מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



שרשור תגובות: האם הסיסמאות שלכם בטוחות?


עמוד 2 מתוך 3
עבור לעמוד הקודם  |  1  |  2  |  3  |  הבא 
   פורומים > HTPC ומחשוב > מחשוב כללי
מחבר הודעה
roeeb
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Dec 18, 2007
הבעות תודה: 20
מספר הודעות: 259

 #16  נשלח: ה' 29/12/2011 10:50

לחשבון גוגל שלי אני משתמש ב"אימות ב-2 שלבים".
זה אומר שבשביל להכנס לחשבון אתה צריך לדעת משהו (שם משתמש וסיסמא) ושיהיה לך משהו (הסמארטפון שלי). זאת אומרת שגם אם משהו גילה את הסיסמא זה לא יעזור לו בלי גישה פיסית לסמארטפון.
| פרופיל | שלח הודעה | חפש
pargit
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Dec 04, 2007
הבעות תודה: 12
מספר הודעות: 837

 #17  נשלח: ה' 29/12/2011 15:01

אני משתמש ב roboform במחשבים שלי ובשירות ה online שלהם.
אחלה.
| פרופיל | שלח הודעה | חפש
nerya40
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Apr 17, 2011
הבעות תודה: 95
מספר הודעות: 1086

 #18  נשלח: ה' 29/12/2011 17:57

FIRE_WIRE כתב:
תודה אורי על הסקירה המענינת .
לפעמים אני כסיסמא בוחר שם של תסמונת\שריר\מחלה וכותב אותה באותיות עבריות
על המקלדת באנגלית


עכשיו תנסה להיכנס עם זה בסמארטפון שלך ותראה איך יקח לך שנה להקליד את הסיסמה! במקלדת של הסלולרי יש רק אותיות בעברית או רק אותיות באנגלית.

מה שאני עושה פשוט זה רושם הכל במחברת, הכי בטוח!
| פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 1740
מספר הודעות: 61235

 #19  נשלח: ה' 29/12/2011 19:04

אני כבר שנים משתמש לא ב-3 רמות של סיסמא, אלא בסביבות 5 רמות (לא כולל אתרי בנקים ששם יש לי ססמאות יעודיות ונפרדות לכל בנק שבו יש לי חשבון).

הסיסמא הפשוטה היא זו שאני משתמש במרבית האתרים, לא כולל דואל.

דואל: אך ורק דרך SSL ורק ברשתות מאובטחות. כאשר אני עובד עם SSL גם ב-IMAP או POP3 מול GMAIL ובעצם כל דואל שאני עובד איתו. כך אם האתר הוא SPOOFED, אני אקבל התראה שה-SSL CERTIFICATE לא תקין.

_________________
my opinion is MY opinion
| פרופיל | שלח הודעה | חפש
Nunatak
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  Dec 21, 2005
הבעות תודה: 71
מספר הודעות: 3068

 #20  נשלח: ה' 29/12/2011 19:20

אותו דבר אצלי, כל איזה חודשיים שלוש אני מחליף את אחת הסיסמאות, לרוב כשאחד האתרים של הכרטיס אשראי/בנק מודיע לי שהסיסמה פגה ואני צריך להחליף אותה. את הסיסמה הישנה אני מעביר לדברים פשוטים יותר.
| פרופיל | שלח הודעה | חפש
moco (משה)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  Dec 01, 2004
הבעות תודה: 246
מספר הודעות: 19585

 #21  נשלח: ה' 29/12/2011 22:13

יש בעייה אחת עם מה שבדרך כלל מומלץ (גם במאמר פה) כסיסמא בטוחה, וזה שקשה לבני אדם לזכור אותה.
הפועל היוצא, הוא שרבים מאוד לא משתמשים בסיסמא כזו.

