Η αλήθεια είναι ότι ανοίγοντας το βίντεο δεν περίμενα τόσες πολλές πληροφορίες , αλλά έμεινα θετικά έκπληκτος από το πόσο κατανοητά δίνεις σε έναν απλό άνθρωπο να καταλάβει την σημασία των κωδικών στις μέρες μας . Συνέχισε έτσι ;)
Ξέχασες να πεις ότι, δεν είναι το ίδιο να σπάσεις τον κωδικό μιας σελίδας, η οποία μετά από κάποιες προσπάθειες θα πρεπει: ή να περιμένεις ή να συμπληρώσεις το recaptcha, οπότε ο χρόνος μεγαλώνει κατακόρυφα.
Πολύ καλό το βίντεο αν και το συγκεκριμένο θέμα χρειάζεται πολύ χρόνο για να αναλυθεί. Σχετικά με το θέμα έχεις δίκιο. Έτσι κι αλλιώς ποιο εύκολο είναι ένα hack στο σύστημα παρά ένα brute force attack(βλέπε failtoban). Ένας κωδικός με περισσότερους από 6-7 χαρακτήρες είναι αρκετός
σωστό αυτό για την adobe. από τη στιγμή που αποθήκευαν τα hints σε plain text, δεν έχει σημασία salted hash ή pepper κτλ. Κάνε ένα βιντεάκι αν θες σε πράγματα όπως sql injection που ακόμα και σήμερα είναι ο νο1 λόγος για hacked databases...
Εξαιρετικό βίντεο! Δυστυχώς όμως τα περισσότερα sites κυρίως τραπεζών ζητούν υποχρεωτικά ένας κωδικός να περιέχει συνδιασμό πεζών, κεφαλαίων, αριθμού και σημείου στίξης μαζί. Για τα βίντεό σου και τις γνώσεις σου πάντως σου βγάζω το καπέλο!
Άγγελε συγχαρητήρια! Keep going! Μια ερώτηση να κάνω και εγώ με τη σειρά μου. Ο μόνος τρόπος που σε χακάρουν είναι με αναζήτηση του password μέσω λεξικού; Δεν υπάρχει κάποιο άλλος τρόπος; Π.χ. πρόγραμμα που κάνει αναζήτηση των χαρακτήρων του password με τη σειρά και όταν κάνει το matching απλά προχωράει στον επόμενο χαρακτήρα;
Εγώ προσωπικά έχω ένα χαρτί με καμιά 200άρα κωδικούς (εντελώς τυχαίοι χαρακτήρες) σε πίνακα και απλά θυμάμαι σε ποιο κελί είναι ο κωδικός για κάθε σελίδα/εφαρμογή/λογαριασμό ή ότι άλλο
Ο καλύτερος τρόπος για να θυμασαι τον κωδικό σου είναι να τον δημοσιεύεις. Αν τον ξεχάσεις βαζεις τον φίλο σου να το δει και να στον πει . Εύκολο και απλο
Να ρωτήσω, αν σου έχουν χακαρει το κινητό.. θέλει κάποια ρύθμιση πριν αλλάξεις κωδικό? Όπως π.χ. να το κάνεις φορματ και μετά να αλλάξεις κωδικό? Ή κάτι άλλο? Ευχαριστώ
Όσον αφορά τους password managers, και με την συμβουλή να γραφουμε σε χαρτί τους πιο σημαντικούς, οπότε και να τους γράφουμε-περνάμε μέσω του πληκτρολογίου μας, κάθε φορά στην αντίστοιχη ιστοσελίδα, δεν εγκυμονεί κινδύνους σε περίπτωση ενός keylogger , από το να τους χρησιμοποιούσαμε μέσω της αυτόματης εισαγωγής ενός password manager τελικά? Μήπως είναι μία ή άλλη όσον αφορά τους κινδύνους ??
πολυ καλο το βιντεακι και εγω εφαρμοζα μια παρομοια τεχνικη που απλα θυμαμαι ενα σετ 8 ψηφιων και απλα αλλαζα τα γράμματα στο τελος η προσθετα καποιο συμβολο(@,#,$,%) αν και παλι τα σύμβολα δεν λειτουργουν σε ολλες τις ιστοσελιδες
Η δικια μου περιπτωση ηταν πολυ απλη. 6-7 χρονια πριν ο κωδικος μου ηταν τρια γραμματα, ονομα μιας ομαδας.Μετα εβαλα τρεια νουμερα.Αργοτερα αλλαξα τα φωνιεντα σε κεφαλαια.Προσθεσα ξανα το ονομα τις ομαδας με μικρα γραμματα + ενα νουμερο κι τελος πριν κανα χρονο εβαλα καποια παπκια θαυμαστηκα κλτ στο ολο συνολο. Το σημαντικο ειναι πως δεν το ξεχναω διοτι ο κωδικος μου εξελίχθηκε με τα χρονια.
Καλησπέρα Αγγελε, Με δεδομενο οτι χρησιμοποιω Linux, τους κωδικους που χρησιμοποιω, είναι ασφαλες να τους αποθηκευσω σε ενα .txt αρχειο στον υπολογιστη μου? Ή μηπως, ακομα και στο Linux προκειται για τεραστιο κενο ασφαλειας? Για windows δεν το συζητω, δεν θα το εκανα ποτε...
Ναι, και η επαλήθευση/πιστοποίηση σε 2 βήματα είναι ένας σημαντικός παράγοντας ασφαλείας, αλλά θα την καλύψουμε αναλυτικά σε ξεχωριστό βίντεο, αυτό ήδη μας είχε βγει 20 λεπτά και δεν θέλαμε να πάει στα 25. Λεπτομέρειες θα βρείτε εδώ: www.pcsteps.gr/2-factor-authentication
@Hayekian έχουν υπάρξει περιπτώσεις SMS Spoofing, αλλά και άλλες μέθοδοι που κάποιος μπορεί να υποκλέψει όλο τον τηλεφωνικό αριθμό ενός ατόμου. Βέβαια, αυτές είναι ακραίες περιπτώσεις, δεν τις θεωρούμε κινδύνους για έναν απλό χρήστη που να μην είναι υψηλού επιπέδου στόχος για κάποιο λόγο.
Η passphrase είναι καλύτερη από κάθε άποψη σαν κωδικός. Πιο ασφαλής, πιο εύκολο να την αποστηθίσεις, πιο εύκολο να την εισάγεις χωρίς να χρειάζεται να τη διαβάζεις. Με τον κωδικό που έφτιαξες, παιδεύεσαι άδικα.
Ο καλύτερος τρόπος κατά την γνώμη μου είναι ένας password manager. Απλά θα θυμάσαι έναν κύριο κωδικό που θα ανοίγει ένα αρχείο το οποίο έχει όλους του άλλους κωδικούς. Προτείνω KeePassX(No sync), LastPass(Sync). Καλό θα ήταν να βάλεις ένα passphrase και όχι κωδικό. Επίσης αυτό που λες στο 10:00 μπορείς να το κάνεις και με την μέθοδο diceware που είναι ακόμα πιο random οι λέξεις μεταξύ τους. Άμα γράψεις τον κωδικό πολλές φορές θα τον θυμάσαι, αμα όμως δεν το κάνεις θα δυσκολευτείς.
