Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Jestę1Silnym2Hasłę3Bolgera#4

Tak, to moje hasło do bloga. Nie wierzycie? Sprawdźcie. Sprawdziliście?

Ok, to do sedna.

Przyznam się wam do czegoś strasznego. Otóż, to co słyszeliście o mnie to prawda, lubię kucyki i mam to samo hasło do dwóch różnych kont Gmail i do poczty Microsoft. To jest też to samo hasło co do komputera…. I konta Nokii. A, i do obu kont bankowych mam inne hasło, ale jedno. Tak, wciąż w to nie potrafię uwierzyć i choć nauczyłem się z tym żyć, to czuje lekki wstyd. Bo wytłumaczcie mi, jak można będąc wykształconym informatykiem… lubić kucyki?

He? A hasła? A, to! A, mam to w d***e, och wybaczcie, powinienem się ładniej wyrażać: w czarnej dziurze.

Czyli, jak to sam nie przestrzegam zasad polityki bezpieczeństwa

Jak już wspomniałem, mam jedno hasło do wielu rzeczy. Drugie hasło do innych rzeczy. Trzecie hasło do mało ważnych rzeczy i te samo hasło w wersji 8 znakowej dla równie mało ważnych rzeczy, ale strasznie upierdliwych jeśli chodzi o tworzenie hasła. Do tego rzadko które hasło spełnia oficjalne i dobrze przyjęte wymogi tworzenia haseł z dużymi literami, znakami specjalnymi i kiełbasą wyborczą w środku.

Ale mało tego! O. Słuchajcie dalej listę grzechów.

Nie mam TrueCrypta na dysku. Tak, nie szyfruje swoich zdjęć kota. Nie szyfruje też faktur, które wystawiam, ani blogów, które pisze w Wordzie. Po prostu nie robię niczego, aby dane na moim komputerze były niedostępne dla obcych. Och, no mam jedynie hasło do logowania się, ale jak czytaliście powyżej, niezbyt trudne. Do tego komputer nie wyloguje się automatycznie jak tylko odchodzę od klawiatury na 5 minut i nie dokona autodestrukcji po trzykrotnym złym logowaniu. Mało? Proszę bardzo – nie mam też żadnych podobnych szyfro-kryptujących bajerów na laptopie i mało tego, korzystam z tego samego hasła co do stacjonarki (synchronizacja w Windows 8 jest cudowna).

Żeby wam, pokazać, że wiem co to życie na krawędzi powiem wam też, że wszystkie hasła zapamiętuje w przeglądarce (wyjątek – banki). Wciąż nie uważacie, że igram z ogniem, że lubię szalone i ekscytujące doznania? To co powiecie na to, że mój telefon nie ma ani pinu, ani szlaczka odblokowującego. Każdy kto go dostanie w swoje łapy będzie mógł z niego zadzwonić, wysłać maila, dorwać się do moich zdjęć. Każdy!

A czy już wspomniałem, że nie korzystam z antywirusa…

Och, ten dreszcz, który przechodzi po moim ciele gdy myślę, jak bardzo niebezpiecznie żyję – jest żaden. Bo tak nie myślę.

Dlaczego sam nie przestrzegam zasad polityki bezpieczeństwa

Powody ku temu są trzy:

Po pierwsze – nie dokonuje ani nie dokonałem żadnych zbrodni, nie jestem poszukiwany, ani nic co robię nie sprawi, że będę poszukiwany. Nie oglądam dziecięcej pornografii, nie rozprowadzam pirackiego softu, nie googlam informacji o tym jak zbudować w domu bombę. Nie mam nic, co wymagałoby chronienia, poza odrobiną swojej własnej prywatności i zdjęciami żony w stroju kąpielowym. Mrrrr. Nikt nie czyha na moje potknięcie i nie zdobędzie milionów wykradając nieziemską technologię z mojego laptopa. Może mnie co najwyżej pozbawić wypłaty – a jakby naprawdę chciał, zrobiłby to nawet jeśli miałbym zaszyfrowany dysk i dobre szesnastoznakowe hasło. Po prostu napadłby mnie. Nie obawiam się rządu, ani rządów innego państwa – bo wychodzę z założenia, że nie jestem wystarczająco interesującą osoba, by wykorzystano mnie do szpiegowania – a jeśli byłbym to… hej! Funky!

