Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Frustracja tutaj niczego nie zmieni

Na praktycznie każdej stronie, żeby dodać komentarz trzeba utworzyć konto (czasami żeby w ogóle coś przeczytać trzeba je utworzyć), na każdym forum, żeby utworzyć jakiś temat, też trzeba najczęściej utworzyć konto. Z czasem tych kont jest coraz więcej i więcej. Jak spamiętać te wszystkie loginy i hasła? Z loginami można sobie jeszcze jakoś poradzić, ale z hasłami nie jest tak łatwo na jednym serwisie można ustawić hasło składające się z minimum 5 znaków, a na drugim musi już składać się z 8, zawierać liczbę, i co najmniej jedną dużą literę.

Kiedyś jak zaczynałem swoją przygodę z internetem to stosowałem się do zasady jeden serwis i jedno hasło, no ale dość szybko było to już 30 serwisów i 30 haseł. I jak je wszystkie spamiętać? No ni jak. Spisałem więc je wszystkie na kartce, a kartkę położyłem na parapecie, po pół roku nie znałem już hasła do praktycznie żadnego serwisu, bo atrament wyblakł. No i wtedy zdałem sobie sprawę, że to całkowicie zbędne, wystarczą mi tak naprawdę tylko 3-4 hasła, jedno do poczty, i gg, drugie do różnych gier, trzecie na fora, i różne serwisy, a potem doszło 4 do banków (tak do banków, bo w jednym rachunek oszczędnościowy, w drugim zwykły, a w trzecim lokata, kiedy by człowiek nie otworzył skrzynki, to ciągle tylko listy albo od operatora, albo z banku, a fajnie by było dostać czasem jakąś pocztówkę :( ). Wszystko było pięknie czasami wchodziłem na jakąś stronę, i nie musiałem się zastanawiać co ja tam pół roku temu wymyśliłem, tylko wpisywałem na pewniaka. Aż w końcu admini zaczęli mi utrudniać życie, coraz częściej zaczęły się pojawiać niepokojące komunikaty typu:

„Twoje hasło ma 317 dni i dlatego wygasło.

Zmień hasło używając tej strony.”

Kurcze prawie rok nie wchodzę na forum, chcę odczytać prywatną wiadomość, i zapomnieć o nim na kolejny rok, ale najpierw muszę zmienić hasło? Oczywiście nowe hasło nie może być identyczne z poprzednim, dlatego muszę najpierw stare hasło zastąpić nowym, a potem w opcjach nowe zastąpić starym. Niby problemu brak, ale jednak nie do końca, bo z czasem zaczęły pojawiać się różne dziwolągi typu:

„Twoje nowe hasło musi:
1. Mieć od 8 do 20 znaków,
2. Zawierać co najmniej jedną cyfrę oraz małą i dużą literę (bez polskich znaków!). W haśle mogą też być znaki specjalne `'!@#$%^&*()_+-=[]{},;:.?/ „

No i znowu z 4 haseł robi się 12 (nie wiele się różniących, ale zawsze). Każdy powinien móc ustawić takie hasło jakie jest w stanie zapamiętać, a nie tworzyć jakieś skomplikowane hasła, a potem je zapisywać na kartce i chować do szuflady.

No ale jak przezwyciężyć tą paranoje, kiedy na każdym kroku media straszą nas hakerami którzy tylko czekają żeby ukraść nasze konto na fotce? Kiedyś pół osiedla korzystało z jednego konta na torrenty.org, a jak człowiek chciał ściągnąć jakąś „dystrybucję linuksa” to tylko się denerwował bo kiedy by się na nie nie weszło, to ciągle „limit na dzień został już wyczerpany”, no ale przynajmniej nikt się nie bał, że zaraz ktoś wejdzie zmieni hasło i zakosi konto za rejestrację którego trzeba było zapłacić 10 złotych, tylko spokojnie czekał na swoją kolej.

