Dzień Bezpiecznego Hasła - sprawdź swoje hasło i wygraj Nortona

Link do regulaminu konkursu jest póki co nieprawidłowy.

Hej,

Fajny konkurs, banalne pytania, no i Norton do wygrania. :) Sam produktów Symanteca używam już jakieś 2 lata - najpierw NIS 2009, teraz Norton 360 - wszystko śmiga aż miło.

No i ten zielony napis: "Hasło jest bezpieczne" :)

Pozdrawiam,
Dimatheus

Czy redakcja mogłaby zerknąć dlaczego link do regulaminu nie żyje ?

Przepraszamy za niedziałający link do regulaminu, już wszystko powinno działać :)

Hasła najlepiej przechowywać:
w pamięci przeglądarki, za pomocą menedżera haseł
w pamięci komputera, w pliku tekstowym
na kartce papieru w pobliżu komputera
w specjalnie do tego przygotowanej aplikacji

Prawidłowa odpowiedź: w głowie

Śmieszne - jedną z zasad bezpiecznego hasła to nigdzie go nie podawaj, jeśli nie trzeba - szczególnie w internecie, a tutaj proszą nas o jego wpisanie.

Regulamin działa, dzięki. Jeszcze tylko moglibyście zerknąć na linki z sekcji "Dla mediów". A odnośnie samego konkursu to fajny pomysł. Mnie wprawdzie interesowałaby trochę inna tematyka, ale informacje o tym jak tworzyć silne hasła z pewnością okażą się przydatne dla osób, które do tej pory nie zwracały na to uwagi.

Co mam wpisać hasło do banku???
Jeszcze na głowę nie upadłem sprawdzać w taki sposób ...heeh.
Nic nie kumam.
Co mam wpisać np jakieś wymyślone hasło bo prawdziwego nigdy nie podam tu ???
Pozdrawiam.

Czemu ta "specjalnie przygotowana aplikacja" wysyła gdzieś moje hasło?
Czemu nie jest w samym JS (bez AJAXa)?
Czemu połączenie nie jest szyfrowane jeżeli coś wysyła?

"Hasła są jak majtki. Zmieniaj je często, nie zostawiaj na widoku i nie pożyczaj obcym."

Fajny konkursik .

NIS nie zapewnia kompleksowej ochrony ze względu na stosunkowo mało skuteczny HIPS oraz brak sandboxa. Lepsze są CIS i KIS.

@kozioleqqq
AD 1. Wszystko przetwarza usługa sieciowa. Nie sądzę, żeby ktoś te hasła magazynował :) Nie doszukujmy się teorii spiskowych.
AD 2. Zgadzam się. Czysty JS to by było najlepsze rozwiązanie dla tej aplikacji.
AD 3. Zgadzam się.

Dodatkowo mieliście reklamę w Radio ZET

Eeeeee chyba ktoś jest niespełna rozumu. Już widzę jak sie jakiś koleś podpina pod stronę i tworzy sobie baze haseł. :D

@Saracen: Mogę jedynie zapewnić, że hasła nie są nigdzie zapisywane. Idea sprawdzania hasła jest z mojego punktu widzenia następująca: jeśli tworzę hasła w pewien określony sposób (np. biorę słowo, usuwam dwa znaki i dodaję liczbę) to czy mój sposób na hasło łatwe do zapamiętania jest faktycznie bezpieczny? Co jeszcze mogę poprawić i dlaczego powinienem? Akcja nie jest kierowana do osób z fiołem na punkcie bezpieczeństwa a raczej tych z użytkowników, którzy mają hasło ania111 albo Haslo1! i uważają, że jest ok.

Co do dyskusji na temat JS. Sprawdzanie jest rozwiązane przy pomocy zapytania AJAX, bo wykonuje nieco poważniejszą analizę niż przeciętny JSowy tester. Sprawdza m.in.:
- długość
- typ użytych znaków
- entropię hasła
- podatność na ataki słownikowe
Całość jest ważona i odpowiednio skalowana (np. entropia Shannona jest skalowana względem długości hasła). Przynajmniej jedna z badanych cech, czyli podatność na ataki słownikowe, nie może być zrealizowana po stronie klienta z uwagi na rozmiar słownika. I nie, nie sprawdzamy 1:1 hasła ze słownikiem. Badamy podobieństwo słowa do słów w języku polskim na podstawie statystycznych cech języka polskiego.

