Η αλήθεια είναι ότι ανοίγοντας το βίντεο δεν περίμενα τόσες πολλές πληροφορίες , αλλά έμεινα θετικά έκπληκτος από το πόσο κατανοητά δίνεις σε έναν απλό άνθρωπο να καταλάβει την σημασία των κωδικών στις μέρες μας . Συνέχισε έτσι ;)
Ξέχασες να πεις ότι, δεν είναι το ίδιο να σπάσεις τον κωδικό μιας σελίδας, η οποία μετά από κάποιες προσπάθειες θα πρεπει: ή να περιμένεις ή να συμπληρώσεις το recaptcha, οπότε ο χρόνος μεγαλώνει κατακόρυφα.
Ναι, και η επαλήθευση/πιστοποίηση σε 2 βήματα είναι ένας σημαντικός παράγοντας ασφαλείας, αλλά θα την καλύψουμε αναλυτικά σε ξεχωριστό βίντεο, αυτό ήδη μας είχε βγει 20 λεπτά και δεν θέλαμε να πάει στα 25. Λεπτομέρειες θα βρείτε εδώ: www.pcsteps.gr/2-factor-authentication
@Hayekian έχουν υπάρξει περιπτώσεις SMS Spoofing, αλλά και άλλες μέθοδοι που κάποιος μπορεί να υποκλέψει όλο τον τηλεφωνικό αριθμό ενός ατόμου. Βέβαια, αυτές είναι ακραίες περιπτώσεις, δεν τις θεωρούμε κινδύνους για έναν απλό χρήστη που να μην είναι υψηλού επιπέδου στόχος για κάποιο λόγο.
Η passphrase είναι καλύτερη από κάθε άποψη σαν κωδικός. Πιο ασφαλής, πιο εύκολο να την αποστηθίσεις, πιο εύκολο να την εισάγεις χωρίς να χρειάζεται να τη διαβάζεις. Με τον κωδικό που έφτιαξες, παιδεύεσαι άδικα.
Πολύ καλό το βίντεο αν και το συγκεκριμένο θέμα χρειάζεται πολύ χρόνο για να αναλυθεί. Σχετικά με το θέμα έχεις δίκιο. Έτσι κι αλλιώς ποιο εύκολο είναι ένα hack στο σύστημα παρά ένα brute force attack(βλέπε failtoban). Ένας κωδικός με περισσότερους από 6-7 χαρακτήρες είναι αρκετός
Καλησπέρα Αγγελε, Με δεδομενο οτι χρησιμοποιω Linux, τους κωδικους που χρησιμοποιω, είναι ασφαλες να τους αποθηκευσω σε ενα .txt αρχειο στον υπολογιστη μου? Ή μηπως, ακομα και στο Linux προκειται για τεραστιο κενο ασφαλειας? Για windows δεν το συζητω, δεν θα το εκανα ποτε...
σωστό αυτό για την adobe. από τη στιγμή που αποθήκευαν τα hints σε plain text, δεν έχει σημασία salted hash ή pepper κτλ. Κάνε ένα βιντεάκι αν θες σε πράγματα όπως sql injection που ακόμα και σήμερα είναι ο νο1 λόγος για hacked databases...
Το password μου σε ολα τα accounts περιπου εχει 13 χαακτηρες, που αποτελουνται απο μικρα και κεφαλαια γραμματα και αριθμους. Ειναι ισχυρος ή να βαλω και κανα σημειο στιξης?
Ο καλύτερος τρόπος για να θυμασαι τον κωδικό σου είναι να τον δημοσιεύεις. Αν τον ξεχάσεις βαζεις τον φίλο σου να το δει και να στον πει . Εύκολο και απλο
Εγώ προσωπικά έχω ένα χαρτί με καμιά 200άρα κωδικούς (εντελώς τυχαίοι χαρακτήρες) σε πίνακα και απλά θυμάμαι σε ποιο κελί είναι ο κωδικός για κάθε σελίδα/εφαρμογή/λογαριασμό ή ότι άλλο
Να σου πω ρε Άγγελε. Παίζει το ενδεχόμενο να κάνει κάποιος ένα κανονικό αρχείο με όνομα από ιστοσελίδες και το username & pass του και να τα στείλει στον εαυτό του στο ίδιο εμαιλ; Αυτό το είχα κάνει εγώ παλιά και ουσιαστικά έπρεπε να θυμάμαι μόνο τον κωδικό του email. Εσύ πως το κρίνεις; είναι ασφαλές; βέβαια το αρχείο δεν θα μείνει στο πσ
Εξαιρετικό βίντεο! Δυστυχώς όμως τα περισσότερα sites κυρίως τραπεζών ζητούν υποχρεωτικά ένας κωδικός να περιέχει συνδιασμό πεζών, κεφαλαίων, αριθμού και σημείου στίξης μαζί. Για τα βίντεό σου και τις γνώσεις σου πάντως σου βγάζω το καπέλο!
Προσπάθησα να σπάσω τον κωδικό διαχειριστή από το άρθρο που βρήκα στο pcsteps με το lazersoft , έκανα όλα τα βήματα αλλά το password υπαρχει ακόμη. Καμία ιδέα τι άλλο μπορώ να κάνω ?
Άγγελε συγχαρητήρια! Keep going! Μια ερώτηση να κάνω και εγώ με τη σειρά μου. Ο μόνος τρόπος που σε χακάρουν είναι με αναζήτηση του password μέσω λεξικού; Δεν υπάρχει κάποιο άλλος τρόπος; Π.χ. πρόγραμμα που κάνει αναζήτηση των χαρακτήρων του password με τη σειρά και όταν κάνει το matching απλά προχωράει στον επόμενο χαρακτήρα;
γαμάτα και τρομερά όλα αυτά που λες, αλλά βγαίνουν άνετα και στο μισό χρόνο. Λίγη καλύτερη προετοιμασία πριν και λίγο καλύτερο μοντάζ μετά και γίναμε! Μια εικόνα ίσον χίλιες λέξεις (και δευτερόλεπτα) ;) Με αγάπη από έναν φαν σου που σε ακολουθεί/διαβάζει χρόνια.
Η δικια μου περιπτωση ηταν πολυ απλη. 6-7 χρονια πριν ο κωδικος μου ηταν τρια γραμματα, ονομα μιας ομαδας.Μετα εβαλα τρεια νουμερα.Αργοτερα αλλαξα τα φωνιεντα σε κεφαλαια.Προσθεσα ξανα το ονομα τις ομαδας με μικρα γραμματα + ενα νουμερο κι τελος πριν κανα χρονο εβαλα καποια παπκια θαυμαστηκα κλτ στο ολο συνολο. Το σημαντικο ειναι πως δεν το ξεχναω διοτι ο κωδικος μου εξελίχθηκε με τα χρονια.
Οπου μπορειτε να βαζετε 2-step-verification στους λογαριασμους σας πχ το gmail και το fb το υποστηριζουν Ακομα και αν βρουν τον κωδικο σας θα πρεπει να εχουν προσβαση και στο κινητο σας Σπερνει το συστηματακι
αχαχα δεν είμαστε το 95' φίλε. Γι αυτό ακριβώς υπάρχει το captcha και όλοι οι υπόλοιποι μέθοδοι anti-botting. πες μου ποιο site, θα σου επιτρέψει να κάνεις 230.000 απόπειρες; Στις μόλις 4 κόβεσαι, μετά απαιτείται επαλήθευση, τουλάχιστον στις ιστοσελίδες που είναι πιο σημαντικό το password από τα κλειδιά του σπιτιού σου.. Δεν λέμε να βάλει κάποιος 1234 κτλπ ως κωδικό, χαχα αλλά αλήθεια θα φορτώσει λεξικό;
Ότι υπάρχουν μέτρα ασφαλείας από πλευράς των site σίγουρα ισχύει, αλλά αυτό δεν είναι δικαιολογία για ηλίθιες τακτικές όπως τα γενέθλια, που πολύς κόσμος τα χρησιμοποιεί στο email του. Ο κάθε χρήστης πρέπει να παίρνει την ευθύνη για την ασφάλειά του, όχι να επαναπαύεται.
