Salasanat
-
- Viestit: 1509
- Liittynyt: Su Maalis 14, 2010 6:13 am
- Paikkakunta: Mustasaari
- Viesti:
Re: Salasanat
Ja viimeistään tuon jälkeen se salasana on vuotanut kaikille...
-
- Viestit: 22648
- Liittynyt: Pe Tammi 08, 2010 10:39 pm
- Paikkakunta: Juupajoki
- Viesti:
Re: Salasanat
Kyllä tuo saitti on ihan jees... https://en.m.wikipedia.org/wiki/Have_I_Been_Pwned%3FJoordis kirjoitti:Ja viimeistään tuon jälkeen se salasana on vuotanut kaikille...
Suomi kuuluu länsimaihin
-
- Viestit: 4568
- Liittynyt: Su Helmi 10, 2008 3:19 pm
- Paikkakunta: vihti
- Viesti:
Re: Salasanat
Ja ennenkuin alkaa niitä vaihtamaan tänne, niin kannattaa kattoo että on s.postiosoite oikea ja voimassa oleva
www.sohvinkulma.fi
International McCormick B 414 vm 1961 työkone
Ford Super Major 5000, isännän lelu : )
International McCormick B 414 vm 1961 työkone
Ford Super Major 5000, isännän lelu : )
-
- Viestit: 4495
- Liittynyt: La Syys 05, 2015 2:26 pm
- Paikkakunta: Tyrwää city
- Viesti:
Re: Salasanat
Mitä kokemuksia masinisteilla on salasanamanagereista? Esim. Keepass-sovelluksesta?
Viime aikaisten vuotojen Facebook, LinkedIn, jne. jälkeen on tullut mieleen, että salasanat voisi hoitaa fiksummin ja turvallisemmin kuin nyt.
Mitenkäs sitten, kun samojen sovellusten salasanoja tarvitsee työläppärissä, kotikoneessa, kännykässä ja tabletissa? Jokaisessa pitäisi olla sama sovellus? Saako nuo eri asennukset synkattua keskenään, ettei tarvitsisi jokaiseen syöttää salasanoja manuaalisesti? Asian 'helpottamiseksi' käytössä on Win10, Linux ja iOS.
Viime aikaisten vuotojen Facebook, LinkedIn, jne. jälkeen on tullut mieleen, että salasanat voisi hoitaa fiksummin ja turvallisemmin kuin nyt.
Mitenkäs sitten, kun samojen sovellusten salasanoja tarvitsee työläppärissä, kotikoneessa, kännykässä ja tabletissa? Jokaisessa pitäisi olla sama sovellus? Saako nuo eri asennukset synkattua keskenään, ettei tarvitsisi jokaiseen syöttää salasanoja manuaalisesti? Asian 'helpottamiseksi' käytössä on Win10, Linux ja iOS.
Porakorven Akseli se pornokuvan näytti siinä oli hämähäkki väärin päin.
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
-
- Viestit: 1290
- Liittynyt: To Helmi 26, 2015 4:58 pm
- Viesti:
Re: Salasanat
Nuo salasanapalvelut on helppoja käyttäjälle sekä verkkorikollisille, kaikki löytyy samasta paikasta
Aina sanotaan että salasanan pitäisi olla vaikea arvata mutta ei ne hakkerit arvuuttele salasanoja, kyllä ne tiedot etsitään.
Aina sanotaan että salasanan pitäisi olla vaikea arvata mutta ei ne hakkerit arvuuttele salasanoja, kyllä ne tiedot etsitään.
-
- Viestit: 4495
- Liittynyt: La Syys 05, 2015 2:26 pm
- Paikkakunta: Tyrwää city
- Viesti:
Re: Salasanat
Aika moni yritys tuntuu suosittelevan työntekijöilleen noiden käyttöä. Sikäli ymmärtäisin niiden olevan kohtuu luotettavia. Onhan varastoidut salasanat salasanan takana myös. Käyttölogiikka perustuu nimenomaan siihen, että kyseinen managerin salasana voi olla riittävän vahva, koska pitää muistaa vain yksi.
Se on kyllä totta, että manageriin murtautumalla saa kaikki salasanat haltuunsa. Toisaalta, aika monella käyttäjällä on normaalistikin vain yksi tai korkeintaan muutama salasana, joita käyttää kaikkiin palveluihin. Siinäkin on munat samassa korissa.
Porakorven Akseli se pornokuvan näytti siinä oli hämähäkki väärin päin.
