Uwaga na wyłudzanie pieniędzy...

MateuszW · 12 Marca 2021

1 godzinę temu, lkosz napisał:

to zmiana haseł wszędzie

O panie... żebym to ja wiedział gdzie mam konta Największym problemem i plagą dzisiejszego internetu jest to, że ma się kilkadziesiąt / kilkaset kont i o połowie z nich nie pamięta... Czy na prawdę nie istnieje na to żadne globalne rozwiązanie, które można wdrożyć? Jakąś namiastką jest logowanie za pomocą dużych serwisów jak fb, google itp, ale mało która mniejsza strona to wspiera no a... potem nie pamiętasz do której platformy powiązałeś konto, ale to metodą prób i błędów można sprawdzić

Edytowane 12 Marca 2021 przez MateuszW

lulu · 12 Marca 2021

1 godzinę temu, dominiksito napisał:

Hasła trzymane w bazie danych są zazwyczaj szyfrowane, więc nawet jak wyciekną dane to najgorsze co może się zdarzyć to trafienie na liste spamową. Ktoś kto trzyma hasła w plaintexcie powinien iść siedzieć na długie lata

Jeżeli ma się prawilną skrzynkę typu Gmail, itp, nie ma żadnego strachu w otwieraniu maila. Większość serwerów mailowych filtruje wszelki Javascript z źródeł trzecich, więc najwyżej ktoś się może złapać na "bardzo zachęcający link" Jak ktoś ma skrzynki gdzieś nie wiadomo gdzie i nie wie jak to sprawdzić, to czas najwyższy zmienić

Jeżeli chodzi o same maile, to polecam na każdy serwis logować się modyfikacją maila, np: "dominik.sito@gmail.com" ustawić jako "dominik.sito+nazwaserwisu@gmail.com". Wtedy jak przychodzi spam to wiadomo skąd wyciekł

Pewność siebie to jest właśnie to na co liczą hakerzy. Gmail może tylko za nimi nadążać - raz wolniej, raz szybciej. Trzeba o tym pamiętać.

lkosz · 12 Marca 2021

31 minut temu, MateuszW napisał:

Czy na prawdę nie istnieje na to żadne globalne rozwiązanie, które można wdrożyć?

- notes (bez haseł oczywiście)

- plik robiący za notes (tym bardziej bez haseł)

- zbieranie wszystkich maili i zrobienie wykazu

- keepass albo inny manager haseł i dyscyplina (żeby każde konto tam wpisywać)

- jest jeszcze piąta możliwość - przeszukać wycieki

Co do single sign on, o które pewnie pytasz, to tak, istnieje, ma swoją nazwę, tylko kto i na jakich warunkach ma to prowadzić? Facebook czy Google? No spróbuj ich opodatkować, to szantażują odcinając dostęp (patrz: Australia, UE). I na przykład zaszantażują całą administrację publiczną która w drodze przetargu wybrała najtańsze rozwiązanie i się robi OJEJ. Albo wszystkich unieruchamiając system bankowy. Rząd? No to mamy piękne pole do inwigilacji - timestampy, loginy, adresy, IP itd. Nie żeby teraz inwigilacji nie było, a w internecie była jakaś anonimowość, i rząd nie wprowadzał co chwila ustaw "chroniących" coś tam lub przez niedopatrzenie penalizującej zawód admina, ale jedna baza PESEL już wyciekła i kilkadziesiąt, jak nie kilkaset tysięcy ludzi ma nadal częściowy lub całościowy dostęp na skinienie palca. Pomijam już jakość i stabilność tych rozwiązań... gorszy od tego już jest chyba tylko majonez dietetyczny. Zostaje jakaś fundacja, która musiałaby zapewnić max transparencji. Nawet jak już jakimś cudem powstanie i puszyste koniki zaczną srać brokatem na znak przymierza, to pozostaje wdrożenie tego wszędzie, i przekonanie każdego prywatnego właściciela strony, że warto. No czyli w skrócie się nie da

Jest jeszcze klucz sprzętowy, ale to jest dodatek do zmienianego regularnie hasła

Edytowane 12 Marca 2021 przez lkosz