מסתבר (יש מאמר מאוד יפה בעיניין שאנסה למצוא ולשים קישור פה) שהחוזק הקריפטוגרפי של משפט הגיוני באנגלית בעל איזה 5-6 מילים, הוא הרבה יותר מאשר 8 תוים אקראיים.
לדוגמא לפי האתר http://howsecureismypassword.net/ שהובא פה:
g$9K^b&F - דורש 57 יום לפיצוח
אבל משהו שמאוד קל לזכור כמו "my speakers are the best" נותן 602 sextillion years
אפילו הביטוי הקצר "my speakers" נותן כבר 194 שנים (יותר מפי 1000 משמונה התווים הבלתי זכירים).

בקיצור, אורך הסיסמא הרבה יותר קריטי מאשר האקראיות שלה ועד כמה היא חורגת מטקסט אנושי. במחשבה קצרה על איך מפצחים סיסמאות בbrute force, זה לא צריך כל כך להפתיע.

חבל שהרבה אתרים מחייבים ספרות ואולי אף סימנים לא אלפא נומריים. הרבה יותר פשוט לבני אדם לזכור ביטוי הגיוני בן כמה מילים.

_________________
משה
| פרופיל | שלח הודעה | חפש
moco (משה)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  Dec 01, 2004
הבעות תודה: 246
מספר הודעות: 19585

 #22  נשלח: ה' 29/12/2011 22:17

מצאתי: http://www.baekdal.com/insights/password-security-usability
שווה קריאה

_________________
משה
| פרופיל | שלח הודעה | חפש
truejoker
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Jul 10, 2007
הבעות תודה: 65
מספר הודעות: 5756

 #23  נשלח: ה' 29/12/2011 23:36

אורי, תודה על המאמר , הציף המון דברים שאמנם ידעתי , אבל אולי "נטיתי לשכוח" , יש לי כמה שאלות
איך אתה מונע מאנשים להכנס לחשבון המייל שלך ? הרי אם אתר מסויים מחזיר לי את הססמה שלי , והמייל שלי פרוץ , אז ממילא זה לא יעזור לי כול הססמאות ?
2 - מה קורה עם האתרים והתוכנות האלו , האם הן לא יכולות להפרץ , ואז הססמאות שלי יהיו גם נחלת הכלל ?
3 - סתם לשם עניין , בא נניח שיש לך 10 מליון דולר בחשבון בנק אינטרנטי , איך תגן על הססמה שלך ? מה באמת תעשה כדי למנוע מאיזשהו האקר לקחת לך את הכסף ?, וזה בהנחה שאין להם מדיניות של אבטחה ביומטרית אונליין (מה שאני מניח שבלתי אפשרי בפועל)
| פרופיל | שלח הודעה | חפש
truejoker
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Jul 10, 2007
הבעות תודה: 65
מספר הודעות: 5756

 #24  נשלח: ה' 29/12/2011 23:37

oferlaor כתב:
אני כבר שנים משתמש לא ב-3 רמות של סיסמא, אלא בסביבות 5 רמות (לא כולל אתרי בנקים ששם יש לי ססמאות יעודיות ונפרדות לכל בנק שבו יש לי חשבון).

הסיסמא הפשוטה היא זו שאני משתמש במרבית האתרים, לא כולל דואל.

דואל: אך ורק דרך SSL ורק ברשתות מאובטחות. כאשר אני עובד עם SSL גם ב-IMAP או POP3 מול GMAIL ובעצם כל דואל שאני עובד איתו. כך אם האתר הוא SPOOFED, אני אקבל התראה שה-SSL CERTIFICATE לא תקין.

יש מצב להסביר לי בצורה פשוטה איך אני עושה את זה ? האם יאהוו וגימייל תומכים בזה , ואם כן כיצד ?
| פרופיל | שלח הודעה | חפש
OhadG (אוהד)
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jul 29, 2006

מיקום: תל אביב
הבעות תודה: 15
מספר הודעות: 419

 #25  נשלח: ו' 30/12/2011 0:02

הצעה נוספת:
בשימוש ברשתות "פתוחות" בארץ או בחו"ל (בתי קפה, שדות תעופה, וכו') אני משתדל להשתמש בחיבור VPN מעל אותה רשת על מנת למנוע ממי שמפעיל את אותה רשת לבצע "האזנה" כלשהי על המידע אותו אני שולח (בטח ובטח אם מדובר על אתרים ללא SSL).