Ο καλύτερος τρόπος κατά την γνώμη μου είναι ένας password manager. Απλά θα θυμάσαι έναν κύριο κωδικό που θα ανοίγει ένα αρχείο το οποίο έχει όλους του άλλους κωδικούς. Προτείνω KeePassX(No sync), LastPass(Sync). Καλό θα ήταν να βάλεις ένα passphrase και όχι κωδικό. Επίσης αυτό που λες στο 10:00 μπορείς να το κάνεις και με την μέθοδο diceware που είναι ακόμα πιο random οι λέξεις μεταξύ τους. Άμα γράψεις τον κωδικό πολλές φορές θα τον θυμάσαι, αμα όμως δεν το κάνεις θα δυσκολευτείς.
Τα περισσότερα site σου στέλνουν ένα email που σε καλωσορίζει στο site αφού κάνεις εγγραφή μαζί με τα στοιχεία του λογαριασμού. Αν δν αναφέρεται ο κωδικός σου των κρυπτογραφούν. Αν δεις να σου λένε μαζί με το user name κ τον κωδικό σε κείμενο τρέχα μακριά αφού σβήσεις το account φυσικά.
Χρησιμοποιώ το last pass που έχει ελληνικό μενού και είναι εύχρηστο, και το κυριότερο μπορώ να ανοίγω την εφαρμογή σε οποιοδήποτε συσκευή χρησιομοποιώ , (pc, laptop, tablet, mobile) και βέβαια όσα site δίνουν δυνατότητα για 2 steps verification το χρησιμοποιώ και αυτό. και το authenticator επίσης. (άσχετο αλλά μιας και το θυμήθηκα: Σε προσπάθεια fishing μου ζητούσαν να επιβεβαιώσω τους κωδικούς μου δήθεν από την alpha bank. μόνο που δεν είμαι πελάτης της alpha. τους έστειλα όμως user id: fuck you , password: fuck you again ακόμη περιμένω απάντηση)
Όσον αφορά τους password managers, και με την συμβουλή να γραφουμε σε χαρτί τους πιο σημαντικούς, οπότε και να τους γράφουμε-περνάμε μέσω του πληκτρολογίου μας, κάθε φορά στην αντίστοιχη ιστοσελίδα, δεν εγκυμονεί κινδύνους σε περίπτωση ενός keylogger , από το να τους χρησιμοποιούσαμε μέσω της αυτόματης εισαγωγής ενός password manager τελικά? Μήπως είναι μία ή άλλη όσον αφορά τους κινδύνους ??
Το καλύτερο είναι να δημιουργείς τα password εκείνη την ώρα που μπαίνεις στο site βάση δικού σου αλγορίθμου χωρίς να χρειάζεται να θυμάσαι passphrases κτλπ....το μόνο που έχεις στο μυαλό σου είναι ο αλγόριθμος σου τον οποίο τον κάνεις όσο πιο περίπλοκο μπορείς και τον μαθαίνεις μια φορά και τον χρησιμοποιείς παντού αλλά βγάζει άλλα αποτελέσματα.... κάτι σαν το hash που ανέφερες... έτσι ώστε και σε site που δεν αποθηκεύει με hash τα passwords και να το πάρουν δεν έχουν ιδέα πως το δημιούργησες... ακόμα και το reverse engineering δεν θα δουλέψει... Ερώτηση σημαντική: Υπάρχει τρόπος να ξέρω εάν ένα site χρησιμοποιεί το σωστό hash για την αποθήκευση των κωδικών μου στη βάση του??? Υπάρχει υποχρέωση να το δηλώνει κάπου στους όρους χρήσης???Δεν θα έπρεπε να υπάρχει νομοθεσία που να υποχρεώνει την εταιρεία να αναφέρει σε εμφανές σημείο πως αποθηκεύει τα passwords???
πολυ καλο το βιντεακι και εγω εφαρμοζα μια παρομοια τεχνικη που απλα θυμαμαι ενα σετ 8 ψηφιων και απλα αλλαζα τα γράμματα στο τελος η προσθετα καποιο συμβολο(@,#,$,%) αν και παλι τα σύμβολα δεν λειτουργουν σε ολλες τις ιστοσελιδες
Δεν υπάρχει κανένας τρόπος να γνωρίζεις για οποιοδήποτε site. Κάποια site ξεχωρίζουν τις σελίδες που αποθηκεύουν τον κωδικό σαν απλό κείμενο, όπως η plaintextoffenders.com/, αλλά δεν πρόκειται ποτέ να είναι συνολική η λίστα.
Ωραίο βιντεο.Δεν έχω διαβάσει όλα τα σχόλια και τι έχει γραφτεί και αν κάποιος έχει σκεφτεί το ίδιο αλλά θα γράψω αυτό που εγώ θα πρότεινα να γινει με την ασφάλεια των κωδικών.Θα έλεγα να επιτρέπονται ας πουμε μόνο δέκα προσπάθειες συμπλήρωσης του κωδικου(λιγότερες ή περισσότερες ανάλογα) και αν γινόταν λάθος σε όλες τις περιπτώσεις να κλειδωνει ο λογαριασμός και να ειδοποιηθεί ο κάτοχος του λογαριασμού.Ετσι θα αποκλειωταν κάθε πιθανή απόπειρα παραβίασης του οποιουδήποτε λογαριασμού.Απλο και ευκολο, νομιζω όλοι θα το εχουμε σκεφτεί.
Άγγελε καλησπέρα. Η παρουσίαση που έκανες στο video με τους κωδικούς για ηλίθιους είναι μοναδική! Εμπεριστατωμένη, απλή και άκρως κατανοητή παρουσίαση. Θα ήθελα να ρωτήσω και το εξης: Ορισμένα προγράμματα προστασίας ιών, παρέχουν την ασφαλή λειτουργία για την εισαγωγή κωδικών στο PC, μέσω εικονικού πληκτρολογίου.... Ποιά είναι η άποψή σου? Είναι απολύτως ασφαλής η μέθοδος αυτή?
Αυτή η μέθοδος προστατεύει από Keyloggers και screengrabbers, δηλαδή προγράμματα που εν αγνοία σου καταγράφουν τι γράφεις στο πληκτρολόγιο και τι απεικονίζεται επί της οθόνης. Αν όμως χρησιμοποιείς αδύναμο password, δεν παρέχει καμία επιπλέον ασφάλεια.
Φτιαχνεις ενα αρχειο word με κωδικο και βαζεις μεσα οτι password kai username εχεις. Το κανεις rar και το ξανακλειδωνεις με κωδικο. Εεεε τωρα εαν το ανοιξουνε και αυτο ή εαν ξεχασεις τον master password αντε γεια. Για password κάνει το ''ριχνουμε τα μακαρονια στο νερο και περιμενουμε να βρασουνε΄΄ ;
Λοιπόν θα πρότεινα συνδυασμό λέξεων (δυο ίσως είναι καλά) που σημαίνουν κατι σημαντικό για εσένα αλλά οχι ανακοινωσιμο. Δλδ δεν βαζω την αγαπημενη μου ταινία στο facebook για pass. Επίσης προσθέτω σύμβολα και ίσως καποιο κεφαλαιο... Επίσης ισχυρός κωδικός για σημαντικά websites και ενας ανίσχυρος για τα μη σημαντικά... Αν και εν τέλη ο καλός χάκερ θα χακαρει την βαση ή την σελίδα που επισκέπτεσαι και θα παρει και τον κωδικό σου και όλα αλλα τουλάχιστον θα αποφύγεις τα παιδάκια που ακολουθούν tutorials στο youtube και νομίζουν οτι έγιναν χακερς επειδή εγκατεστησαν το kali....
Πολύ ωραίο video Άγγελε. Ένα μικρό λάθος για τα "salted hash" που ανέφερες στο 15:18: Το "hash and salt" δε γίνεται με το να κρυπτογραφίσεις τον ίδιο κωδικό 2 φορές, αυτό θα κρατήσει το ίδιο κενό ασφαλείας που προσπαθεί να αντιμετωπίσει, αλλά με το να συνδυάσεις τον κωδικό με ένα άλλο random κωδικό: 1. πάρε τον κωδικό και κρυπτογράφησε τον. Παράδειγμα το "banana" γίνεται "72b302bf297a228a75730123efef7c41" 2. Δημιούργησε μια random σειρά από διάφορους χαρακτήρες και κρυπτογράφησε τον. Παράδειγμα "TcbNguyZj2" γίνεται "061e946e99eac251284744eca412d637" 3. Ένωσε τα και κρυπτογράφησε τα ξανά: Το "72b302bf297a228a75730123efef7c41061e946e99eac251284744eca412d637" γίνεται "79d86d3f344200d23484b7e342afb309"
Δες πιο προσεκτικά το βίντεο. Δεν λέμε με το hash and salt πως κρυπτογραφείς την ίδια λέξη δύο φορές. Λέμε πως ΑΝ εφαρμόσεις hash and salt, μία λέξη που θα κρυπτογραφήσεις δύο φορές, θα βγάλει άλλο αποτέλεσμα κάθε φορά, σε περίπτωση πχ που δύο χρήστες έχουν το ίδιο password.
Αν ο καθένας κάτσει και σκεφτεί λίγο, θα μπορέσει να βρει μια λογική να κατασκευάζει κωδικούς, που μπορεί να τους θυμάται. ΠΧ ξεχωριστές pass phrases και με μια άλφα πολυπλοκότητα επιπλέον (ξεχωριστή αντικατάσταση ή προσθήκη ή και αφαίρεση χαρακτήρων) Και είναι πολύ σωστό αυτό που αναφέρεται, ότι να γίνεται σε σημαντικούς λογαριασμούς, έτσι ώστε να μην πήξουμε στο τέλος...
τα email επαναφορας κωδικου εχουν ενα link μιας χρησης οποτε αν τον εχεις ηδη αλλαξει τον κωδικο δεν κινδυνευεις να σου κλεψουν ενα προφιλ απο το email
Τι να σου πω, άμα χρειάζεσαι ανά πάσα στιγμή να έχεις ταυτόχρονα εγκατεστημένα 11 παιχνίδια, πάρε μεγαλύτερο δίσκο. Σίγουρα πάντως αυτή δεν είναι μια τακτική ενός μέσου gamer.
PCsteps.gr Καθημερινά τις ελεύθερες 5-6 ωρες μου θα τις περνάω στο pc παίζοντας παιχνίδια. Δεν ειμαι ο τύπος που θα πορωθω με ένα παιχνίδι μέχρι να το τερματισω και μετά πιάνω άλλο.Μ αρέσει να έχω παράλληλο progress σε όλα.Οποτε μάλλον θα πάω σε 2tb.
Και μετά από 2 χρόνια από το βίντεο, προσωπικά και ως ερευνητής ασφαλείας προτιμώ τον Kaspersky Password Manager (συνδρομή) και προφανώς έχω να θυμάμαι μόνο το master secret για να ξεκλειδώνω το vault. Δε θυμάμαι κυριολεκτικά κανέναν άλλο κωδικό γιατί όπου και να έχω λογαριασμό ο κωδικός είναι random generated από την εφαρμογή. Το πρόβλημα είναι όταν έχω να κάνω log in κάπου από υπολογιστή που δεν είναι δικός μου, όποτε εκεί χειροκίνητα μόνο και βλέποντας και πατώντας τον κωδικό από την εφαρμογή στο κινητό
1. Οτι κλειδωνει, ξεκλειδωνει, θεωρω οτι δεν υπαρχει η απολυτη μεθοδος εκτος του να κλεισεις για παντα το ρουτερ... 2. Αυτο με τη σαουνα και το σκυλο κτλ ειναι καλο, αλλα πρεπει πχ να θυμασαι τη σωστη σειρα των λεξεων 3. Εγω προτεινω το εξης Παιρνουμε ενα τραγουδι/ποιημα/σλογκαν/διαφημιση/συνθημα....κατι που να εχει σεταρισμενες λεξεις και κραταμε το αρκτικολεξο. Πχ KaliteraMiasOrasEleu8erhZohParaSarantaHroniaSklaviaKaiFulakh που δινει το password kmoezpshskf Και εδω υπαρχουν προβληματα, πχ το Hronia ειναι με H ή με Χ? Παντου κατι θα δωσεις και κατι θα παρεις Επισης, εχει νοημα να μη χρησιμοποιησουμε πχ το τραγουδι που εχουμε για ηχο κλησης στο κινητο μας... Τελος...αυτο με τα pass manager κτλ. θεωρω ελαφρως ασφαλεστερο το να παμε σε ενα τατουατζη και να του πουμε "βαρα μου στο κουτελο το ταδε password και βαλε φλεγομενα βελακια γυρω γυρω που να γραφουν αυτο ειναι το password μου" Υπαρχει περιπτωση ο καλοθελητης να αρνηθει να το χρησιμοποιησει γιατι δε θα μπορει να πιστεψει το επιπεδο αφελειας...
Ναι, η επαλήθευση/πιστοποίηση με δύο βήματα ή με δύο παράγοντες είναι σημαντική για την ασφάλεια, αλλά είναι ένα αρκετά μεγάλο θέμα που θέλει δικό του βίντεο.
επίσης νομίζω μια καλή πρακτική είναι να αλλάζεις τακτικά τους κωδικούς σε σημαντικούς λογαριασμούς. Το πρόσφατο παράδειγμα με το twitter που είχε θέμα με την κωδικοποίηση των κωδικών μπορεί να έχει υπάρξει και αλλού.
Καλησπέρα Άγγελε, θέλω να σε κάνω μια ερώτηση λίγο χαζή μάλλον. Εάν έχω έναν Χ κωδικό και βάλω κάπου ανάμεσα το space ή κάνω έναν κωδικό μόνο με space θα είναι ισχυρός; αυτό που θέλω να πω είναι όταν ο άλλος αποκρυπτογραφεί τον κωδικό μου, το space είναι το εξίσου δυνατό με ένα απλό γράμμα η δεν είναι "τίποτα", αν μπορώ να το ορίσω έτσι.Σε ευχαριστώ, συνέχισε το ωραίο σου έργο.
Καλησπέρα Γιώργο. Αρκετά συστήματα κωδικών δεν δέχονται κενά, αλλά ακόμα και για όσα δέχονται, δεν υπάρχει τίποτα το ξεχωριστό στο κενό σαν χαρακτήρα, η επεξεργασία του είναι η ίδια όπως σε οποιοδήποτε άλλο χαρακτήρα.
Εμενα οι κωδικοι μου ειναι 15 χαρακτηρων με κεφαλαια-μικρα-σημεια στιξης-αριθμους και μια λεξη περιεργη....Αν τους σπασει κανεις θα ειναι θαυμα...Τους εχω γραμμενους σε χαρτακια αν και 2 τους θυμαμαι..
Κανεις σε ολα το ιδιο η βαζεις αυτο που εχεις για το email σου συν το προγραμμα που θελεις να κλειδωσεις πχ Κωδικος email:πορνογερος Κωδικος facebook:πορνογεροςfacebook
Άγγελε είσαι πολύ διαβασμένος και φαίνεται να έχεις καλές γνώσεις μαθηματικών και προγραμματισμού. Έχω δυο εισηγήσεις για χρήση καλού κωδικού.Η πρώτη είναι να χρησιμοποιείς σαν κωδικό το λογικό XOR του κωδικού σου με το όνομα του αντίστοιχου προγράμματος.Π.χ αν ο κωδικός σου είναι saunabluebaklavadog τότε για το facebook θα χρησιμοποιείς το λογικό XOR με τη λέξη facebookfacebookfac δηλαδή επαναλαμβάνεις τη λέξη όσο χρειάζεται για να δημιουργήσεις το ίδιο πλήθος χαρακτήρων με τον αρχικό κωδικό σου. Το μόνο που χρειάζεσαι είναι το προγραμματάκι που εγώ μπορώ να το γράψω σε C μέσα σε λίγες ώρες που απλά θα κάνει το XOR.Η δεύτερη εισήγηση είναι να περιλάβεις το πρόγραμμα που θα κάνεις login στον κωδικό σου, Π.χ ο κωδικός για το facebook να είναι saunabluebaklavafacebook, ο κωδικός για το gmail να είναι saunabluebaklavagmail και ου το καθεξής.
