Labā ziņa ir tā, ka šogad mūsu pašu CSDD ir būtiski uzlabojis tīmekļa drošību, rādot lielisku piemēru tam, kā ir jāveido paroles! Spēks ir līdzsvarā!
Ne tik labā ziņa – cilvēki vēl arvien ļoti aktīvi izmanto tādas paroles kā 1232456, password, 12345678, qwerty un pat 12345. Netiek atstātas novārtā arī citas ciparu kombinācijas, piemēram, 123456789 vai 1234567. Topa 26. vietā ir ierindojusies ļoti viltīgā 654321 parole.
Pētījumā atklāts, ka nevajadzētu izmantot arī welcome, monkey, football, dragon, master, un cheese, jo šīs arī ir ļoti bieži izmantotas paroles. Viegli uzminamas paroles arī ir vārdi, kuros burts “o” tiek aizstāts ar “0”.
Pilnu muļķību sarakstu var izpētīt te (PDF).
Jā, CSDD pieņemamās paroles ir tik drošas, ka tās nezina pat to īpašnieki, tostarp es un tāpēc izmanto autorizēšanos caur i-banku.
Kopš CSDD ieviesa drošās paroles tā arī neesmu vairs lietojis aplikāciju, jo aizmirsu paroli jau nākamā dienā.
Jo sarežģītāka parole, jo lielāka iespēja, ka cilvēks to uzrakstīs uz lapiņas un pielīmēs pie monitora, kas ir sarežģīto paroļu galvenais mīnuss!
Kas, statistiski, ir viens no drošākajiem veidiem, kā glabāt paroles..
Vai tas par to CSDD bija domāts kā baigi smalkais joks? Manuprāt, CSDD ir spilgtākais piemērs, kā nevajag darīt -uztaisīt tiešām labu rīku, kas var būt ļoti noderīgs jebkuram autovadītājam un auto īpašniekam, bet tad padarīt to praktiski nelietojamu uzliekot kaut kādas anomālas prasīobas parolēm. Protams, vienmēr var ieautorizēties e.csdd arī caur internetbanku, bet tas jau vairs nav tik ērti…
Izmantoju smart id lai piekļūtu. Diezgan ērti.
12345 paroli es arī izmantoju saitiem, kur tevi piespiež reģistrēties, lai apskatītu kaut kādu lietu un vairs nekad mūžā tur neiet. Protams to es daru kombinācija ar 10 minutes mail.
Un ar to viņi var iet ieskrieties :)
Bet normāliem saities protams es lietoju garas paroles (vismaz 15 simboli), nevis īsas (9 simboli) un “sarežģītas”.
Tas ir līdz brīdim kamēr tavu 123456 paroli atkož loginu zvejošanas bots un caur tavu kontu sāk sūtīt pagarinātāju reklāmas un vēstules ar lūgumu palīdzēt mirušo Āfrikas diktatoru naudas pārsūtīšanā. Un ja caur šiem kontiem tiek izplatītas saites uz fišinga lapām, gaidi arī policiju ciemos.
Nu lai atkož to 123456 paroli, manis pēc. Tāpat es tajos saitos vairāk nekad mūžā neiešu. Tāpat ēpasts arī jau 100 gadus kā neeksistēs.
Pilnīgi nekur neredzu problēmu.
Krotow vērš uzmanību uz to, ka kaut kur piereģistrējoties, paliek pēdas, ka tas darīts no tavas IP un attiecīgi var tikt uzskatīts, ka fišotājs esi tu. No otras puses, tik pat labi jābūt pēdām, ka reālais fišotājs ir bots no citas ip adreses – to tad lai arī dzenā.
Jā, fascinē tie wannabe important portāli, kur prasības parolēm pārspēj bankas. Tikmēr divpakāpju autorizāciju nepiedāvā, droši vien par dārgu.
Vai ne, mājās signalizācijas pultij parasti pinkods arī sastāv no 4 cipariem, nevis Vismaz viens lielais burts, viens mazais burts, vismaz viens cipars un speciālais simpols un ne mazāk kā 15 simboli. :D
Un neaizmirsti ik pēc trim mēnešiem nomainīt, citādi iekšā netiksi.
Jaunajā parole nedrīkst būt līdzīga ar 30 iepriekšējām.
Ak jā, šo aizmirsu! Šī faktora dēļ Skrill atbalsta dienestu šogad nācies traucēt jau vairākas reizes.