Το καλύτερο είναι να δημιουργείς τα password εκείνη την ώρα που μπαίνεις στο site βάση δικού σου αλγορίθμου χωρίς να χρειάζεται να θυμάσαι passphrases κτλπ....το μόνο που έχεις στο μυαλό σου είναι ο αλγόριθμος σου τον οποίο τον κάνεις όσο πιο περίπλοκο μπορείς και τον μαθαίνεις μια φορά και τον χρησιμοποιείς παντού αλλά βγάζει άλλα αποτελέσματα.... κάτι σαν το hash που ανέφερες... έτσι ώστε και σε site που δεν αποθηκεύει με hash τα passwords και να το πάρουν δεν έχουν ιδέα πως το δημιούργησες... ακόμα και το reverse engineering δεν θα δουλέψει... Ερώτηση σημαντική: Υπάρχει τρόπος να ξέρω εάν ένα site χρησιμοποιεί το σωστό hash για την αποθήκευση των κωδικών μου στη βάση του??? Υπάρχει υποχρέωση να το δηλώνει κάπου στους όρους χρήσης???Δεν θα έπρεπε να υπάρχει νομοθεσία που να υποχρεώνει την εταιρεία να αναφέρει σε εμφανές σημείο πως αποθηκεύει τα passwords???
Οπου μπορειτε να βαζετε 2-step-verification στους λογαριασμους σας πχ το gmail και το fb το υποστηριζουν Ακομα και αν βρουν τον κωδικο σας θα πρεπει να εχουν προσβαση και στο κινητο σας Σπερνει το συστηματακι
Και μετά από 2 χρόνια από το βίντεο, προσωπικά και ως ερευνητής ασφαλείας προτιμώ τον Kaspersky Password Manager (συνδρομή) και προφανώς έχω να θυμάμαι μόνο το master secret για να ξεκλειδώνω το vault. Δε θυμάμαι κυριολεκτικά κανέναν άλλο κωδικό γιατί όπου και να έχω λογαριασμό ο κωδικός είναι random generated από την εφαρμογή. Το πρόβλημα είναι όταν έχω να κάνω log in κάπου από υπολογιστή που δεν είναι δικός μου, όποτε εκεί χειροκίνητα μόνο και βλέποντας και πατώντας τον κωδικό από την εφαρμογή στο κινητό
Το password μου σε ολα τα accounts περιπου εχει 13 χαακτηρες, που αποτελουνται απο μικρα και κεφαλαια γραμματα και αριθμους. Ειναι ισχυρος ή να βαλω και κανα σημειο στιξης?
Αν ο καθένας κάτσει και σκεφτεί λίγο, θα μπορέσει να βρει μια λογική να κατασκευάζει κωδικούς, που μπορεί να τους θυμάται. ΠΧ ξεχωριστές pass phrases και με μια άλφα πολυπλοκότητα επιπλέον (ξεχωριστή αντικατάσταση ή προσθήκη ή και αφαίρεση χαρακτήρων) Και είναι πολύ σωστό αυτό που αναφέρεται, ότι να γίνεται σε σημαντικούς λογαριασμούς, έτσι ώστε να μην πήξουμε στο τέλος...
Χρησιμοποιώ το last pass που έχει ελληνικό μενού και είναι εύχρηστο, και το κυριότερο μπορώ να ανοίγω την εφαρμογή σε οποιοδήποτε συσκευή χρησιομοποιώ , (pc, laptop, tablet, mobile) και βέβαια όσα site δίνουν δυνατότητα για 2 steps verification το χρησιμοποιώ και αυτό. και το authenticator επίσης. (άσχετο αλλά μιας και το θυμήθηκα: Σε προσπάθεια fishing μου ζητούσαν να επιβεβαιώσω τους κωδικούς μου δήθεν από την alpha bank. μόνο που δεν είμαι πελάτης της alpha. τους έστειλα όμως user id: fuck you , password: fuck you again ακόμη περιμένω απάντηση)
Τα περισσότερα site σου στέλνουν ένα email που σε καλωσορίζει στο site αφού κάνεις εγγραφή μαζί με τα στοιχεία του λογαριασμού. Αν δν αναφέρεται ο κωδικός σου των κρυπτογραφούν. Αν δεις να σου λένε μαζί με το user name κ τον κωδικό σε κείμενο τρέχα μακριά αφού σβήσεις το account φυσικά.
1. Οτι κλειδωνει, ξεκλειδωνει, θεωρω οτι δεν υπαρχει η απολυτη μεθοδος εκτος του να κλεισεις για παντα το ρουτερ... 2. Αυτο με τη σαουνα και το σκυλο κτλ ειναι καλο, αλλα πρεπει πχ να θυμασαι τη σωστη σειρα των λεξεων 3. Εγω προτεινω το εξης Παιρνουμε ενα τραγουδι/ποιημα/σλογκαν/διαφημιση/συνθημα....κατι που να εχει σεταρισμενες λεξεις και κραταμε το αρκτικολεξο. Πχ KaliteraMiasOrasEleu8erhZohParaSarantaHroniaSklaviaKaiFulakh που δινει το password kmoezpshskf Και εδω υπαρχουν προβληματα, πχ το Hronia ειναι με H ή με Χ? Παντου κατι θα δωσεις και κατι θα παρεις Επισης, εχει νοημα να μη χρησιμοποιησουμε πχ το τραγουδι που εχουμε για ηχο κλησης στο κινητο μας... Τελος...αυτο με τα pass manager κτλ. θεωρω ελαφρως ασφαλεστερο το να παμε σε ενα τατουατζη και να του πουμε "βαρα μου στο κουτελο το ταδε password και βαλε φλεγομενα βελακια γυρω γυρω που να γραφουν αυτο ειναι το password μου" Υπαρχει περιπτωση ο καλοθελητης να αρνηθει να το χρησιμοποιησει γιατι δε θα μπορει να πιστεψει το επιπεδο αφελειας...
Λοιπόν θα πρότεινα συνδυασμό λέξεων (δυο ίσως είναι καλά) που σημαίνουν κατι σημαντικό για εσένα αλλά οχι ανακοινωσιμο. Δλδ δεν βαζω την αγαπημενη μου ταινία στο facebook για pass. Επίσης προσθέτω σύμβολα και ίσως καποιο κεφαλαιο... Επίσης ισχυρός κωδικός για σημαντικά websites και ενας ανίσχυρος για τα μη σημαντικά... Αν και εν τέλη ο καλός χάκερ θα χακαρει την βαση ή την σελίδα που επισκέπτεσαι και θα παρει και τον κωδικό σου και όλα αλλα τουλάχιστον θα αποφύγεις τα παιδάκια που ακολουθούν tutorials στο youtube και νομίζουν οτι έγιναν χακερς επειδή εγκατεστησαν το kali....
γαμάτα και τρομερά όλα αυτά που λες, αλλά βγαίνουν άνετα και στο μισό χρόνο. Λίγη καλύτερη προετοιμασία πριν και λίγο καλύτερο μοντάζ μετά και γίναμε! Μια εικόνα ίσον χίλιες λέξεις (και δευτερόλεπτα) ;) Με αγάπη από έναν φαν σου που σε ακολουθεί/διαβάζει χρόνια.
Προσπάθησα να σπάσω τον κωδικό διαχειριστή από το άρθρο που βρήκα στο pcsteps με το lazersoft , έκανα όλα τα βήματα αλλά το password υπαρχει ακόμη. Καμία ιδέα τι άλλο μπορώ να κάνω ?
τα email επαναφορας κωδικου εχουν ενα link μιας χρησης οποτε αν τον εχεις ηδη αλλαξει τον κωδικο δεν κινδυνευεις να σου κλεψουν ενα προφιλ απο το email
Ωραίο βιντεο.Δεν έχω διαβάσει όλα τα σχόλια και τι έχει γραφτεί και αν κάποιος έχει σκεφτεί το ίδιο αλλά θα γράψω αυτό που εγώ θα πρότεινα να γινει με την ασφάλεια των κωδικών.Θα έλεγα να επιτρέπονται ας πουμε μόνο δέκα προσπάθειες συμπλήρωσης του κωδικου(λιγότερες ή περισσότερες ανάλογα) και αν γινόταν λάθος σε όλες τις περιπτώσεις να κλειδωνει ο λογαριασμός και να ειδοποιηθεί ο κάτοχος του λογαριασμού.Ετσι θα αποκλειωταν κάθε πιθανή απόπειρα παραβίασης του οποιουδήποτε λογαριασμού.Απλο και ευκολο, νομιζω όλοι θα το εχουμε σκεφτεί.