Po drugie – nie istnieje idealne hasło, ani idealna polityka hasła. Bo co mi z tego, że tworze cudowne hasła, co z tego, że haszuje, co z tego, że każdy serwis ma inne znaczki i cyferki wpisywane przy dostępie, jak wystarczyło aby kilku Rosjan się uwzięło i wykradną owe super silne hasła. Albo, co gorsza, że zarządca serwisu/usługi/oprogramowania trzyma owe hasła w plain tekście. Śmieszne? Ale się zdarza.

Po trzecie – jestem leniem. Mega wielkim leniem, któremu nie chce się pamiętać 30 haseł, bo mam inne ważniejsze rzeczy do zapamiętania. I tak uważam to za cud, ale pamiętam około 40-50 haseł nie tylko do swoich komputerów, ale komputerów serwerowych, klienckich, do sieci WiFi, do różnych usług firm trzecich z którymi współpracuje, gdzie nie można wpisać zwykłego hasła. Gdybym wszędzie przestrzegał Zasad Bezpieczeństwa musiałbym listę haseł spamiętanych podwoić, jeśli nie potroić.

Odpowiedź wasza to pewnie LastPass – lub inne badziewie z kategorii: mam jedno hasło do listy wszystkich haseł. Och, to w końcu takie bezpieczne rozwiązanie, zwłaszcza, jeśli trzymamy tę listę w chmurze u kogoś. Mhmmm. Security so much, wow.

Tu mógłbym przerwać i po prostu patrzeć jak ogień waszego flejma pochłania ten wpis i nabija mi sto komentarzy – ale zamierzam się trochę jednak ponabijać dalej. Niektórzy po prostu lubią patrzeć, jak płonie świat.

:>

Dlaczego ty powinieneś przestrzegać zasad polityki bezpieczeństwa

Bo powinieneś. Bo jeśli troszczysz się o swoje dane i o swoją prywatność musisz pamiętać by tworzyć trudne hasła minimum ośmio-znakowe ze znakami specjalnymi i wymieniać je co 30 dnia, na takie które się w ostatnim roku nie powtórzyły. I tak samo dla każdego hasła z jakiego korzystasz. Dla pewności sprawdziłem z ilu ja korzystam prywatnie i regularnie (min. raz w miesiącu): 21. Dwudziestu jeden!

21 razy 12 daje nam 252 hasła rocznie do zapamiętania. No i jeszcze tyle samo loginów – bo zaleca się nie korzystanie z tych samych loginów.

Bo to jest właśnie bezpieczeństwo! Więc słuchaj się specjalistów, jeśli chcesz być bezpieczny.

Sarkazm odkładając na bok, na tyci chwilę: czy masz 100% pewność, że twój komputer jest niezarażony trojanem? Jeśli odpowiedziałeś: nie – to chyba jednak powinieneś postępować tak jak to powyżej opisałem.

Dlaczego mogę nie przestrzegać zasad polityki bezpieczeństwa

Powodów jest kilka, żaden z nich sam w sobie nie jest wystarczający, ale w sumie wydają się być sensowne.

- Mam aktualne oprogramowanie (system operacyjny, aktualne przeglądarki, aktualne wtyczki) i dbam o to aby były aktualne.

- Interesuje się (z racji ogólnie pojętego zawodu informatyka) tym czy dane oprogramowanie nie ma luk, czytam kilka razy dziennie newsy na wszystkich stronach z kategorii IT i po prostu jestem na bieżąco (o ile to możliwe).

- Nie instaluje niezaufanego oprogramowania ani zaufanego oprogramowania z niezaufanego źródła. Prosta zasada – jeśli nie mam pewności, nie instaluje tego i już. Na pewno znajdę podobny program, co do którego pewność będę miał.

- Nie odwiedzam niepewnych stron. Kilkanaście adresów, które znam na pamięć, plus strony typu wykop/reddit gdzie linki są już przeklikane przez setki osób, są rewelacyjnymi hubami, by mimo wszystko odnajdywać nowe ciekawe rzeczy.

- Dzięki wiedzy i doświadczeniu potrafię natychmiast zauważyć, że z komputerem dzieje się coś nie tak. I zignorować to – bo przeważnie to ignoruje. Komputery maja to do siebie, że dziwnie działają.

- Nie wtykam nie swoich pendrive do komputera, i nie wtykam swoich pendrive to cudzych komputerów.

