Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#haslo

Lider

w Heheszki

14piorunów

GURU3piorunów

Jestem kibicem Man U, to juz nie wiernosc to syndrom sztokholmski

Lider2piorunów

@ErwinoRommelo dobrze chociaż że nie obcinasz włosów dopóki united nie wygra 5 meczów z rzędu XD

GURU8piorunów

@A_a apropos, ściął w końcu?

Pokaż więcej komentarzy (3)

Lider

w Heheszki

57piorunów

Fenomen2piorunów

Instalujesz keepass, albo innego managera, ale tego akurat polecam, i możesz nie wiedzieć jakie to hasło, a nawet nigdy go na oczy nie widzieć

Kosmonauta1piorunów

@kaszalot albo używasz applowych urządzeń, gdzie od niepamiętnych czasów jest generowanie losowych haseł i synchronizacja na wszystkich urządzeniach, a teraz jeszcze passkeys

Pokaż więcej komentarzy (3)

Inspirator

w Hydepark

1piorunów

Chcę odzyskać konto GMail, nie mam hasła, ale to konto ma przekierowanie wiadomości na inne moje konto(główne), do którego mam dostęp.
Więc gdyby przyszła wiadomość żeby potwierdzić zmianę hasła do tego odzyskiwanego konta, to bym mógł potwierdzić, kliknąć w link z wiadomości.
Jednak nie widzę opcji restartu hasła do GMail. Gdzie ona jest?

Gruba ryba0piorunów

link do odzyskiwania nie działa?
https://accounts.google.com/signin/recovery

a nie możesz tego zmienić w ustawieniach konta google i powiązanych usługach?

Sign in - Google AccountsGoogle
Gruba ryba0piorunów

@fewtoast to nie wiem, możesz jeszcze spróbować z urządzenia gdzie jesteś zalogowany do konta google dodać pomocniczy adres email lub nr telefonu, wtedy na niego powinno spłynąć powiadomienie o resecie hasła

co jeśli wejdziesz z googlecom > menu aplikacje -> gmail
i tam nie zerkniesz co można zdziałać?

ja już nie pamiętam jak się to odbywało i czy hasło do gmaila było odrębne od konta google, bo korzystałem z gmaila może ze 3 miesiące jakieś 10 lat temu :\

Inspirator0piorunów

@VonTrupka Nie jestem nigdzie zalogowany na tym koncie.

Gruba ryba0piorunów

@fewtoast to niestety nie mam więcej pomysłów poza próbą kontaktowania się z helpdeskiem googla, czy jakoś przez community forum

podejrzewam że przy tysiącach takich rzeczy tematy pomocy zawierają już klarowne informacje, ale ja tam nie grzebię po tym już od lat

Pokaż więcej komentarzy (7)

Gruba ryba

w Programowanie

43piorunów

Czas potrzebny na złamanie Twojego hasła

    

Kosmonauta12piorunów

@Suodka_Monia Te wszystkie idiotyczne tabelki zakładają, że ktoś się będzie bujał ze złamaniem hasła nawet i do banku, jakiegoś zbłąkanego janusza, żeby mu wejść na konto i zobaczyć debet 500 zł na koncie i kredyt na 200k xDDD.
Jak chcesz się dobić do jakiegoś krytycznego systemu to nawet nie wchodzisz na stronę organizacji, tylko do okolicznych knajp/barów/żabek wokoło tej organizacji albo wbijasz na jakąś firmową imprezę po 22:00, no od biedy wysyłasz maila z faktura.exe z nadzieją że mają skamieliny lub imbecyli w sekretariacie. Tak czy inaczej - socjotechnika...

Kto by teraz bruteforcował hasła xD Do zdalnego hosta to w cholerę "głośna" operacja, a lokalnie pozostaje ci nadzieja, że:
a) Ofiara się nie zorientowała i nie puściła resetu haseł
b) Dane logowania są chociaż do jakiegoś ważnego systemu
b1) I w dodatku poziom uprawnień któregoś z kont jest wyższy niż plebejusz spoza firmy.
c) Zdążysz złamać wystarczająco dużo haseł, trafić na konto z wysokimi uprawnieniami i jeszcze je wykorzystać do wbicia do infra ofiary, żeby się tam odnaleźć i wynieść odpowiednio dużo danych.

Potem takie janusze płaczą "pczecie my miely dobre haseła! Zmienialim co miesionc!!"
No ale wymagania były takie, że każdy sensownie myślący user miał to w piździe i dawał "MiesiącYYYY#!" lub podobne, za to już wasza bezpieka miała w piździe poziomy uprawnień i każdy jechał na roocie/adminie albo było domyślne hasło.

Kompan8piorunów

@tellet panie tyle się Pan naprodukowałeś a chyba w ogóle nie wiesz o co tu chodzi xD Jakie łamanie hasła Janusza, skąd niby masz wiedzieć że hasło które łamiesz to Janusz a nie Książe Walii skoro jeszcze nie złamałeś hasła a więc nie zdobyłeś dostępu do systemu więc nie wiesz do kogo należy hasło?