No ale wracając do tematu. Kiedy człowiek myśli, że widział już wszystko, to zaraz pojawia się coś nowego, no i nie inaczej było w moim przypadku. Wracam wczoraj z meczu wykończony, przed 20 chce doładować jeszcze szybko konto w telefonie bo umówiłem się na obgadanie strategii na kolejny mecz, loguje się na BZWBK24, no i oczywiście, na dzień dobry obowiązkowa zmiana hasła, tym razem trzeba było dodać do niego dużą literę (ostatnio musiałem dodać do niego cyfrę)- przez co nie mogłem przywrócić starego hasła, które notabene było moim zdaniem bardzo dobre, wyraz składający się z 10 znaków, który wymyśliła moja siostrzenica kiedy uczyła się mówić (jak powiedziałby mistrz Yoda Zaiste cudowny umysł dziecka jest). No ale trudno, c'est la vie, zawsze mogło być gorzej, bardziej wkurzył mnie fakt, że od nowa muszę uzupełniać wszystkie tabelki na stronie operatora. Potem znowu logowanie na stronie banku, szybko wpisuję NIK, i zonk, hasło maskowane, 2 minuty temu zalogowałem się normalnie WTF? Wcześniej miałem z nim do czynienia kiedy myliłem numer NIK (akurat mam dość podobny numer GG), dwa razy sprawdziłem, to samo. Dobra nie mam już czasu konto doładuję jutro.

Dzisiaj telefon doładowany, trzeba teraz wyłączyć to maskowanie, bo szczerze mówiąc strasznie utrudnia to logowanie, zwłaszcza, że nie ma tak naprawdę na stronie żadnej informacji co to jest, i są pewnie osoby które mają z tym problem. Niestety jedyne co znalazłem to informacja:

„Na Banku spoczywa obowiązek zapewnienia najwyższego poziomu bezpieczeństwa zarówno danych, jaki i środków dostępnych na kontach klientów. Z tego powodu też, część wdrażanych mechanizmów bezpieczeństwa – jak maskowanie hasła- w odróżnieniu od funkcjonalności serwisu, jest obowiązkowa i nie można ich wyłączyć.”

A ja mam już dość tego uszczęśliwiania mnie na siłę, jeśli chcą, to niech włączą te opcje domyślnie, no ale niech będzie możliwość ich dezaktywacji, jeśli ktoś zechce, to ustawi sobie kody sms przy logowaniu.

Denerwują mnie też takie tłumaczenia:

„Hasło maskowane zabezpiecza przed poznaniem całego hasła poprzez próbę podejrzenia go przez osobę postronną – to dotyczy szczególnie sytuacji kiedy coraz częściej do konta logujemy się w miejscach publicznych, z urządzeń mobilnych, smartfonów. Stanowi również utrudnienie dla części złośliwego oprogramowania (tzw. keyloggerów), które sczytuje znaki wybierane na klawiaturze.”

Na swoim telefonie instalowałem już tyle ROMów, i aplikacji, że sam nie wiem co w nim mam, bałbym się z niego zalogować na kurnik, a co dopiero do banku, ale kogo to obchodzi, przecież każdy wie lepiej.

 

bezpieczeństwo inne

Komentarze

0 nowych
xomo_pl   20 #1 06.05.2013 22:35

też mnie to wkurza jak mi jakieś forum czy portal "mówi" jakie mam mieć hasło. Hasło to powinna być moja sprawa i tylko moja- serwisy powinny co najwyżej proponować jakie typy haseł są ok ale nie zmuszać do ich zmian czy narzucać, że musi być np z 8 znaków rożnego typu...

na szczęście są menedżery haseł w przeglądarkach pozwala to nie musieć pamiętać wszystkich haseł ;)
Tylko znowu: przeglądarki (przynajmniej niektóre) zapisują hasła nie do witryny a do konkretnego adesu np. http://www.aaaaaaa.e.pl jeśli teraz serwis zmieni adres strony logowania choćby minimalnie hasło staje się niedostępne. To jest najbardziej denerwujące- co z tego, że mam hasło jak serwis zmienił adres strony logowania i żeby się dostać do serwisu a nie pamiętam hasła to muszę i tak je resetować.
----

super sprawą jest jak forum czy portal pozwala na logowanie się danymi konta google- mam od lat stworzone konto "do takich spraw" i odpada w wielu serwisach konieczność rejestrowania się.

