Wpadka Wykop.pl i metody przeciwdziałania
Ostatnio pisałem na IT Tech Blog o wpadce wykop.pl na skutek której złodzieje przechwycili wszystkie hasła i maile użytkowników tego serwisu. Poznańscy policjanci już ujęli sprawców ale mleko się rozlało, co z tego że odzyskano „część” kopii. Piszę część bo nie wiadomo czy złodzieje nie zdąrzyli już opchnąć bazy danych jakimś chińczykom itp.
No więc jest jedna kwestia:
1. Część z użytkowników mają te same hasła w części lub wszystkich serwisach, z których korzystają.
Co można z tym zrobić?
1. Oczywiście pierwszym logicznym rozwiązaniem jest posiadania różnych haseł. Szkopuł w tym, że ludzka pamięć zawodna, więc można zapomnieć (wtedy pozostaje nam skorzystanie z przypominania hasła w danym serwisie).
2. Te różne hasła można zapisywać, lecz średnio to wygodne.
3. I trzecie rozwiązanie to aplikacja sejf dla pęku kluczy. I tu trafiłem na ciekawą aplikację 1Password.
Dlaczego akurat ona?
Świetnie integruje się z systemem, przeglądarkami i iPhonem. W jednym miejscu, pod jednym głównym hasłem (na którym proponuję popuścić wodze fantazji i dać jak najdłuższe i jak najbardziej skomplikowane) mamy wszystkie nasze konta, które możemy segregować i układać wg funkcjonalności.
A wtedy … na nasze konta na stronach dajemy np. 30 znaków z uwzględnieniem wielkosci liter, do tego dorzucimy kilka cyfr i znaków specjalnych … i możemy spać spokojnie … przez najbliższe 5 lat zanim i takich cholera nam nie złamią ;)
View Comments to “Wpadka Wykop.pl i metody przeciwdziałania”
9-21-2009
1Password to bardzo fajny program, ale…
– To tylko program i jeśli wystąpi jakiś błąd w bazie danych i ją stracimy jesteśmy narażeni na resetowanie całej masy haseł.
- Całkowicie odpada korzystanie z serwisów na innnym komputerze, chociażby w pracy, czy kafejce internetowej na drugim końcu świata. Nie zawsze można targać laptopa ze sobą.
9-21-2009
To jest program idealny dla osób posiadających jednego lub więcej maca + iPhone. Wtedy mając telefon przy sobie zawsze mamy dostęp do naszych haseł oraz ryzyko utraty bazy programu również jest zminimalizowane.
9-21-2009
Ja używam i polecam wszystkim http://LastPass.com
9-21-2009
Ja od 2 lat z powodzeniem używam sposobu nr.2. I musze powiedzieć że jest to całkiem wygodne. Do haseł mam osobny zeszyt, a w tym zeszycie każde miejsce wymagające logowania ma osobną stronę. Na niej mam login i hasło, gdyby była potrzeba ich zmiany to na całej stronie zeszytu dużo tych zmian się zmieści. Wszystko jest bardzo czytelne ponieważ pisze różnymi kolorowymi długopisami. Ponieważ sam tylko korzystam z komputera wszędzie gdzie sie tylko da zaznaczam opcje typu: pamiętaj mnie lub zaloguj automatycznie. Tak więc do tego zeszytu niemusze zbyt często zaglądać i leży sobie bezpieczny w szufladzie mego biurka. Sposób bardzo dobry i wszystkim go polecam. Jakoś niemam zaufania do kolejnych programów które zapamiętują hasła.Przecież może zdarzyć się jakiś błądw systemie i nasza baza z haslami może zostać uszkodzona lub skasowana. Wirus lub trojan może ją wysłać, a tak jak to się mówi co słowo pisane na papierze to pisane………
9-22-2009
Ja też zapisuje hasła ale nie w zeszycie, lepszy jest do tego wizytownik. Łatwiej wprowadzać zmiany i zachować przy tym wcześniej założoną kolejność.
9-22-2009
Odnośnie zapisywania hasła w zeszycie, na papierze – czy nie bierzecie pod uwagi opcji zagubienia lub kradzieży zeszytu/notatnika ? Oczywiście, złośliwy trojan na dysku wysyłający nasze hasła z programu zapamiętującego to opcja znacznie bardziej prawdopodobna … jednakże moim zdaniem nie można wykluczać opcji zagubienia/kradzieży/zniszczenia zeszytu ;). I o ile bazę danych można jeszcze jako tako odzyskać, o tyle odzyskanie utraconego zeszytu wydaje mi się ciężkie, jeśli nie awykonalne :).
9-22-2009
Kolega zapisywał hasła na kartce i chował w portfelu… do czasu aż mu żona porządków nie zrobiła i wpiz** hasła zniknęły :p
Leave a Reply