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
-
- Viestit: 1536
- Liittynyt: Ke Marras 22, 2006 11:28 am
- Paikkakunta: Siilinjärvi
- Viesti:
Re: Salasanat
Olen niin skeptinen, että en luota noihin salasanapalveluihin lainkaan. Minulla on salasanat taskukalenterin kokoisessa puhelinmustiossa pääpiirteittäin aakkosjärjestyksessä yli sataan eri palveluun. Ei ainakaan netin kautta hakkerit pääse muistioon käsiksi.
-
- Viestit: 7780
- Liittynyt: Ke Joulu 25, 2019 9:02 pm
- Paikkakunta: Tuusula
- Viesti:
Re: Salasanat
Itsellä 8 eri salasanaa omissa jutuissa.
Oli 2kpl alkuperäisiä salasanoja joista sitten pienillä muokkauksilla toista "helpotin" ja toista "vaikeutin" riippuen missä tarvitsee käyttää.
Tuo kaikista vaikein on yli 10 vuoden takaa jonkun ohjelmiston antama, jota en siinä käyttänyt mutta muuten otin käyttöön.
Ei ole ollut tilien ryöstöjä tai juurikaan mitään muitakaan ylimääräisiä kontakteja mitään kautta.
Oli 2kpl alkuperäisiä salasanoja joista sitten pienillä muokkauksilla toista "helpotin" ja toista "vaikeutin" riippuen missä tarvitsee käyttää.
Tuo kaikista vaikein on yli 10 vuoden takaa jonkun ohjelmiston antama, jota en siinä käyttänyt mutta muuten otin käyttöön.
Ei ole ollut tilien ryöstöjä tai juurikaan mitään muitakaan ylimääräisiä kontakteja mitään kautta.
-
- Viestit: 4495
- Liittynyt: La Syys 05, 2015 2:26 pm
- Paikkakunta: Tyrwää city
- Viesti:
Re: Salasanat
Entäs sitten, kun muistio häviää?valtsu864 kirjoitti: ↑Ma Huhti 12, 2021 6:52 pm Olen niin skeptinen, että en luota noihin salasanapalveluihin lainkaan. Minulla on salasanat taskukalenterin kokoisessa puhelinmustiossa pääpiirteittäin aakkosjärjestyksessä yli sataan eri palveluun. Ei ainakaan netin kautta hakkerit pääse muistioon käsiksi.
Itselläni on myös reilut sata salasanaa. Minulla ne ovat excel-taulukossa ja tiedosto on varmistusten piirissä.
Excel on sikäli kätevä, että se sorttaa rivit aakkosjärjestykseen, jos vaikka lisäilee väliin rivejä.
Salasanoissa tuntuu olevan keskimäärin ihmisillä suurin ongelma se, että yksi ja sama salasana käy moneen palveluun. Sitten, kun joku imuroi vaikkapa facen salasanan, niin sillä saa auki sähköpostin, PayPalin ja vaikka mitä. Laskuja alkaa putkahtelemaan sen jälkeen mitä kummallisimmista asioista, joita ei tiedä ostaneensa.
Porakorven Akseli se pornokuvan näytti siinä oli hämähäkki väärin päin.
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
-
- Viestit: 981
- Liittynyt: La Joulu 05, 2009 6:55 pm
- Viesti:
Re: Salasanat
Jos salasanapalveluihin ei halua luottaa, niin kannattaa harkita oman palvelun hostaamista. Bitwardenia pystyy ainakin pyörittämään myös omalla koneella. Itse olen kyllä luottanut ihan heidän pyörittämään palveluun, mutta oma on tietenkin aina oma. Jos käytössä on useampia koneita ja älylaitteita, niin aika mahdoton salasanoja on hallita mitenkään muuten kuin jonkun managerin kautta.
-
- Viestit: 15608
- Liittynyt: Su Joulu 18, 2005 7:57 pm
- Paikkakunta: LOHJA, MUURLA
- Viesti:
Re: Salasanat
Salasanoilla on ehkä vähemmän merkitystä kuin luullaan, koska erilaisten palveluiden "salasanan unohdus" -toiminto on usein alkeellinen ja jopa vuosikymmeniä vanha järjestelmä, ja hakkerit tietävät sen. Toinen tapaus, missä käyttäjä ei paljon voi vaikuttaa, on Vastaamo-tyyppinen tietovuoto, jossa palveluntarjoajaan tunkeudutaan.
Varsinkin kun joissakin palveluissa se unohdus-toiminto menee salasanan nollaukseen suoraan.
Vielä pari vuotta sitten alan lehtien testeissä yleisimmät salasamanagerit olivat luvattoman heikosti ohjelmoituja, useassa löytyi ns. master - salasana koodista suoraan, ja joissakin oli muistivuotoja. Ongelmana on se, että vaikka ohjelmoija yrittäisikin pitää koodin hallinnassa, käytetään ohjelman lopullisessa toimituksessa valmiskirjastoja, joita ei nykyaikana tahdo edes ns. Linux-maailma saada pidetyksi hallinnassa.
