Mit lehet tenni, ha egy közeli ismerősömnek feltörték az iwiw adatlapját? (tudásbázis)

Sok oldalon nem számít, hogy kis vagy nagy betűkből áll-e.

Amúgy létezik jelszófeltörő program :S

úgy érted, hogy az postafiókját is feltörték?

akkor irjon az iwiw üzemeltetőjének és kérje a felhasználónév törlését, de nem tudom, hogy fogja bizonyítani, hogy az az ő adatlapja volt. és akkor regisztráljon egy új e-mail címet és ha nagyon akar, akkor újból beregisztrálhat az iwiwre.

ha jól értettem a kérdést.

Igen, igazad van. Leggyengebb lancszem az ember. Nagyon ovatlanok tudunk lenni, nemcsak iwiw-ugyben. Mindenfele adathalaszasban a youtube-on lehet talalni "identity theft" cimszo alatt. Kicsit off:

[link]

Yahoo-ugyben:

[link]

(En a biztonsagi kerdeses rovatot ugy oldottam meg, hogy nem arra a kerdesre irtam be a valaszt, amit kivalasztottam. Hogy hivjak a kutyat, "beirtam" ahol megismerkedtunk.)

ez már off tulajdonképpen, már az első postom óta, de nem tudtam megállni, amit Pircsi mondott, mert nem fedi a valóságot, félrevezető és esetleg feleslegesen idegeskedhetnek egyesek.

belépni más kódjáva lúgy lehet, hogy "rossz" jelszót választott, könnyen kitalálhatót, vagy szótárban szereplő szót, vagy megjegyeztette a böngészővel a jelszót, és átengedte másnak a gépet, esetleg nyilvános helyen netezett és ott jegyeztette meg a jelszót, ez azért elég durva egyébként, de ilyet is csinálnak emberek, vagy pedig lenézték a jelszót, mikor begépelte. Nagyjából ezek a valós lehetőségek. az új jelszó igényléses példád azért nem jó, mert az új jelszót mindig a tulajdonos valós e-mail címére küldik, nem lehet megadni egy akármilyen e-mail címet, hogy oda küldjék. akkor nem lenne biztonságos. a 4. pontodban amit említesz: az első postomban azért hoztam ezt fel példának, hogy szemléltessem, hogy egy helyes jelszót nem lehet megfejteni egykönnyen.

Szerintem itt most mas dolgokrol beszeltek. Belepni mas kodjaval tobbfelekeppen lehet (az en jelenlegi tudasom szerint, de pl Hoxaek biztosan tobbet tudnak errol)

1. probalgatassal, erre irtuk tobben, hogy nem jo a konnyen kitalalhato jelszo, nevek, evszamok

2. kemprogramokkal, ami valahogy mgjegyzi, errol nem sokat tudok

3. uj jelszo igenylessel. Pl a yahoon ugy van, hogy meg kell adni szemelyes adatokat, iranyitoszamot, es biztonsagi kerdesre kell valaszolni, de ezt is konnyen el lehet bukni, ha tul egyszeru, pl: mi a kisallatod neve, stb

4. amirol hzsofi beszel, hogy osszekotik a gepeket es azokon futtatnak mindenfele dolgokat (ha jol gondolom, ilyen md5 fele hash-eket) de ehhez sok minden kell, mezei ember ezt nemtom, hogy csinalja

és ezt az az illető ember számokkal is alá tudja támasztani? pl. 128 bites titkosítás esetén mennyi idő alatt képes az ő általa említett program "kitalálni" egy akármilyen jelszót?

szerintem álljon neki kiszámolni és rá fog jönni, hogy nem nagyon megy értelmes idő alatt.

Sajnos fenn áll. Pont a napokban beszélgettem erről hozzáértő emberekkel és ma már olyan programok, scriptek vannak, amiknek nem okoz gondot az sem ha bonyolultabb a jelszó, csak tovább tart feltörni, mint egy sima normál jelszót.

Tehát nem elég jelszó váltással védekezni! Az oldalnak kell pl. azt a lehetőséget megteremteni, hogy a x darab sikertelen próbálkozás után, ne engedjen belépni.

Úgy lehetett beállítva neki hogy automatikusan mentve volt a felhasználónév és a jelszó is?

juj szegény

de ezen is segít ha megváltoztatja gyorsan

A jelszó legyen olyna amiben van nagybetű, kisbetű és szám is.:) Pl.: Zebra153

Az ilyen kódokat nehezebb feltörni.

Teljesen igazad van! Mindezek ellenére sajnos nincs feltörhetetlen jelszó, csak olyan amit tovább tart feltörni.

Ez ellen úgy lehetne védekezni, ha pl. harmadik sikertelen próbálkozás után 1-2 óráig nem lehet a jó jelszóval sem belépni.

Nagyon fontos! Olyan jelszót adjon amit nehéz kitalálni.

pl. ne:

jelszo

12345

születési dátum

stb

Eleg ovatlanok az emberek, a kutyajuk nevetol a gyerekuk szuletesi datumaig (sot van aki a sajatjat adja meg!)a legegyszerubb jelszavakat adnak meg. A jo jelszoban kicsi- nagy karakterek, szamok valtakoznak. Es tobb mint 8 karakter hosszu. Ami ugye a gagyi iwiwen nem lehetseges.

Irj a gephaznak. Hatha akkor vegre rajonnek, hogy meg egy kis fejlesztes raferne...