Να σου πω ρε Άγγελε. Παίζει το ενδεχόμενο να κάνει κάποιος ένα κανονικό αρχείο με όνομα από ιστοσελίδες και το username & pass του και να τα στείλει στον εαυτό του στο ίδιο εμαιλ; Αυτό το είχα κάνει εγώ παλιά και ουσιαστικά έπρεπε να θυμάμαι μόνο τον κωδικό του email. Εσύ πως το κρίνεις; είναι ασφαλές; βέβαια το αρχείο δεν θα μείνει στο πσ
Φτιαχνεις ενα αρχειο word με κωδικο και βαζεις μεσα οτι password kai username εχεις. Το κανεις rar και το ξανακλειδωνεις με κωδικο. Εεεε τωρα εαν το ανοιξουνε και αυτο ή εαν ξεχασεις τον master password αντε γεια. Για password κάνει το ''ριχνουμε τα μακαρονια στο νερο και περιμενουμε να βρασουνε΄΄ ;
Εμενα οι κωδικοι μου ειναι 15 χαρακτηρων με κεφαλαια-μικρα-σημεια στιξης-αριθμους και μια λεξη περιεργη....Αν τους σπασει κανεις θα ειναι θαυμα...Τους εχω γραμμενους σε χαρτακια αν και 2 τους θυμαμαι..
επίσης νομίζω μια καλή πρακτική είναι να αλλάζεις τακτικά τους κωδικούς σε σημαντικούς λογαριασμούς. Το πρόσφατο παράδειγμα με το twitter που είχε θέμα με την κωδικοποίηση των κωδικών μπορεί να έχει υπάρξει και αλλού.
Άγγελε καλησπέρα. Η παρουσίαση που έκανες στο video με τους κωδικούς για ηλίθιους είναι μοναδική! Εμπεριστατωμένη, απλή και άκρως κατανοητή παρουσίαση. Θα ήθελα να ρωτήσω και το εξης: Ορισμένα προγράμματα προστασίας ιών, παρέχουν την ασφαλή λειτουργία για την εισαγωγή κωδικών στο PC, μέσω εικονικού πληκτρολογίου.... Ποιά είναι η άποψή σου? Είναι απολύτως ασφαλής η μέθοδος αυτή?
Αυτή η μέθοδος προστατεύει από Keyloggers και screengrabbers, δηλαδή προγράμματα που εν αγνοία σου καταγράφουν τι γράφεις στο πληκτρολόγιο και τι απεικονίζεται επί της οθόνης. Αν όμως χρησιμοποιείς αδύναμο password, δεν παρέχει καμία επιπλέον ασφάλεια.
Άγγελε είσαι πολύ διαβασμένος και φαίνεται να έχεις καλές γνώσεις μαθηματικών και προγραμματισμού. Έχω δυο εισηγήσεις για χρήση καλού κωδικού.Η πρώτη είναι να χρησιμοποιείς σαν κωδικό το λογικό XOR του κωδικού σου με το όνομα του αντίστοιχου προγράμματος.Π.χ αν ο κωδικός σου είναι saunabluebaklavadog τότε για το facebook θα χρησιμοποιείς το λογικό XOR με τη λέξη facebookfacebookfac δηλαδή επαναλαμβάνεις τη λέξη όσο χρειάζεται για να δημιουργήσεις το ίδιο πλήθος χαρακτήρων με τον αρχικό κωδικό σου. Το μόνο που χρειάζεσαι είναι το προγραμματάκι που εγώ μπορώ να το γράψω σε C μέσα σε λίγες ώρες που απλά θα κάνει το XOR.Η δεύτερη εισήγηση είναι να περιλάβεις το πρόγραμμα που θα κάνεις login στον κωδικό σου, Π.χ ο κωδικός για το facebook να είναι saunabluebaklavafacebook, ο κωδικός για το gmail να είναι saunabluebaklavagmail και ου το καθεξής.
Δεν υπάρχει κανένας τρόπος να γνωρίζεις για οποιοδήποτε site. Κάποια site ξεχωρίζουν τις σελίδες που αποθηκεύουν τον κωδικό σαν απλό κείμενο, όπως η plaintextoffenders.com/, αλλά δεν πρόκειται ποτέ να είναι συνολική η λίστα.
αχαχα δεν είμαστε το 95' φίλε. Γι αυτό ακριβώς υπάρχει το captcha και όλοι οι υπόλοιποι μέθοδοι anti-botting. πες μου ποιο site, θα σου επιτρέψει να κάνεις 230.000 απόπειρες; Στις μόλις 4 κόβεσαι, μετά απαιτείται επαλήθευση, τουλάχιστον στις ιστοσελίδες που είναι πιο σημαντικό το password από τα κλειδιά του σπιτιού σου.. Δεν λέμε να βάλει κάποιος 1234 κτλπ ως κωδικό, χαχα αλλά αλήθεια θα φορτώσει λεξικό;
Ότι υπάρχουν μέτρα ασφαλείας από πλευράς των site σίγουρα ισχύει, αλλά αυτό δεν είναι δικαιολογία για ηλίθιες τακτικές όπως τα γενέθλια, που πολύς κόσμος τα χρησιμοποιεί στο email του. Ο κάθε χρήστης πρέπει να παίρνει την ευθύνη για την ασφάλειά του, όχι να επαναπαύεται.
Πολύ ωραίο video Άγγελε. Ένα μικρό λάθος για τα "salted hash" που ανέφερες στο 15:18: Το "hash and salt" δε γίνεται με το να κρυπτογραφίσεις τον ίδιο κωδικό 2 φορές, αυτό θα κρατήσει το ίδιο κενό ασφαλείας που προσπαθεί να αντιμετωπίσει, αλλά με το να συνδυάσεις τον κωδικό με ένα άλλο random κωδικό: 1. πάρε τον κωδικό και κρυπτογράφησε τον. Παράδειγμα το "banana" γίνεται "72b302bf297a228a75730123efef7c41" 2. Δημιούργησε μια random σειρά από διάφορους χαρακτήρες και κρυπτογράφησε τον. Παράδειγμα "TcbNguyZj2" γίνεται "061e946e99eac251284744eca412d637" 3. Ένωσε τα και κρυπτογράφησε τα ξανά: Το "72b302bf297a228a75730123efef7c41061e946e99eac251284744eca412d637" γίνεται "79d86d3f344200d23484b7e342afb309"
Δες πιο προσεκτικά το βίντεο. Δεν λέμε με το hash and salt πως κρυπτογραφείς την ίδια λέξη δύο φορές. Λέμε πως ΑΝ εφαρμόσεις hash and salt, μία λέξη που θα κρυπτογραφήσεις δύο φορές, θα βγάλει άλλο αποτέλεσμα κάθε φορά, σε περίπτωση πχ που δύο χρήστες έχουν το ίδιο password.
Εγω κανω το εξής: Εχω μια formula δικης μου έμπνευσης η οποια παραγει κωδικό με βαση το όνομα κάθε ιστοσελίδας συνοδευομενο απο σύμβολο και αριθμό οποτε το μονο που πρεπει να θυμαμαι ειναι αυτη η formula και μετά απλα εισαγω το ονομα σελιδας και παίρνω τον κωδικό.
