Wpis z mikrobloga

@memento_mori: tak pi razy drzwi zakładając, że w pierwszym haśle możliwych różnych znaków będzie około 120 do wyboru, to ilość kombinacji dla takiego 7 znakowego hasła to około 350 trylionów, w drugim haśle zakładając, że używamy tylko 26 małych liter, to ilość kombinacji w haśle 25 znakowym to jakieś 230 decylionow :) co do ilości czasu potrzebnego na złamanie takich haseł - policz sobie, tu przykładowa wydajność z 4 kart 1070,Pokaż całość

@niebezpiecznik-pl: chyba troszkę nierozsądnie z Waszej strony został opublikowany ten obrazek z zapikselowanymi początkami adresów; na podstawie pewnych przesłanek (Wasz artykuł o frazach a'la google hacking był pomocny, dzięki!) byłem w stanie odnaleźć pełen adres (na pewno był w bazie moreli, bo pomyślnie wysłałem prośbę o reset hasła).

Bezpieczeństwem interesuję się w stopniu Waszego przeciętnego użytkownika, wiedzy specjalistycznej nie mam, zajęło mi to 30 sekund. Na tym poprzestałem; nawet jeśli hasłoPokaż całość

@niebezpiecznik-pl: Zakładamy, iż macie kontakt z atakującym. Czy jest szansa byście zaproponowali mu dorzucenie samych maili do haveibeenpwnd? Dzięki za news! To pokazuje, iż hasła to przeszłość.

@Dolan na przykład platforma portable apps z zainstalowanym keepassem i baza na pendrive, albo sama baza na jakimś dysku w chmurze

@niebezpiecznik-pl: Tyle ludziom się mówi o bezpieczeństwie w sieci, a ci dalej jako hasło ustawiają swoją datę urodzenia. Ehh.

A tak z technicznego punktu widzenia jak wyglada taki atak? Nawet majac liste adresow email i tak po paru próbach logowania wyskakuje captcha.

@andrzej_kowal: facet ma kopię bazy danych z zaszyfrowanymi hasłami i adresami e-mail.
Stara je sobie odszyfrować na swoim kompie.

Wiadomo jak wygląda sprawa z łączonym kontem na fb? Mam się czego obawiać?

@niebezpiecznik-pl: #!$%@? mnie jak sie tak tu panoszysz po wykopie, masz swoj portal i tam se siedz

@niebezpiecznik-pl:
Swoją drogą weszło RODO, które jest zmorą na każdym portalu, trzeba klikać "akceptuję" lub "zamknij" czy coś, a jak wypływają takie sprawy to gówno to daje, po to to prawo zostało stworzone, a okazuje się, że tylko utrudnia życie, zamiast działać w takich przypadkach jak tutaj, gdzie jeden podmiot posiada 2mln kont/rekordów i nikt się tym nawet nie zainteresował w kontekście właśnie RODO. Fajnie byłoby gdybyście napisali o tym artykuł,Pokaż całość

@CichyGlosZTyluGlowy: pfffff, stary - on wynajmuje jakieś dedyki lub ma swoje datacenter w domu, te 2mln rekordów ogarnie w kilka tygodni

@CichyGlosZTyluGlowy Mhm, a jak wykradl taka baze danych?

@niebezpiecznik-pl: Chciałem odpisać coś z sensem, coś głebokiego o naszym narodzie i tej całej Polsce, ale huwra mać...

Pokaż spoiler

@niebezpiecznik-pl: taaa jasne, dajcie mi znać jak atakujący dotrze (w sensie złamie) hasło o podobnym poziomie trudności co to "98yauhsda7sd@^Ys" xD

@Dolan: Możesz trzybać bazę *.kdbx gdzieś w chmurze, do której też masz trudne wygenerowane hasło/dwuetapowe logowanie. Dorzucasz tam aplikację KeePass i masz w zasadzie zawsze kiedy potrzebujesz, chociaż domyślam się, że potrzeba użycia w taki sposób zdarza się dość rzadko, bo na pewno częściej każdy działa na "swoim" sprzęcie, gdzie wszystko ma skonfigurowane.

@niebezpiecznik-pl: Jakie jeszcze sklepy należą do Morele?

@niebezpiecznik-pl: Jestem pełen podziwu dla ludzi, którzy ustawiają tak proste imienne hasla.

Kombinacja cyft i liter gwarancją spokoju.

Pokaż spoiler