"Tam również w specjalnie przygotowanej aplikacji możecie sprawdzić, na ile bezpieczne są Wasze aktualne hasła."
Sprawdzają jednocześnie poprawność i bezpieczeństwo naszych loginów?:)

Mam nadzieję, że mi się uda. Na lapka żony NIS byłby niezastąpiony.

Norton'a używam już 3 rok. Najpierw NIS 2009, później Norton 360 2010 i teraz wykupiłem na ten rok.
Na marginesie dodam, że zarówno NIS 2009, jak i Norton 360 używany w zeszłym roku wygrany został w konkursie dobrychprogramów... ;-) Dziękować jeszcze raz ;-)
Może i teraz szczęście dopisze...

@L O G I K A ???
Czytaj ze zrozumieniem. Nikt Ci nie "każe" podawać jakiegokolwiek hasła. Żeby wziąć udział w konkursie trzeba zaakceptować regulamin, poprawnie odpowiedzieć na pytania i podać prawdziwe dane adresowe ...

szkoda że norton toolbar nie działa z operą:/

@Ryan
Masz rację, nie sądziłem, że sprawdzacie również podatność na ataki słownikowe. A załóżmy, że jest takie hasło: H@slo1! albo H4slo1! to wówczas obliczacie sobie jakiś procent podobieństwa do słowa Haslo? Czy jak to robicie?

Proponuję popatrzeć na wyniki testu Matouseca: http://www.matousec.com/projects/proactive-security-challenge/results.php i zrobić sobie Comodo Laek Test: http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html

Także wyniki innych testów dają wiele do myślenia:
http://forum.pclab.pl/topic/560629-Testy-programów-zabezpieczających-2010/page__...

hasło typu: awdv$hdyrgoj%pfkvbmfjduq&ygsxvbfdueg@ptrr
potencjalnie niebezpieczne ^^ ;)

Obecnie używam ponad 120 różnych serwisów gdzie wymagane jest hasło i ta liczba rośnie. No i weź używaj innego hasła do każdego logowania. Nie mówię o banku, mailu ale fora itp. nie ma szans na różne hasła. Co jakiś czas czyści się zapamiętane w przeglądarce więc przypominanie za pomocą formularzy odpada, zajęłoby to wieki ;] A tak jedno i śmigamy. Oczywiście solidne i tak jak napisałem do stron, które nie przechowują istotnych informacji. A wy jak macie?

@PawelGIX
Zacznij od dużej literki 'A' i jesteś w domu :)

@Ryan
Program do sprawdzania haseł jako narzędzie do promocji akcji dotyczącej bezpiecznych haseł to idiotyczny pomysł. Nie chodzi już nawet o to czy gromadzi te hasła czy nie. Aplikacja nie proponuje użytkownikowi wymyślenia bezpiecznego hasła nawet tylko zachęca wprost do wpisania jednego ze swoich haseł gdzieś już używanych i zrobienia jego analizy.

Taka akcja powinna promować u użytkowników podejrzliwość jeśli chodzi o jakiekolwiek programy, które wymagają wpisania hasła z innego systemu. Hasło powinno być wpisywane wyłącznie w formularzu systemu, którego dotyczy. Każdy inny system czy program, który chce nasze hasło obiecując jakiekolwiek korzyści to potencjalna próba ataku i właśnie na to trzeba uczulać użytkowników.

Co do samego programu czy biblioteki sprawdzającej jakość haseł. Moim zdaniem ma ona sens jedynie podczas podawania nowego hasła w systemie - można nie dopuścić do ustawienia zbyt łatwego hasła.

Powyższy przykład może nie był najlepszy ze względu na ilość znaków. Ten jest raczej bardziej trafny: H4sloh@slo

W programie wskazuje mi, że hasło jest bezpieczne. Jak widać to hasło to w zasadzie 2x przekształcone słowo haslo. I teraz pytanie na ile to jest bezpieczne. Łamanie czegoś takiego metodą brute force to oczywiście karkołomne zadanie. Kombinacji jest dość sporo (co najmniej 70^10). Ale teraz pytanie na ile to hasło da się złamać metodą słownikową?

Najbezpieczniejsze hasło jest nic nie warte jeśli trafi do jednej z baz hashy, które są budowane właśnie na niewiedzy użytkowników i funkcjonują w sieci. Teraz tylko czekamy na pierwsze klony strony...

