פורסם 2010 ביולי 1715 שנים האקרים טורקים פרצו לכמה אתרים ישראלים, ביניהם גם האתר homeless.co.il והשיגו רשימה של כ-32,000 שמות משתמש/מיילים וססמאותהמייל/ססמא שלי היו ביניהם (לא בטוח אם בגלל הומלס או מאתר אחר)אני מפציר בכולכם לשנות בדחיפות את כל הססמאות החשובות שלכם (בנק, פייסבוק וכו')...תוכלו לקרוא על כך עוד פה:http://www.we-cms.info/blog/turkish-hackers/http://tech.walla.co.il/?w=/4007/1709599חברינו הישראלים גילו זאת (ואת קובץ האקסל שבו הם שמו את כל המידע) בפורום שהטורקים משתמשים בו:http://www.cyber-warrior.org/Forum/32560-israilli_384749,0.cwx--------עדכון -ישנה רשימה נוספת של 70,000 מיילים אחרים (לא מהומלס), וכנראה שקיימות אפילו רשימות נוספות מעבר לכך.לא ברורה כמות האתרים שנפרצו
פורסם 2010 ביולי 1715 שנים אני לעולם לא נותן בהרשמה לאתרים שונים את אותה סיסמא כמו למייל שלי.מהסיבה הפשוטה: לא רק אקרים טורקיים יוכלו להיכנס לי למייל, אלא גם הבעלים/מקורבים של אותו אתר.בגדול, יש לי 3 רמות של סיסמאות שונות בזמן נתון:1. למייל - משנה אות הסיסמא פעם בכמה חודשים.2. לאתרים שאיכפת לי מהם. (פייסבוק, hwzone וכו') - משנה גם כן מדי פעם. בדרך כלל לא אותה סיסמא לכל האתרים האלו.3. לאתרים שלא איכפת לי מהם - גניבת סיסמא זו, לא תזיק לכל השאר, ולכן לא משנה אותה באותם אתרים.
פורסם 2010 ביולי 1715 שנים מחבר בכל מקרה אני חושב שכדאי שאנשים ידעו --- כי ישנם אנשים שאננים/עצלנים (כמוני) - שבקושי מפרידים ססמאות (אם בכלל)ממליץ גם להעביר הלאה לכל מי שאתם מכירים כדי לצמצם עד כמה שאפשר את הנזק
פורסם 2010 ביולי 1715 שנים טוב לדעת המזל הוא שהיום יש אתרים מסוימים שמחייבים לעדכן אותך לעדכן סיסמה כל שבועיים בערך, מגמה שצריכה להפוך לחובה לדעתי בכל האתרים החשובים שכוללים פרטים אישיים. טוב שהזכרת לי שצריך לרענן חלק מהסיסמות. הגיע הזמן שאנשים יתחילו ללמוד להשקיע קצת יותר מעבר לסיסמה של [שם]1234 בכל אתר... למזלי אני גדלתי חשדן פארנואיד כמו כל אחד פה אז ככה שסיסמה שונה לכל אתר זה טבע שני.
פורסם 2010 ביולי 1715 שנים מי טורח לשים [שם]1234? אצלי פשוט כל הסיסמאות זה 1234. אהה, חוץ מהמייל ששם זה 12345. ואתרים שמחייבים אותך לעדכן סיסמה כל שבועיים זה נורא. אתה פשוט שוכח מה הסיסמא שלך הפעם (כי אתה מתבלבל עם הסיסמאות הקודמות) ובסוף מגיע למצב שאתה כל פעם צריך שישלחו לך את הסיסמא למייל. מכיוון שבימינו גם ככה אני כמעט ולא מוצא את עצמי מכניס סיסמאות לאתרים (all hail FF!) אז זה לא ממש משנה לי מה הסיסמא לאתר, כל עוד אני ניגש אליו מהבית ולא ממחשב אחר. ויש מעט מאוד אתרים שאני אטרח לגשת אליהם ממחשב אחר, אז אני לא באמת צריך לזכור את הסיסמאות לרוב האתרים, רק ה-FF שלי צריך לזכור אותם. לי מספיק לזכור את הסיסמא למייל ופחות או יותר זהו
פורסם 2010 ביולי 1715 שנים מי טורח לשים [שם]1234? אצלי פשוט כל הסיסמאות זה 1234. אהה, חוץ מהמייל ששם זה 12345. ואתרים שמחייבים אותך לעדכן סיסמה כל שבועיים זה נורא. אתה פשוט שוכח מה הסיסמא שלך הפעם (כי אתה מתבלבל עם הסיסמאות הקודמות) ובסוף מגיע למצב שאתה כל פעם צריך שישלחו לך את הסיסמא למייל. מכיוון שבימינו גם ככה אני כמעט ולא מוצא את עצמי מכניס סיסמאות לאתרים (all hail FF!) אז זה לא ממש משנה לי מה הסיסמא לאתר, כל עוד אני ניגש אליו מהבית ולא ממחשב אחר. ויש מעט מאוד אתרים שאני אטרח לגשת אליהם ממחשב אחר, אז אני לא באמת צריך לזכור את הסיסמאות לרוב האתרים, רק ה-FF שלי צריך לזכור אותם. לי מספיק לזכור את הסיסמא למייל ופחות או יותר זהו ניסיתי למשתמש, לא פועל. בקשר למייל, אני יודע שג'ימייל לא מאפשרים סיסמאות שכאלה. קיצר אל סתם תגיד כאלה דברים.