_________________
איזי טורס - EZ Tours - וילות ומלונות בוטיק באירופה
http://www.eztours.co.il


Ohad
| פרופיל | שלח הודעה | חפש
osherov
גורו Android
גורו Android

הצטרף בתאריך:
  Apr 11, 2007
הבעות תודה: 515
מספר הודעות: 15026

 #26  נשלח: ו' 30/12/2011 0:17

מאמר מרתק
אגב, דעתי היא שונה משל הרוב כאן. ברוב האתרים "החשובים" (PayPal, בנק, ג'ימייל.......) לטעמי חשיבותה של סיבוכיות הסיסמה היא פחותה יחסית. מכיוון שלא ניתן להריץ על האתרים\שירותים האלה, באופן פשוט סקריפטים\תוכנות לפיצוח סיסמאות. זה מכיוון שהשירותים מוגנים ב:
1. כמות הפעמים שניתן לבצע התחברות בעזרת סיסמה שגוייה
2. הזמן שניתן לבצע התחברות נוספת עם סיסמה חדשה

הבעייה הענקית בעיני היא שכמו שנרשם והודגש פה, זה מאוד קשה לשמור על הססמאות האלה מחשיפתם לאחרים. דווקא נניח, את סיסמת הבנק שלי יהיה קשה מאוד להשיג ממני מכיוון שהסיסמה הזאת לא שמורה בשום מקום מעבר לראש שלי (רמת סיבוכיות המחרוזת היא בינונית--). צריך כמובן לזכור שאני רק צד אחד בסיפור הזה, ועל הצד השני (נניח בסיס הנתונים של הבנק) אני לא יכול להשפיע ולמנוע ממנו להפרץ ולהחשף.

הבעייה הגדולה בעיני אלה השירותים שדורשים שימוש בסיסמה אליהם ממגון גדול של מקורות. לדוגמא חשבון ג'ימייל, חשבון טוויטר, חשבון פייסבוק. בואו ניקח רגע את חשבון הג'ימייל שכידוע שם המשתמש והסיסמה משמשים אותנו למגוון עצום של חשבונות נוספים בשירותי גוגל כגון ה Google+ ה Google Checkout, החשבון הראשי במכשיר האנדרואיד, Picasa ועוד ועוד ועוד. תחשבו על כמות הפעמים שאתם מכניסים את סיסמת הג'ימייל שלכם בכל מיני שדות שונים ומשונים ותבינו שזה מפחיד עד כמה קל לחשוף את הנתונים האלה...הנה דוגמא:
1. כל חיבור לחשבון ג'מייל בכל מחשב בעולם, דורש הכנסה של הסיסמה שלכם
2. כל אפליקציות מייל (מחשב, אנדרואיד, אייפון), גם אפליקציות צד ג', דרכם אנחנו מעוניינים להתחבר לג'מייל שלכם, תקבל את הסיסמה
3 .כל אפליקצייה צד ג' לשירות Google+
4. כל אפליקצייה שמתחברת לשירות Picasa
5. כל Login ראשוני למכשיר האנדרואיד, אחרי כל התקנת רום על המכשיר (Wipe)
6. אפליקציות לסנכרון ל Google Calendar
7. אפליקצייה לשמירת סיסמאות
8. קובץ מוצפן שיושב ב Dropbox ושומר את הסיסמאות של האפליקצייה בסעיף הקודם
...............
מספיק ששירות\אפליקצייה\מחשב אחד יגנוב או "יאבד" את הסיסמה שלנו וזהו...החשבון ג'ימייל נפרץ בלי קשר לסיבוכיות הסיסמה....הפתרון היחיד שאני רואה היום הוא באמת אמצעי זיהוי נוסף, בדיוק כמו אימות 2 השלבים של גוגל. הבעייה היא שזה מנגנון מאוד מסורבל לשימוש....כנראה שאני אשבר ולא תהיה לי ברירה אלא להשתמש בו בסופו של עניין

אגב, מאוד מעניין אותי לדעת איזה שירות או איזה סיסמה הכי חשובה לכם, ממנה אתם הכי מפחדים שהיא תפרץ...האם זה הבנק? ג'מייל? פייסבוק? Paypal? משהו אחר