"szkoda że norton toolbar nie działa z operą:" a co działa z Operą, nawet kalendarz na poczcie Windows Live nie chce się otworzyć, bo jest komunikat że zła przeglądarka. nawet głupiego Cooliris-a nie idzie na operze zainstalować, a poza tym fajny konkurs, może mi się uda wygrać.

Ja na co dzień korzystam z programu KeePass. Samą bazę mam zaszyfrowaną metodą Twofish z kluczem 256 bitów. Sam program trzymam na pendrive zaszyfrowanym jako pamieć podróżna w TrueCrypt i zaszyfrowana trzema oddzielnymi algorytmami. Nie mówię, że nie jest do złamania, ale im więcej zabezpieczeń tym lepiej. Nawet nie pamiętam hasła na forum dobreprogramy. Ustawione mam, aby przypominać o zmianie hasła, co trzy miesiące. Hasło ma 24 małe i wielkie litery, znaki specjalne, spacje, cyfry. Mam tylko jedna hasło w głowie, do samego TrueCrypt i KeePass i więcej haseł mi nie potrzebnych.

Te narzędzie Nortona co przechowuje wszystkie hasła jest bez sensu. Ok niby chroni ale jak już ktoś by wiedział jak się dobrać do tego 'pojemnika z hasłami' mimo że jest na hasło, dostałby wszystko w swoje łapska. Jak ktoś napisał, najlepiej przechowywać hasła w głowie, najbezpieczniejsze ale nie bez wad:
http://www.joemonster.org/filmy/31820/Magia_umyslu

Witam ale ta wersja konkursowa nortona 2011 IS. jest starą wersja z czerwca 2010 roku i nie da się jej zaktualizować do nowej wersji.

Płatny Avast (z gazety :P) i Comodo Internet Security póki co dają radę :)

Hej,

Serwery chyba mają jakiś problem - na stronie z możliwością testowania hasła nie pojawia się nic poza polem do wpisania hasła. Wydaje mi się, że rano były pod nim jeszcze jakieś dodatkowe informacje, a teraz nic - http://www.iv.pl/images/89664126795425124954.png

Pozdrawiam,
Dimatheus

Moje hasła generuje KeePass; muszą być (i są) bezpieczne ;)

Zrobione! Gdyby nie te niejednoznaczne odpowiedzi...

tomekl80
A co robisz w wypadku kradzieży/zniszczenia/utraty danych z niego?
PS nie koniecznie im więcej zabezpieczeń tym lepiej. Raczej to gra w najsłabsze ogniowo :)

Odnośnie testu hasła to reguły ale Microsoft wychodzi ,że:
Aa!2CDAEA jest bezpieczniejsze od
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaa(...)

A to pierwsze i łatwiej brute-force i łatwiej hash trafić.

@Dimatheus:

To jest aplikacja ajaxowa, podpowiedzi pojawiają się jak zaczniesz wpisywać hasło... ;) Musisz wpisać minimum 4 znaki żeby uzyskać podpowiedzi.

@Grand34:

Tak, informujemy o tym na stronie pobierania w Uwagach. Niemniej wersja ta działa przez 90 dni, a nie tylko przez 30 tak jak najnowsza kompilacja.

Fajny konkursik :) Takie powinny być częściej :D

@Dimatheus

Musisz wpisać jakieś znaki. Nie musi być to koniecznie któreś z haseł które używasz. Możesz sam przetestować jakie kombinacje znaków są potrzebne by wygenerować silne hasło.

zdecydowanie częściej :) a nie jakies słabe Bitfendery etc :) czekam na jakas wspólna inicjatywę wraz z Kaspersky'm :)

Witam mam pytanie do redakcji DP. mianowicie jeśli się wygra licencję to klucz dostanie się emailem czy będzie to wysyłka na adres domowy podany w formularzu?
Bo z tego co widzę to nie na stronie SYNEMATIKA wypełnia się ten formulasz tylko specjalnie przygotowaniej przez DP.
A więc

I znowu chcą wyłudzić dane osobowe "w celach informacyjno-marketingowych Organizatora" (cyt. z regulaminu).
Za taki konkurs, to ja dziękuję.