Ένας φίλος μου είχε ξεχάσει τον κωδικό από το Instagram του και επειδή είχε τον ίδιο και στο email του δεν μπορούσε να μπει ούτε στο email του για να αλλάξει τον κωδικό κατέβασα μια εφαρμογή έβαλα 15 λεξικά με λέξεις και αριθμούς και μετά από 3 μέρες το βρήκε
Κάποτε είχα τον κωδικό amatovreisgrapsemou. Με ρωτούσαν ποιος είναι ο κωδικός μου και όταν τους το έλεγα, για κάποιο λόγο κανείς δεν το καταλάβαινε με την πρώτη :P
Ναι, η επαλήθευση/πιστοποίηση με δύο βήματα ή με δύο παράγοντες είναι σημαντική για την ασφάλεια, αλλά είναι ένα αρκετά μεγάλο θέμα που θέλει δικό του βίντεο.
εγώ βάζω τίτλους τραγουδιών αλλάζοντας γράμματα με αριθμούς και σημεία στίξης πχ το Living on a Prayer το γράφω σαν L!v1ng0n4Pr@y3r... κι αν σας μπαίνουν ιδέες όχι, δεν το χρησημοποίω πουθενά το συγκεκριμένο.
Τι να σου πω, άμα χρειάζεσαι ανά πάσα στιγμή να έχεις ταυτόχρονα εγκατεστημένα 11 παιχνίδια, πάρε μεγαλύτερο δίσκο. Σίγουρα πάντως αυτή δεν είναι μια τακτική ενός μέσου gamer.
PCsteps.gr Καθημερινά τις ελεύθερες 5-6 ωρες μου θα τις περνάω στο pc παίζοντας παιχνίδια. Δεν ειμαι ο τύπος που θα πορωθω με ένα παιχνίδι μέχρι να το τερματισω και μετά πιάνω άλλο.Μ αρέσει να έχω παράλληλο progress σε όλα.Οποτε μάλλον θα πάω σε 2tb.
Οι αριθμοί δεν είναι και τόσο σωστοί νομίζω. Οι συνδυασμοί με 6 γράμματα είναι 26^6 δηλ περίπου 309 εκ όχι 321; Με 7 26^7 και πάμε σε περίπου 8,032 δις. Με 8 πάμε σε 209 περίπου δις. Στα 54 τρις ταιριάζουμε. Πού στο καλό τις έκανες τις πράξεις; Μήπως να τσεκάρεις την αριθμομηχανή σου; Εκτός αν τα windows όπου τις έκανα εγώ έχουν θέμα.
User: admin
Password: admin
Η αλήθεια είναι ότι ανοίγοντας το βίντεο δεν περίμενα τόσες πολλές πληροφορίες , αλλά έμεινα θετικά έκπληκτος από το πόσο κατανοητά δίνεις σε έναν απλό άνθρωπο να καταλάβει την σημασία των κωδικών στις μέρες μας . Συνέχισε έτσι ;)
η καλύτερη λύση είναι η 2-step-authentication (με google ή άλλο authenticator ή με 1-use-code στο κινητό με sms)
Σαφώς, δεν το αναφέραμε στο βίντεο γιατί είχε ήδη βγει μεγάλο και χρειάζεται εξήγηση για το πώς λειτουργεί το όλο σύστημα.
0:20 το voice cracking XD
Ξέχασες να πεις ότι, δεν είναι το ίδιο να σπάσεις τον κωδικό μιας σελίδας, η οποία μετά από κάποιες προσπάθειες θα πρεπει: ή να περιμένεις ή να συμπληρώσεις το recaptcha, οπότε ο χρόνος μεγαλώνει κατακόρυφα.
Αυτό που προτείνω είναι ένα USB stick με veracrypt file container μέσα στο οποίο έχεις κάποιο password manager. Όχι passcards στο cloud!
Σε ενα παλιοτερο βιντεο ειχα γραψει οτι φαινοσουν τερμα αγχωτικος. Οχι πλεον. Ειλικρινα εχεις βελτιωθει παρα πολυ. Μπραβο σου!
Πολύ καλό το βίντεο αν και το συγκεκριμένο θέμα χρειάζεται πολύ χρόνο για να αναλυθεί. Σχετικά με το θέμα έχεις δίκιο. Έτσι κι αλλιώς ποιο εύκολο είναι ένα hack στο σύστημα παρά ένα brute force attack(βλέπε failtoban). Ένας κωδικός με περισσότερους από 6-7 χαρακτήρες είναι αρκετός
JacuzziblondeChampagneJulia ;)
Αυτά όμως συνδέονται μεταξύ τους :D
αν το βρει χαλάλι του, τουλάχιστον θα είναι ενημερωμένο και δικό μας παλικάρι
Τι όμορφα πράγματα που μαθαίνουμε . Εισαι πολυ καλός στην δουλειά σου. !!
To youtube den ine doulia
+Alexandros Ktistis πες το στους άνθρωπους που ζουν απο αυτο.
Ωραιο βιντεο...το saunabluebaklavadog μολις προσθεθηκε σε καποια wordlist :D
Άγγελε 1000 κωδικούς το δευερόλεπτο είναι λιγο (μιλώντας για hash cracking). Μπορείς να δοκιμάσεις 1 εκ σε 10-20 δευτερόλεπτα.
Ένας password που έχω είναι denthelonapaosxolio και έτσι δεν το ξεχνάω!
Οι μισοί μαθητές αυτόν έχουν...
μολις τον ειπες...
παλιό βιβλίο χημείας ή μαθηματικών τα καλύτερα password generators
Με εχει εξυπηρετήσει απίστευτα το safeincloud. Το χρησιμοποιώ 3-4 χρόνια σε όλες τις συσκευές μου και το αρχείο των κωδικών είναι σε δικό μου cloud
σωστό αυτό για την adobe. από τη στιγμή που αποθήκευαν τα hints σε plain text, δεν έχει σημασία salted hash ή pepper κτλ.
Κάνε ένα βιντεάκι αν θες σε πράγματα όπως sql injection που ακόμα και σήμερα είναι ο νο1 λόγος για hacked databases...
Εξαιρετικό βίντεο! Δυστυχώς όμως τα περισσότερα sites κυρίως τραπεζών ζητούν υποχρεωτικά ένας κωδικός να περιέχει συνδιασμό πεζών, κεφαλαίων, αριθμού και σημείου στίξης μαζί. Για τα βίντεό σου και τις γνώσεις σου πάντως σου βγάζω το καπέλο!
Καλό βίντεο και χρήσιμο. Εγώ προτιμώ το LastPass λόγω πολλών κωδικών δουλειάς.
U/N: YPOURGOS
pass: 123456
Είμαι στη γωνία και κλαίω
Ναι λοιπόν το passphase καλη ιδέα ευχαριστω
Πρώτα απ΄ 'ολα ευχαριστούμε για την ενημέρωση, Ισχυρός κωδικός σε excel αρχείο πόσο εύκολο είναι να σπάσει? Ευχαριστώ πολύ.
πολυ ωραιο βιντεο Αγγελε οπως παντα.Για το dashlane τη γνωμη εχεις ειναι ασφαλες?
οκ διαβασα το αρθρο σου στο pcsteps και ειδα τι πιστευεις.keep up the good work mate!!
Άγγελε συγχαρητήρια! Keep going!
Μια ερώτηση να κάνω και εγώ με τη σειρά μου.
Ο μόνος τρόπος που σε χακάρουν είναι με αναζήτηση του password μέσω λεξικού;
Δεν υπάρχει κάποιο άλλος τρόπος; Π.χ. πρόγραμμα που κάνει αναζήτηση των χαρακτήρων του password με τη σειρά και όταν κάνει το matching απλά προχωράει στον επόμενο χαρακτήρα;
Αυτό που αναφέρεις είναι εντελώς αδύνατον. Υπάρχουν όμως πολλοί τρόποι, keyloggers, phishing, και άλλοι.