- Nie otwieram dziwnych maili i nie pobieram dziwnych załączników.

- Trzymam kopie ważnych dokumentów w chmurze, całą resztę może trafić szlag.

- Jestę Hakierem!

Ot i cała filozofia – wystarczy te kilka prostych kroków, by nie przejmować się hasłami, utratami danych, marnotrawstwem zbóż i jazdą po prawej stronie ulicy.

Dlaczego ten blog nie powinien powstać

I tu leży żywcem pies pogrzebany. Dosłownie. W sensie, nikt nie pogrzebał psa… Muszę przestać nadużywać słowa "dosłownie". Lecz nie o tym miałem pisać. Ja, mogę sobie pozwolić na takie życie ponieważ znam dokładnie zagrożenia, ryzyka oraz środki ostrożności. Swoim podstawowym zachowaniem, jestem w stanie zminimalizować ryzyko do takiego stopnia, że akceptuje je w takiej formie i nawet w przypadku najgorszego scenariusza jestem w stanie to przełknąć. Otrzymuje z tego wygodne i pozbawione problemów życie, oczywiście pewnym kosztem.

Ale tak samo jest w dużych projektach gdzie minimalizuje się ryzyko i w pewnym momencie dochodzi do punktu, gdzie jest tak niskie, że można je dopuścić. Nie opłaca się ładować milionów w dalsze obniżanie, gdyż to już nie przynosi wymiernego skutku.
Większość osób (czyli jakieś 80% populacji, z której zapewne 99% nigdy tu nie zajrzy) nie potrafi obniżyć ryzyka do stopnia akceptowalnego, a mimo to podobnie jak ja stosują jedno hasło, jeden login, jeden zestaw witamin. W ich wypadku więc ryzyko jest bardzo duże i często dochodzi do przejęcia, wykradzenia danych, do kompromitacji ich zabezpieczeń.

Pytanie, czy możemy coś z tym zrobić? Czy warto coś z tym robić? Może jest to nieopłacalne?

Odpowiedzi możemy nigdy nie uzyskać, ale warto nad tym dyskutować

...

Dlaczego ten blog naprawdę powstał

Bo chciałem się ponabijać z tych wszystkich użytkowników dobrych programów, którzy na swoich domowych komputerach mają zainstalowane narzędzia szyfrograficzne a także mają w nawyku co 30 dni zmieniać hasła do każdej usługi aby obcy wywiad nie ukradł ich kolekcji koziego porno. Bo jesteście naprawdę zabawni w swoim mniemaniu ważności.

Tak jak ja jestem zabawny w tym, że wszystko wiem lepiej ;)
 

bezpieczeństwo

Komentarze

0 nowych
Vanshei   15 #1 09.08.2014 12:22

świetny wpis, brawo :)
Ja co prawda korzystam z LastPass (przyznam że czasem i to narzędzie jest irytujące zwłaszcza jak ktoś ma kilka kont np na Gmailu i trzeba się przelogować) ale takiej paranoi ze zmienianiem hasła co 30 dni nie mam.
Szyfrowania dysku też nie używam bo nie trzymam na nim nic oprócz zdjęć które są też w chmurze :)

DjLeo MODERATOR BLOGA  18 #2 09.08.2014 14:13

A to ja się wyspowiadam. Posiadam do swojego banku od 10 lat to samo hasło w dodatku 6 literowe, bez cyfr. Nikt mnie jeszcze nie okradł. :)

Wpis świetny - na Twoim wysokim poziomie, dobrze się czytało, gratki ;)

Vanshei   15 #3 09.08.2014 14:41

@DjLeo: hmm co do banku to w moim poprzednim (BGŻ) wymuszał zmianę hasła co 6 miesięcy czy jakoś tak, nie pamiętam dokładnie :)
W Alior Sync (T-Mobile) na razie cisza z ich strony odnośnie zmiany hasła

Autor edytował komentarz.
Mk13   16 #4 09.08.2014 14:46

Żądam głównej dla tego wpisu :D

@DjLeo tak się kiedyś zastanawiałem, co się stanie i jakich szkód narobi jeżeli ktoś jakimś magicznym sposobem wejdzie w posiadanie tego hasła - przeleje mi pieniądze z konta oszczędnościowego na główne? Bo nic więcej tam się nie zrobi bez przechwycenia też mojego telefonu...