100 licencji- to jak wygrać w totka, pewnie nic z tego nie wyjdzie:[

@Grand34:

Licencje będą elektroniczne i wyślemy je mailem na adres podany w formularzu na stronie konkursowej. Szczegółowo jest to opisane w regulaminie.

Hej,

@ Docent

Zgadza się - trzeba przynajmniej 4 znaki wpisać. Tyle że wpisanie teraz nawet 20 znaków w FireFox'ie nic nie zmienia. Rano działało bez przeszkód. Oczywiście w IE oraz w Operze nadal jest oki - http://www.iv.pl/images/28289798096026004598.png
Chyba coś musiałem skopać... :)

Pozdrawiam,
Dimatheus

@Docent:
Rozumiem dziękuje za odp.
Wkońcu jakiś super konkurs pozdro.

@Dimatheus: używasz jakiegoś ekhm... *blocka?:) U nas na wskazanej wersji Fx wszystko działa :)

Hej,

@ tomick - Nie, nie używam żadnych *block'ów. Ale... Udało się znaleźć rozwiązanie. Po porannym sprawdzeniu stronki i testowaniu bezpieczeństwa haseł, używałem jednej z aplikacji służbowych (też napisanej we Ajax'ie). Mimo zamknięcia zakładki tegoż programu, problem z testowaniem stronki istniał. Ale wystarczyło kill'nąć FF - bo miał straszny problem z wyłączeniem się - i po ponownym uruchomieniu sprawdzanie haseł działa. :) I pomyśleć, że najprostsze rozwiązane było tuż przed nosem. Czasami to, co najbardziej oczywiste, najtrudniej dostrzec. :P Dzięki za pomoc!! :)

Pozdrawiam,
Dimatheus

Konkurs jak konkurs, ale w jakim celu należy wpisać swoje dane personalne? Pewnie można sprzedać chętnym od różnej maści reklam typu zdrowotny sprzęt medyczny czy koce z wielbłąda.Nie wystarczy sam adres e-mail? jeżeli ktoś wygra można przesłać program wraz z numerem pocztą elektroniczną,a tu nie potrzebne szczegółowe dane.

To całe sprawdzanie to jakiś pic na wodę: Adam1983! to hasło bezpieczne, tak samo jak Haslo123!, czy Haslo111!, a moje 12-znakowe hasło jest niebezpieczne, bo nie mam dużej litery i znaku specjalnego (mam dwie małe litery i 10 cyfr).

90 dniówka nie działa ,p roszę o pomoc

Algorytm sprawdzania ma wady. Niżej punktuje długie hasła ze znakami tylko z 2 grup niż krótkie (nawet bardzo) ze znakami z 3 grup. Poza tym nie wykrywa kolejnych znaków alfabetu.
W praktyce hasło typu przecież kl1zjdcvjz84zc4xaklvasa4aa7 trudniej złamać niż abcdE@123

Hej,

@ józef47 - Czy Ty trochę nie przesadzasz?? Brałem udział w wielu konkursach dobrychprogramów - podawałem w nich dane kontaktowe. I co?? Zupełnie nic! Na pocztę nie otrzymałem jeszcze żadnych niechcianych mail'i - no może pomijając te wysyłane przez sam portal, w którym założoną mam skrzynkę.

Samo zaś podawanie danych personalnych to rodzaj zabezpieczenia przed tysiącami zgłoszeń tych samych użytkowników, by zwiększyć szansę na nagrodę.

Pozdrawiam,
Dimatheus

Witam chciałem zapytać jak to jest pobrałem i zainstalowałem tego nortona ale no właśnię ale ona jest tylko na 30 dni a nie jak piszą panowie z redakcji na 90 czy to jakiś kit z tym jest mydlenie oczu?

''Z
Internetu nie korzystamy
już wyłącznie za pomocą
komputera. Służą do tego
dziś na przykład: telefony,
tablety czy czytniki e-
booków''


ktoś niedawno uświadamiał mnie na tym portalu, że przeglądanie stron z komy jest zacofane, niewygodne, nikt tego nie używa. Oczywiście, że tak. A to dlatego, że połowę Polaków wydymały zagraniczne sieci, gdzie dla nas nie ma neta mobilnego. Ale jest cool posiadać Pomarańczę, bo ''koleżanki mają''.


Ciekawy konkurs, ale po co im moje hasła?