Εγώ προσωπικά έχω ένα χαρτί με καμιά 200άρα κωδικούς (εντελώς τυχαίοι χαρακτήρες) σε πίνακα και απλά θυμάμαι σε ποιο κελί είναι ο κωδικός για κάθε σελίδα/εφαρμογή/λογαριασμό ή ότι άλλο
Ο καλύτερος τρόπος για να θυμασαι τον κωδικό σου είναι να τον δημοσιεύεις. Αν τον ξεχάσεις βαζεις τον φίλο σου να το δει και να στον πει . Εύκολο και απλο
Να ρωτήσω, αν σου έχουν χακαρει το κινητό.. θέλει κάποια ρύθμιση πριν αλλάξεις κωδικό? Όπως π.χ. να το κάνεις φορματ και μετά να αλλάξεις κωδικό? Ή κάτι άλλο? Ευχαριστώ
Όσον αφορά τους password managers, και με την συμβουλή να γραφουμε σε χαρτί τους πιο σημαντικούς, οπότε και να τους γράφουμε-περνάμε μέσω του πληκτρολογίου μας, κάθε φορά στην αντίστοιχη ιστοσελίδα, δεν εγκυμονεί κινδύνους σε περίπτωση ενός keylogger , από το να τους χρησιμοποιούσαμε μέσω της αυτόματης εισαγωγής ενός password manager τελικά? Μήπως είναι μία ή άλλη όσον αφορά τους κινδύνους ??
πολυ καλο το βιντεακι και εγω εφαρμοζα μια παρομοια τεχνικη που απλα θυμαμαι ενα σετ 8 ψηφιων και απλα αλλαζα τα γράμματα στο τελος η προσθετα καποιο συμβολο(@,#,$,%) αν και παλι τα σύμβολα δεν λειτουργουν σε ολλες τις ιστοσελιδες
Τέλειο βίντεο, πάω τώρα να δώσω μπακλαβά στον μπλε σκύλο στην σάουνα....
Η δικια μου περιπτωση ηταν πολυ απλη. 6-7 χρονια πριν ο κωδικος μου ηταν τρια γραμματα, ονομα μιας ομαδας.Μετα εβαλα τρεια νουμερα.Αργοτερα αλλαξα τα φωνιεντα σε κεφαλαια.Προσθεσα ξανα το ονομα τις ομαδας με μικρα γραμματα + ενα νουμερο κι τελος πριν κανα χρονο εβαλα καποια παπκια θαυμαστηκα κλτ στο ολο συνολο. Το σημαντικο ειναι πως δεν το ξεχναω διοτι ο κωδικος μου εξελίχθηκε με τα χρονια.
ΑΕΚ να φανταστώ εεε ;😂
Καλησπέρα Αγγελε,
Με δεδομενο οτι χρησιμοποιω Linux, τους κωδικους που χρησιμοποιω, είναι ασφαλες να τους αποθηκευσω σε ενα .txt αρχειο στον υπολογιστη μου? Ή μηπως, ακομα και στο Linux προκειται για τεραστιο κενο ασφαλειας?
Για windows δεν το συζητω, δεν θα το εκανα ποτε...
Με αναγνώριση δαχτύλου/ματιού που βρίσκει ανάλογα τον κωδικό στην κάθε υπηρεσία αποτελεί ασφάλεια ;
Πόσο χρόνο χρειάζεται να σπάσει το password σας.
www.betterbuys.com/estimating-password-cracking-times/
Ναι, και η επαλήθευση/πιστοποίηση σε 2 βήματα είναι ένας σημαντικός παράγοντας ασφαλείας, αλλά θα την καλύψουμε αναλυτικά σε ξεχωριστό βίντεο, αυτό ήδη μας είχε βγει 20 λεπτά και δεν θέλαμε να πάει στα 25. Λεπτομέρειες θα βρείτε εδώ: www.pcsteps.gr/2-factor-authentication
@Hayekian έχουν υπάρξει περιπτώσεις SMS Spoofing, αλλά και άλλες μέθοδοι που κάποιος μπορεί να υποκλέψει όλο τον τηλεφωνικό αριθμό ενός ατόμου. Βέβαια, αυτές είναι ακραίες περιπτώσεις, δεν τις θεωρούμε κινδύνους για έναν απλό χρήστη που να μην είναι υψηλού επιπέδου στόχος για κάποιο λόγο.
PCsteps.gr ξερεις ποτε λιγουν τα windows 7, 8 και 10?
support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet
Η passphrase είναι καλύτερη από κάθε άποψη σαν κωδικός. Πιο ασφαλής, πιο εύκολο να την αποστηθίσεις, πιο εύκολο να την εισάγεις χωρίς να χρειάζεται να τη διαβάζεις. Με τον κωδικό που έφτιαξες, παιδεύεσαι άδικα.
ο τροπος του passfraze δεν μπορει να σπασει με ενα λεξικο που θα φτιαξει μια μια τις λεξεις που χρησιμοποιουμε ???
Ο καλύτερος τρόπος κατά την γνώμη μου είναι ένας password manager. Απλά θα θυμάσαι έναν κύριο κωδικό που θα ανοίγει ένα αρχείο το οποίο έχει όλους του άλλους κωδικούς. Προτείνω KeePassX(No sync), LastPass(Sync). Καλό θα ήταν να βάλεις ένα passphrase και όχι κωδικό. Επίσης αυτό που λες στο 10:00 μπορείς να το κάνεις και με την μέθοδο diceware που είναι ακόμα πιο random οι λέξεις μεταξύ τους. Άμα γράψεις τον κωδικό πολλές φορές θα τον θυμάσαι, αμα όμως δεν το κάνεις θα δυσκολευτείς.
@Arduino Digital Πλέον προτείνω το Bitwarden το οποίο πιστεύω θα σε καλύψει και σαν δωρεάν έκδοση.
Το καλύτερο είναι να δημιουργείς τα password εκείνη την ώρα που μπαίνεις στο site βάση δικού σου αλγορίθμου χωρίς να χρειάζεται να θυμάσαι passphrases κτλπ....το μόνο που έχεις στο μυαλό σου είναι ο αλγόριθμος σου τον οποίο τον κάνεις όσο πιο περίπλοκο μπορείς και τον μαθαίνεις μια φορά και τον χρησιμοποιείς παντού αλλά βγάζει άλλα αποτελέσματα.... κάτι σαν το hash που ανέφερες... έτσι ώστε και σε site που δεν αποθηκεύει με hash τα passwords και να το πάρουν δεν έχουν ιδέα πως το δημιούργησες... ακόμα και το reverse engineering δεν θα δουλέψει... Ερώτηση σημαντική: Υπάρχει τρόπος να ξέρω εάν ένα site χρησιμοποιεί το σωστό hash για την αποθήκευση των κωδικών μου στη βάση του??? Υπάρχει υποχρέωση να το δηλώνει κάπου στους όρους χρήσης???Δεν θα έπρεπε να υπάρχει νομοθεσία που να υποχρεώνει την εταιρεία να αναφέρει σε εμφανές σημείο πως αποθηκεύει τα passwords???
Οπου μπορειτε να βαζετε 2-step-verification στους λογαριασμους σας πχ το gmail και το fb το υποστηριζουν
Ακομα και αν βρουν τον κωδικο σας θα πρεπει να εχουν προσβαση και στο κινητο σας
Σπερνει το συστηματακι
Πολύ σωστός.
Ευχαριστούμε.
