Jelszavamat egy csokiért

Vajon mivel lehet rávenni arra valakit, hogy odaadja egy idegennek jelszavát, jelszavait? Egy nemrégiben készített felmérés szerint a nők majdnem fele egyetlen tábla csokoládéért odaadja a kulcsokat. A pasiknak csak 10 százaléka. Persze nyilván mások lettek volna az arányok, ha nem csokit, hanem mondjuk egy sörnyitóként is funkcionáló öngyújtót kínáltak volna cserébe a jelszavakért...

Amúgy elvileg javul a tendencia. A mérés másik érdekessége (amit ugye minden rendszergazda tud), hogy a felhasználók mindenhez ugyanazt a jelszót szeretik használni a weben, tök mindegy, hogy bankszámlahozzáférés, levelező vagy e-képeslaphoz kell megadni.

Miért veszélyes ez igazán? Egyre több szolgáltatás nem felhasználónevet, hanem emailcímet kér a jelszó mellé a regisztrációkor. Mondanom sem kell, hogy milyen veszélynek teszik ki magukat azok, akik emailcímük mellé megadják véletlenül emailfiókjukhoz tartozó jelszavukat.

Oké, de mindig van az a pénz... Ti miért adnátok oda emailfiókotok jelszavát most azonnal? Egy új laptop? Egy geekesített nyaraló? Örökös szélessávú netelőfizetés? Angelday iPhone-ja? A Google root-hozzáféréséért?

Címkék: biztonság bulvár lol jelszó email
2008.04.16. 16:59. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

jó kérdés !!! biztos lenne az a pénz....
A felmeres inkabb a birkasagrol, mint a bizniszelesrol szolhat. Na, add mar oda az intranet jelszavad, mert ize, tudod . Adok egy csokit. Ha tul nagyot igersz, akkor gyanut fog az illeto :).

> Egyre több szolgáltatás nem felhasználónevet,
> hanem emailcímet kér a jelszó mellé a regisztrációkor.

Ez a veszely edidg is fennallt, ugyanis szinte minden szolgaltatas ker e-mail cimet is az aktivalashoz fuggetlenul attol, hogy adhatsz-e meg felhasznalonevet vagy sem.

Mokas lenne, ha a hi5 szeru szolgaltatoknal mar kattintani sem kene az aktivacios linkre: 'a megadott cimre elkuldtunk neked egy aktivacios kodot, ami ugy latjuk rendben megerkezett, koszi, aktivaltuk neked a szolgaltatast' :)

Amugy a bankok meg ugy altalaban akik fontosnak gondoljak magukat pl. mindent megtesznek azert, hogy ne hasznalj biztonsagos jelszot. Erre remekul rasegit a havonta/haromhavonta cserelj jelszot cimu okorseg, amit minden felhasznalo ugyis kijatszik, es ugyis egyforman (vegere egy szam, aztan csokolom). Ehhez jon meg hozza a harom probalkozas lehetosege, ami aztan pont eleg arra, hogy tutira kizard magad, ha elkeverted, hogy hanyas jelszonal is tartasz, vagy epp melyiket is kene beirni az adott sozlgaltatashoz. Persze ha mindenhoz mindig ugyanazt hasznalod, akkor eleg a harom. Ha nem, akkor szoptal: ha elsore nem enged be, akkor tutira megprobalod masodszor, hiszen a legvaloszinubb az, hogy elirtad. Aztan marad egy dobasod. Nem mintha 10 probalkozas jelentosen javitana a betorok eselyet (3x-os bejutasi valoszinuseg). Es persze raadasul az egesz kizarast vissza lehet csinalni igen lowtech es egyaltalan nem biztonsagos modszerekkel (CIB bank: bemondasz a telefonba egy jelszot, raiffeisen: egy egy negyjegyu pinkodot es beenged _igen_, jol latod).
Pont most adtam meg nektek.
Ingyé!:)))))
hát mivel az én jelszavam nem kötődik semmilyen bankszámlához ilyesmi ezért már egy ferrariért megmondom:D
Nekem is más a levelezős meg a bankolós jelszó, de a levelezőt még így is csak durván sok pénzért (értsd: millió dollárok) adnám meg.
Megadom én jópénzért, aztán egyből megváltoztatom :P

Nem értem OTP-nél mért csak 6-8 jegyű jelszót lehet megadni, röhej. Én 56 jegyűt használnék, kis- és nagybetűkkel és speciális karakterekkel, de nem engedi. Pedig ez egy bank vazze.
Email fiókom jelszavát?
Van 43 (amirol tudok), melyik kell?

Amelyiket nem használom, annak egy nagyobb USB kulcsé' kiadom, de Gmailt, mivel ahhoz kicsit tobb solgáltatás kototdik, azt már kicsit tobb, esetleg egy Macintosh gépért (de azért bármit). :D
A lejárós jelszavaknak megvan az az előnye, hogy egy idő után sárgacetlire írva a monitor szélén köt ki :-/ Azt kell megnézni, hogy milyen értéket véd, pontosabban milyen mértékű kár származhat az illetéktelen hozzáférésből, és ahoz igazítani a ráfordításokat. Van olyan netbank, amelyik virtuális billentyűzetről kattintgatva kéri be a jelszót, és van olyan, amelyik user/pass megadása után egy egyszerhasználatos belépési kódot küld sms-ben. Úgy gondolom, hogy az ilyen speciális megoldások, vagy a hardvertokenek használata lassan elvárás kéne, hogy legyen az e-bankolásnál (lásd még többfaktorú azonosítás).

Egyébként nem nagy varázslat hosszú, jól memorizálható, nehezen kitalálható jelszavakat generálni: VeszekEgyMondat0t,majd_Megvar1al0m és kész.
Apple iPhone, aminek a böngészőjével azonnal meg is tudnám változtatni.
Ki az a Marha, aki egy egész tábla csokit adna az én jelszavaimért?!
egy tescos kakaos tejtablat barmikor
A Google, root hozzáférésért odaadnám. :D
Bankszámla jelszót is.
Azt az 1-200 fontot megéri.
Én mindenhez külön jelszót használok, van egy progi ami segítségre lehet: keepass, keepass.info/. Mondjuk master kulcs kell ide is az adatbázisához, és ha az megvan akkor minden megvan, de erre kell valami komolyabbat kitalálni. A jelszavak felét én sem tudom, automatikusan generált. Automatikus kitöltés, lejárat, stb.. Túl sok regisztráció volt már ahhoz hogy mindenhol zsepi legyen a jelszó.. Wazzzeee :)
Én sem adnám oda, két-három jelszó változatot használva 42 helyen olyan nagy macera lenne megváltoztatni, hogy min 6 számjegyű összegért, lehetőleg euróban :-)
ajánlatokat címemre várom. Nyárra válaszolok:-)

Két rendszergazda beszélget:
Te tényleg a kutyád nevét használod jelszónak?
Igen, de ki idegen találná ki a g15H13roq!mA67d nevet?
Speciel 2 havonta változtatom egy szisztéma szerint. Bármelyik jelszavamat eladnám ezért. Ki akarja megvenni?
Mármint azt, hogy "qwerty2008"? Nincs az a pénz, még ha megkínoztok se!
supi007: mennyisegi kedvezmeny van? Veszunk 10-20-at, aztan a szisztemadat majd visszafejtjuk belole. Mar ha eleg erdekes rendszerekhez lehet hozzaferni vele.
Egy millió dollárért már mondanám is ;)