowania haseł tzw. mocnych, które zapamiętać jest znacznie trudniej.

[wieslaw531]

Ciągle niby jesteśmy krok do przodu a praktycznie krok do tyłu- wymyślą skanowanie siatkówki czy linii daktyloskopijnych? OK, wyjmiemy oko i odetniemy palec

Gdyby możliwość zmiany była ograniczona do czasu: nie częściej niż raz na tydzień to trudno byłoby przechować w stanie możliwym do wykorzystania te podzespoły (a szczególnie tęczówkę oka).

 

BTW

 

Jest takie miejsce gdzie mogę wejść tylko po zbliżeniu karty, wpisaniu kodu, sprawdzeniu tęczówek oczu, masy ciała oraz ilości osób wchodzących.

Dodatkowo monitoring. Ale to już przesada.

Telefony mają kamery, bankomaty również, w kompach żaden problem a w sklepach (marketach) czytniki kodów paskowych, które mogą być uzupełnione o dodatkowe funkcjonalności.

Zawsze będzie ryzyko, że ktoś nam przyłoży scyzoryk do pleców i zmusi do konkretnego działania. Nie ma rozwiązań idealnych. To tak jak z "wirusami" i "antywirusami".

[albercik]

Zależy na jakim są poziomie trudności i skomplikowania. Podam Ci jedno z haseł, które używałem do firmowej poczty (zmieniam raz na 2 tygodnie):

"Hs'B?0YOFCe3%KIYU,MNFRQ

W praktycznie większości kluczowych przepustek używam tego typu haseł.

Jeśli ktoś ma hasla: "burek", "jasiek", "mama", "tata" - no to faktycznie może zapamiętać, ale już nie tylko zaleca się, ale nawet przez wielu wymaga stosowania haseł tzw. mocnych, które zapamiętać jest znacznie trudniej.

 

 

myślę, że bez problemu po 3-4 wpisaniu tego hasła już bym je pamiętał, jak pisałem kwestia powtórzeń i oczywiście indywidualnych predyspozycji pamięciowych, ja do takich rzeczy mam świetną pamięć, natomiast mam problem z nazwiskami :-) pamiętam jak ktoś wyglądał, jak ma na imię, nazwiska nigdy, ewentualnie pamiętam wszystkie daty, a nazwiska ciągle czarna magia

 

zresztą wg mnie używanie dla bezpieczeństwa takich haseł i jeszcze zmienianie ich co 2 tyg, to jest paranoja, bo to logiczne, że pracownik nie zapamięta, czyli będzie zapisywał je sobie gdzieś, więc zdobycie takiego hasła będzie o wiele prostsze niż np używanie kodów jednorazowych

 

dobrym rozwiązaniem jest czytnik lini papilarnych lub podpis cyfrowy, ale niestety nie wszędzie można użyć (póki co) tych gadżetów

[Aux]

Ja używam menadżera haseł bo chociaż większość spamiętam ( jeszcze bo młodszy nie będę a wręcz odwrotnie ), wspomagam się również KeePassPPC na komórkę.

 

Wystarczy jak już koledzy wyżej pisali, zapamiętać jedno hasło. Programik bardzo prosty w obsłudze i wg. mnie przyjazny użytkownikowi.

 

 

 

 

Tak na marginesie, nie popadajmy w paranoję. Hasło z różnymi ośmioma znakami ( małe, wielkie litery, znaki specjalne + cyfry) jest już ciężkie do złamania, 25 znaków mieszanych to już paranoja.

 

 

[Rafael]

Polecam bliższe zaznajomienie się z książkami Tonego Buzana, przede wszystkim pozycją "Pamięć na zawołanie". Korzystam z technik pamięciowych i naprawdę są one przydatne, zapamiętanie ciągu cyfr nie stanowi problemu, do tego różne hasła itd - to naprawdę da się ogarnąć.

Na początku podchodziłem do tego sceptycznie, jednak po kilku próbach zauważyłem że rezultaty są naprawdę imponujące.

[wieslaw531]

Wiem o zasadach stosowania konwersji haseł ze znanych i ulubionych tekstów. Tak można w przypadku haseł gdzie używa się typowych znaków.

Problem związany jest również z kodami cyfrowymi i niestety mamy ograniczenie do czystego zapamiętania kodu.

 

Moją intencją tematu (świadomie nie podałem o co dokładnie chodzi) jest to czy ktoś słyszał o projektach związanych z tym problemem.

Pamiętajmy, że coraz większa ilość osób jest zmuszona do korzystania z "haseł, kodów".

Problem dotyczy osób w wieku raczej dojrzałym. Oni też muszą z tego korzystać.

 

Jeszcze sobie z tym radzę ale licznik mi puka i jestem tego świadomy.