Και μετά από 2 χρόνια από το βίντεο, προσωπικά και ως ερευνητής ασφαλείας προτιμώ τον Kaspersky Password Manager (συνδρομή) και προφανώς έχω να θυμάμαι μόνο το master secret για να ξεκλειδώνω το vault. Δε θυμάμαι κυριολεκτικά κανέναν άλλο κωδικό γιατί όπου και να έχω λογαριασμό ο κωδικός είναι random generated από την εφαρμογή. Το πρόβλημα είναι όταν έχω να κάνω log in κάπου από υπολογιστή που δεν είναι δικός μου, όποτε εκεί χειροκίνητα μόνο και βλέποντας και πατώντας τον κωδικό από την εφαρμογή στο κινητό
Το password μου σε ολα τα accounts περιπου εχει 13 χαακτηρες, που αποτελουνται απο μικρα και κεφαλαια γραμματα και αριθμους. Ειναι ισχυρος ή να βαλω και κανα σημειο στιξης?
Αν ο καθένας κάτσει και σκεφτεί λίγο, θα μπορέσει να βρει μια λογική να κατασκευάζει κωδικούς, που μπορεί να τους θυμάται. ΠΧ ξεχωριστές pass phrases και με μια άλφα πολυπλοκότητα επιπλέον (ξεχωριστή αντικατάσταση ή προσθήκη ή και αφαίρεση χαρακτήρων)
Και είναι πολύ σωστό αυτό που αναφέρεται, ότι να γίνεται σε σημαντικούς λογαριασμούς, έτσι ώστε να μην πήξουμε στο τέλος...
Στο 2022 για pc/laptop πάρε ένα fingerprint sensor με usb και στο κινητό πάλι fingerprint unlock
Το brute force αλλιώς "με το στανιό"
Χρησιμοποιώ το last pass που έχει ελληνικό μενού και είναι εύχρηστο, και το κυριότερο μπορώ να ανοίγω την εφαρμογή σε οποιοδήποτε συσκευή χρησιομοποιώ , (pc, laptop, tablet, mobile) και βέβαια όσα site δίνουν δυνατότητα για 2 steps verification το χρησιμοποιώ και αυτό. και το authenticator επίσης. (άσχετο αλλά μιας και το θυμήθηκα: Σε προσπάθεια fishing μου ζητούσαν να επιβεβαιώσω τους κωδικούς μου δήθεν από την alpha bank. μόνο που δεν είμαι πελάτης της alpha. τους έστειλα όμως user id: fuck you , password: fuck you again ακόμη περιμένω απάντηση)
δεν μας λες και ποσα petabytes σκληρο δισκο εχει ο επιτιθεμενος για ν'αποθηκευση τα λεξικα;;;;
Τι ισχύει όμως για κωδικό με 10+ χαρακτήρες, με την συντριπτική πλειοψηφία να είναι αριθμοί, με ένα-δύο γράμματα;
Τα περισσότερα site σου στέλνουν ένα email που σε καλωσορίζει στο site αφού κάνεις εγγραφή μαζί με τα στοιχεία του λογαριασμού. Αν δν αναφέρεται ο κωδικός σου των κρυπτογραφούν. Αν δεις να σου λένε μαζί με το user name κ τον κωδικό σε κείμενο τρέχα μακριά αφού σβήσεις το account φυσικά.
(@16:06) Το ίδιο ισχύει και σε σελίδες/apps που κάνεις log-in μέσω του google account ή μέσω facebook account;
Κάνα μεγάλο σύνθημα επίσης θα βοηθούσε...😍😍
1. Οτι κλειδωνει, ξεκλειδωνει, θεωρω οτι δεν υπαρχει η απολυτη μεθοδος εκτος του να κλεισεις για παντα το ρουτερ...
2. Αυτο με τη σαουνα και το σκυλο κτλ ειναι καλο, αλλα πρεπει πχ να θυμασαι τη σωστη σειρα των λεξεων
3. Εγω προτεινω το εξης
Παιρνουμε ενα τραγουδι/ποιημα/σλογκαν/διαφημιση/συνθημα....κατι που να εχει σεταρισμενες λεξεις και κραταμε το αρκτικολεξο. Πχ
KaliteraMiasOrasEleu8erhZohParaSarantaHroniaSklaviaKaiFulakh που δινει το password kmoezpshskf
Και εδω υπαρχουν προβληματα, πχ το Hronia ειναι με H ή με Χ? Παντου κατι θα δωσεις και κατι θα παρεις
Επισης, εχει νοημα να μη χρησιμοποιησουμε πχ το τραγουδι που εχουμε για ηχο κλησης στο κινητο μας...
Τελος...αυτο με τα pass manager κτλ. θεωρω ελαφρως ασφαλεστερο το να παμε σε ενα τατουατζη και να του πουμε "βαρα μου στο κουτελο το ταδε password και βαλε φλεγομενα βελακια γυρω γυρω που να γραφουν αυτο ειναι το password μου"
Υπαρχει περιπτωση ο καλοθελητης να αρνηθει να το χρησιμοποιησει γιατι δε θα μπορει να πιστεψει το επιπεδο αφελειας...
Λοιπόν θα πρότεινα συνδυασμό λέξεων (δυο ίσως είναι καλά) που σημαίνουν κατι σημαντικό για εσένα αλλά οχι ανακοινωσιμο. Δλδ δεν βαζω την αγαπημενη μου ταινία στο facebook για pass. Επίσης προσθέτω σύμβολα και ίσως καποιο κεφαλαιο... Επίσης ισχυρός κωδικός για σημαντικά websites και ενας ανίσχυρος για τα μη σημαντικά... Αν και εν τέλη ο καλός χάκερ θα χακαρει την βαση ή την σελίδα που επισκέπτεσαι και θα παρει και τον κωδικό σου και όλα αλλα τουλάχιστον θα αποφύγεις τα παιδάκια που ακολουθούν tutorials στο youtube και νομίζουν οτι έγιναν χακερς επειδή εγκατεστησαν το kali....
γαμάτα και τρομερά όλα αυτά που λες, αλλά βγαίνουν άνετα και στο μισό χρόνο.
Λίγη καλύτερη προετοιμασία πριν και λίγο καλύτερο μοντάζ μετά και γίναμε!
Μια εικόνα ίσον χίλιες λέξεις (και δευτερόλεπτα) ;)
Με αγάπη από έναν φαν σου που σε ακολουθεί/διαβάζει χρόνια.
Ποιο προγραμμα τεσταρει 1000 κωδικούς το δευτερόλεπτο; Γιατί εμείς που δουλεύουμε κάτι ψιλά στο Kali Linux μέχρι 2 3 το δευτερόλεπτο και αν !
Ηρέμησε Hacker, θα δει κανένα σχόλιό σου η NSA και δε θα ξέρουμε που να σε κρύψουμε.
Dimitris Zagorakis χαχαχα μην αγχώνεσαι φίλε μπαίνω παντού με Vpn για να μην βρουν ποτέ την IP μου 😂😂😉
Το ξέρεις ότι έχεις μεγαλύτερες πιθανότητες να σε "ψαχουλέψουν" όταν μπαίνεις από VPN;
Dimitris Zagorakis ντάξει μεγαλύτερες ακριβώς δεν νομίζω γιατί δεν το έχω ψάξει τόσο καλα. Παντως τίποτα δεν είναι ακατόρθωτο.
Δες την ταινία Snowden ή διάβασε το βιβλίο, τα εξηγεί εκεί όλα το αλάνι.
Προσπάθησα να σπάσω τον κωδικό διαχειριστή από το άρθρο που βρήκα στο pcsteps με το lazersoft , έκανα όλα τα βήματα αλλά το password υπαρχει ακόμη. Καμία ιδέα τι άλλο μπορώ να κάνω ?
Γράψε στο questions.pcsteps.gr, απαντάμε καθημερινά.
τα email επαναφορας κωδικου εχουν ενα link μιας χρησης οποτε αν τον εχεις ηδη αλλαξει τον κωδικο δεν κινδυνευεις να σου κλεψουν ενα προφιλ απο το email
Ωραία όλα αυτά, αλλά η μουσική μας πήρε τα αυτιά!!
