Pin do karty bankowej tez zapisuja na karcie?

@szuwarek-mini: Ja tak kiedyś miałem. Ustawiłem taki PIN jak jeden czterocyfrowy segment numeru karty.

@gunsiarz: to akurat jest sprytne.

@reallydamngood: Trzeba być skończonym idiotą wierząc, że wymuszanie zmiany haseł trzy razy w tygodniu zwiększa bezpieczeństwo systemu. To zawsze kończy się hasłem na karteczce na monitorze.

@pan_alternator: no tak, bo opanowanie menadzera hasel jest na pewno daleko poza zasiegiem pracownikow tej niezkazitelnej firmy (nie ironia)

Ja tak kiedyś miałem. Ustawiłem taki PIN jak jeden czterocyfrowy segment numeru karty.

@gunsiarz: fajny pomysł.
Ja bym jednak trochę to rozwinął i wziął z każdego segmentu jedną cyfrę
Z pierwszego czwartą, z drugiego trzecią, z trzeciego drugą i z czwartego pierwszą...

To zawsze kończy się hasłem na karteczce na monitorze.

@pan_alternator: Albo zupełnie banalnym systemem zmiany numerka w haśle. Nikt przy takich zmianach wymuszonych nie sili się na tworzenie nowego tylko zmienia z "hasło1" na "hasło2" i do kolejnego.

@pan_alternator: Generuje nowe 40znakowe hasło, które od razu uaktualnia się w last pass. Skończyłem dzięki temu tez z hasłem wspólnym dla zyliona kont ( ͡° ͜ʖ ͡°)

@vorio: a jak chcesz zainstalować tego menadżera haseł w instytucji gdzie dla "ynformatyka" najważniejsze to ciągła zmiana haseł i zablokowane wszystko co się da?

@vorio: a jak użyjesz lastpassa do zalogowania się do systemu? Z telefonu będziesz 40 znaków przepisywał?

@qdlatyxes: no tak, lepiej na tablicy trzymać i z tablicy przepisywać XD

@szuwarek-mini: Ja tak. Tyle tylko, że niezgodny z prawdą :)

@reallydamngood: wystarczy być wyznawcą uzurpatorka

@vorio: a czy ja to sugeruję? Sam używam menadżera od lat, ale uważam też, ze polityka wymuszania zmiany haseł prowadzi do takich akcji. Jak się chce mieć bezpiecznie, to się ludziom kupuje drugi składnik, najlepiej jakiś yubikey.

@szuwarek-mini kurde czemu nie ma tam żadnego patrioty udostępniającego hasła tego ścieku

@harcepan-mawekrwi: zawsze można zapisywać hasła w czystej formie żeby zapobiegać takim praktykom użytkowników ( ͡° ͜ʖ ͡°)

@lofix: fajny patent jest z napisaniem hasła na kartce na monitorze tylko z dodaniem niepotrzebnych numerów. Np 19742265 przy tylko Ty wiesz na której pozycji są poprawne numery :)

@lofix: no a jakbys trafil w ten sposob na 1234? Chyba wymyślenie i zapamiętanie 4 cyfr to nie jest wielka filozofia

last pass

@jezier: Czy to nie jest aby menedżer, który przechowuje hasła on-line? Ostatnio jakiemuś się zdarzył włam i wyciek - nie byli to oni?

PS. Tylko menedżer offline ma dziś rację bytu - z silnym hasłem i dodatkowym kluczem.

@jacktheripper: no nie jest naturalnie.

@qdlatyxes: Mamy 2022 rok, a ty tak na poważnie pytasz jak przepisać 40 znakowe hasło do telefonu? Słyszałeś o czymś takim jak choćby 1Password w którym każdy ma silne master password połączone z biometrią i te wszystkie hasła synchronizują się z konkretną domeną i formularzem logowania? A może o Yubikey słyszałeś? Chopie…

Pin do karty bankowej tez zapisuja na karcie?

@szuwarek-mini: Ja zawsze tak robię.

pokaż spoiler Po 3 próbach wpisania tego pinu bankomat wciąga kartę.


@PlesniakPospolity: Mamy 2022 rok, a ty tak na poważnie nie umiesz przeczytać ze zrozumieniem posta zanim się zbłaźnisz odpowiedzią?

@qdlatyxes: Ale że czego ty chcesz?

@PlesniakPospolity: a z jaką domeną mają się synchronizować hasła w zabytkowym oprogramowaniu sztucznie podtrzymywanym przy życiu od 20 lat?

@PlesniakPospolity widzę ze znasz się yo powiedz jak mam użyć tych narzędzi do logowania do windowsa. Bo srednio chce mi sie wklepywać 40 znakowe hasło :)

@PlesniakPospolity: Może tego, ze nigdzie nie pisałem o wprowadzaniu hasła do telefonu? A o yubikey miałeś post niżej.

@reallydamngood: albo pracowniekiem TVP ¯\_(ツ)_/¯

@lofix:

Ja tak kiedyś miałem. Ustawiłem taki PIN jak jeden czterocyfrowy segment numeru karty.

@gunsiarz: fajny pomysł.
Ja bym jednak trochę to rozwinął i wziął z każdego segmentu jedną cyfrę
Z pierwszego czwartą, z drugiego trzecią, z trzeciego drugą i z czwartego pierwszą...