_________________
אריה
טוויטר-עולם האנדרואיד
| פרופיל | שלח הודעה | חפש
mrunderhill
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Mar 06, 2009
הבעות תודה: 69
מספר הודעות: 1548

 #27  נשלח: ו' 30/12/2011 0:58

הבעיה שלי היא שנורא קשה לי להעריך את החוזק של הססמאות שלי. אשמח אם מישהו יהיה מוכן לפרסם רשימה של אתרים והסיסמאות שהוא בחר, והרמה שלהן, כדי שאוכל ללמוד.
(1) הבעות תודה: OhadG
| פרופיל | שלח הודעה | חפש
Nunatak
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  Dec 21, 2005
הבעות תודה: 71
מספר הודעות: 3068

 #28  נשלח: ו' 30/12/2011 1:35

osherov כתב:


אגב, מאוד מעניין אותי לדעת איזה שירות או איזה סיסמה הכי חשובה לכם, ממנה אתם הכי מפחדים שהיא תפרץ...האם זה הבנק? ג'מייל? פייסבוק? Paypal? משהו אחר

הג'ימייל. מכיל לא מעט מידע שלא הייתי רוצה שיחשף בזמן שפורומים שונים לא מעניינים אותי ובאתרי הבנקים/כרטיסי אשראי במילא לא ניתן לעשות כלום כי אין הרשאה. בפיכסבוק אני לא משתמש והיוזר שלי שם הוא נטו בשביל קופונים של חנויות למיניהן.
| פרופיל | שלח הודעה | חפש
Gili_Regev (גילי)
חבר מביא חבר
חבר מביא חבר


הצטרף בתאריך:
  Dec 09, 2006

מיקום: לפלנד
הבעות תודה: 109
מספר הודעות: 4778

 #29  נשלח: ו' 30/12/2011 4:34

moco כתב:


חבל שהרבה אתרים מחייבים ספרות ואולי אף סימנים לא אלפא נומריים. הרבה יותר פשוט לבני אדם לזכור ביטוי הגיוני בן כמה מילים.

זו אכן הדרך לדעתי
ביטויים באנגלית של 4-5 מילים.

_________________
...


נערך בפעם אחרונה על-ידי Gili_Regev בתאריך ו' 30/12/2011 4:41, נערך בסך הכל 2 פעמים
| פרופיל | שלח הודעה | חפש
Gili_Regev (גילי)
חבר מביא חבר
חבר מביא חבר


הצטרף בתאריך:
  Dec 09, 2006

מיקום: לפלנד
הבעות תודה: 109
מספר הודעות: 4778

 #30  נשלח: ו' 30/12/2011 4:36

truejoker כתב:

3 - סתם לשם עניין , בא נניח שיש לך 10 מליון דולר בחשבון בנק אינטרנטי , איך תגן על הססמה שלך ? מה באמת תעשה כדי למנוע מאיזשהו האקר לקחת לך את הכסף ?, וזה בהנחה שאין להם מדיניות של אבטחה ביומטרית אונליין (מה שאני מניח שבלתי אפשרי בפועל)

Something you know, something you have
זו הדרך הנכונה לאבטח דברים רגישים כמו כניסה לאתרי הבנק, למשל.
בבנק שבו מתנהלים חשבונותיי (אני מניח שזו רגולציה של בנק ישראל, כך שכנראה קיים גם בשאר הבנקים) מאפשרים ביצוע פעולות (העברה/מכירה וכו') עם רכיב הגנה נוסף.
זה אומר שמעלים לך קובץ שיושב על ה- HD, ורק אם הוא קיים, תוכל להתחיל את התהליך.
זה לא רלוונטי ל- Login, ולא לפעולות של צפייה. זה נכנס לפעולה רק כאשר אתה מתחיל טרנזקציה של פעולה בחשבון.

_________________
...
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > מחשוב כללי עבור לעמוד הקודם  |  1  |  2  |  3  |  הבא 

  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
  קוד: קוד אבטחה
  הקש קוד:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה
תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht