Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.
 

Jelszavamat egy csokiért

Vajon mivel lehet rávenni arra valakit, hogy odaadja egy idegennek jelszavát, jelszavait? Egy nemrégiben készített felmérés szerint a nők majdnem fele egyetlen tábla csokoládéért odaadja a kulcsokat. A pasiknak csak 10 százaléka. Persze nyilván mások lettek volna az arányok, ha nem csokit, hanem mondjuk egy sörnyitóként is funkcionáló öngyújtót kínáltak volna cserébe a jelszavakért...

Amúgy elvileg javul a tendencia. A mérés másik érdekessége (amit ugye minden rendszergazda tud), hogy a felhasználók mindenhez ugyanazt a jelszót szeretik használni a weben, tök mindegy, hogy bankszámlahozzáférés, levelező vagy e-képeslaphoz kell megadni.

Miért veszélyes ez igazán? Egyre több szolgáltatás nem felhasználónevet, hanem emailcímet kér a jelszó mellé a regisztrációkor. Mondanom sem kell, hogy milyen veszélynek teszik ki magukat azok, akik emailcímük mellé megadják véletlenül emailfiókjukhoz tartozó jelszavukat.

Oké, de mindig van az a pénz... Ti miért adnátok oda emailfiókotok jelszavát most azonnal? Egy új laptop? Egy geekesített nyaraló? Örökös szélessávú netelőfizetés? Angelday iPhone-ja? A Google root-hozzáféréséért?

Címkék: biztonság bulvár lol jelszó email
2008.04.16. 16:59. írta: hírbehozó

A bejegyzés trackback címe:

http://webisztan.blog.hu/api/trackback/id/tr93428553

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

vájemsziej (törölt) 2008.04.16. 17:23:01

jó kérdés !!! biztos lenne az a pénz....

atleta.hu · http://www.atleta.hu 2008.04.16. 17:38:27

A felmeres inkabb a birkasagrol, mint a bizniszelesrol szolhat. Na, add mar oda az intranet jelszavad, mert ize, tudod . Adok egy csokit. Ha tul nagyot igersz, akkor gyanut fog az illeto :).

> Egyre több szolgáltatás nem felhasználónevet,
> hanem emailcímet kér a jelszó mellé a regisztrációkor.

Ez a veszely edidg is fennallt, ugyanis szinte minden szolgaltatas ker e-mail cimet is az aktivalashoz fuggetlenul attol, hogy adhatsz-e meg felhasznalonevet vagy sem.

Mokas lenne, ha a hi5 szeru szolgaltatoknal mar kattintani sem kene az aktivacios linkre: 'a megadott cimre elkuldtunk neked egy aktivacios kodot, ami ugy latjuk rendben megerkezett, koszi, aktivaltuk neked a szolgaltatast' :)

Amugy a bankok meg ugy altalaban akik fontosnak gondoljak magukat pl. mindent megtesznek azert, hogy ne hasznalj biztonsagos jelszot. Erre remekul rasegit a havonta/haromhavonta cserelj jelszot cimu okorseg, amit minden felhasznalo ugyis kijatszik, es ugyis egyforman (vegere egy szam, aztan csokolom). Ehhez jon meg hozza a harom probalkozas lehetosege, ami aztan pont eleg arra, hogy tutira kizard magad, ha elkeverted, hogy hanyas jelszonal is tartasz, vagy epp melyiket is kene beirni az adott sozlgaltatashoz. Persze ha mindenhoz mindig ugyanazt hasznalod, akkor eleg a harom. Ha nem, akkor szoptal: ha elsore nem enged be, akkor tutira megprobalod masodszor, hiszen a legvaloszinubb az, hogy elirtad. Aztan marad egy dobasod. Nem mintha 10 probalkozas jelentosen javitana a betorok eselyet (3x-os bejutasi valoszinuseg). Es persze raadasul az egesz kizarast vissza lehet csinalni igen lowtech es egyaltalan nem biztonsagos modszerekkel (CIB bank: bemondasz a telefonba egy jelszot, raiffeisen: egy egy negyjegyu pinkodot es beenged _igen_, jol latod).

eternity · http://eternity.blogter.hu 2008.04.16. 17:38:29

Pont most adtam meg nektek.
Ingyé!:)))))

Susy Peti 2008.04.16. 17:43:27

hát mivel az én jelszavam nem kötődik semmilyen bankszámlához ilyesmi ezért már egy ferrariért megmondom:D

TamasNYC · http://nycity.blog.hu/ 2008.04.16. 17:51:39

Nekem is más a levelezős meg a bankolós jelszó, de a levelezőt még így is csak durván sok pénzért (értsd: millió dollárok) adnám meg.

csapdani 2008.04.16. 18:23:22

Megadom én jópénzért, aztán egyből megváltoztatom :P

Charybdis 2008.04.16. 18:46:45

Nem értem OTP-nél mért csak 6-8 jegyű jelszót lehet megadni, röhej. Én 56 jegyűt használnék, kis- és nagybetűkkel és speciális karakterekkel, de nem engedi. Pedig ez egy bank vazze.

Imrityinko · http://imrityinko.posterous.com 2008.04.16. 19:00:38

Email fiókom jelszavát?
Van 43 (amirol tudok), melyik kell?