dzikiwiepsz   11 #2 06.05.2013 22:44

Ja problem z hasłami mam dawno rozwiązany ponieważ na kompie głównie siedzę ja (praktycznie tylko ja ) to hasła zapisuje sobie w plikach txt i nie muszę żadnych haseł pamiętać :D

dragonn   10 #3 06.05.2013 23:00

Nie rozumiem waszych problemów - KeepassX - oprogramowanie Open Source do przechowywania haseł z szyfrowaniem AES albo Bluefish (czy jak to tam było), sama baza siedzi sobie na Dropbox (i co z tego i tak jest zaszyfrowana, bez hasła bezużyteczny plik binarny), aplikacja posiada również apk na Androida również Open Source. Hasło do bazy używam tylko jeszcze do systemu i to nie jest wykorzystywane nigdzie w necie z względów bezpieczeństwa, samo hasło jest dosyć skomplikowane ale muszę tylko je pamiętać. No i do serwisów gdzie kompletnie mi nie zależy czy ktoś się włamie mam jedno proste hasło (nie potrzebuje hasła 8 literowego z dużymi literami, znakami specjalnymi i liczbami do serwisów typu demoty, ujarani itp ;p).

Frankfurterium   9 #4 06.05.2013 23:02

"Jedno, by wszystkie zgromadzić i w LastPass związać" - tak to u mnie działa. Genialna integracja z popularnymi przeglądarkami, wszystko siedzi zaszyfrowane kluczem prywatnym na dysku (nie tracę dostępu w razie zapaści neta), synchronizuje się przez chmurę (ten sam zestaw na wszystkich przeglądarkach, systemach, maszynach), w razie występów gościnnych dostęp przez web. Dzięki temu jako haseł mogę używać dostarczonych przez generator abstrakcyjnych zbitek liter, cyfr i znaczków. Na obecną chwilę pamiętam jedynie hasła do LastPass, poczty i stron związanych z przepływem pieniędzy. Aż zastanawiam się, czy nie kupić wersji premium, żeby uzyskać dostęp do "bezprzeglądarkowej" aplikacji na Linuksa i Androida.

LonngerM   11 #5 06.05.2013 23:20

Wypowiada się tutaj informatyk (tudzież osoba interesująca się działem IT) i komentują osoby również siedzący w temacie. Niestety świat nie jest taki kolorowy i nie każdy się tym interesuje i wie jakie to "dobre hasło" i często jako hasło korzystają np.: "ala" - takie też powstawałyby w bankach, gdyby nie było takich wymogów.

W takiej sytuacji klient mógłby podać do sądu bank, który nie zapewnił mu dostatecznej ochrony i zapewne by wygrał... U nas niestety promuje się i nagradza debilizm i niewiedzę, zamiast promować inteligencję i samodzielne myślenie.

Co jak co, ale w jednym przyznam racje... Kto na swojej stronie/blogu/forum do ploteczek ma tak porąbane wymagania dotyczące bezpieczeństwa? Co jest tam przetrzymywane? Dane osobowe? Informacje bankowe? Nie! Zwykłe pierdółki, a administratorzy tych stron często stawiają takie zabezpieczenia jakby to była tajemnica narodowa.

Tak BTW... na wielu forach można podać swoje imię, nazwisko, datę urodzenia itp... Jeśli podamy 2 (np. email i imię) jest to dana osobowa i taki zbiór należy zarejestrować w GIODO... ciekawe ile osób jest tego świadomych xD

bachus   19 #6 06.05.2013 23:43

Ja już się tym nie stresuję... Te setki haseł trzymam w KeePass, którego bazę synchronizuję, backupuję, eksportuję w innej formie itd. - za którymś razem, jak ktoś mi się do tego dobierze, to będę w głębokiej. A co do zbyt skomplikowanych, rygorystycznych haseł i konieczności ich częstej zmiany może się wypowiedzieć administrator systemów, gdzie jest dużo pracowników - kończy to się zawsze zapisywaniem haseł na kartkach a następnie zmianie (wg. wytycznych administratora) co miesiąc na wg. klucza Haslo1, Haslo2, Haslo3 itd.