Autor edytował komentarz.
MaXDemage   18 #5 09.08.2014 14:46

@Vanshei - Żeby było zabawniej ostatnio zmieniałem hasła do kont bankowych. Zapomniałem je... Normalnie korzystam z aplikacji mobilnych, gdzie jest pin oraz autoryzacja urządzenia. Ale tak poza tym, to oczywiście nie ma potrzeby wymiany haseł co ileś dni, miesięcy... ot banki.

@Mk13
Swoją drogą - ciekawy funfact - w zeszłym roku pewien bank (nie powiem który) miał pewien mały problem. Nawet jak ustawiło się smsowe potwierdzenie wszystkich czynności, można było edytować zlecenia stałe bez potrzeby potwierdzenia kodem. Można było więc włamać się na konto, zmienić stałe zlecenia płatności np. rachunków za telefon na swoje konto i żyć z drobnych przelewów... ;> Sw33t.

Autor edytował komentarz.
mordzio   15 #6 09.08.2014 17:51

@Mk13: Mówisz i masz ;)

MaXDemage   18 #7 09.08.2014 17:54

@mordzio: To ja jeszcze żądam nowy tablet, monitor i pokoju na świecie ;)

  #8 09.08.2014 18:36

@DjLeo:hasło 6 literowe, bez cyfr.oby nie "vesper" z filmu Casino Royale – dwudziesty pierwszy film z cyklu o przygodach Jamesa Bonda

aeroflyluby   15 #9 09.08.2014 19:26

Bardzo dobry wpis, dodatkowo masz rację. Dopóki nie okrada się polityków i nie buduje super-komputera do łamania tora masz spokój. Natomiast nie zgodzę się z jedną kwestią - zmianą haseł co jakiś czas. To akurat dobra praktyka, ponieważ wiele serwisów identyfikuje po emailu, a mając takie same hasło w wielu portalach można stać się ofiarą wycieku haseł z każdego z nich. Duży portal aukcyjny o wiadomej nazwie przechowuje hasła w plaintekscie chroniąc w ten sposób przed multi-kontami, co sami potwierdzili. Ostatnio ten serwis pluł czystym kodem PHP, więc o wyciek pewnie równie łatwo. W ten sposób ktoś może przejąć wszystkie serwisy z tym samym hasłem i emailem, co może spowodować szkody, np. dodawanie rasistowskich wpisów na forach - a to z kolei może spowodowac wizytę smutnych panów. A wytłumacz się wtedy, że wyciek czy coś.

pawcio1212   7 #10 09.08.2014 19:53

"Tym bardziej zabezpieczony sejf tym bardziej wartościowe wnętrze"

:P

Piotrek2255   11 #11 09.08.2014 20:30

I pomyśleć, że niektóre moje hasła mają po dziesięć lat
A tak w ogóle to wpis powinien być dedykowany tylko tym, którzy mają coś do ukradzenia. Ja się nie boję, że ktoś ukradnie mi zdjęcie osiedziesiecioletniej ciotki :D

Shaki81 MODERATOR BLOGA  38 #12 09.08.2014 20:48

@MaXDemage: A ty co? Starzejesz się? Bolda już nie żądasz?

DjLeo MODERATOR BLOGA  18 #13 09.08.2014 20:52

@Mk13: Dokładnie tak. Konto mam w Inteligo i jedyne co może potencjalny włamywacz zrobić to zapłacić mi za gaz i inne media :)
@Vanshei W inteligo to nie jest wymagane :)

  #14 09.08.2014 20:59

A ja mam odmienne zdanie niz autor wpisu oraz komentujacy (ku mojemu zaskoczeniu) i wcale nie uwazam sie za nienormalnego. Owszem, nie zmieniam hasel raz na jakis okres czasu, ale całą reszte wykonuje. Prowadze pare serwisow internetowych i nie moge pozwolic sobie na luz,np. zapisywanie hasel ftp, proste hasla, brak antywira gdy codziennie dostaje jakiegos pendriva z artykulami w doc :)

A i uwazam, że wpis jest szkodliwy nawet dla zwyklych userow - nie zdajecie sobie sprawy, ze jedno zdobyte konto moze zrobic efekt domina - i doprowadzic do kradziezy innych kont, podszywania sie pod osobe, pisania w naszym imieniu do znajomych, usuniecia cennych danych... Krotko mowiac, do powaznych klopotow, nad ktorymi ciezko by bylo potem zapanowac. Wiem co mowie, bo mojej siostrze ktos kiedys ukradl wszystkie konta i robil na nich glupoty... To byl koszmar, zostawil ja chłopak, przepłakała wiele nocy.