Yksi tapa lisätä kirjautumisen helppoutta on käyttää kaksivaiheista vahvistusta, joka tehdään pienellä pulikalla, meillä on Yubikey. Se alustetaan palveluun ja sitten kun seuraavan kerran kirjaudutaan, kysytään koodia, joka saadaan hipaisemalla USB-porttiin laitetun Yubikeyn nappia. Jos palvelu ei tue suoraan Yubikeytä, voidaan käyttää erillistä Yubikeyltä ladattavaa appia, joka näyttää sen koodin ruutuun, ja sitten kopioit siihen ohjelmaan.
Yubikeyssä on myös NFC yhteys kännykkään, niin vie vain lähelle ja painaa nappia. Toimii muuten aika monen salasanamanagerin kanssa. Voisi vähentää epäilyksiä siitä, että salasanapilvestä joku veisi käyttäjän pääsalasanan.
Yksi mikä Yubikeyssä on huonoa, on sen käyttöönoton hämäryys. Ihan tämmänen perusvajakki ei kyllä pääse alkuun lukematta pitkään erilaisia ulkomaankielisiä kirjoituksia, että mitä se rautapohjainen kaksivaiheinen tunnistautuminen oikein on. Kun pulikka on paketista revitty, ei oikein ole minkäännäköistä käsitystä, mistä aletaan ja mitä tehdään ja miksi tehdään. Installoinnin aikana tulee PIN -koodia ja varakoodia ym. Että jää helposti ne muistiinpanot tekemättä. Nytkään en muista enää ekan Yubikeyn omaa PIN koodia. Eli uusi on ostettava nyt hyvissä ajoin, ennen kuin hävitän vanhan. On aina hankittava kaksi Yubikeytä sen takia, että voi laittaa kummankin erikseen toimintaan, ja näin on sitten unohduksen ja hävityksen varalla toinen varapalikka.
-SS-
Varsinkin kun joissakin palveluissa se unohdus-toiminto menee salasanan nollaukseen suoraan.
Vielä pari vuotta sitten alan lehtien testeissä yleisimmät salasamanagerit olivat luvattoman heikosti ohjelmoituja, useassa löytyi ns. master - salasana koodista suoraan, ja joissakin oli muistivuotoja. Ongelmana on se, että vaikka ohjelmoija yrittäisikin pitää koodin hallinnassa, käytetään ohjelman lopullisessa toimituksessa valmiskirjastoja, joita ei nykyaikana tahdo edes ns. Linux-maailma saada pidetyksi hallinnassa.
Yksi tapa lisätä kirjautumisen helppoutta on käyttää kaksivaiheista vahvistusta, joka tehdään pienellä pulikalla, meillä on Yubikey. Se alustetaan palveluun ja sitten kun seuraavan kerran kirjaudutaan, kysytään koodia, joka saadaan hipaisemalla USB-porttiin laitetun Yubikeyn nappia. Jos palvelu ei tue suoraan Yubikeytä, voidaan käyttää erillistä Yubikeyltä ladattavaa appia, joka näyttää sen koodin ruutuun, ja sitten kopioit siihen ohjelmaan.
Yubikeyssä on myös NFC yhteys kännykkään, niin vie vain lähelle ja painaa nappia. Toimii muuten aika monen salasanamanagerin kanssa. Voisi vähentää epäilyksiä siitä, että salasanapilvestä joku veisi käyttäjän pääsalasanan.
Yksi mikä Yubikeyssä on huonoa, on sen käyttöönoton hämäryys. Ihan tämmänen perusvajakki ei kyllä pääse alkuun lukematta pitkään erilaisia ulkomaankielisiä kirjoituksia, että mitä se rautapohjainen kaksivaiheinen tunnistautuminen oikein on. Kun pulikka on paketista revitty, ei oikein ole minkäännäköistä käsitystä, mistä aletaan ja mitä tehdään ja miksi tehdään. Installoinnin aikana tulee PIN -koodia ja varakoodia ym. Että jää helposti ne muistiinpanot tekemättä. Nytkään en muista enää ekan Yubikeyn omaa PIN koodia. Eli uusi on ostettava nyt hyvissä ajoin, ennen kuin hävitän vanhan. On aina hankittava kaksi Yubikeytä sen takia, että voi laittaa kummankin erikseen toimintaan, ja näin on sitten unohduksen ja hävityksen varalla toinen varapalikka.
-SS-
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ilmiö, Juhnu, Mika 82, tommipommi, TunturiPappa ja 55 vierailijaa