Tavu mājas signalizāciju jau neapciemo visa virtuālā pasaku pasaule, lai tur liktu 16 simbolu paroli ar lieliem maziem burtiem un pieturzīmēm.
Smart ID aplikācija arī ir aizsargāta ar 4 ciparu pinkodu! Un nekāda vaina! :D
tu tiešām esi tāds dunduks, ka nesaproti atšķirību starp paroli un pin kodu? paroli var čakarēt cik uziet – pin kodu ievadi 3x nepareizi un cauri balle.
Nu vispār jau šajā ziņā starp drošības kodu (PIN kodu) un paroli nav pilnīgi un absolūti nekādas starpības. Abiem var uzlikt limitu uz ievades reižu skaitu pirms konts tiek nobloķēts un/vai ierīce izdzēsta.
nu ja tas būtu tik vienkārši, tad jau nepastāvētu tāda paroļu laušana. no otras puses – tā jau var cilvēkus čakarēt: ieej gmailā, ieraksti kristaps@, ievadi 3x nepareizi paroli un nodod īpašniekam jāšanās stafetes kociņu. Nav gadījies lasīt nevienu gadījumu par (piemēram) bankas kartes pin koda uzlaušanas gadījumu. (korekt mī, if ai em rong)
Beidz kult tukšus salmus! Vairs nav smieklīgi!
Gmail (un visur citur) taču izmantojam 2FA. Bankas kartei pamēģini bankomātā >3x ievadīt nepareizu PIN kodu ;)
es jau par to pašu. un “mēs” varbūt izmantojam 2pakāpju autentifikāciju, bet vairums cilvēku – nē
Tā jau ir servisu īpašnieku atbildība – piespiest visus lietot drošākus mehānismus un lielie to jau dara gadiem.
klau – ja nopietni: kā tas izpaužās gmaila gadījumā? nekad neesmu no viņiem par to saņēmis informāciju.
Tas bija tik sen, ka precīzi neatceros, bet, manuprāt, pie ielogošanās (webā) rādījās kaut kādi paziņojumi, ka davai ka labāk izmantot drošāku pieteikšanos (piemēram, ar SMS).
nuvot. uztaisīju ekspresaptauju trim čiksām, kas izmanto gmailu – lielas acis – kas tas vispār ir.
Tās ir tās pašas tavas draudzenes, kas lieto aifonus un kuras ne pārāk labā gaismā piemini arī citos komentāros? ;)
+/-, bet neviena no viņām nav blondīne, visas ir maģistres, viena pat pa divi lāgi. man vnk liekās, ka mēs te gīku augstumos pat nenojaušam, cik tā plaisa ir milzīga starp cilvēkiem, kas par tehnoloģijām interesējās un cilvēkiem, kas neinteresējās pinīgi nemaz!
Mhm, ir. Bet mums ir jārūpējas par neaizsargātajām avīm.
Gudrību nevar iemācīt! Cilvēks vai nu ir gudrs, vai nav!
Bet tev jau to tāpat nesaprast!:)
Maģistra grāds vēl neko nenozīmē. Zinu pašvaldības iestādes vadītāju, kam Word dokumentus sakārto IT cilvēks. Domes ierēdņi skenētos dokumenus jau kuro gadu sūta jpg formātā u.t.t.
un kādā formātā tavuprāt vajag sūtīt skanētus dokumentus?
ie*ujārīt jpg iekš pdefa… :D
Nū, es varbūt dīvains, bet esmu pieradis pie pdf.
nē, dīvaini jpg minēt kā IT neizglītotības argumentu. no praktiskā viedokļa pdf konteineris ir labāks (kamēr tev nerūp ieskanētā kvalitātes kontrole), bet tas nenozīmē, ka visam kantorim jāpērk jauni skaneri, ja to softs neatbalsta autokonvertēšanu uz pdf.
Runa nav par formātu atbalstu, bet gan par nemācēšanu nomainīt formātu skenēšanas iestatījumos. Respektīvi, kā uzstādot atstāja, tā arī dragā. Tur neviens nesaprot kas ir jpg un pdf. Un pašvaldības sekretārs bildes kkādā krutā kvalitātē diez vai skenē. Tur visu dienu iet cauri dokumenti.
[parausta plecus] ja cilvēkam nemāca, tad viņš arī nezin.
Ir gadījies, kad 20lpp dokumentu sūta skanētu kā atsevišķi 20 jpg faili, katrs ap 5MB un tad zvanās, ka nevar aizsūtīt, jo e-pasts neņemot pretī ! :)
labāk 5MB x 20 epasti nekā viens pdf 50MB klucī.