To łamanie haseł to scenariusz praktycznie tylko i wyłącznie masowych wycieków które są dużo częstsze niż się wydaje - ktoś ma w łapie bazę 100 000 kombinacji login i solony hash hasła i leci jeden po drugim. W zależności od budżetu ustala sobie że spędza max 15 minut na każdym haśle - jeżeli twoje hasło jest łamane w mniej niż 15 minut, zostanie złamane. Nikt nie będzie się rozwodził na to kto jest kim w tych 100 000 loginów xD No chyba że to adresy e-mail to wtedy służbowe z rozpoznawalnych firm zapewne dostaną dodatkowy treatment a jak jest tam jakiś e-mail w czymś dużym (typu jakieś masowe korpo czy znana instytucja) to może i spędzą nad tym dni.

(a jakiekolwiek hackowanie "żywego" systemu to nigdy nie będzie "instantly" bo przecież nawet najlepsze systemy będą odpowiadać w >100ms i się zesrają jak im wyślesz milion requestów w "instant")

A nawiasem mówiąc to hasła Janusza do banku są dość cenne bez względu na saldo - tożsamość Janusza anonimskiego jest idealna do użycia jako słup do wałków i lewych transakcji bo nie przyciąga uwagi służb a jeżeli konto jest puste i ogólnie nieużywane to tym lepiej, Janusz nie skapnie się co jest grane dopóty nie dostanie miesięcznego wyciągu. Choć oczywiście obecne regulacje w UE wymuszające 2FA mocno przetrzebiły ten rynek

Sum1piorunów

O, jeden wie o co chodzi :)

Wirtuoz1piorunów

@tellet masz rację i jednocześnie trochę nie masz. Hashe z wycieków się łamie, ale nie po to żeby wejść na konto jakiejś osoby tylko dlatego, że większość ludzi to matoły i wszędzie stosują to samo hasło, dlatego można potem automatem wszystkim takim artystom się załadować na maila, facebooka i do innych serwisów i walić spamem po znajomych z jakimiś patentami typu "pożycz mi pieniądze" albo inne takie. Widać się opłaca, bo wśród moich znajomych dwie takie akcje były że ktoś się na to złapał i potem pytał ludzi czy się coś da z tym zrobić.

Dlatego ja już od kilku lat stosuję manager haseł i do każdego serwisu generuję inne hasło. Nie ma już żadnego serwisu, do którego bym znał swoje własne hasło. Polecam ten styl życia, żaden wyciek mi niestraszny, bo ktoś pozna moje hasło tylko do konta tej usługi, z której był wyciek.

Pokaż więcej komentarzy (30)

Zawodowiec

w Bezpieczeństwo

4piorunów

Siemka! Szukam jakiegoś narzędzia do zarządzania swoimi hasłami. Najlepiej żeby było darmowe i bezpieczne xd Macie coś godnego polecenia?

Kosmonauta2piorunów

@zegar_ass Uzywm Keepassa od kilku lat.
Na Windowsie 10 i na Fedorze 34 używam aplikacji https://keepassxc.org/
Na Androidzie używam aplikacji https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=pl
Całość synchronizuje poprzez Dysk Google, ale jeśli zależy Ci na maksymalnym bezpieczeństwie, możesz trzymać bazę danych tylko lokalnie na urządzeniach i synchronizować je np. przez kabel od czasu do czasu.

Tylko pamiętaj o silnym, losowym haśle głównym do bazy danych, aby w przypadku wycieku jego złamanie było mało prawdopodobne.

KeePassXC Password ManagerKeePassXC - Cross-Platform Password Manager Never forget a password again. Securely store passwords using industry standard encryption, quickly auto-type them into desktop applications, and use our browser extension to log into websites. ...keepassxc.org
Fenomen2piorunów
Pokaż więcej komentarzy (4)

Zawodowiec

w Hydepark

7piorunów

Się mi lajwa zachciało dzisiaj:)
https://fb.watch/41RMHBIH8J/
O tym jak łatwo stracić hasło do Office.
Omawiam bardzo dobrze wykonany atak.

@hejto planujecie lajwy tutaj?
Chętnie wykorzystam taką funkcję:)

Ponoć dobrze działać z planem, stąd zaplanujmy coś:)
A Ty o czym byś chciał ten lajw?
A ten się podoba?:)

Zawodowiec2piorunów

https://youtu.be/ZZfR9jZVU9A albo tu

Zawodowiec

w Bezpieczeństwo

5piorunów

Która rada najbardziej przemawia do odbiorcy?

a. używaj różnych haseł do różnych miejsc,
b. używaj menedżera haseł,
c. miej wszędzie różne hasła.

Zawodowiec3piorunów

@chusteczka_haftowana Tam gdzie robiłem, były raczej tempe osoby. Jak nie blokowały kompa to się im ekran obracało, np. do góry nogami. Oczywiście nie wiedzieli co się stało i wołali Admina. I zaczynała się szkoła dla takiej osoby. Różnie to rozwiązywał, ale często zabierał kompa na kilka godzin, a ten nie mógł pracować. hehe... szybko się uczyli.

Zawodowiec2piorunów

@arthc Nie krzycz na @hejto, bo ci ekran obrócą... hahaha 😉

Pokaż więcej komentarzy (14)