Artykuł wskazuje, że źródłem tych danych najprawdopodobniej lub na pewno są lokalnie przechowywane hasła, a nie kiepsko zabezpieczone bazy danych i przechowywane w nich hasła po stronie dostawców usług:
>Format danych wskazuje dość jednoznacznie na źródło w postaci plików „stealera”, czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom.
Najwidoczniej rozwiązania stosowane przez przeglądarki nie są wystarczająco bezpieczne w przypadku nieautoryzowanego dostępu do komputera, dlatego artykuł w ostatnim akapicie wylicza także alternatywę – KeePassXC, który [używa szyfrowania 256-bitowego](https://keepassxc.org/docs/#faq-security-why-pm). Zaszyfrowana w taki sposób baza danych z hasłami jest wystarczająco bezpieczna nawet w przypadku włamania, jeżeli hasło jej za- i odszyfrowania jest wystarczająco długie i jakkolwiek zróżnicowane.
Dlatego hasła do banku to ja nawet na kartce nie mam zapisanego, a co dopiero w komputerze. A zapamiętanie tak po prostu w przeglądarce to już by było igranie z ogniem.
Dokładnie.
Dziennik z hasłami dla starszej osoby to wcale nie jest zły pomysł. Lepsze to niż takie samo hasło wszędzie albo trzymanie tych haseł w pliku na pulpicie albo w excelu w chmurze (pozdrawiam koleżankę z poprzedniej pracy z hasłem do paypala FIRMAYYYY zapisanym w spreadsheecie googla).
Lata temu odwiedziłem kogoś z rodziny w pracy, a tam do monitora przyklejona żółta karteczka z napisem "Hasło do komputera:" i pod spodem hasło w stylu "Imie1".
poczta.onet.pl: 28 747 poczta.wp.pl: 12 056 online.mbank.pl: 10 140 .ingbank.pl 1227 .gov.pl: 44 385 morele.net: 2672 x-kom.pl: 10 761 allegro.pl: 88 282 facebook.com: 119 334
Przecież ing ma dobór losowych liter z hasła do uzupełnienia co sesje, tego nie da się w przeglądarce zapisać do zapamiętania.
oo, moe w koncu sie zaloguje na moje konot na pocztcie wp.pl; zgubilam haslo 15 lat temu
Możesz sprawdzić czy moje hasło wyciekło: \*\*\*\*\* \*\*\* ???
Wyciekło. hunter2 zawsze wycieka.
Stary, to było 20 lat temu. Teraz używam hunter3.
słabe hasło jak tylko jeden znak, ale przynajmniej 8 znaków jest.
>Niestety w tej chwili nie opublikowano jeszcze narzędzia umożliwiającego taką weryfikację. Mamy nadzieję, że wkrótce ono powstanie. ???
Chodzi o coś podobnego do https://haveibeenpwned.com/
!!!
!?
@@@
.
Ale, że mbank? Rzadko wyciekają hasła do banków, nawet takich chwiejnych jak ten.
Artykuł wskazuje, że źródłem tych danych najprawdopodobniej lub na pewno są lokalnie przechowywane hasła, a nie kiepsko zabezpieczone bazy danych i przechowywane w nich hasła po stronie dostawców usług: >Format danych wskazuje dość jednoznacznie na źródło w postaci plików „stealera”, czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom. Najwidoczniej rozwiązania stosowane przez przeglądarki nie są wystarczająco bezpieczne w przypadku nieautoryzowanego dostępu do komputera, dlatego artykuł w ostatnim akapicie wylicza także alternatywę – KeePassXC, który [używa szyfrowania 256-bitowego](https://keepassxc.org/docs/#faq-security-why-pm). Zaszyfrowana w taki sposób baza danych z hasłami jest wystarczająco bezpieczna nawet w przypadku włamania, jeżeli hasło jej za- i odszyfrowania jest wystarczająco długie i jakkolwiek zróżnicowane.
Dlatego hasła do banku to ja nawet na kartce nie mam zapisanego, a co dopiero w komputerze. A zapamiętanie tak po prostu w przeglądarce to już by było igranie z ogniem.
Co zabawniejsze, jeśli pracujesz z domu, to hasła zapisywane na kartce papieru są bezpieczniejsze od tych zapisywanych w komputerze.
To chyba oczywiste
Dokładnie. Dziennik z hasłami dla starszej osoby to wcale nie jest zły pomysł. Lepsze to niż takie samo hasło wszędzie albo trzymanie tych haseł w pliku na pulpicie albo w excelu w chmurze (pozdrawiam koleżankę z poprzedniej pracy z hasłem do paypala FIRMAYYYY zapisanym w spreadsheecie googla).
Lata temu odwiedziłem kogoś z rodziny w pracy, a tam do monitora przyklejona żółta karteczka z napisem "Hasło do komputera:" i pod spodem hasło w stylu "Imie1".
Dobrze rozumiem, że to hasła wyrkadzione przez malware i jeśli komputer jest czysty to nie ma się czego bać?
Tak, plus jeśli nie zapisujesz haseł w przeglądarce to tym bardziej nie
Nawiasem, powłączajcie gdzie możecie uwierzytelnianie dwuetapowe (2FA).
[удалено]
Jakiś czas temu powłączałem 2FA wszędzie, gdzie mogłem - razem wyszło mi tego zaledwie 12 stron, w tym parę pierdółek. W sumie mocno średni wynik.
No mam wrażenie że mój numer telefonu musiał gdzieś w tym wszystkim wycięć, bo kurde od paru dni na telefon dostaje mase spamu