Άγγελε εγώ πλέον βάζω κωδικό "denexwxrhmata" γιατί μια άλλη φορά που συζητούσαμε το ίδιο με κάτι φιλαράκια σε ένα forum ξαφνικά βρέθηκα να μου λείπουν 20 ευρώ από το paypal. δεν είχα αλλα. Πίστεψα όποιος έβλεπε τον καινουριο μου κωδικο δεν θα εμπαινε στον κόπο γιατί θα λεει: ρε αυτός δεν εχει λεφτά. έχεις απόλυτο δίκιο όμως πρεπει να προσέχουμε γιαυτό θα τον αλλάξω και όπως είναι θα του βάλω παπάκια και το πρώτο γραμμα κάθε λέξης κεφαλαίο. και πέρα από την πλάκα Άγγελε, ευχαριστούμε για τις πάντα πολύ χρήσιμες συμβουλές σου σε θέματα γύρω από την τεχνολογία!
Οι αριθμοί δεν είναι και τόσο σωστοί νομίζω. Οι συνδυασμοί με 6 γράμματα είναι 26^6 δηλ περίπου 309 εκ όχι 321; Με 7 26^7 και πάμε σε περίπου 8,032 δις. Με 8 πάμε σε 209 περίπου δις. Στα 54 τρις ταιριάζουμε. Πού στο καλό τις έκανες τις πράξεις; Μήπως να τσεκάρεις την αριθμομηχανή σου; Εκτός αν τα windows όπου τις έκανα εγώ έχουν θέμα.
Εγω κανω το εξής: Εχω μια formula δικης μου έμπνευσης η οποια παραγει κωδικό με βαση το όνομα κάθε ιστοσελίδας συνοδευομενο απο σύμβολο και αριθμό οποτε το μονο που πρεπει να θυμαμαι ειναι αυτη η formula και μετά απλα εισαγω το ονομα σελιδας και παίρνω τον κωδικό.
Η αλήθεια είναι ότι ανοίγοντας το βίντεο δεν περίμενα τόσες πολλές πληροφορίες , αλλά έμεινα θετικά έκπληκτος από το πόσο κατανοητά δίνεις σε έναν απλό άνθρωπο να καταλάβει την σημασία των κωδικών στις μέρες μας . Συνέχισε έτσι ;)
User: admin
Password: admin
Ξέχασες να πεις ότι, δεν είναι το ίδιο να σπάσεις τον κωδικό μιας σελίδας, η οποία μετά από κάποιες προσπάθειες θα πρεπει: ή να περιμένεις ή να συμπληρώσεις το recaptcha, οπότε ο χρόνος μεγαλώνει κατακόρυφα.
JacuzziblondeChampagneJulia ;)
Αυτά όμως συνδέονται μεταξύ τους :D
αν το βρει χαλάλι του, τουλάχιστον θα είναι ενημερωμένο και δικό μας παλικάρι
Σε ενα παλιοτερο βιντεο ειχα γραψει οτι φαινοσουν τερμα αγχωτικος. Οχι πλεον. Ειλικρινα εχεις βελτιωθει παρα πολυ. Μπραβο σου!
Τι όμορφα πράγματα που μαθαίνουμε . Εισαι πολυ καλός στην δουλειά σου. !!
To youtube den ine doulia
+Alexandros Ktistis πες το στους άνθρωπους που ζουν απο αυτο.
0:20 το voice cracking XD
η καλύτερη λύση είναι η 2-step-authentication (με google ή άλλο authenticator ή με 1-use-code στο κινητό με sms)
Σαφώς, δεν το αναφέραμε στο βίντεο γιατί είχε ήδη βγει μεγάλο και χρειάζεται εξήγηση για το πώς λειτουργεί το όλο σύστημα.
Ωραιο βιντεο...το saunabluebaklavadog μολις προσθεθηκε σε καποια wordlist :D
Ναι, και η επαλήθευση/πιστοποίηση σε 2 βήματα είναι ένας σημαντικός παράγοντας ασφαλείας, αλλά θα την καλύψουμε αναλυτικά σε ξεχωριστό βίντεο, αυτό ήδη μας είχε βγει 20 λεπτά και δεν θέλαμε να πάει στα 25. Λεπτομέρειες θα βρείτε εδώ: www.pcsteps.gr/2-factor-authentication
@Hayekian έχουν υπάρξει περιπτώσεις SMS Spoofing, αλλά και άλλες μέθοδοι που κάποιος μπορεί να υποκλέψει όλο τον τηλεφωνικό αριθμό ενός ατόμου. Βέβαια, αυτές είναι ακραίες περιπτώσεις, δεν τις θεωρούμε κινδύνους για έναν απλό χρήστη που να μην είναι υψηλού επιπέδου στόχος για κάποιο λόγο.
PCsteps.gr ξερεις ποτε λιγουν τα windows 7, 8 και 10?
support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet
Η passphrase είναι καλύτερη από κάθε άποψη σαν κωδικός. Πιο ασφαλής, πιο εύκολο να την αποστηθίσεις, πιο εύκολο να την εισάγεις χωρίς να χρειάζεται να τη διαβάζεις. Με τον κωδικό που έφτιαξες, παιδεύεσαι άδικα.
ο τροπος του passfraze δεν μπορει να σπασει με ενα λεξικο που θα φτιαξει μια μια τις λεξεις που χρησιμοποιουμε ???
Αυτό που προτείνω είναι ένα USB stick με veracrypt file container μέσα στο οποίο έχεις κάποιο password manager. Όχι passcards στο cloud!
Ένας password που έχω είναι denthelonapaosxolio και έτσι δεν το ξεχνάω!
Οι μισοί μαθητές αυτόν έχουν...
μολις τον ειπες...
Πολύ καλό το βίντεο αν και το συγκεκριμένο θέμα χρειάζεται πολύ χρόνο για να αναλυθεί. Σχετικά με το θέμα έχεις δίκιο. Έτσι κι αλλιώς ποιο εύκολο είναι ένα hack στο σύστημα παρά ένα brute force attack(βλέπε failtoban). Ένας κωδικός με περισσότερους από 6-7 χαρακτήρες είναι αρκετός
Άγγελε 1000 κωδικούς το δευερόλεπτο είναι λιγο (μιλώντας για hash cracking). Μπορείς να δοκιμάσεις 1 εκ σε 10-20 δευτερόλεπτα.
Καλό βίντεο και χρήσιμο. Εγώ προτιμώ το LastPass λόγω πολλών κωδικών δουλειάς.
παλιό βιβλίο χημείας ή μαθηματικών τα καλύτερα password generators
Ναι λοιπόν το passphase καλη ιδέα ευχαριστω
πολυ ωραιο βιντεο Αγγελε οπως παντα.Για το dashlane τη γνωμη εχεις ειναι ασφαλες?
οκ διαβασα το αρθρο σου στο pcsteps και ειδα τι πιστευεις.keep up the good work mate!!
Καλησπέρα Αγγελε,
Με δεδομενο οτι χρησιμοποιω Linux, τους κωδικους που χρησιμοποιω, είναι ασφαλες να τους αποθηκευσω σε ενα .txt αρχειο στον υπολογιστη μου? Ή μηπως, ακομα και στο Linux προκειται για τεραστιο κενο ασφαλειας?
Για windows δεν το συζητω, δεν θα το εκανα ποτε...
σωστό αυτό για την adobe. από τη στιγμή που αποθήκευαν τα hints σε plain text, δεν έχει σημασία salted hash ή pepper κτλ.
Κάνε ένα βιντεάκι αν θες σε πράγματα όπως sql injection που ακόμα και σήμερα είναι ο νο1 λόγος για hacked databases...
Το password μου σε ολα τα accounts περιπου εχει 13 χαακτηρες, που αποτελουνται απο μικρα και κεφαλαια γραμματα και αριθμους. Ειναι ισχυρος ή να βαλω και κανα σημειο στιξης?
(@16:06) Το ίδιο ισχύει και σε σελίδες/apps που κάνεις log-in μέσω του google account ή μέσω facebook account;
Ο καλύτερος τρόπος για να θυμασαι τον κωδικό σου είναι να τον δημοσιεύεις. Αν τον ξεχάσεις βαζεις τον φίλο σου να το δει και να στον πει . Εύκολο και απλο
Πολύ σωστός.
Ευχαριστούμε.
δεν μας λες και ποσα petabytes σκληρο δισκο εχει ο επιτιθεμενος για ν'αποθηκευση τα λεξικα;;;;
Εγώ προσωπικά έχω ένα χαρτί με καμιά 200άρα κωδικούς (εντελώς τυχαίοι χαρακτήρες) σε πίνακα και απλά θυμάμαι σε ποιο κελί είναι ο κωδικός για κάθε σελίδα/εφαρμογή/λογαριασμό ή ότι άλλο
Να σου πω ρε Άγγελε. Παίζει το ενδεχόμενο να κάνει κάποιος ένα κανονικό αρχείο με όνομα από ιστοσελίδες και το username & pass του και να τα στείλει στον εαυτό του στο ίδιο εμαιλ; Αυτό το είχα κάνει εγώ παλιά και ουσιαστικά έπρεπε να θυμάμαι μόνο τον κωδικό του email. Εσύ πως το κρίνεις; είναι ασφαλές; βέβαια το αρχείο δεν θα μείνει στο πσ
Εξαιρετικό βίντεο! Δυστυχώς όμως τα περισσότερα sites κυρίως τραπεζών ζητούν υποχρεωτικά ένας κωδικός να περιέχει συνδιασμό πεζών, κεφαλαίων, αριθμού και σημείου στίξης μαζί. Για τα βίντεό σου και τις γνώσεις σου πάντως σου βγάζω το καπέλο!
Με αναγνώριση δαχτύλου/ματιού που βρίσκει ανάλογα τον κωδικό στην κάθε υπηρεσία αποτελεί ασφάλεια ;
Πρώτα απ΄ 'ολα ευχαριστούμε για την ενημέρωση, Ισχυρός κωδικός σε excel αρχείο πόσο εύκολο είναι να σπάσει? Ευχαριστώ πολύ.
Προσπάθησα να σπάσω τον κωδικό διαχειριστή από το άρθρο που βρήκα στο pcsteps με το lazersoft , έκανα όλα τα βήματα αλλά το password υπαρχει ακόμη. Καμία ιδέα τι άλλο μπορώ να κάνω ?
Γράψε στο questions.pcsteps.gr, απαντάμε καθημερινά.
Άγγελε συγχαρητήρια! Keep going!
Μια ερώτηση να κάνω και εγώ με τη σειρά μου.
Ο μόνος τρόπος που σε χακάρουν είναι με αναζήτηση του password μέσω λεξικού;
Δεν υπάρχει κάποιο άλλος τρόπος; Π.χ. πρόγραμμα που κάνει αναζήτηση των χαρακτήρων του password με τη σειρά και όταν κάνει το matching απλά προχωράει στον επόμενο χαρακτήρα;
Αυτό που αναφέρεις είναι εντελώς αδύνατον. Υπάρχουν όμως πολλοί τρόποι, keyloggers, phishing, και άλλοι.
U/N: YPOURGOS
pass: 123456
Και μετά από 31.000 αιώνες, πάλι ΠΑΣΟΚ θα ψηφίζουμε
second method authentication system ? στελνοντας τα 6 νουμερα στο κινητο και μετα αποκτας πληρη προσβαση δεν ειναι καλο και ασφαλες ?
Με εφαρμογή είναι πιο ασφαλές απ' ότι με sms. Θα το αναλύσουμε σε ξεχωριστό βίντεο
Είμαι στη γωνία και κλαίω
Το brute force αλλιώς "με το στανιό"
γαμάτα και τρομερά όλα αυτά που λες, αλλά βγαίνουν άνετα και στο μισό χρόνο.
Λίγη καλύτερη προετοιμασία πριν και λίγο καλύτερο μοντάζ μετά και γίναμε!
Μια εικόνα ίσον χίλιες λέξεις (και δευτερόλεπτα) ;)
Με αγάπη από έναν φαν σου που σε ακολουθεί/διαβάζει χρόνια.
Με εχει εξυπηρετήσει απίστευτα το safeincloud. Το χρησιμοποιώ 3-4 χρόνια σε όλες τις συσκευές μου και το αρχείο των κωδικών είναι σε δικό μου cloud
ωραιος ο φιλος !! εχει γνωσεις στο θεμα!
Η δικια μου περιπτωση ηταν πολυ απλη. 6-7 χρονια πριν ο κωδικος μου ηταν τρια γραμματα, ονομα μιας ομαδας.Μετα εβαλα τρεια νουμερα.Αργοτερα αλλαξα τα φωνιεντα σε κεφαλαια.Προσθεσα ξανα το ονομα τις ομαδας με μικρα γραμματα + ενα νουμερο κι τελος πριν κανα χρονο εβαλα καποια παπκια θαυμαστηκα κλτ στο ολο συνολο. Το σημαντικο ειναι πως δεν το ξεχναω διοτι ο κωδικος μου εξελίχθηκε με τα χρονια.
ΑΕΚ να φανταστώ εεε ;😂
Οπου μπορειτε να βαζετε 2-step-verification στους λογαριασμους σας πχ το gmail και το fb το υποστηριζουν
Ακομα και αν βρουν τον κωδικο σας θα πρεπει να εχουν προσβαση και στο κινητο σας
Σπερνει το συστηματακι
Τι ισχύει όμως για κωδικό με 10+ χαρακτήρες, με την συντριπτική πλειοψηφία να είναι αριθμοί, με ένα-δύο γράμματα;
αχαχα δεν είμαστε το 95' φίλε. Γι αυτό ακριβώς υπάρχει το captcha και όλοι οι υπόλοιποι μέθοδοι anti-botting. πες μου ποιο site, θα σου επιτρέψει να κάνεις 230.000 απόπειρες; Στις μόλις 4 κόβεσαι, μετά απαιτείται επαλήθευση, τουλάχιστον στις ιστοσελίδες που είναι πιο σημαντικό το password από τα κλειδιά του σπιτιού σου.. Δεν λέμε να βάλει κάποιος 1234 κτλπ ως κωδικό, χαχα αλλά αλήθεια θα φορτώσει λεξικό;
Ότι υπάρχουν μέτρα ασφαλείας από πλευράς των site σίγουρα ισχύει, αλλά αυτό δεν είναι δικαιολογία για ηλίθιες τακτικές όπως τα γενέθλια, που πολύς κόσμος τα χρησιμοποιεί στο email του. Ο κάθε χρήστης πρέπει να παίρνει την ευθύνη για την ασφάλειά του, όχι να επαναπαύεται.
To password μου είναι DFg23!#45TxkTZztr45$irTrdFTrkl897g%4^hgtymmmX23 είναι αρκετά ισχυρό?
Ο καλύτερος τρόπος κατά την γνώμη μου είναι ένας password manager. Απλά θα θυμάσαι έναν κύριο κωδικό που θα ανοίγει ένα αρχείο το οποίο έχει όλους του άλλους κωδικούς. Προτείνω KeePassX(No sync), LastPass(Sync). Καλό θα ήταν να βάλεις ένα passphrase και όχι κωδικό. Επίσης αυτό που λες στο 10:00 μπορείς να το κάνεις και με την μέθοδο diceware που είναι ακόμα πιο random οι λέξεις μεταξύ τους. Άμα γράψεις τον κωδικό πολλές φορές θα τον θυμάσαι, αμα όμως δεν το κάνεις θα δυσκολευτείς.