פורסם 2010 ביולי 1715 שנים מי אמר שזה ג'ימייל?ואני מאוד מקווה שלא התכוונת ברצינות ולא חשבת שאני הייתי רציני...
פורסם 2010 ביולי 1715 שנים יש לי מספר קומבינציות של סיסמאות ושמות משתמש שאני שם באתרים שונים. אין אתר אחד עם אותה הסיסמא, אבל כולן משותתות על אותו בסיס (קוד בסיסי) ולכל אתר יש מוטציה משלו לאותו קוד. זה די פשוט ויעיל, כי מצד אחד קטן מאוד הסיכוי שיוכלו להיכנס לחשבון מסויים שלך מחשבון אחר שפרצו, ומצד שני לא צריך לנהל פנקס סיסמאות, סה"כ מנסים כמה קומבינציות והופה, נכנסנו.
פורסם 2010 ביולי 1815 שנים מחבר עדכון:מעתה תוכלו לבדוק אם המייל שלכם נמצא ברשימת הפרוצים (שידועה לנו, לפחות) בקלות יחסית:http://designer.co.il/782/
פורסם 2010 ביולי 1815 שנים מי טורח לשים [שם]1234? אצלי פשוט כל הסיסמאות זה 1234. אהה, חוץ מהמייל ששם זה 12345. ניסיתי למשתמש, לא פועל. בקשר למייל, אני יודע שג'ימייל לא מאפשרים סיסמאות שכאלה. קיצר אל סתם תגיד כאלה דברים. טיפש משהו פחד....
פורסם 2010 ביולי 1815 שנים המזל הוא שהיום יש אתרים מסוימים שמחייבים לעדכן אותך לעדכן סיסמה כל שבועיים בערך, מגמה שצריכה להפוך לחובה לדעתי בכל האתרים החשובים שכוללים פרטים אישיים.-1גרוע ומטריד ביותר. אם אתה זוכר ססמאות - אתה פשוט לא תחזיק מעמד, ואז דווקא תתפשר ותבחר ססמאות קלות לזכירה/אותה ססמא ליותר מאתר אחד.אם אתה משתמש בתוכנה שזוכרת ססמאות - תבחר מראש ססמאות מסובכות ושונות, ואז אין שום סיבה בעולם להחליף את הססמא לעיתים קרובות.
פורסם 2010 ביולי 1815 שנים מחבר אם אתה משתמש בתוכנה שזוכרת ססמאות - תבחר מראש ססמאות מסובכות ושונות, ואז אין שום סיבה בעולם להחליף את הססמא לעיתים קרובות.-1ואם אתה *במקרה* צריך להשתמש באחד השירותים האונליינים ממחשב שאינו שלך - אכלת אותה. אין שום סיכוי בעולם ש-"תיזכר" פתאום בסיסמא שלא טרחת להקליד יותר מפעם אחת בחייך.לעומת זאת, אם יש לך ססמת בסיס אחת מסובכת (אבל שניתן לשנן אותה) ואתה מפתח שיטה מספיק יעילה ל-"מוטציה"/תוספת לססמת הבסיס הזו כך שתוכל לדעת (על פי שמו של האתר בלבד) מה הססמא המדוייקת בכל אתר ואתר -- גם לא תצטרך להחליף אותן לעיתים קרובות, הן גם יהיו מסובכות ושונות זו מזו, וגם תוכל "לזכור" (או "להיזכר") בכולן בקלות. כל מה שצריך הוא שהמוטציה תכלול שינוי של 2~3 תוים לפחות.ואם תרצה בכל זאת לבצע "החלפה עיתית" של הססמא תוכל לשנות (בראשך) "ססמאת הבסיס" אבל להשאיר את שיטת המוטציה הישנה... וכך לאט לאט לעשות MIGRATION של הססמאות הישנות אל הגרסה החדשה (ורק תצטרך לזכור את שתי ססמאות הבסיס + שיטת המוטציה [שלא השתנתה למעשה]) כל פעם שאתה מוצא את עצמך נאלץ להכנס ססמא ישנה.
פורסם 2010 ביולי 1815 שנים ^ אני זוכר ססמאות לדברים החשובים, שאותם אאלץ להפעיל גם ממחשב אחר. לגבי שאר הדברים - לא אכפת לי, ואם באמת אזדקק, אשחזר ססמא באמצעות האי-מייל.בכל אופן, הנקודה שלי הייתה, שתיהיה הדרך בה אתה "זוכר" ססמאות אשר תהיה, דרישה להחלפת ססמא אחת לשבועיים הינה מעיקה ומיותרת.
פורסם 2010 ביולי 1815 שנים פשוט מייצרים סיסמאות עם KeePass ולוקחים אותו על DOK אם צריך להתחבר ממחשב שהוא לא שלך
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.