@marcin110987: Też o tym na początku pomyślałem, ale pogadałem ze znajomymi i jest jeszcze jedna opcja: funkcja haszująca z solą. Może sól trzymają w taki sposób, że jej długość (?) zależy od długości hasła? Nie powinno tak być, ale może...
@marcin110987: Co do trzymania soli, szczerze mówiąc nie wiem jak się zazwyczaj robi, ale to co piszesz ma sens. Maksymalna długość hashu -> jasne, zgoda. Rzeczywiście nasuwa się jeden wniosek - plaintext. Swoją drogą ostatnio odkryłem, że w pewnej instytucji przechowywali hasła tekstem jawnym. Zgłosiłem to gdzie trzeba, dostałem poparcie kilku ważnych osób i podobno teraz nad tym pracują. Długi czas myślałem, że to jest na zasadzie niedopatrzenia lub braku wiedzy,
@radzikk: Do zapamiętywania służy właśnie ten manager haseł. Korzystam z pierwszego lepszego (poleconego chyba kiedyś na Niebezpieczniku), nazywa się KeePass. Ma nawet apkę na Androida. Fajna funkcja w wersji na desktopa: automatyczne wpisywanie loginu i hasła. Czyli nie musisz nawet kopiować i wklejać haseł -> ustawiasz kursor w polu z loginem na stronie gdzie się chcesz zalogować, przechodzisz do KeePass, wybierasz odpowiedni zestaw "login hasło", wciskasz Ctrl+A, a on wpisuje login,
@radzikk: Działa na aplikacje. Wszędzie tam gdzie masz pole do wpisania loginu i hasła za pomocą klawiatury. Może są jakieś nietypowe aplikacje gdzie to nie działa, ale korzystam z tego kilka miesięcy i jeszcze takiej nie spotkałem.
@Morf: Tego XKCD znam i rozumiem żart, ale skoro Allegro ogranicza mi długość hasła, to jak mam wymyślić hasło o dużej entropii i jednocześnie proste do zapamiętania (wykorzystując mały zbiór znaków czyli głównie litery)? Ten sposób co tam pokazali wykorzystałem do stworzenia master password.
Kradzież telefonu - tak, pokornie się zgadzam. Od początku jestem tego świadomy i czekam na chwilę wolnego czasu aby ogarnąć szyfrowanie zawartości telefonu. Nie wiem na ile
@qwerte: I Aegon też (holenderskie towarzystwo ubezpieczeniowe), i pewnie wiele więcej. Choć akurat tam po zalogowaniu ma się właściwie dostęp do swojego konta na zasadzie "tylko do odczytu".
Próbowałem tego kiedyś kiedyś, ale jak piszesz - jeśli sposób "generowania" takiego hasła wyjdzie nam dość przewidywalny, to "cały misterny plan w p&z#u".
Wychodzi na to, że KeePass + pilnowanie żeby master password nie dostało się w niepowołane ręce to nie taka zła opcja. Zresztą... Pewnie służby rzekomo dysponują sprzętem, który wykrywa zmiany w polu elektromagnetycznym z głowicy dysku czy czegoś
Swoją drogą ostatnio odkryłem, że w pewnej instytucji przechowywali hasła tekstem jawnym. Zgłosiłem to gdzie trzeba, dostałem poparcie kilku ważnych osób i podobno teraz nad tym pracują.
Długi czas myślałem, że to jest na zasadzie niedopatrzenia lub braku wiedzy,
http://www.wykop.pl/link/1044059/za-dlugie-haslo-allegro-po-raz-kolejny/?utm_source=podobne_link&utm_medium=link_0&utm_campaign=podobne_link
Kradzież telefonu - tak, pokornie się zgadzam. Od początku jestem tego świadomy i czekam na chwilę wolnego czasu aby ogarnąć szyfrowanie zawartości telefonu. Nie wiem na ile
Próbowałem tego kiedyś kiedyś, ale jak piszesz - jeśli sposób "generowania" takiego hasła wyjdzie nam dość przewidywalny, to "cały misterny plan w p&z#u".
Wychodzi na to, że KeePass + pilnowanie żeby master password nie dostało się w niepowołane ręce to nie taka zła opcja. Zresztą... Pewnie służby rzekomo dysponują sprzętem, który wykrywa zmiany w polu elektromagnetycznym z głowicy dysku czy czegoś