I kazda zmienil kolejno o +1

@wirus133: Najlepszy firewall.
+1000 mana

@wirus133: Chroni haseł jak dzieci przed pedofilią w kościele - słabo

@wirus133: robi jako password manager

@borsiu: lastpapaj? jpass2?

Na tablicy korkowej obok monitora dyspozytora był login i hasło dostępu do systemu (dostępnego przez WWW).

@sebasan: Pamiętamy... Myślałem, że to nauczy czegoś administrację w tym kraju, ale nie... Musiałby chyba taki wyciek doprowadzić do jakiejś katastrofy, po której urzędnik za niego odpowiedzialny musiałby pokryć szkody z własnej kieszeni. Może to by do niektórych dotarło.

@sebasan: Wszystko się zgadza, z tym, ze to było jakieś 10 lat temu. No i tłumaczyli potem, że to był tylko taki pomocniczy system.

@kamil_snk: To nie ważne czy system był główny, pomocniczy czy treningowy. Problem jest jeden niezmienny od wielu lat - "białko" czyli człowiek. Państwo chce wszystko kontrolować i wiedzieć o obywateli oraz dostęp do tych informacji centralizować (jestem temu przeciwny ale nie o to chodzi).
I teraz masz dostęp do wszystkich informacji z poziomu jednego systemu gdzie na poszczególnych poziomach kompetencji przydzielany są urzędnikom mniej lub bardziej szczegółowy dostęp do danych o Tobie.
I tu pojawia się problem w postaci wspomnianego "białka", leniwego, wygodnego, które nie chce pamiętać i wklepywać alfanumerycznego hasła składającego się z kilkunastu znaków. On nawet ma wyj@#$ne na zapamiętanie loginu/hasła w stylu: admin/1234 bo musi je sobie zapisać na monitorze, pod klawiaturą, na ścianie obok biurka.
Dochodzimy do tego na końcu, że najbardziej zaawansowany system bezpieczeństwa, w tym przypadku dostępu do danych wrażliwych będzie rozj@#$ny przez paniusię Grażynkę lub rurkarza Andrzeja, który nie zdaje sobie sprawy do jak ważnych danych ma dostęp i co może spowodować wszelkie konsekwencje od ekonomicznych do zdrowotnych.
Wiem o czym piszę gdyż dorabiałem sobie jako student w instytucji państwowej wiele lat temu. Mieliśmy dostęp do sieci z poziomów terminali więc za każdym razem trzeba było się zalogować, Hasła na poziomie 6-8 znaków. Wymuszenie systemowe zmiany hasła co tydzień. Informatyk uczył jak tworzyć hasła aby były łatwe do zapamiętania i łatwe do zmiany a jednocześnie o b.dużym stopniu skomplikowania pod względem ich złamania (2-3 lata temu w wywiadzie ze Snowdenem też o tym mówili).
Starzy pracownicy co chwile zgłaszali "górze" wnioski o zmianę systemu poprzez chociażby wydłużenie czasookresów zmiany haseł bo nie mogą ogarnąć.
Tak jak pisałem najlepiej przemyślany system padnie w instytucjach administracyjnych.

@sebasan: Te tłumaczenia o systemie pomocniczym były tylko po to, żeby jakoś się wybielić, że tak naprawdę nic się nie stało.

To, że ludzie nie zdają sobie sprawy do czego mają dostęp i konsekwencji jakie się z tym wiążą, to jedno. Ale to się wiąże z nieogarnianiem technologii. Nikogo nie dziwią jakieś wielkie zabezpieczenia sejfów w bankach, ale jeśli chodzi o dostęp do systemów informatycznych, to już wielu osobom się wydaje, że "qwerty123" to już jest hasło niemal nie do przełamania i wystarczy do wszystkiego.

Ale trzeba też mimo wszystko dobrać środki bezpieczeństwa. Konieczność comiesięcznej zmiany hasła powoduje, że 95% haseł jest postaci "hasłoXX", gdzie XX to numer miesiąca. Zdecydowanie lepiej mieć mocne i skomplikowane stałe hasło. A zmieniać tylko w przypadku jakichś incydentów bezpieczeństwa.

Karteczki na monitorze nie są takim najgorszym sposobem, oczywiście nie zawsze (jak ktoś po miesiącu nie potrafi zapamiętać hasła używanego codziennie, to jest coś nie tak), ale w pewnych specyficznych wypadkach mogą się sprawdzić. No chyba że przyjdzie telewizja i wszystko sfilmuje ( ͡° ͜ʖ ͡°)

@Ziomal4321: co ma jedno do drugiego? A może to sarkazm był? ( ͡° ʖ̯ ͡°)

@Ziomal4321: Przepraszam ale może wyjaśnisz jaśnie nieoświeconym do czego sa te hasła i jak sie tam zalogować. Ja np chetnie spróbuję i jednoczesnie sprawdzę czy propagandowo nie drzesz tutaj mordy.

@kawior2007: podstępu nie, idiotów tak :p

@sredniego_poziomu_powrutowiec: zawsze słyszałem, że nie można niedoceniać przeciwnika ( ͡° ͜ʖ ͡°) bo można skończyć z najwyższą inflacją w historii ( ͡° ͜ʖ ͡°)