IMO autor wykazal sie albo żenującą głupotą i jeszcze sie tym chwali, albo jednak uzyl ironii której nie załapałem, a zdarza mi sie nie załapać ironii. Jeśli ten wpis jest na serio, to DP nie powinny takich rzeczy promować na głównej. To prawie tak, jak wpis chwalący pirackie oprogramowanie. Też byście dali na główną po znajomości? ;-)

SebaZ   16 #15 09.08.2014 21:20

Świetny wpis, fajnie się czytało.

Michalk001   7 #16 09.08.2014 21:47

Załączniki(których oczekiwałem, lub od znanych mi adresów) otwieram na wirtualnym OS'ie(lub telefonie), tak samo jak niepewne oprogramowanie. Kilka haseł w zależności do jakiego rodzaju usługi. Dysk zaszyfrowany TruCryptem, aby w razie kradzieży lapka nikt mi nie "gmerał" w zdjęciach/filmach. Ważniejsze rzeczy w chmurze. Na dziwne strony nie wchodzę na rzeczywistym systemie. Antywirusa włączam tylko do skanowania pendrivera + raz na tydzień aktualizacja bazy danych. Raz na pół roku przeskanuje w pełni system, przeczyszczę rejestr. Na kompie rodziców co jakiś czas usuwam pełno świństwa, a system na 3-4 razy mocniejszym kompie dziale wolniej.

mordzio   15 #17 09.08.2014 21:49

@MaXDemage: Bardzo mi przykro ale mogę spełnić tylko jedno żądanie dziennie. Za więcej mi nie płacą ;)

Pangrys WSPÓŁPRACOWNIK  19 #18 09.08.2014 22:30

Where is Bold. We need you bold not strong password :)

przemo996   4 #19 10.08.2014 07:37

Bardzo fajny wpis.
Jedyne środki bezpieczeństwa jakie uważam obecnie za słuszne w moim przypadku to zmiana hasła do skrzynki jeśli otrzymam komunikat że moje konto zostało wykorzystane do celów przestępczych ponieważ gdy raz tak nie zrobiłem to po pewnym czasie adres został zablokowany. Gdy zmieniam hasło po żądaniu operatora usługi sprawdzam dokładnie czy adres strony czy przypadkiem nie jest podmieniony na bardzo podobny. Ogólnie dbam tylko o bezpieczeństwo e-maila i konta bankowego ale również nie polega to na zmianie hasła co 30 dni.:) A co może się stać jak ktoś mi się włamie na portal społecznościowy-w najgorszym wypadku roześle spam napisze itp.
Moje hasła nie wiszą na bilbordach, więc uważam je za dość bezpieczne. Gorsze od przejęcia moich haseł przez jakiegoś tam hakera byłoby dla mnie gdyby ktoś znajomy je poznał bo mógłby zrobić jakiś nieprzyjemny żart.

eimi REDAKCJA  17 #20 10.08.2014 09:29

O widzisz, a ja np. znałem operatora huba DirectConnect, który dzięki ostremu reżimowi kryptograficznemu uniknął naprawdę poważnych problemów, po tym, jak kiedyś smutni panowie o 6 rano odwiedzili jego mieszkanie.

Możesz sobie kpić ile chcesz, ale... co z tego? Ludzie mają różne potrzeby w każdym zakresie - czy to będzie security, kulinaria, oglądanie seriali czy seks. To trochę tak jakbyś będąc fanem jedzenia chleba z masłem i herbatą wyśmiewał się z ludzi, którzy lubią pstrągi jeść w warzywnej oprawie, popijając białym winem.

oprych   13 #21 10.08.2014 09:53

Niby masz rację, ale jak zwykle jest małe ale :)
Mam jednego maila z którego używam do zakupów itp. Stosunkowo proste hasło, niestey przez pomroczność jasną na jakimś portaliku, który wymagał rejestracji, podałem to samo hasło, co do poczty - efekt - 1007 maili wysłanych z mojej skrzynki pocztowej w ciągu niecałej godziny z reklamą viagry i przedłużaczy penisów :p

No i nie zapominaj, że niektórzy poza zdjęciami żony w kostiumie lub bez, posiadają na komputerze dane związane z działanością gospodarczą lub pracą, które zawierają istotne dane, których ujawnienie mogłoby spowodować spore problemy.