Autor edytował komentarz.
Shaki81 MODERATOR BLOGA  37 #7 07.05.2013 00:11

Lastpass rozwiązuje wszyatkie problemy. Generuje i zapamiętuje hasła więc problem z głowy, po co utrudniać sobie życie jak można je sobie ułatwić.

floyd   14 #8 07.05.2013 00:15

@LonngerM -" Jeśli podamy 2 (np. email i imię) jest to dana osobowa i taki zbiór należy zarejestrować w GIODO..."
A ja uważam, że my w Polsce mamy 'fioła' na temat ochrony danych osobowych. Moim zdaniem to odreagowanie po komunistycznej inwigilacji.
Szukałem kiedyś adresu faceta mieszkającego w Chicago, a znałem tylko numer telefonu. Znalazłem bez większego problemu i jeszcze obok była mapka ze strzałką gdzie facet mieszka. Podobnie bez większego problemu znalazłem adres gościa na Tasmanii itd.
U na w Polsce ludziska pozdejmowali nawet tabliczki z drzwi i numery mieszkań. O powszechnie znanym polityku podejrzanym o coś tam mówi się pan K. i maskuje się jego twarz choć wszyscy wiedzą o kogo chodzi. Takich absurdalnych sytuacji można wskazywać setki i tylko nie wiadomo czy się śmiać czy płakać.
Jedno jest pewne: Pod względem ochrony danych osobowych jesteśmy najlepsi w świecie i szkoda, że tylko w tej dziedzinie.

Axles   16 #9 07.05.2013 08:12

Cóż jak tu się nie zgodzić z autorem wpisu :)
Ja podobnie jak koledzy wyżej używam Keepass z głównym hasłem ~120bit, a jakby komuś było mało ma możliwość logowania się także za pomocą pliku dowolnego (zastanawiałem się kiedyś czy zwykły txt z wpisanym jakimś zdaniem zawsze to będze ten sam txt który w dowolnej chwili mogę wygenerować i np. użyć z Keepass) do tego synchronizacja Sugarsync. Ostatnio odkryłem, że Keepass pozwala pliki dołączać do swojej bazy co już w ogóle rozwiązało masę moich problemów :)
luqass spróbuj i następny wpis o Keepass :) chyba, że się guzdrać będziesz to cię uprzedzę.

LonngerM   11 #10 07.05.2013 09:23

@floyd
Owszem, nie mówię, że jest to dobre czy złe - (jak Mariusz Max Kolonko) mówię jak jest.

Wracając do tematu, Unia Europejska hoduje i wspiera idiotyzm... Przypomina mi się wypowiedź Pana Cejrowskiego jak chciał kręcić odcinek "Boso przez świat" w jednym z Europejskich miast (nie pamiętam niestety w którym) to podeszło do niego dwóch policjantów i zażądali by założył buty inaczej będzie mandat. Zapytał się dlaczego w taki sposób ograniczają jego wolność (w Polsce zostałby już aresztowany lub spałowany). W odpowiedzi usłyszał, że gdyby coś sobie wbił to mógłby pozwać miasto, że nie wywiązuje się ze swojego obowiązku i nie sprząta miasta - dlatego wprowadzili te regulacje.

Niestety właśnie tak wygląda sytuacja z zabezpieczeniami - dwoją się i troją by tylko nie zostać pozwanymi, zamiast podejść do tego w sposób normalny: "Jesteś dorosły, nasze zabezpieczenia są na najwyższym poziomie, a że Ty zrezygnowałeś z dwustopniowego logowania, wsparcia komórką i ustawiłeś sobie hasło na słowo "ala" to Twój wybór i Twój problem" - ale nie! Teraz zamiast uświadamiać, że coś może komuś służyć i uświadamiać jakie zabezpieczenia powinien ktoś mieć, to wolą odebrać "wolność" wyboru i traktować wszystkich jedną miarą: "Jesteś Debilem i my wiemy lepiej czego potrzebujesz"

kr2ysiek   6 #11 07.05.2013 11:17

@LonngerM -" Jeśli podamy 2 (np. email i imię) jest to dana osobowa i taki zbiór należy zarejestrować w GIODO..."
Nie zapominaj, że to tylko firm dotyczy.

LonngerM   11 #12 07.05.2013 11:46

@kr2ysiek
Masz racje i nie masz racji. Jeśli zbieramy dane jako osoba prywatna to nie musimy, ale jeśli nasza strona lub forum rozsyła maile to już trzeba zarejestrować.