Ωραίο βιντεο.Δεν έχω διαβάσει όλα τα σχόλια και τι έχει γραφτεί και αν κάποιος έχει σκεφτεί το ίδιο αλλά θα γράψω αυτό που εγώ θα πρότεινα να γινει με την ασφάλεια των κωδικών.Θα έλεγα να επιτρέπονται ας πουμε μόνο δέκα προσπάθειες συμπλήρωσης του κωδικου(λιγότερες ή περισσότερες ανάλογα) και αν γινόταν λάθος σε όλες τις περιπτώσεις να κλειδωνει ο λογαριασμός και να ειδοποιηθεί ο κάτοχος του λογαριασμού.Ετσι θα αποκλειωταν κάθε πιθανή απόπειρα παραβίασης του οποιουδήποτε λογαριασμού.Απλο και ευκολο, νομιζω όλοι θα το εχουμε σκεφτεί.
Να σου πω ρε Άγγελε. Παίζει το ενδεχόμενο να κάνει κάποιος ένα κανονικό αρχείο με όνομα από ιστοσελίδες και το username & pass του και να τα στείλει στον εαυτό του στο ίδιο εμαιλ; Αυτό το είχα κάνει εγώ παλιά και ουσιαστικά έπρεπε να θυμάμαι μόνο τον κωδικό του email. Εσύ πως το κρίνεις; είναι ασφαλές; βέβαια το αρχείο δεν θα μείνει στο πσ
ωραιος ο φιλος !! εχει γνωσεις στο θεμα!
Φτιαχνεις ενα αρχειο word με κωδικο και βαζεις μεσα οτι password kai username εχεις. Το κανεις rar και το ξανακλειδωνεις με κωδικο. Εεεε τωρα εαν το ανοιξουνε και αυτο ή εαν ξεχασεις τον master password αντε γεια.
Για password κάνει το ''ριχνουμε τα μακαρονια στο νερο και περιμενουμε να βρασουνε΄΄ ;
Εμενα οι κωδικοι μου ειναι 15 χαρακτηρων με κεφαλαια-μικρα-σημεια στιξης-αριθμους και μια λεξη περιεργη....Αν τους σπασει κανεις θα ειναι θαυμα...Τους εχω γραμμενους σε χαρτακια αν και 2 τους θυμαμαι..
To password μου είναι DFg23!#45TxkTZztr45$irTrdFTrkl897g%4^hgtymmmX23 είναι αρκετά ισχυρό?
επίσης νομίζω μια καλή πρακτική είναι να αλλάζεις τακτικά τους κωδικούς σε σημαντικούς λογαριασμούς. Το πρόσφατο παράδειγμα με το twitter που είχε θέμα με την κωδικοποίηση των κωδικών μπορεί να έχει υπάρξει και αλλού.
Και μετά από 31.000 αιώνες, πάλι ΠΑΣΟΚ θα ψηφίζουμε
Άγγελε καλησπέρα. Η παρουσίαση που έκανες στο video με τους κωδικούς για ηλίθιους είναι μοναδική!
Εμπεριστατωμένη, απλή και άκρως κατανοητή παρουσίαση.
Θα ήθελα να ρωτήσω και το εξης: Ορισμένα προγράμματα προστασίας ιών, παρέχουν την ασφαλή λειτουργία για την εισαγωγή κωδικών στο PC, μέσω εικονικού πληκτρολογίου....
Ποιά είναι η άποψή σου? Είναι απολύτως ασφαλής η μέθοδος αυτή?
Αυτή η μέθοδος προστατεύει από Keyloggers και screengrabbers, δηλαδή προγράμματα που εν αγνοία σου καταγράφουν τι γράφεις στο πληκτρολόγιο και τι απεικονίζεται επί της οθόνης. Αν όμως χρησιμοποιείς αδύναμο password, δεν παρέχει καμία επιπλέον ασφάλεια.
Μόλις συνειδητοποίησα ότι ο κωδικός μου είναι 15 γράμματα (random λέξεις) + 1 αριθμός και χάρηκα λίγο! :P
Σε πάω είσαι ωραίος ρε μάγκα!!
second method authentication system ? στελνοντας τα 6 νουμερα στο κινητο και μετα αποκτας πληρη προσβαση δεν ειναι καλο και ασφαλες ?
Με εφαρμογή είναι πιο ασφαλές απ' ότι με sms. Θα το αναλύσουμε σε ξεχωριστό βίντεο
Για να δουμε, εδώ θα μαστε σε 2,5 τρισεκατομμύρια αιώνες να δούμε πόσο ασφαλές είναι το password μου
Άγγελε είσαι ο καλύτερος
Το κακό είναι ότι στα πιο πολλά site!/υπηρεσίες κλπ δεν γίνονται δεκτά pass phrases με μόνο πχ πεζά γράμματα. KeePass for ever!
Άγγελε είσαι πολύ διαβασμένος και φαίνεται να έχεις καλές γνώσεις μαθηματικών και προγραμματισμού. Έχω δυο εισηγήσεις για χρήση καλού κωδικού.Η πρώτη είναι να χρησιμοποιείς σαν κωδικό το λογικό XOR του κωδικού σου με το όνομα του αντίστοιχου προγράμματος.Π.χ αν ο κωδικός σου είναι saunabluebaklavadog τότε για το facebook θα χρησιμοποιείς το λογικό XOR με τη λέξη facebookfacebookfac δηλαδή επαναλαμβάνεις τη λέξη όσο χρειάζεται για να δημιουργήσεις το ίδιο πλήθος χαρακτήρων με τον αρχικό κωδικό σου. Το μόνο που χρειάζεσαι είναι το προγραμματάκι που εγώ μπορώ να το γράψω σε C μέσα σε λίγες ώρες που απλά θα κάνει το XOR.Η δεύτερη εισήγηση είναι να περιλάβεις το πρόγραμμα που θα κάνεις login στον κωδικό σου, Π.χ ο κωδικός για το facebook να είναι saunabluebaklavafacebook, ο κωδικός για το gmail να είναι saunabluebaklavagmail και ου το καθεξής.
Αγγελε υπαρχει κάποιος διακριτός τρόπος για να ξερουμε ποια sites έχουν πιστοποίηση ασφαλείας-εφαρμογης κρυπτογράφησης των passwords?
Δεν υπάρχει κανένας τρόπος να γνωρίζεις για οποιοδήποτε site. Κάποια site ξεχωρίζουν τις σελίδες που αποθηκεύουν τον κωδικό σαν απλό κείμενο, όπως η plaintextoffenders.com/, αλλά δεν πρόκειται ποτέ να είναι συνολική η λίστα.
Πολύ σωστός!
Εγώ προσωπικά που έχω 16 ιμειλ δεν είναι εύκολο αυτό
μονο εμενα η φραση saunabluebaklavadog μου φανηκε σαν τιτλος shock video?
αχαχα δεν είμαστε το 95' φίλε. Γι αυτό ακριβώς υπάρχει το captcha και όλοι οι υπόλοιποι μέθοδοι anti-botting. πες μου ποιο site, θα σου επιτρέψει να κάνεις 230.000 απόπειρες; Στις μόλις 4 κόβεσαι, μετά απαιτείται επαλήθευση, τουλάχιστον στις ιστοσελίδες που είναι πιο σημαντικό το password από τα κλειδιά του σπιτιού σου.. Δεν λέμε να βάλει κάποιος 1234 κτλπ ως κωδικό, χαχα αλλά αλήθεια θα φορτώσει λεξικό;
Ότι υπάρχουν μέτρα ασφαλείας από πλευράς των site σίγουρα ισχύει, αλλά αυτό δεν είναι δικαιολογία για ηλίθιες τακτικές όπως τα γενέθλια, που πολύς κόσμος τα χρησιμοποιεί στο email του. Ο κάθε χρήστης πρέπει να παίρνει την ευθύνη για την ασφάλειά του, όχι να επαναπαύεται.