@Arduino Digital Πλέον προτείνω το Bitwarden το οποίο πιστεύω θα σε καλύψει και σαν δωρεάν έκδοση.
Ποιο προγραμμα τεσταρει 1000 κωδικούς το δευτερόλεπτο; Γιατί εμείς που δουλεύουμε κάτι ψιλά στο Kali Linux μέχρι 2 3 το δευτερόλεπτο και αν !
Ηρέμησε Hacker, θα δει κανένα σχόλιό σου η NSA και δε θα ξέρουμε που να σε κρύψουμε.
Dimitris Zagorakis χαχαχα μην αγχώνεσαι φίλε μπαίνω παντού με Vpn για να μην βρουν ποτέ την IP μου 😂😂😉
Το ξέρεις ότι έχεις μεγαλύτερες πιθανότητες να σε "ψαχουλέψουν" όταν μπαίνεις από VPN;
Dimitris Zagorakis ντάξει μεγαλύτερες ακριβώς δεν νομίζω γιατί δεν το έχω ψάξει τόσο καλα. Παντως τίποτα δεν είναι ακατόρθωτο.
Δες την ταινία Snowden ή διάβασε το βιβλίο, τα εξηγεί εκεί όλα το αλάνι.
Τα περισσότερα site σου στέλνουν ένα email που σε καλωσορίζει στο site αφού κάνεις εγγραφή μαζί με τα στοιχεία του λογαριασμού. Αν δν αναφέρεται ο κωδικός σου των κρυπτογραφούν. Αν δεις να σου λένε μαζί με το user name κ τον κωδικό σε κείμενο τρέχα μακριά αφού σβήσεις το account φυσικά.
Χρησιμοποιώ το last pass που έχει ελληνικό μενού και είναι εύχρηστο, και το κυριότερο μπορώ να ανοίγω την εφαρμογή σε οποιοδήποτε συσκευή χρησιομοποιώ , (pc, laptop, tablet, mobile) και βέβαια όσα site δίνουν δυνατότητα για 2 steps verification το χρησιμοποιώ και αυτό. και το authenticator επίσης. (άσχετο αλλά μιας και το θυμήθηκα: Σε προσπάθεια fishing μου ζητούσαν να επιβεβαιώσω τους κωδικούς μου δήθεν από την alpha bank. μόνο που δεν είμαι πελάτης της alpha. τους έστειλα όμως user id: fuck you , password: fuck you again ακόμη περιμένω απάντηση)
Όσον αφορά τους password managers, και με την συμβουλή να γραφουμε σε χαρτί τους πιο σημαντικούς, οπότε και να τους γράφουμε-περνάμε μέσω του πληκτρολογίου μας, κάθε φορά στην αντίστοιχη ιστοσελίδα, δεν εγκυμονεί κινδύνους σε περίπτωση ενός keylogger , από το να τους χρησιμοποιούσαμε μέσω της αυτόματης εισαγωγής ενός password manager τελικά? Μήπως είναι μία ή άλλη όσον αφορά τους κινδύνους ??
Το καλύτερο είναι να δημιουργείς τα password εκείνη την ώρα που μπαίνεις στο site βάση δικού σου αλγορίθμου χωρίς να χρειάζεται να θυμάσαι passphrases κτλπ....το μόνο που έχεις στο μυαλό σου είναι ο αλγόριθμος σου τον οποίο τον κάνεις όσο πιο περίπλοκο μπορείς και τον μαθαίνεις μια φορά και τον χρησιμοποιείς παντού αλλά βγάζει άλλα αποτελέσματα.... κάτι σαν το hash που ανέφερες... έτσι ώστε και σε site που δεν αποθηκεύει με hash τα passwords και να το πάρουν δεν έχουν ιδέα πως το δημιούργησες... ακόμα και το reverse engineering δεν θα δουλέψει... Ερώτηση σημαντική: Υπάρχει τρόπος να ξέρω εάν ένα site χρησιμοποιεί το σωστό hash για την αποθήκευση των κωδικών μου στη βάση του??? Υπάρχει υποχρέωση να το δηλώνει κάπου στους όρους χρήσης???Δεν θα έπρεπε να υπάρχει νομοθεσία που να υποχρεώνει την εταιρεία να αναφέρει σε εμφανές σημείο πως αποθηκεύει τα passwords???
πολυ καλο το βιντεακι και εγω εφαρμοζα μια παρομοια τεχνικη που απλα θυμαμαι ενα σετ 8 ψηφιων και απλα αλλαζα τα γράμματα στο τελος η προσθετα καποιο συμβολο(@,#,$,%) αν και παλι τα σύμβολα δεν λειτουργουν σε ολλες τις ιστοσελιδες
Κάνα μεγάλο σύνθημα επίσης θα βοηθούσε...😍😍
Αγγελε υπαρχει κάποιος διακριτός τρόπος για να ξερουμε ποια sites έχουν πιστοποίηση ασφαλείας-εφαρμογης κρυπτογράφησης των passwords?
Δεν υπάρχει κανένας τρόπος να γνωρίζεις για οποιοδήποτε site. Κάποια site ξεχωρίζουν τις σελίδες που αποθηκεύουν τον κωδικό σαν απλό κείμενο, όπως η plaintextoffenders.com/, αλλά δεν πρόκειται ποτέ να είναι συνολική η λίστα.
Ωραίο βιντεο.Δεν έχω διαβάσει όλα τα σχόλια και τι έχει γραφτεί και αν κάποιος έχει σκεφτεί το ίδιο αλλά θα γράψω αυτό που εγώ θα πρότεινα να γινει με την ασφάλεια των κωδικών.Θα έλεγα να επιτρέπονται ας πουμε μόνο δέκα προσπάθειες συμπλήρωσης του κωδικου(λιγότερες ή περισσότερες ανάλογα) και αν γινόταν λάθος σε όλες τις περιπτώσεις να κλειδωνει ο λογαριασμός και να ειδοποιηθεί ο κάτοχος του λογαριασμού.Ετσι θα αποκλειωταν κάθε πιθανή απόπειρα παραβίασης του οποιουδήποτε λογαριασμού.Απλο και ευκολο, νομιζω όλοι θα το εχουμε σκεφτεί.
Άγγελε καλησπέρα. Η παρουσίαση που έκανες στο video με τους κωδικούς για ηλίθιους είναι μοναδική!
Εμπεριστατωμένη, απλή και άκρως κατανοητή παρουσίαση.
Θα ήθελα να ρωτήσω και το εξης: Ορισμένα προγράμματα προστασίας ιών, παρέχουν την ασφαλή λειτουργία για την εισαγωγή κωδικών στο PC, μέσω εικονικού πληκτρολογίου....
Ποιά είναι η άποψή σου? Είναι απολύτως ασφαλής η μέθοδος αυτή?
Αυτή η μέθοδος προστατεύει από Keyloggers και screengrabbers, δηλαδή προγράμματα που εν αγνοία σου καταγράφουν τι γράφεις στο πληκτρολόγιο και τι απεικονίζεται επί της οθόνης. Αν όμως χρησιμοποιείς αδύναμο password, δεν παρέχει καμία επιπλέον ασφάλεια.
Ωραια ολα αυτα, αλλα στο ATM γιατι χρησιμοποιουν ακομη 4ψηφιους κωδικους απο συνδιασμους αριθμων μονο?
γιατί στην 3η(ή 4η αλλά νομίζω 3η) προσπάθεια μπλοκάρουν την κάρτα σου απ την τράπεζα..
Στο 2022 για pc/laptop πάρε ένα fingerprint sensor με usb και στο κινητό πάλι fingerprint unlock
Τέλειο βίντεο, πάω τώρα να δώσω μπακλαβά στον μπλε σκύλο στην σάουνα....
Φτιαχνεις ενα αρχειο word με κωδικο και βαζεις μεσα οτι password kai username εχεις. Το κανεις rar και το ξανακλειδωνεις με κωδικο. Εεεε τωρα εαν το ανοιξουνε και αυτο ή εαν ξεχασεις τον master password αντε γεια.
Για password κάνει το ''ριχνουμε τα μακαρονια στο νερο και περιμενουμε να βρασουνε΄΄ ;
Λοιπόν θα πρότεινα συνδυασμό λέξεων (δυο ίσως είναι καλά) που σημαίνουν κατι σημαντικό για εσένα αλλά οχι ανακοινωσιμο. Δλδ δεν βαζω την αγαπημενη μου ταινία στο facebook για pass. Επίσης προσθέτω σύμβολα και ίσως καποιο κεφαλαιο... Επίσης ισχυρός κωδικός για σημαντικά websites και ενας ανίσχυρος για τα μη σημαντικά... Αν και εν τέλη ο καλός χάκερ θα χακαρει την βαση ή την σελίδα που επισκέπτεσαι και θα παρει και τον κωδικό σου και όλα αλλα τουλάχιστον θα αποφύγεις τα παιδάκια που ακολουθούν tutorials στο youtube και νομίζουν οτι έγιναν χακερς επειδή εγκατεστησαν το kali....
9:10 τον αποθηκευεις καπου τον password ωστε να τον εχεις,οποτε απο κει και περα ειναι ατοπο το "βρες ευκολο κωδικο για να τον θυμασαι"
Ενταξει το γλιτωσες στο 17:55
*18:17
Σε πάω είσαι ωραίος ρε μάγκα!!
Ωραία όλα αυτά, αλλά η μουσική μας πήρε τα αυτιά!!
Πολύ ωραίο video Άγγελε. Ένα μικρό λάθος για τα "salted hash" που ανέφερες στο 15:18: Το "hash and salt" δε γίνεται με το να κρυπτογραφίσεις τον ίδιο κωδικό 2 φορές, αυτό θα κρατήσει το ίδιο κενό ασφαλείας που προσπαθεί να αντιμετωπίσει, αλλά με το να συνδυάσεις τον κωδικό με ένα άλλο random κωδικό:
1. πάρε τον κωδικό και κρυπτογράφησε τον.
Παράδειγμα το "banana" γίνεται "72b302bf297a228a75730123efef7c41"
2. Δημιούργησε μια random σειρά από διάφορους χαρακτήρες και κρυπτογράφησε τον.
Παράδειγμα "TcbNguyZj2" γίνεται "061e946e99eac251284744eca412d637"
3. Ένωσε τα και κρυπτογράφησε τα ξανά:
Το "72b302bf297a228a75730123efef7c41061e946e99eac251284744eca412d637" γίνεται "79d86d3f344200d23484b7e342afb309"
Δες πιο προσεκτικά το βίντεο. Δεν λέμε με το hash and salt πως κρυπτογραφείς την ίδια λέξη δύο φορές. Λέμε πως ΑΝ εφαρμόσεις hash and salt, μία λέξη που θα κρυπτογραφήσεις δύο φορές, θα βγάλει άλλο αποτέλεσμα κάθε φορά, σε περίπτωση πχ που δύο χρήστες έχουν το ίδιο password.
PCsteps.gr Ααα έχεις δίκαιο. Το έλαβα εγώ λάθος. My bad 🤦♂️
backround music? 3:08?
Αν ο καθένας κάτσει και σκεφτεί λίγο, θα μπορέσει να βρει μια λογική να κατασκευάζει κωδικούς, που μπορεί να τους θυμάται. ΠΧ ξεχωριστές pass phrases και με μια άλφα πολυπλοκότητα επιπλέον (ξεχωριστή αντικατάσταση ή προσθήκη ή και αφαίρεση χαρακτήρων)
Και είναι πολύ σωστό αυτό που αναφέρεται, ότι να γίνεται σε σημαντικούς λογαριασμούς, έτσι ώστε να μην πήξουμε στο τέλος...
Εγώ προσωπικά που έχω 16 ιμειλ δεν είναι εύκολο αυτό
τα email επαναφορας κωδικου εχουν ενα link μιας χρησης οποτε αν τον εχεις ηδη αλλαξει τον κωδικο δεν κινδυνευεις να σου κλεψουν ενα προφιλ απο το email
1 tb ssd θα μου είναι αρκετό για το gaming pc που στηνω;Εχω να εγκαταστήσω γύρω στα 10 με 11 βαριά παιχνίδια τύπου doom GTA 5 project cars 2.
Τι να σου πω, άμα χρειάζεσαι ανά πάσα στιγμή να έχεις ταυτόχρονα εγκατεστημένα 11 παιχνίδια, πάρε μεγαλύτερο δίσκο. Σίγουρα πάντως αυτή δεν είναι μια τακτική ενός μέσου gamer.
PCsteps.gr Καθημερινά τις ελεύθερες 5-6 ωρες μου θα τις περνάω στο pc παίζοντας παιχνίδια. Δεν ειμαι ο τύπος που θα πορωθω με ένα παιχνίδι μέχρι να το τερματισω και μετά πιάνω άλλο.Μ αρέσει να έχω παράλληλο progress σε όλα.Οποτε μάλλον θα πάω σε 2tb.
Τα 3TB συμφέρουν περισσότερο σαν κόστος ανά Terabyte.
Και μετά από 2 χρόνια από το βίντεο, προσωπικά και ως ερευνητής ασφαλείας προτιμώ τον Kaspersky Password Manager (συνδρομή) και προφανώς έχω να θυμάμαι μόνο το master secret για να ξεκλειδώνω το vault. Δε θυμάμαι κυριολεκτικά κανέναν άλλο κωδικό γιατί όπου και να έχω λογαριασμό ο κωδικός είναι random generated από την εφαρμογή. Το πρόβλημα είναι όταν έχω να κάνω log in κάπου από υπολογιστή που δεν είναι δικός μου, όποτε εκεί χειροκίνητα μόνο και βλέποντας και πατώντας τον κωδικό από την εφαρμογή στο κινητό
1. Οτι κλειδωνει, ξεκλειδωνει, θεωρω οτι δεν υπαρχει η απολυτη μεθοδος εκτος του να κλεισεις για παντα το ρουτερ...
2. Αυτο με τη σαουνα και το σκυλο κτλ ειναι καλο, αλλα πρεπει πχ να θυμασαι τη σωστη σειρα των λεξεων
3. Εγω προτεινω το εξης
Παιρνουμε ενα τραγουδι/ποιημα/σλογκαν/διαφημιση/συνθημα....κατι που να εχει σεταρισμενες λεξεις και κραταμε το αρκτικολεξο. Πχ
KaliteraMiasOrasEleu8erhZohParaSarantaHroniaSklaviaKaiFulakh που δινει το password kmoezpshskf
Και εδω υπαρχουν προβληματα, πχ το Hronia ειναι με H ή με Χ? Παντου κατι θα δωσεις και κατι θα παρεις
Επισης, εχει νοημα να μη χρησιμοποιησουμε πχ το τραγουδι που εχουμε για ηχο κλησης στο κινητο μας...
Τελος...αυτο με τα pass manager κτλ. θεωρω ελαφρως ασφαλεστερο το να παμε σε ενα τατουατζη και να του πουμε "βαρα μου στο κουτελο το ταδε password και βαλε φλεγομενα βελακια γυρω γυρω που να γραφουν αυτο ειναι το password μου"
Υπαρχει περιπτωση ο καλοθελητης να αρνηθει να το χρησιμοποιησει γιατι δε θα μπορει να πιστεψει το επιπεδο αφελειας...
Καλά όλα αυτά αλλά η επαλήθευση με sms δεν θεωρείται ενας απλός και καλός τρόπος να προστατεύσουμε τους λογαριασμούς μας;
Ναι, η επαλήθευση/πιστοποίηση με δύο βήματα ή με δύο παράγοντες είναι σημαντική για την ασφάλεια, αλλά είναι ένα αρκετά μεγάλο θέμα που θέλει δικό του βίντεο.