Źródło: http://ostium.pl/uodo/czy-musze-sie-rejestrowac-w-giodo/

oprych   12 #13 07.05.2013 12:38

Jak dla mnie to robienie z ludzi idiotów.

Do tej pory miałem długie 14 znakowe hasło, duże, małe litery plus znaki specjalne - łączyłem się tylko z zaufanych komp. Obecnie musiałem skrócić hasło do krótszego 8 znakowego i dużo prostszego.

Spróbuj mieć trudne hasło ze znakami specjalnymi, jeśli pytają Cie na wyrywki np. 2, 3. 7, 10,11, 13 znak
Gdzie tu bezpieczeństwo? Albo skracasz hasło, albo musisz je sobie zapisać

Rozumiem, że robią to dla bezpieczeństwa osób mało kumatych, że tak grzecznie powiem, ale dlaczego na swoje ryzyko nie mogę wybrać rodzaju logowania? To jest robienie z ludzi idiotów. Ktoś wie lepiej od nas samych co jest dla nas lepsze.

luqass   12 #14 07.05.2013 14:17

Oczywiście, KeepassX, czy LastPass to jakieś rozwiązanie, ale nie o to chodzi, chodzi o tą całą sytuację, i spiralę która ciągle się nakręca, czipsy powodują raka, coca-cola otyłość, a moje hasło jest do niczego, więc ktoś musi mi powiedzieć co mam jeść, pić i jakie mam mieć hasło. A ja lubię czipsy, lubię cole, i chcę mieć takie hasło jakie mi się podoba.

Autor edytował komentarz.
Severus   4 #16 07.05.2013 16:59

Przezorny zawsze ubezpieczony ;)

Pasuje tu ciekawy cytat "Hasła są jak bielizna – nie powinieneś ich zostawiać na widoku dla innych, powinieneś je zmieniać regularnie i nigdy nie użyczać nieznajomym".

luqass   12 #17 07.05.2013 19:15

jeszcze jako ciekawostke dodam, że komunikat:
„Twoje hasło ma 317 dni i dlatego wygasło.
Zmień hasło używając tej strony.”
pochodzi z forum gry plemiona.pl, haslo trzeba tam zmieniać co 3, lub 6 miesięcy (nie pamiętam dokładnie), ale może ono mieć nawet 1 znak...

  #18 07.05.2013 21:08

ojtam ojtam, dawniej używałem Linuxa do pamiętania haseł - program w KDE jakiś walllet cośtam szybko się okazało że jedno główne hasło powoduje zapominanie nawet tych ważnych
Metoda kartki jest dobrą metodą na takie hasła, przecież są dobre programy do takich spraw jak mniej ważne hasła.
Ale pewna sprawa ważniejsza otóż komputery przyzwyczaiły do złych praktyk haseł minimum 5 znaków..heh maximum 10 i to nadal jest proste dla komputera a dla nas piekielnie trudne skoro tak można by wymyślać hasła z jakąś zasadą dla serwisów w internecie z określoną np. jakieś fajne powiedzonko masz conajmniej 20 znaków nie do złamania...np. tekst piosenki, codzienne powiedzenie...to moze być nawet "wstawaj szkoda dnia" albo "za dużo siedzenia na forum szkodzi" - i stosować na każde forum :D
albo "ona jest pedałem właśnie się dowiedziałem w 2001r"

każdy dodatkowy znak to dodatkowe 256 kombinacji, a dla człowieka łatwe w zapamiętaniu łatwiejsze niż xsapos821023

w komputerach wyposażonyw w czytnik linii papilarnych jest jeszcze przyjemniej hasło jest ważne ale..nie najważniejsze..można sobie ułatwić życie przez niezmienianie przyzwyczajeń, niezmienianie programów jak rękawiczek, niezmienianie sprzętów jak rękawiczej

dlaczego wspomniałem o KDE 3.5 bo mnie to szalenie wkurzyło...system przyzwyczajeń szlag trafił a funkcjonowalo całkiem sprawnie przez tyle lat..

Tak czy siak, zmienić nawyki na tworzenie haseł będzie łatwiej zapamiętywać ;)

luqass   12 #19 08.05.2013 14:14

@Severus ja tam nikomu pod maske nie zaglądam, jak ktos lubi niech sobie chodzi w stringach, albo w bokserkach wolna wola, najgorsze są te nakazy, czy zakazy.

  #20 13.05.2013 10:15

Blog reklamowany na portalu dla specjalistów, programistów walczy z trudnymi do złamania hasłami. Popiera hasełka typu ania, ania1 bo....trudno inne zapamiętać :).
W czasach gdy złamanie prostego hasła słownikowego to kwestia kilku minut, informatycy na blogu wymaganie silnego hasła przez serwisy, banki traktują jako zło, przemoc. Ręce opadają jak czyta się takie wypociny na blogu reklamowanym na największym serwisie ludzi z branży informatycznej.. do tego te inteligentne komentarze popierające łatwiutkie hasełka i loginy.

jaredj   9 #21 13.05.2013 12:31

To: „(...) Stanowi również utrudnienie dla części złośliwego oprogramowania (tzw. keyloggerów), które sczytuje znaki wybierane na klawiaturze.” - jest czysta herezja. Keyloger sczytuje naciśnięcia klawiszy a nie literki w ognie przeglądarki. Co za tłumaczenie .....
Mnie frustruje taka np. sytuacja: portal ma możliwość założenia konta ale komentarze można również wstawiać jako anonim, niektóre portale nawet tego nie filtrują, co skutkuje totalnym bałaganem w postaci komentarzy bywalców i kogokolwiek bądź. Implikacje tego są różne....
Co do haseł - ja pozwalam FF zapamiętywać hasła do mniej ważnych stron.

ariiell   11 #22 13.05.2013 23:20

Irytujące to jest - fakt, że z reguły nawet przy chęci przeczytania pewnych artykułów - musimy podawać dane osobowe. Zapamiętanie haseł - hmm... jak osoby powyżej wspomniały - jest multum rozwiązań, które w tym pomagają :) Ale warto mieć na uwadze, że pamięć trzeba ćwiczyć ;)

  #23 14.05.2013 10:24

dziwi mnie tylko jedno - po co jest wymóg stosowania w hasłach różnych durnych znaków , małych dużych liter ,cyfr - skoro programy szukające i łamiące hasła jadą po wszystkich znakach - żadne dodatkowe zabezpieczenie a tylko utrudnia pamiętanie haseł. Ja osobiście mam tylko 1 (jedno) hasło do wszystkiego - różnice polegają na niewielkich modyfikacjach, a dla tych co już chcą powiedzieć że to lipa - to już ich studzę - to hasło to zbitek liter które nie tworzą żadnego słowa :-) i jest długości 12 znaków.

jaredj   9 #24 14.05.2013 10:45

@krzysiek l: ponieważ złamanie hasła za znakami specjalnymi plus cyfry i duże litery jest o wiele bardziej czaso i pracochłonne niż złamanie hasła np. złożonego tylko z samych małych liter. Tak więc jest to dodatkowe zabezpieczenie. A jak jeszcze strona stosuje np. blokady po 5 niepoprawnie wpisanych hasłach na np. 5 minut - złamanie hasła może trwać wieki.
Poza tym irytującym zjawiskiem na forach, o którym napisałem, niemożebnie irytujące jest dla mnie, gdy dzwoni jakaś instytucja i wymaga ode mnie uwierzytelnienia. Ja za to nie mam kompletnie żadnego pojęcia kto tam jest po drugiej stronie. A wystarczy zebrać kilka rachunków albo wyciągów ze śmietnika i można gościa naciągnąć na wydanie danych osobowych a nawet haseł. Zwykle w takich przypadkach stosuję metodę - proszę udowodnić, że dzwoni Pani z banku XYZ. I rozmowa się kończy a Pani mówi, że wyśle pismo. Niestety niektórzy są bardziej zdeterminowani żeby jednak załatwić ze mną sprawę i twierdzą uparcie, że jednak dzwonią z banku, ale dalej nie podają żadnej informacji, która pozwoliła by mi stwierdzić, że mówią prawdę. Prostym wyjściem z tej sytuacji byłoby ustanowienie hasła dla banku, które ja znam a oni mają zapisane w systemie. Podając to hasło uwierzytelniali by się. Słyszałem bodajże o jednym banku stosującym taką praktykę ale nie w UK.