Najlepszy pakiecik :)
Fajny konkurs

90 dniówka nie działa, proszę o pomoc

Przed chwilą zainstalowałem tę wersję i informacja na dole ekranu potwierdza: pozostało 90 dni... Być może mieliście już wcześniej na tym samym systemie zainstalowaną wersję testową Nortona 2011 - w takim wypadku subskrypcje testowe nie kumulują się...

do Docent
miałem trial nisa ale licencja już wygasła ,czyli nie możliwości mieć tej 90 dniówki

Dimatheus,przyjacielu czy ty czytałeś dobrze co ja napisałem? dane osobowe dotyczą przysyłania reklam POCZTĄ POLSKĄ a nie elektroniczną a to jest różnica.W poczcie elektronicznej nikomu nie potrzebna moja ulica czy kod pocztowy! pomyśl trochę.

Ole. Moje jedno z haseł jest bezpieczne na ok 16mln lat przy ataku brute force i przy obecnym poziomie techniki.

Udział w konkursie wzięty, mam nadzieję, że wygram. Życzę wszystkim powodzenia :)

Nortona nie chciałabym nawet za darmo - nie wiem, jak jest teraz ale kiedy ja go używałam to przepuszczał kupę wirusów i mulił system. Z tego też powodu mocno się do tej marki zniechęciłam. Wolę Eseta.

Nawet nie chciało mi się przeczytać całego wpisu, bez urazy dla redakcji ale pierwsze co mi się skojarzyło to podaj swoje hasło, stwórzmy nowy polski słownik.

Dzień Bezpiecznego Hasła? Można by dopisać na stronie, żeby hasło podawać tylko w szyfrowanym połączeniu SSL. I się do tego zastosować...

Strona jest doskonałym przykładem czego nie powinno się robić - "miernik" jakości hasła wysyła je radośnie otwartym tekstem przez AJAX o serwera. HTTPS? A niby po co komu szyfrowanie?

Napisanie takiego "sprawdzacza" w czystym JavaScript to nie problem. A już na pewno chroni hasła przed podsłuchaniem.

@mkwm:

Nieco wyżej Ryan tłumaczył, dlaczego JavaScript nie załatwiał sprawy i zdecydowaliśmy się na webservice.

Bardzo fajna akcja,właśnie zmieniłem sobie hasło na bardziej bezpieczne i pewnie zmodyfikuję sobie wszystkie inne - wielkie dzięki za możliwość przetestowania ich poziomu bezpieczeństwa-pozdrawiam.

@Docent: ale to raczej nie uzasadnia użycia nieszyfrowanego protokołu (a raczej - nie wykorzystania protokołu SSL)...

@mkwm: Szczególnie wobec użycia SSL w tej domenie, przy wysyłaniu formularza konkursowego - wtedy połączenie szyfrowane jest wymuszane. Natomiast przy sprawdzaniu bezpieczeństwa hasła - wymuszone zostaje połączenie nieszyfrowane.

Ja mam dwie zasady w doborze haseł. Jedna to użyć programu Generator haseł a w nim można ustalić, jakie hasło ma mieć parametry czy długie czy krótkie, znaki diakrytyczne, wielkość liter, cyfry i znaki specjalne.
A drugie to jak się do słowa dobierze jakieś znaki z klawiszem Shift na klawiaturze to prosty wyraz musi być bezpieczny wtedy zawsze

Hej,

@ józef47 - Tym bardziej nie zauważyłem, by jakakolwiek korespondencja przychodziła do mnie Pocztą Polską. Co najwyżej RMUy i paski z zakładu pracy oraz informacje z banku... :P

Pozdrawiam,
Dimatheus

@Anonim:
"NIS nie zapewnia kompleksowej ochrony ze względu na stosunkowo mało skuteczny HIPS oraz brak sandboxa. Lepsze są CIS i KIS."


Taaa, ale za to nie trzeba siedzieć i non-stop czytać komunikaty (CIS), a poza tym nie wprowadza dysku w stan wymielenia (KIS) :)


@Anonim:
"Proponuję popatrzeć na wyniki testu Matouseca: http://www.matousec.com/projects/proactive-security-challenge/results.php i zrobić sobie Comodo Laek Test: http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html

Także wyniki innych testów dają wiele do myślenia:
http://forum.pclab.pl/topic/560629-Testy-programów-zabezpieczających-2010/page__..."