GBM MODERATOR BLOGA  20 #22 10.08.2014 10:35

Zabawnym dla mnie zawsze sposobem myślenia, jest to że "ja nikomu nic nie zrobiłem, to czego mam się obawiać?". Bzdura! :-)

Ten świat jest tak niesprawiedliwie skonstruowany, że inny człowiek będzie wykorzystywał okazję i żerował na drugim. Okazję, w postaci choćby właśnie powyższego podejścia ofiary. Niwelującego duży procent skutecznego zabezpieczenia, z racji... utrzymywania że to z innymi coś jest nie tak, bo szyfrują, zmieniają hasła i używają ich silnych form etc. etc . :-)

Generalnie w samej branży bezpieczeństwa siedzę już na tyle, że mogę spokojnie swoje zdanie wyrazić.
Bardzo często dane jest mi dostawać wiadomości czy też czytać o różnych formach kradzieży danych. Nikomu winni ludzie stają się ofiarami przestępców, którzy pozbawieni kręgosłupa moralnego, wykorzystują definitywnie jakiekolwiek słabości ofiary. Wiadomo im więcej, tym lepiej, a oni nie mają skupułów - najważniejsze to tylko zarobić m. in. na swój bitcoin'owy portfel, choćby sprzedając bazy danych osobowych, które wykradli.

Dlatego też ta ciągła (chyba już syzyfowa) praca wszystkich osób z branży bezpieczeństwa komputerowego. Ciągła popularyzacja tematu zabezpieczeń, kryptografii, socjotechniki itd. - wszystko pod kątem przedstawienia w sposób "co zrobić, żeby nie stać się ofiarą". Imho @MaXDemage -- takim tekstem, trochę "przeszkadzasz" bo prześmiewasz to, że ktoś bacznie zwraca uwagę na aspekty bezpieczeństwa -- to "jest z nim coś nie tak"? Przynajmniej ja to tak odbieram ;-)

I na koniec, zacytuję Dan'a Geer'a (ikonę branży Sec IT). Sądzę, że poniższe zdanie jest adekwatne do sytuacji ;-)

"Wolność, bezpieczeństwo, wygoda - możesz wybrać dwa."

Pozdrawiam

Autor edytował komentarz.
MaXDemage   18 #23 10.08.2014 10:51

@GBM Odpowiem ci przewrotnie: Nie raz już byłem ofiarą ;D

Nauczyło mnie to czegoś. Nie ważne jak bardzo dbasz o bezpieczeństwo, nie ważne jak dobre hasła stosujesz, nie ważne jak mocno szyfrujesz dane, nie ważne jak bardzo się starasz... nie jesteś bezpieczny.

Zmniejszasz ryzyko, ale każdy spec od bezpieczeństwa (powinieneś w związku z tym wiedzieć) powie Ci że najlepsze nie jest wykradanie haseł keylogerem, ale wspomniana socjotechnika. Dowód się ręcznie kseruje, kartę kopiuje, haseł nie łamie tylko kradnie komputer lub wykorzystuje się kawę, ciastka i koleżankę z "dużymi walorami".

I zgodnie z Twoim cytatem wybrałem dwie opcje. Na pewno wiesz jakie. Bo wiem z doświadczenia i nie tylko , że ta trzecia jest mocno złudna ;>

Na koniec - i owszem, ktoś może zarobić na moich danych, ktoś może rozsyłać z mego maila reklamy herbaty. Ale tak naprawdę jeśli jest się nikim, cóż można stracić?

A i na sam koniec końca tylko jedna uwaga. Nie prześmiewam tych co zwracają uwagę na aspekty bezpieczeństwa. Śmieje się z tych, którym wydaje się, że ich życie jest tak istotne, że poziom bezpieczeństwa trzeba ustawić na poziomie najwyższym, wręcz korporacyjnym.

Jak i trochę z siebie - bo chyba domyślasz, się, że to nie jest moje hasło na bloga ;>

GBM MODERATOR BLOGA  20 #24 10.08.2014 11:07

@MaXDemage: A mi dotąd udało się nie być ofiarą, ale... żyję z przeświadczeniem, że kiedys przyjdzie ten dzień gdy ktoś odpali na mnie jakiegoś 0day'a :-P

Tak, masz rację - socjotechnika, królowa wszystkich zagrożeń bezpieczeństwa. Osobiście właśnie tak ją nazywam :-)
A zagrożeń wynikających z jej wpływu, jest co nie miara...