Πολύ ωραίο video Άγγελε. Ένα μικρό λάθος για τα "salted hash" που ανέφερες στο 15:18: Το "hash and salt" δε γίνεται με το να κρυπτογραφίσεις τον ίδιο κωδικό 2 φορές, αυτό θα κρατήσει το ίδιο κενό ασφαλείας που προσπαθεί να αντιμετωπίσει, αλλά με το να συνδυάσεις τον κωδικό με ένα άλλο random κωδικό:
1. πάρε τον κωδικό και κρυπτογράφησε τον.
Παράδειγμα το "banana" γίνεται "72b302bf297a228a75730123efef7c41"
2. Δημιούργησε μια random σειρά από διάφορους χαρακτήρες και κρυπτογράφησε τον.
Παράδειγμα "TcbNguyZj2" γίνεται "061e946e99eac251284744eca412d637"
3. Ένωσε τα και κρυπτογράφησε τα ξανά:
Το "72b302bf297a228a75730123efef7c41061e946e99eac251284744eca412d637" γίνεται "79d86d3f344200d23484b7e342afb309"
Δες πιο προσεκτικά το βίντεο. Δεν λέμε με το hash and salt πως κρυπτογραφείς την ίδια λέξη δύο φορές. Λέμε πως ΑΝ εφαρμόσεις hash and salt, μία λέξη που θα κρυπτογραφήσεις δύο φορές, θα βγάλει άλλο αποτέλεσμα κάθε φορά, σε περίπτωση πχ που δύο χρήστες έχουν το ίδιο password.
PCsteps.gr Ααα έχεις δίκαιο. Το έλαβα εγώ λάθος. My bad 🤦♂️
Ωραια ολα αυτα, αλλα στο ATM γιατι χρησιμοποιουν ακομη 4ψηφιους κωδικους απο συνδιασμους αριθμων μονο?
γιατί στην 3η(ή 4η αλλά νομίζω 3η) προσπάθεια μπλοκάρουν την κάρτα σου απ την τράπεζα..
Εγω κανω το εξής: Εχω μια formula δικης μου έμπνευσης η οποια παραγει κωδικό με βαση το όνομα κάθε ιστοσελίδας συνοδευομενο απο σύμβολο και αριθμό οποτε το μονο που πρεπει να θυμαμαι ειναι αυτη η formula και μετά απλα εισαγω το ονομα σελιδας και παίρνω τον κωδικό.
Ένας φίλος μου είχε ξεχάσει τον κωδικό από το Instagram του και επειδή είχε τον ίδιο και στο email του δεν μπορούσε να μπει ούτε στο email του για να αλλάξει τον κωδικό κατέβασα μια εφαρμογή έβαλα 15 λεξικά με λέξεις και αριθμούς και μετά από 3 μέρες το βρήκε
ΕΙΧΑ ΑΝΗΞΗ ΠΡΟΣΦΑΤΑ ΕΝΑ ΚΟΥΜΠΑΡΑ ΠΟΥ ΕΙΧΕ 4 ΝΟΥΜΕΡΑ ΑΠΟ 0000 ΜΕΧΡΙ 9999
Ακουγοντας τον ηχο αυτου του βιντεο και συγκρινοντας το με τα τωρινα βιντεο,βλεπω μεγαλη διαφορα....
το lastpass είναι αρκετά δυνατό
Αν συνδυάσω αριθμούς και γράμματα (στα αγγλικά) είναι ασφαλής κωδικός?? Επίσης, είμαι ηλίθιος που ο κωδικός μου είναι 18 χαρακτήρες μεγάλος??? χΔ
Κάποτε είχα τον κωδικό amatovreisgrapsemou. Με ρωτούσαν ποιος είναι ο κωδικός μου και όταν τους το έλεγα, για κάποιο λόγο κανείς δεν το καταλάβαινε με την πρώτη :P
Μπορείς να κάνεις καριέρα σε μπαρ/καφετέρια: i.imgur.com/pZdSeUJ.png
Τους κωδικούς τους θυμάται το Crome. Μήπως και αυτό είναι λάθος και θα πρέπει να γράφουμε κάθε φορά τον κωδικό ?
9:10 τον αποθηκευεις καπου τον password ωστε να τον εχεις,οποτε απο κει και περα ειναι ατοπο το "βρες ευκολο κωδικο για να τον θυμασαι"
Ενταξει το γλιτωσες στο 17:55
*18:17
Καλά όλα αυτά αλλά η επαλήθευση με sms δεν θεωρείται ενας απλός και καλός τρόπος να προστατεύσουμε τους λογαριασμούς μας;
Ναι, η επαλήθευση/πιστοποίηση με δύο βήματα ή με δύο παράγοντες είναι σημαντική για την ασφάλεια, αλλά είναι ένα αρκετά μεγάλο θέμα που θέλει δικό του βίντεο.
Το password μου είναι
Geiaxaraseolouseimaioaggeloskuritsis
backround music? 3:08?
11:30 μπορεί να είναι μπλε ο μπακλαβάς, και ο σκύλος να ταΐζει εσένα στη σάουνα!
εγώ βάζω τίτλους τραγουδιών αλλάζοντας γράμματα με αριθμούς και σημεία στίξης
πχ το Living on a Prayer το γράφω σαν L!v1ng0n4Pr@y3r... κι αν σας μπαίνουν ιδέες όχι, δεν το χρησημοποίω πουθενά το συγκεκριμένο.
Nai quantom computing malon tha ta eksalipsi pola apo auta ta password
1 tb ssd θα μου είναι αρκετό για το gaming pc που στηνω;Εχω να εγκαταστήσω γύρω στα 10 με 11 βαριά παιχνίδια τύπου doom GTA 5 project cars 2.
Τι να σου πω, άμα χρειάζεσαι ανά πάσα στιγμή να έχεις ταυτόχρονα εγκατεστημένα 11 παιχνίδια, πάρε μεγαλύτερο δίσκο. Σίγουρα πάντως αυτή δεν είναι μια τακτική ενός μέσου gamer.
PCsteps.gr Καθημερινά τις ελεύθερες 5-6 ωρες μου θα τις περνάω στο pc παίζοντας παιχνίδια. Δεν ειμαι ο τύπος που θα πορωθω με ένα παιχνίδι μέχρι να το τερματισω και μετά πιάνω άλλο.Μ αρέσει να έχω παράλληλο progress σε όλα.Οποτε μάλλον θα πάω σε 2tb.
Τα 3TB συμφέρουν περισσότερο σαν κόστος ανά Terabyte.
Βαλτε Google 2 factor Authentication.
Οι αριθμοί δεν είναι και τόσο σωστοί νομίζω. Οι συνδυασμοί με 6 γράμματα είναι 26^6 δηλ περίπου 309 εκ όχι 321; Με 7 26^7 και πάμε σε περίπου 8,032 δις. Με 8 πάμε σε 209 περίπου δις. Στα 54 τρις ταιριάζουμε. Πού στο καλό τις έκανες τις πράξεις; Μήπως να τσεκάρεις την αριθμομηχανή σου; Εκτός αν τα windows όπου τις έκανα εγώ έχουν θέμα.
Πρέπει να προσθέσεις αθροιστικά και τους συνδυασμούς με 5 γράμματα, 4 γράμματα, κλπ. Κάνε τις πράξεις έτσι, και θα σου βγουν.
Ε ναι έτσι βγαίνουν τα κουκιά αν μιλάμε και για 5, 4 κτλ
Antoniagapimouelaparemeapodw ??? Καλό??