1. CLT przechodzi w pełni tylko Comodo (jeżeli testujemy 1 pakiet), dziwne, co nie?
2. Testy Matousec = testy głównie HIPS, dla przykładu av w Comodo jest dosyć słaby, zaś nie każdemu się będzie chciało czytać komunikaty o których pisałem wyżej.

Co za bzdura. Na pewno nie wpiszę tam swoich haseł, w celu "sprawdzenia". Jeszcze na głowę nie upadłem, by podawać jakiejś firmie swoje hasła na tacy.

@ lukasamd

Mylisz się! CLT przechodzi bez trudu także Online Armor++. Przypuszczam, że Online Solutions Security Suite i BluePoint także by go zaliczyły. Każdy solidny HIPS powinien osiągnąć 320-340 pkt. Ile zalicza NIS? :)

Pytania proste, odpowiedzi udzielone. Czekam na rozstrzygnięcie konkursu.

90 dni to od daty zainstalowania? Czy od dzisiaj?

A nie pisaliście kiedyś, o tym jak ktoś się włamał na servery symanteca zwykłym hackiem na mysql i wtedy dowiedzieliśmy się, że trzymają niezaszyfrowane hasła w bazach? :D

@Herbio
To Kasperski już dwa razy dał ciała i miał włamania na swoją stronę....


Symantec jest ok. :)

Zgodze sie z przedmowcami.

Po pierwsze - idea podawania swojego hasla gdziekolwiek poza miejscem w ktorym jest wymagane to "idiotyzm",
A jesli podaje sie swoje haslo zeby ZWIEKSZYC bezpieczenstwo - to to juz jest skrajny de..... ... .

Po drugie - wielokrotnie sie spotkalem z sytuacja kiedy algorytmy testujace moc hasla (niektore aplikacje/strony takowe posiadaja) podaja ewidentnie matematycznie i logicznie nieprawdziwe wyniki - tylko dlatego, ze osoba piszaca algorytm nie uwzglednila czegos tak podstawowego jak dlugosc hasla!!!
(sadzac z wypowiedzi usera "bw" - tutaj dokladnie to samo mialo miejsce)

@lubicz

1. Norton od 2 lat jest szczelny i nie muli wcale.
2.Raczej od daty zainstalowania.

Tak dla ciekawskich - przyklad potencjalnie niebezpiecznego hasla:
"ugyiutfgreduktyuewerwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwweqsdaacxzrgrrrrrrrrrrrrrrrrrrrrrrrpoiuknmnbjmng
hjtfghfjytfffffffffffffffffghjguytewerqzmlpiyobvc"

26^162, nie trzeba byc wieklim matematykiem zeby wiedziec ze najszybszy superkomputer swiata nie rozgryzie tego do konca: czasu...

Wiec na kiego grzyba taki test?

@Jontek9000: Długość hasła powyżej 12 znaków nie procentuje w naszym systemie. Założenie jest następujące: tak długiego hasła nie zapamiętasz. Są więc dwie opcje: albo hasło zapiszesz (i bezpieczeństwo hasła staje się wątpliwe) albo używasz systemu pamiętającego za Ciebie hasła i istnieje bardzo duża szansa, że wiesz co robisz. Przypominam o tym jaki jest docelowy odbiorca akcji.

@Ryan

To nie jest wytłumaczenie. Twierdzicie, że sprawdzacie bezpieczeństwo hasła a długość to jeden z ważniejszych kryteriów przy takim sprawdzaniu. To, czy użytkownik zapisze hasło czy nie nie jest do ustalenie podczas analizy samego hasła. Z doświadczenia wiem, że zwykli użytkownicy tak samo chętnie zapisują hasła 5 jak 10 znakowe.

@Ryan (redakcja) | 20.01.2011 10:37

Jest duzo sposobow na to zeby zapamietac bardzo dlugie i w pelni losowe hasla (swoja droga ciekawy pomysl na artykul) problemy w wiekszosci przypadkuw sprawiaja:
znaki specjalne aka. !@#$%*&({> do nawet 100^8 nie bedzie mialo tak kozystnego efektu jak zwiekszenie dlugosci 4 razy 26^32,
co jest realna mozliwoscia kiedy ograniczymy liczbe znakow (wielkosc podstawy).