Domyślam się, że z wymienionego cytatu obydwaj wybraliśmy te same opcje ;-)

Imho dla mnie, nie ma pojęcia "nikim". Oczami przestępcy, póki masz potencjał w postaci konta bankowego, czystej sytuacji kredytowej czy też interesującego zakładu pracy -- nie jesteś "nikim", a wręcz przeciwnie.
Zauważ, że nie wspomniałem o przyziemnych sprawach jakimi są Twoje dane osobowe, wbrew pozorom -- one są bardzo przydatne (pożyczka na coś wzięta być musi :P)

Co rozumiesz przez stwierdzenie "poziom korporacyjny"? :>

Ja bym się nie śmiał z osób, które ustawiają owy poziom bezpieczeństwa na najwyższy. Zawsze to jakiś krok do poprawy poczucia bezpieczeństwa. Skoro tego potrzebują to znaczy, że mają swoje powody :P Tak jak Ty lubisz kucyki czy anime, oni lubią dbać o swoje bezpieczeńśtwa stosując co rusz inne mechanizmy bezpieczeństwa :P

I wiem, że to nie hasło na Twoje konto DP.Bo to jest hasło odblokowania Twojego ekspressu do kawy (stojącego w kuchni obok lodówki) z którego kawę namiętnie nadużywasz :-P

  #25 10.08.2014 11:20

@MaXDemage: Nie ma to jak wysoka samoocena. "jeśli jest się nikim"

xomo_pl   21 #26 10.08.2014 11:41

@MaXDemage pełna zgoda co do tego, że zmiana haseł "co 30 dni" w większości przypadków nie ma większego sensu.. podobnie używanie różnych haseł np. do jakiś portali , sklepów... lepiej jedno a porządne...

jeśli chodzi o menedżery haseł to osobiście nie wyobrażam sobie już internetu bez wbudowanego w Operę12 menedżera haseł... korzystam z niego od tak dawna, że do niektórych witryn nawet nie pamiętam wpisanego przed laty hasła bo do logowania wystarcza ctrl+enter...

  #27 10.08.2014 12:40

Zgodzę się tylko z niektórymi stwierdzeniami tutaj zawartymi.. z większością nie i w sumie nie promowałbym tego typu wpisu. Ok, czyta się dobrze, ok, jest w nim nieco racji, ale jak sam autor na końcu zaznacza, sporo osób ma ryzyko znacznie większe. A mogą przeczytać, myśleć, że jest ok.. no i "bubu". Lepiej jednak promować jakieś zachowania, ewentualnie siedzieć cicho, bo hejt i naśmiewanie się... nawet w nieco humorystycznej formie to marnowanie czasu.

szpon5   9 #28 10.08.2014 12:45

MaXDemage, a czy masz Javę zainstalowaną? Bo można poczytać, że ona ma pełno luk, że o wiele bezpieczniej jest kiedy się jej nie ma. A kto ma, to bardzo zaleca się jej całkowite odinstalowanie.

A jak u Ciebie? ;)

ichito   11 #29 10.08.2014 14:11

Nie wiem, jak potraktować ten wpis...pierwsza refleksja to laurka dla samego siebie napisana przez autora..."jakim ja mądry i inteligentny, bo nie mam tego czy tamtego i czuję się z tym dobrze, a w porywach nawet lepiej". I do tego ta ironia...szkoda, że nie auto-.
Wpis dziwny i bez sensu...taki na zasadzie "a ja mam zielonego konia".
Tu dwie wersje wytłumaczenia...grzeczniejsza
https://pl-pl.facebook.com/sucharcodzienny/posts/346548915415859
i mniej grzeczna
http://www.oldboja.republika.pl/abstract.html

Autor edytował komentarz.
sr57be45   5 #30 10.08.2014 16:50

Złożone hasła do aplikacji sieciowych... różnych firm, w razie potrzeby nikt nie będzie ich łamał tylko wykona podgląd od wewnątrz w ramach dobrej współpracy miedzy organami działającymi dla dobra państwa lub użyje przemocy fizycznej i chemicznej, szantażu wobec rodziny/kogoś bliskiego/ (...) .

