On Thu, 23 May 2019 15:29:29 +0200, Piotr Gałka wrote:
> W wielu sklepach mam hasło jakie miałem w morelach. Nie chciało mi się
> zmieniać. Jak się ktoś zaloguje za mnie do sklepu to chyba najwyżej coś
> zamówi i będzie musiał zapłacić....

Gorzej jeśli sklep zapamiętał kartę płatniczą... (np. Amazon)

> Ciekawe czy jakby w hasłach używać polskich liter to by im utrudniło bo
> nie mają na klawiaturze.

Jakoś nie wyobrażam sobie, by to ludzie próbowali hasła wklepywać :)

Do tego mogłoby się okazać, że sam sobie zablokujesz dostęp, bo utf-8 się
po drodze gdzieś wykrzaczyło i nie masz szans wpisać hasła w taki sposób,
w jaki sklep go sobie zapisał/zinterpretował.

Mateusz

do góry

Piotr Gałka <p...@c...pl> napisał(a):
> Ciekawe czy jakby w hasłach używać polskich liter to by im utrudniło bo
> nie mają na klawiaturze.
> Nie próbowałem. Nie wiem czy byłyby w ogóle zaakceptowane.

Ogólnie jeśli chodzi o atak bruteforce, to by utrudniło. Przy czym związek z
klawiaturą jest pośredni. Ataki wykonują oczywiście automaty. Natomiast ktoś
je pisze i konfiguruje zestaw znaków. Może się przy tym zasugerować swoją
klawiaturą. Niemniej tak jak piszesz, polskie znaki zwykle nie są
akceptowane choć chyba np. Windows je akceptuje. Z drugiej strony zamiast
stosować dziwn znaki, lepiej po prostu wydłużyć hasło: https://xkcd.com/936/

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

W dniu 2019-05-23 o 14:18, Piotr Gałka pisze:
> W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
> poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.
Znaczy wolisz liczyć na to, że wszyscy operatorzy wszystkich usług z
których korzystasz zapewniają 100% ochronę Twojego hasła przed wyciekiem
(choć sam podajesz przykład, że wyciekło i najprawdopodobniej zostało
złamane) i sami nie mają niecnych zamiarów niż samemu w prosty sposób
całkowicie się przed tym zabezpieczyć używając różnych haseł do różnych
serwisów?

Stosowanie unikalnych haseł to jedna z podstawowych zasad
bezpieczeństwa, dzięki której gdy jakiś serwis zaliczy wpadkę to możesz
mieć problem w tym serwisie a nie wszędzie.
PS: Unikalne musi być naprawdę unikalne a nie stałafraza+nazwaseriwsu

--
SW3
----
Państwo to wielka fikcja, dzięki której każdy usiłuje żyć kosztem
innych. /Bastiat

do góry

W dniu 2019-05-23 o 15:34, Mateusz Viste pisze:
> On Thu, 23 May 2019 15:29:29 +0200, Piotr Gałka wrote:
>> W wielu sklepach mam hasło jakie miałem w morelach. Nie chciało mi się
>> zmieniać. Jak się ktoś zaloguje za mnie do sklepu to chyba najwyżej coś
>> zamówi i będzie musiał zapłacić....
>
> Gorzej jeśli sklep zapamiętał kartę płatniczą... (np. Amazon)

Nie pamiętam jak to było jak mnie raz zmusiło do użycia karty w internecie.
Wtedy idzie bez hasła jednorazowego?
P.G.

do góry

W dniu 2019-05-23 o 17:22, SW3 pisze:
> W dniu 2019-05-23 o 14:18, Piotr Gałka pisze:
>> W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
>> poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.
> Znaczy wolisz

Pisałem w czasie przeszłym.

liczyć na to, że wszyscy operatorzy wszystkich usług z
> których korzystasz

Poza tym dotyczyło to tylko sklepów.

zapewniają 100% ochronę Twojego hasła przed wyciekiem
> (choć sam podajesz przykład, że wyciekło i najprawdopodobniej zostało
> złamane)

O tym wycieku dowiedziałem się nie tak dawno. I teraz się zastanawiam co
z tym zrobić.

i sami nie mają niecnych zamiarów niż samemu w prosty sposób
> całkowicie się przed tym zabezpieczyć używając różnych haseł do różnych
> serwisów?

Wątpliwości mam do "w prosty sposób".

> Stosowanie unikalnych haseł to jedna z podstawowych zasad
> bezpieczeństwa, dzięki której gdy jakiś serwis zaliczy wpadkę to możesz
> mieć problem w tym serwisie a nie wszędzie.
> PS: Unikalne musi być naprawdę unikalne a nie stałafraza+nazwaseriwsu

A tak właśnie byłoby "w prosty sposób".
P.G.

do góry

Piotr Gałka <p...@c...pl> napisał(a):
> Nie pamiętam jak to było jak mnie raz zmusiło do użycia karty w
> internecie. Wtedy idzie bez hasła jednorazowego?

Nie wiem jakie są dokładnie zasady, ale może iść bez. Jeśli w jednym sklepie
płatność szła z hasłem, to wcale nie oznacza, że w drugim też będzie
musiała.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

Użytkownik "Grzegorz Niemirowski" napisał w wiadomości grup
dyskusyjnych:5ce5158f$0$17356$6...@n...neostrad
a.pl...
Piotr Gałka <p...@c...pl> napisał(a):
>> Myślałem, że SSL narzuca wszystko w formie jakiej się domyślam na
>> podstawie logowania do banku.

>SSL zajmuje się połączeniem: poufnością, integralnością i
>tożsamością. Sam w sobie zawiera mechanizmy wystarczające do
>zalogowania się. Jednak w praktyce używany jest tylko do
>potwierdzenia tożsamości serwera banku oraz zapewnienia poufności
>transmisji, użytkownik loguje się hasłem. Tak więc nie narzuca
>sposobu logowania. To jest trochę zaszłość historyczna. Kiedyś
>logowało się haslem i to hasło latało czystym tekstem.

No i cala reszta komunikacji tez byla jawna, a to nie jest wskazane.

>Czy to HTTP, czy telnet, czy POP3 czy FTP. Zeby to ucywilizować
>dodano w niektórych z tych protokołów warstwę SSL, działającą w
>sposob dosyć przezroczysty. Protokoły były bez zmian, hasło było
>nadal, ale już sam kanał transmisyjny był zaszyfrowany. W ten sposób
>powstał HTTPS, POP3S czy FTPS.

J.

do góry

W dniu 2019-05-23 o 18:24, Piotr Gałka pisze:
> Wątpliwości mam do "w prosty sposób".
Menedżer haseł. Najlepiej taki trzymający wszystko lokalnie.

--
SW3
----
Państwo to wielka fikcja, dzięki której każdy usiłuje żyć kosztem
innych. /Bastiat

do góry