šis gan nebūs īsti korekti. normāls skaneris sataisīs vienā pdf smuki normālā izmērā, nevis ieskanē max izšķirspējā melnbaltu dokumentu, kur fails 5!!! mb. Normāls viens dokuments velk max uz 100 kb, bet tur jāmāk tad ar setingiem rakāties – tā jau gan varētu būt augstā dziesma sekretārei valsts iestādē
Standarts, nekas jauns, ja tik grūti atcerēties, variet izmantot paruļļu menedžeri, pats izmantoju KeePass un nekas nav jāatceras. Ļoti laba alternatīva ir pievienošanās ar bankas starpniecību CSDD.
Varu ieteikt drošas paroles izveidošanas shēmu.
Atrodi kādu interesantu pantiņu. Piemēram: Un ar mazu mazu nazi Tevi vodo-lazi baida.
Parole: ua2mnTvlb
2-jo divi m burti, lielais T – kā jau pieņemts Tevi rakstīt ar lielo burtu, vl – kā saliktenis no vodolazi. Pēc šāda principa var saģenerēt vissviestainākos burtu un ciparu kombinācijas.
tagad tik jāatrod kur tavus vodolazus rakstīt iekšā :D
Arī varu padalīties ar paroļu algoritmu – joptvaikursorS12, kur joptvai ir konstants burtu salikums visām parolēm, kursors ir resursa adrese, lielais burts pēdējais, lai nav pirmais, 12 ir paroles izveides mēnesis, gadījumā, ja tiek prasīts regulāri mainīt.
Es saprotu, ka csdd piemērs par līdzsvara ievērošanu un tiešām smalks joks, kas ne visiem izprotams!:D
Kopš šī viņu algoritma ieviešanas, tā parole man stāv uz lapas pierakstīta, jo ik pa 3 mēnešiem jāmaina uz unikālu citu, es nespēju to visu atcerēties!
Par vājo paroļu mītu. Nav noslēpums ka praktiski visur prasa reģistrēties, reizēm to nākas darīt kaut vai lai apskatītu vienu bildi vai ierakstu. Pie kam nesaprotamā , iespējams, šaubīgā vietā. Iespringt veidot megaparoli, kuru lieto arī citur? Ne taču. Tāpēc arī bieži tiek uzceptas pirmās kas prātā ienāk. Tad tie saiti tiek lauzti un paroles noplūst un redz tos qwerty un 1234567 un tā tālāk. Tā to statistika un šāda veida apskati. Tātad no lietotāja viedokļa darīts pareizi un tālredzīgi-sūdīgā vietnē, sūdīga parole. Protams svarīgās vietās jālieto kaut kas jūtami nopietnāks, pat 2+ faktoru autorizācija
Parole ”Lembergsirgdigsvirs”, neviens hakeris neiedomāsies, ko tādu.
Nevaru beigt brīnīties par cilvēkiem, kas mūsidenās, kad teju vai katru nedēļu tiek uzlauzta kāda sistēma, turpina žēloties par to, ka interneta vietnes šiem uzspiež sarežģītas paroles. A kas izstrādātājiem atliek? Ja būs kāda šaize, tad vainos viņus nevis tos sašutušos lietotājus, kas uzskata, ka “parole” ir laba parole lapā, kurā tava konta uzlaužšanas gadījumā tu vari zaudēt vairāk naudas nekā tev ir.
Paroļu pārvaldības rīks jau sen ir pirmās nepieciešamības aplikācija, kam jābūt instalētai katra lietotāja datorā. Un nav nemaz jāmaksā par visādiem dārgiem servisiem (1Password u.c.). Ir pieejams pietiekoši daudz bezmaksas risinājumu. Pats lietoju KeePassXC un dzīvoju bez problēmām.
Ja nu tomēr viss ir tik traki, ka pret paroļu menedžeri ir tik pat kā alerģija, tad paroles vietā viemēr var izmantot frāzi, kas būs gan drošāks, gan prātā vieglāk paturams variants.
Jautājums – vai AVG antivīrusu programma prot lasīt to, ko lasu patlaban? Tikko, izlasot rakstu, programma piedāvāja pārskanēt manas vājās paroles un to drošību. Secinājums, ka brouzerī patlaban ir aptuveni 223 vājas paroles – password12345 it kā neizmantoju, taču, kas AVG-prāt ir ‘vāja parole’? Tas, lai es parakstos uz viņu maksas softu? ;) Tā būtu jāsaprot? Kāds šo servisu izmanto?