iPon Hírek

Száműzik a gyenge jelszavakat a Hotmail-ből

Dátum | 2011. 07. 19.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

Annak ellenére, hogy egyre több helyről érkeznek olyan jó tanácsok, amelyek felhívják rá a figyelmünket, hogy megfelelően erős jelszavakat válasszunk, ne kattintsunk gyanús csatolmányokra és gyanús forráshivatkozásokra, még mindig sokan kattintgatnak könnyelműen és alkalmazzák teljes biztonságérzet mellett az "123456", a "password" és az ezekhez hasonló jelszavakat, így rendkívül könnyű prédák a rosszindulatú kódok írói, illetve a hackerek számára.

Úgy tűnik, hogy utóbbi hibára, azaz a túlságosan gyenge jelszavak megadásának kizárására hamarosan bevezet egy új megoldást a Microsoft, ami a cég levelező szolgáltatásánál, a Hotmail-nél áll hadrendbe. A hírek szerint a friss jelszó-ellenőrző szolgáltatás megvédi majd az embereket a gyenge jelszó alkalmazásából eredő veszélyektől, méghozzá úgy, hogy egyszerűen nem lehet majd alkalmazni a legelterjedtebb, nevetségesen egyszerű jelszavakat. Ilyen ellenőrzést szerencsére egyre több helyen használnak, most pedig az egyik legnagyobb levélforgalmat lebonyolító oldal is felkerült a listára.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

25. Balucsek
2011.07.19. 15:24
Jaj de imádni fogom már előre érzem. Ígyis a legtöbb helyre már jelszó beírásával nem is próbálkozom kapásból az emlékeztetőre kattintok...
Legyen benne kisbetű nagybetű írott betű szám kínai karakter írd be a PI és az Euler szám utolsó két számjegyét, találj ki egy nem létező karaktert és ha ezeket a követelményeket teljesítetted szól hogy túl rövid a jelszó nincs még meg 24 karakter kezd újra... Ha meg valami csoda folytán elfogadja a jelszavad olyan biztos lesz, hogy holnap már te se tudsz belépni vele...
Az meg hol biztonságos hogy ott a jelszavad egy jegyzetfüzetbe, a mobilodba, a géped mellet az asztalon felírva, a vagy a géped asztalán egy txt-ben...
 
Válasz írásához előbb jelentkezz be!
24. Zaiko
2011.07.19. 15:26
Baromi jó lenne, ha nem erőltetnék rá a felhasználókra. Ez a száműzés duma elég durva. Ha alapjáraton nem is engedné a rendszer, de egy apróbetűs részen be lehetne pipálni valami szutykot, hogy tudomásul veszem hogy hitvány jelszavat adtam meg.

Nem mindenkinek van szüksége (legalábbis nem minden címére) "J483Jgfsy+,27345XJF" típusú jelszavakra. Gondolok itt olyan címekre (IS), amire regisztrálod noname oldalakon a felhasználódat...

Bár ha belegondolok... Aki hotmailt használ ne csodálkozzon ha ...... ^^
 
Válasz írásához előbb jelentkezz be!
23. kean
2011.07.19. 15:36
Nem értem miért panaszkodtok, nem csak olyan jelszó lehet bonyolult, hanem ilyen is elegendő:

BuD4P3St

Ha édesanyám tudja használni az ilyen jelszavakat, akkor szerintem ti is
 
Válasz írásához előbb jelentkezz be!
22. Terror
2011.07.19. 15:42
Mi lenne, ha olyan jelszót adnék meg, amilyet akarok? Ez nekik valami problémát jelent?
 
Válasz írásához előbb jelentkezz be!
21. kean
2011.07.19. 15:44
igen, mert feltörik a jelszavad és onnan lenyúlnak minden más hozzáférést... A saját érdekedben kényszerítenek a bonyolultabb jelszóra...
 