Amelyiket nem használom, annak egy nagyobb USB kulcsé' kiadom, de Gmailt, mivel ahhoz kicsit tobb solgáltatás kototdik, azt már kicsit tobb, esetleg egy Macintosh gépért (de azért bármit). :D

ze11 2008.04.16. 19:10:12

A lejárós jelszavaknak megvan az az előnye, hogy egy idő után sárgacetlire írva a monitor szélén köt ki :-/ Azt kell megnézni, hogy milyen értéket véd, pontosabban milyen mértékű kár származhat az illetéktelen hozzáférésből, és ahoz igazítani a ráfordításokat. Van olyan netbank, amelyik virtuális billentyűzetről kattintgatva kéri be a jelszót, és van olyan, amelyik user/pass megadása után egy egyszerhasználatos belépési kódot küld sms-ben. Úgy gondolom, hogy az ilyen speciális megoldások, vagy a hardvertokenek használata lassan elvárás kéne, hogy legyen az e-bankolásnál (lásd még többfaktorú azonosítás).

Egyébként nem nagy varázslat hosszú, jól memorizálható, nehezen kitalálható jelszavakat generálni: VeszekEgyMondat0t,majd_Megvar1al0m és kész.

chabba (törölt) 2008.04.16. 19:32:52

Apple iPhone, aminek a böngészőjével azonnal meg is tudnám változtatni.

Andorkal 2008.04.16. 20:22:14

Ki az a Marha, aki egy egész tábla csokit adna az én jelszavaimért?!

gabesas 2008.04.16. 21:27:05

egy tescos kakaos tejtablat barmikor

mlnrtms 2008.04.17. 05:21:42

A Google, root hozzáférésért odaadnám. :D

mlnrtms 2008.04.17. 05:32:57

Bankszámla jelszót is.
Azt az 1-200 fontot megéri.

Iamzozo 2008.04.17. 09:11:07

Én mindenhez külön jelszót használok, van egy progi ami segítségre lehet: keepass, keepass.info/. Mondjuk master kulcs kell ide is az adatbázisához, és ha az megvan akkor minden megvan, de erre kell valami komolyabbat kitalálni. A jelszavak felét én sem tudom, automatikusan generált. Automatikus kitöltés, lejárat, stb.. Túl sok regisztráció volt már ahhoz hogy mindenhol zsepi legyen a jelszó.. Wazzzeee :)

tuby smith · http://tuba-honlap.blog.hu/ 2008.04.18. 08:51:15

Én sem adnám oda, két-három jelszó változatot használva 42 helyen olyan nagy macera lenne megváltoztatni, hogy min 6 számjegyű összegért, lehetőleg euróban :-)
ajánlatokat címemre várom. Nyárra válaszolok:-)

Két rendszergazda beszélget:
Te tényleg a kutyád nevét használod jelszónak?
Igen, de ki idegen találná ki a g15H13roq!mA67d nevet?

supi007 2008.04.25. 12:24:59

Speciel 2 havonta változtatom egy szisztéma szerint. Bármelyik jelszavamat eladnám ezért. Ki akarja megvenni?

Mykkka · http://barnaky.hu 2008.04.25. 13:20:12

Mármint azt, hogy "qwerty2008"? Nincs az a pénz, még ha megkínoztok se!

atleta.hu · http://www.atleta.hu 2008.04.25. 14:34:43

supi007: mennyisegi kedvezmeny van? Veszunk 10-20-at, aztan a szisztemadat majd visszafejtjuk belole. Mar ha eleg erdekes rendszerekhez lehet hozzaferni vele.

buzoganylaszlo · http://www.weblap.ro 2009.10.15. 12:51:26

Egy millió dollárért már mondanám is ;)


Blog, azoknak, akik a weben élnek, és már elfelejtették, hogy merre van Offlájnia.

A szerző (Szabó Gergely) design/ux és product vonalon tevékeny. Most épp a Ringier-nél is.

Email: webisztan at gmail

wwbutton.png

Hirdetés

Ezt olvassátok ti

Munkához friss linkek

Témák

android (109) app (40) apple (82) beharangozó (53) bloggerek (126) blogok (129) blogszolg (33) böngészők (34) bulvár (159) copyright (30) dev (83) dizájn (51) facebook (204) feed (30) filozomatika (120) firefox (34) gmail (83) google (515) google maps (49) hirdetés (34) how to (44) ingyen (31) ipad (31) iphone (87) iwiw (102) kávéhoz (84) keresők (51) kommuniti (133) konferenciák (51) lol (91) magyar (383) marketing (71) mashup (45) média (113) meetup (39) microsoft (95) mobil (115) myspace (46) politika (34) social network (161) startup (124) stat (111) térképalkalmazások (50) twitter (164) üzlet (129) videó (150) videómegosztók (94) wikipedia (35) yahoo (57) youtube (94) zene (63) MÉG TÖBB TÉMA

Olvasó szez

  • butter-k: Szép lett az index, jó ránézni(az első redizájn amikor nem fogott el a régi jobb volt érzés. Ugyanakkor 2 olyan idegesítő dolgot hozott amit nem tu... (2014.03.20. 11:00) Index.hu redesign 2014
  • spontan: Egy bennfentes a blogokról: cink.hu/politikai-okbol-tolta-alulra-az-index-a-blogokat-a-cim-1547161551 (2014.03.20. 11:00) Index.hu redesign 2014
  • iconoclast: Az természetes, hogy a felhasználók beletörődtek a 2007-es design-ba is (más választásuk nem volt), de ez nem jelenti azt, hogy használhatóságban ne... (2014.03.17. 15:31) Index.hu redesign 2014
  • Utolsó 20

A Webisztánon még

Feedek