  #31 10.08.2014 17:40

Ręce opadają... Okazuje się prawdziwym powiedzenie, że nieświadomi nie cierpią. Wpis beznadziejny i szkodliwy dla niedoświadczonych użytkowników komputerów.
Powiem więcej - szkodliwy dla każdego inteligentnego człowieka, bo powoduje ból głowy i nerwicę żołądka, a nawet hemoroidy. A jeśli to miało być dowcipne, to jest dowcipne na poziomie Prezia Naszego Państwa. Dno.

ziupo   6 #32 10.08.2014 21:53

Zgadzam się z takim podejściem do haseł, aczkolwiek podpowiem tylko, że zgubić nas może rutyna i pośpiech.

Maxi_S   4 #33 11.08.2014 11:33

Dwie historie z życia wzięte:

I)
Jeden z ciepłych, słonecznych, wiosennych poranków nie zapowiadał katastrofy z jaką miał się zmierzyć rektor jednej z uczelni. Niestety, otrzymany email nie pozostawiał złudzeń, że cała misterna polityka zapewnienia bezpieczeństwa legła w gruzach. Mimo wdrożenia regularnego obowiązku zmiany haseł, skomplikowania tychże, certyfikatów, podpisów elektronicznych itp. system padł. Winna okazała się jedna z zamówionych aplikacji, która umożliwiła wydobycie haseł do całego drzewa AD, a tym samym dostęp do pozostałych aplikacji korzystających z takiego samego sposobu uwierzytelniania. A było tego sporo....

II)
Sędzinę z zamyślenia wyrwało znaczące chrząknięcie mecenasa
"...i że korzystając ze swojego profilu fejsbuk na oficjalnym portalu pogorzalki.twojemiasto.pl w niewybrednych słowach zwymyślał wójta, Zdzisława R. od..."
"O czym on gada?" - myślała sędzina - "Mają ludzie problemy! A ta zołza Gośka, to musiała sobie wynająć APARTAMENT VIP... i to w tym samym hotelu... to jest dopiero złośliwość! A ten cały Dominik... hehe, miłośnik prażonych mrówek i chrząszczy - potrawy z tego fotografuje. Obrzydlistwo! Chyba nie jest do końca taki niewinny - normalny człowiek czegoś takiego nie będzie jeść. Dobra, dam facetowi warunkowe umorzenie żeby roboty nie stracił. I coś na charytatywę niech wpłaci... Jak niewinny, to się odwoła... gitarę zawracają od rana..."

Dwie prawdziwe historie, które pokazują że z jednej strony restrykcyjna polityka bezpieczeństwa ma sens wtedy, gdy jesteś pewien szczelności systemu - przynajmniej proporcjonalnie do poziomu restrykcji - z drugiej zaś, jeśli twoje dane nie są cenne, to twoja tożsamość i reputacja tak.

mariuszn86   2 #34 13.08.2014 19:33

Brawo,brawo,brawo!!!

  #35 17.08.2014 20:55

Usmialem sie z wpisu i gratuluje poczucia humoru :)
Do rzeszy oburzonych w komentarzach proponuje troche wyluzowac, dzieki temu patrzec na swiat trzezwiej. Przeciez @MaXDemage nie jest zadnym autorytetem w dziedzinie zabezpieczen tylko uzytkownikiem jak my. Nikt z tych wiecej czy mniej myslacych nie bedzie bral tego wpisu jako wytyczna swoich poczynan w sieci bo kazdy ma swoja glowe. Pozdrawiam :)

#r2d2#   11 #36 18.08.2014 19:49

Zgadzam się, że nie wszyscy potrzebują mocnej polityki bezpieczeństwa, ale jest wiele osób, które muszą dbać o silne hasła - np. administratorzy serwerów. Wyobrażasz sobie, żeby mieli takie samo hasło do FTP, SSH i e-mail?

Dimatheus   22 #37 10.09.2014 21:08

Hej,

Standardowo genialny wpis. :) Kurcze, czas zmienić hasła. :P

Pozdrawiam,
Dimatheus

Axles   17 #38 15.09.2014 19:17

Wystarczy mieć jedno mocne hasło i z niego generować sobie tylko znanym sposobem inne mniej lub bardziej złożone hasła do różnych albo Keepass z hiper ciężkim hasłem i plikiem kluczem, a dla paranoików dodatkowo logowanie unikatowym kontem użytkownika OS.