11:30 μπορεί να είναι μπλε ο μπακλαβάς, και ο σκύλος να ταΐζει εσένα στη σάουνα!
επίσης νομίζω μια καλή πρακτική είναι να αλλάζεις τακτικά τους κωδικούς σε σημαντικούς λογαριασμούς. Το πρόσφατο παράδειγμα με το twitter που είχε θέμα με την κωδικοποίηση των κωδικών μπορεί να έχει υπάρξει και αλλού.
αμα χρησιμοποιήσω για κωδικο ''zzzzzzzz'' θα είναι ο τελευταίος πιθανός συνδυασμός που θα βρει το πρόγραμμα ? :P
Ναι αλλα καλο θα ηταν να μην το κάνεις
Καλησπέρα Άγγελε, θέλω να σε κάνω μια ερώτηση λίγο χαζή μάλλον. Εάν έχω έναν Χ κωδικό και βάλω κάπου ανάμεσα το space ή κάνω έναν κωδικό μόνο με space θα είναι ισχυρός; αυτό που θέλω να πω είναι όταν ο άλλος αποκρυπτογραφεί τον κωδικό μου, το space είναι το εξίσου δυνατό με ένα απλό γράμμα η δεν είναι "τίποτα", αν μπορώ να το ορίσω έτσι.Σε ευχαριστώ, συνέχισε το ωραίο σου έργο.
Καλησπέρα Γιώργο. Αρκετά συστήματα κωδικών δεν δέχονται κενά, αλλά ακόμα και για όσα δέχονται, δεν υπάρχει τίποτα το ξεχωριστό στο κενό σαν χαρακτήρα, η επεξεργασία του είναι η ίδια όπως σε οποιοδήποτε άλλο χαρακτήρα.
Εμενα οι κωδικοι μου ειναι 15 χαρακτηρων με κεφαλαια-μικρα-σημεια στιξης-αριθμους και μια λεξη περιεργη....Αν τους σπασει κανεις θα ειναι θαυμα...Τους εχω γραμμενους σε χαρτακια αν και 2 τους θυμαμαι..
Αν συνδυάσω αριθμούς και γράμματα (στα αγγλικά) είναι ασφαλής κωδικός?? Επίσης, είμαι ηλίθιος που ο κωδικός μου είναι 18 χαρακτήρες μεγάλος??? χΔ
Άγγελε είσαι ο καλύτερος
Βαλτε Google 2 factor Authentication.
Δηλαδή το "δεν μαρεσουν οι μπάμιες" δεν είναι καλό password?
Γιατί, σε ποιον αρέσουν οι μπάμιες? Είναι μια φράση που όλοι έχουν στο μυαλό τους.
XAXAXA
Καλά όλα αυτά αλλά αν πρέπει να φτιάξεις 5-6 passwords πως τα θυμάσαι;
Κανεις σε ολα το ιδιο η βαζεις αυτο που εχεις για το email σου συν το προγραμμα που θελεις να κλειδωσεις πχ
Κωδικος email:πορνογερος
Κωδικος facebook:πορνογεροςfacebook
Εχεις δικιο
ΕΙΧΑ ΑΝΗΞΗ ΠΡΟΣΦΑΤΑ ΕΝΑ ΚΟΥΜΠΑΡΑ ΠΟΥ ΕΙΧΕ 4 ΝΟΥΜΕΡΑ ΑΠΟ 0000 ΜΕΧΡΙ 9999
Άγγελε είσαι πολύ διαβασμένος και φαίνεται να έχεις καλές γνώσεις μαθηματικών και προγραμματισμού. Έχω δυο εισηγήσεις για χρήση καλού κωδικού.Η πρώτη είναι να χρησιμοποιείς σαν κωδικό το λογικό XOR του κωδικού σου με το όνομα του αντίστοιχου προγράμματος.Π.χ αν ο κωδικός σου είναι saunabluebaklavadog τότε για το facebook θα χρησιμοποιείς το λογικό XOR με τη λέξη facebookfacebookfac δηλαδή επαναλαμβάνεις τη λέξη όσο χρειάζεται για να δημιουργήσεις το ίδιο πλήθος χαρακτήρων με τον αρχικό κωδικό σου. Το μόνο που χρειάζεσαι είναι το προγραμματάκι που εγώ μπορώ να το γράψω σε C μέσα σε λίγες ώρες που απλά θα κάνει το XOR.Η δεύτερη εισήγηση είναι να περιλάβεις το πρόγραμμα που θα κάνεις login στον κωδικό σου, Π.χ ο κωδικός για το facebook να είναι saunabluebaklavafacebook, ο κωδικός για το gmail να είναι saunabluebaklavagmail και ου το καθεξής.
το lastpass είναι αρκετά δυνατό
Τους κωδικούς τους θυμάται το Crome. Μήπως και αυτό είναι λάθος και θα πρέπει να γράφουμε κάθε φορά τον κωδικό ?
Πολύ σωστός!
Το κακό είναι ότι στα πιο πολλά site!/υπηρεσίες κλπ δεν γίνονται δεκτά pass phrases με μόνο πχ πεζά γράμματα. KeePass for ever!
Το password μου είναι
Geiaxaraseolouseimaioaggeloskuritsis
Εμένα μου λες; εγώ είμαι φαν των μαθηματικών και programming
Άγγελε εγώ πλέον βάζω κωδικό "denexwxrhmata" γιατί μια άλλη φορά που συζητούσαμε το ίδιο με κάτι φιλαράκια σε ένα forum ξαφνικά βρέθηκα να μου λείπουν 20 ευρώ από το paypal. δεν είχα αλλα. Πίστεψα όποιος έβλεπε τον καινουριο μου κωδικο δεν θα εμπαινε στον κόπο γιατί θα λεει: ρε αυτός δεν εχει λεφτά. έχεις απόλυτο δίκιο όμως πρεπει να προσέχουμε γιαυτό θα τον αλλάξω και όπως είναι θα του βάλω παπάκια και το πρώτο γραμμα κάθε λέξης κεφαλαίο.
και πέρα από την πλάκα Άγγελε, ευχαριστούμε για τις πάντα πολύ χρήσιμες συμβουλές σου σε θέματα γύρω από την τεχνολογία!
Οι αριθμοί δεν είναι και τόσο σωστοί νομίζω. Οι συνδυασμοί με 6 γράμματα είναι 26^6 δηλ περίπου 309 εκ όχι 321; Με 7 26^7 και πάμε σε περίπου 8,032 δις. Με 8 πάμε σε 209 περίπου δις. Στα 54 τρις ταιριάζουμε. Πού στο καλό τις έκανες τις πράξεις; Μήπως να τσεκάρεις την αριθμομηχανή σου; Εκτός αν τα windows όπου τις έκανα εγώ έχουν θέμα.
Πρέπει να προσθέσεις αθροιστικά και τους συνδυασμούς με 5 γράμματα, 4 γράμματα, κλπ. Κάνε τις πράξεις έτσι, και θα σου βγουν.
Ε ναι έτσι βγαίνουν τα κουκιά αν μιλάμε και για 5, 4 κτλ
Εγω κανω το εξής: Εχω μια formula δικης μου έμπνευσης η οποια παραγει κωδικό με βαση το όνομα κάθε ιστοσελίδας συνοδευομενο απο σύμβολο και αριθμό οποτε το μονο που πρεπει να θυμαμαι ειναι αυτη η formula και μετά απλα εισαγω το ονομα σελιδας και παίρνω τον κωδικό.
Nai quantom computing malon tha ta eksalipsi pola apo auta ta password
Ακουγοντας τον ηχο αυτου του βιντεο και συγκρινοντας το με τα τωρινα βιντεο,βλεπω μεγαλη διαφορα....
ο κωδικός μου έχει 17 γράμματα κεφαλαία νούμερα και σημια στίξεις
17:30 Υπάρχουν offline mode password managers