Natomiast co do upper case - mnie osobiscie wytracaja z rytmu czyniac haslo niepotrzebnie trudniejszym do zapamietania. Co nie znaczy ze nie mozna ich gdzies tam umiescic - ale znowu inteligentnie...

A programy testujace sile hasla nadal sie czepiaja - i to jest prawdziwy powod mojego oburzenia, zdazylo mi sie kilkukrotnie ze musialem na szybko wymyslac kiepskie haslo - bo tworca portalu/aplikacji uznal ze jakies moje (swoja droga naprawde dobre haslo przygotowane na tego typu okazje) jest za latwe...
A zeby bylo smieszniej - inne znowu niedopuszcza znakow specjalnych czyli uwzfglednienie ich za wczasu tez nie wchodzi w gre...

A co jeśli zapiszesz hasła w specjalnym programie do tego przeznaczonym a sypnie Ci się bez powrotu winda albo dysk? Dlatego najlepiej sobie zapisać na kartce po kolei loginy i hasła i kartkę schować gdzieś daleko pod książkami, na półce.
Druga sprawa-hasła zapisywane w przeglądarkach wcale nie są narażone na ataki (choć takie próby się pojawiały). Ja tam wolę zapisywać pewne hasła w operze (w tej chwili zapisanych 6 z 30 haseł mam na operze). Po to jest menedżer haseł by z niego korzystać. Nie popadajmy w paranoję. Oczywiście kto ma nortona ten niech zapisuje w sejfie a kto nie, to nic się nie stanie, że zapisze sobie w operze/firefoxie czy innej przeglądarce.

Oczywiście moje ostatnie zdanie w poprzedniej wypowiedzi dotyczy osób, które w ogóle używają antywirów i zapór systemowych a czasami dla pewności skan jakimś malwarebytes, bo osoby bez jakiejkolwiek ochrony są znacznie bardziej narażone na np. keyloggery.

Dlaczego lukasamd piszesz nieprawdę (test CLT) i nie wstawiłeś mojego ostatniego postu? Pracujesz dla Symanteca?

Ja używam Pc Tools Internet Security 2011. I jest git Jest dużo lepszy od Kasperskeyego! A poziom taki sam jak norton!

Ja używam Pc Tools Internet Security 2011. I jest git Jest dużo lepszy od Kasperskeyego! A poziom taki sam jak norton!

Rozumiem, że masz zabezpieczony profil w przegladarce ew haslo przy logowaniu. Bo jak nie to sam osobiscie nie chcialbym aby brat czy ktos z rodziny zaczal mi wypisywac bzdety na fejsie czy chociazby na DB. Sam uzywam sejfu tozsamosci i nie narzekam. Zapisywania na kartkach nie polecam podobnie jak uzywania takich samych hasel do mejla jak do witryny. serwisu w ktorym go podajemy.

Norton jest the best jak dla mnie

Konkurs bardzo dobry, szczególnie uświadamiający dla osób mających jedno hasło "ania" do wszystkiego.

Ciężkie do rozgryzienia hasło to kiedy_Ala_je_kiełbase1999
Zwróćcie uwagę na znaki specjale "_" oraz polski znak "ł" no i nie zapominajmy o zwiększających bezpieczeństwo czterech cyfrach na końcu.
Dlatego że jest to takie dobre i nieszablonowe hasło (każdy wie że Ala NIE lubi kiełbasy) to ciężko je złamać metodą słownikową oraz brute force.
Polecam każdemu, sam mam ustawione takie hasło do wszystkiego w tym poczty i banku! Na pewno nikt go nie odgadnie;)

fajna incjatywa mam nadzieje ze wygram nortona, jak na razie sciagnalem trila i dziala bez zarzutu

lol, niby promują bezpieczeństwo, a 1. proponują wpisywanie haseł na ich stronie 2. nawet przyjmując że im ufam ich strona jest nieszyfrowana, czyli hasła są otworem dla każdego analizującego transmisję (szczególnie sieci bezprzewodowe - wifi, wimax, 2g/3g)...

A ja mam Nortona, wlasnie konczy mi sie subskrypcja i fajni ebyloby cos wygrac, bo co tu duzo gadac przyzwyczailem sie do dzialania tego programu i zdecydowanie moge go polecic.. Pomaga mi tez zapamietywac hasla, takze jedna rzecz z glowy :)