Válasz írásához előbb jelentkezz be!
20. ABU86
2011.07.19. 16:16
és mi van a jelszókezelő bővítményekkel generál pl egy 24 karakteres jelszavat, majd kitölti automatikusan belépésnél, nem is kell megjegyezni
 
Válasz írásához előbb jelentkezz be!
19. JackFeryll
2011.07.19. 16:19
Szerintem maximum addig mennek el, hogy kell bele nagybetű;kisbetű;szám.
Most ne mondja senki, hogy nem képes megjegyezni egy "Sanyi88" kaliberű jelszót.
 
Válasz írásához előbb jelentkezz be!
18. Terror
2011.07.19. 16:40
Van vagy öt mailcímem és regisztrálva vagyok vagy harminc oldalon, soha, sehol nem "törték fel" az accountomat sehol. Ezzel a feltörés szóval szeretnek az emberek nyomulni, de senki nem tudja, hogyan kell.
 
Válasz írásához előbb jelentkezz be!
17. 620hun
2011.07.19. 16:41
Vagy a "S4nyi" is már egy elég jó jelszó, szerintem ezt mindenhol erősnek mondja az oldal
 
Válasz írásához előbb jelentkezz be!
16. exec79
2011.07.19. 16:54
nekik azért probléma a sok feltörés mert náluk sírnak az emberek hogy milyen szar a rendszerük mert fel lehet törni, és biztos nem az én jelszavam volt gyenge mert kovács jánosnak hívnak és janoskovacs volt a pass.
 
Válasz írásához előbb jelentkezz be!
15. kean
2011.07.19. 16:54
Terror, vagy csak nem tudsz róla. Én se tudtam, hogy feltörték az MSN jelszavam, amíg haverom nem szólt, hogy furcsa linkeket küldözgetek. Pedig nem gyenge jelszavam volt. Sok olyan ember van akinek tényleg hülye jelszava van, mint ahogy írták is a cikkbe (rendszergazda vagyok, találkoztam már ilyen jelszavakkal)
 
Válasz írásához előbb jelentkezz be!
14. Balucsek
2011.07.19. 17:02
kean: Az nem feltörés hanem MSN vírus nem ugyan az...

A jelszókezelő bővítményről meg annyit, hogy kell egy másik bővítmény ami nem feltétlen jó indulatú vagy egy kis trójai és már meg is szerezték a jelszavaidat nem csak azt az egyet hanem az összes létezőt...
 
Válasz írásához előbb jelentkezz be!
13. Terror
2011.07.19. 19:11
[LINK]

Na ezért nem szabad a Májkrémszaftnál regisztrálni szart se.
 
Válasz írásához előbb jelentkezz be!
12. J4ck4l
2011.07.19. 19:31
Jah, mindenki írja, mien egyszerű, atombiztos jelszót beírni. PFf. BuD4p3St,........
Háát megsúgom, nekem sem volt könnyű jelszavam : ugCN554gHw ez!
Flood-oltak egy kicsit, és hopp! Már fel is nyomták a TS szerverünket! Megszerezték az én SA jelszavamat! Aztén poénból szétszedték, majd törölték a TS-ünket!
Igaz csak arra kellett várni, h a host kiadja a LOG file-t (kb 10 perc volt), amiben a kliens akkori IP-jét tartalmazta. A többit nem írom le, találjátok ki!
Mondjuk igen, kell hozzá tudás és egy pár kapcsolat is itt-ott.
A lényeg??? -> ____________________________________________________nem mondom el!
 
Válasz írásához előbb jelentkezz be!
11. prohlep
2011.07.19. 20:30
"friss jelszó-ellenőrző szolgáltatás"

friss a MicroSoft szemszogebol, ... mert hogy a szokas szerint egy evtizeddel el vannak maradva

Gondolom ezt a tenyt is KIZAROLAG egy zsigeri gyulolet es megszallott trollkodas mondatja velem

Hihetetlen, de semmi jel sem utal arra, hogy egyaltalan szegyellnek magukat szakmai szemszogbol.
 
Válasz írásához előbb jelentkezz be!
10. prohlep
2011.07.19. 20:36
"Én se tudtam, hogy feltörték az MSN jelszavam, amíg haverom nem szólt, hogy furcsa linkeket küldözgetek."

Ez, ha email-ekrol van szo, akkor NEM bizonyitja, hogy feltortek a jelszavadat.

SMTP olyan, hogy lehet MAS NEVEBEN levelet kuldeni.
 
Válasz írásához előbb jelentkezz be!
9. kean
2011.07.19. 20:53
1: MSN-ről beszéltem, nem hotmailről, tehát MSN ismerősöknek küldözgettem (nem email)
2: ha kikapcsolva volt a gépem, akkor is küldtem (nem vírus)
3: amint megváltoztattam a jelszavam megszűnt a linkek küldözgetése (szép kis procedúra volt akkoriban megtalálni a jelszóváltoztatás linket)
4: nem volt vírusom se semmilyen kártevőm már több mint 10 éve (ha valami gyanús jön, vagy nem nyitom meg, vagy linux alatt)
 
Válasz írásához előbb jelentkezz be!
8. Xeon
2011.07.19. 22:04
Hmm, hát nekem van egy 25 karakteres jelszavam kis/nagy betű szám, nah persze csak egy helyen használom de az sem az msn...
 
Válasz írásához előbb jelentkezz be!
7. Balucsek
2011.07.19. 23:07
Ha nálad volt telepítve a szoftver akkor természetes, amennyiben nem titkosított maga a jelszó is, mert általában HTTPS kapcsolatot létesít egy ilyen oldal, így alapból titkosítva lesz az üzenet amit küld csak a küldő és a cél állomás látja, ha valaki le hallgatná a csatornát semmit se tudna meg arról, hogy mi volt az üzenet.
Ezért is sokkal egyszerűbb pl.: rávenni a felhasználót, hogy telepítse fel az általad csinált plugint ami lefigyeli melyik oldalon van ha az az oldal ami neked kell és pl. ha a pass mező onblur eseményt észlel akkor elküldi a tartalmát neked. Vagy írhatsz egy trójait is, de minek szenvedni vele ha a legtöbb felhasználó lesz olyan jófej, hogy önmaga telepíti a plugint ami lenyúlja a jelszavát
 
Válasz írásához előbb jelentkezz be!
6. muli
2011.07.20. 04:54
Te jó ég, mennyi okoskodó, na ki akarja feltörni mondjuk a csíra freemailemet?
mit adjak meg a jelszón kívül?? hm?
 
Válasz írásához előbb jelentkezz be!
5. Szerzetes
2011.07.20. 10:32
Nem értem a felháborodást. Felháborodók: a köpködésen mondtatok olyan érvet, ami a bonyolultabb jelszavak ellen szól?
 
Válasz írásához előbb jelentkezz be!
4. Terror
2011.07.20. 10:42
Régen tudtam a jelszavaimat fejből, most meg a böngésző jegyzi meg. Ha elmegyek valahova, legfeljebb az e-mail címem jelszavát tudom fejből, semmi mást. Ez eléggé kellemetlen szerintem. Ha meg valaki ugyanazt a jelszót használja mindenhova, az veszélyesebb szvsz, mintha könnyű lenne a jelszava.
 
Válasz írásához előbb jelentkezz be!
3. prohlep
2011.07.20. 16:26
"Régen tudtam a jelszavaimat fejből, most meg a böngésző jegyzi meg."

Én eddig még nem mertem böngészőre bízni a jelszavaimat.
 
Válasz írásához előbb jelentkezz be!
2. Asagrim prohl...
2011.07.20. 16:41
Én direkt szoktam kedves ismerőseimet riogatni a böngészős megjegyezgetős böszmeséggel, általában eléggé meggyőző érv ellene az, ha fél másodpercen belül kiolvasom nekik az összes jelszavukat egy Passware Kit-tel!
 
Válasz írásához előbb jelentkezz be!
1. Gamedavid
2011.07.23. 15:09
ocsabi: Ez pontosan így van. Én kb 1 órát szenvedtem mire eljutattam a törlésig. És google kellett, hogy megtaláljam, hogy hol van a törlés és még így is nehéz volt leírás alapján. AGYRÉM!
 
Válasz írásához előbb jelentkezz be!