Tényleg nem értem. De sejtem, hogyan működik.
Ha ma, Magyarországon, Orbán Viktor bemegy egy lakásba és odaszarik az ebédlőasztalra, akkor három reakció várható:
- – Óh! Itt volt Orbán Viktor! Keretezzük be!
- – Hát mégis, hogy képzeli ezt? (Aztán kitakarít.)
- – Aztabüdösrohadékbugrisparasztkurvaanyjátennekamocsadéknak! (Aztán legyint.) Végülis, Orbán Viktor. Neki ezt is szabad. És nem is olyan büdös.
Nagyjából ugyanezt érzem a Facebook-kal kapcsolatban is. Olvasd el ezt a cikket.
Elolvastad? Érted? Ez valami akkora blamázs az IT világában, hogy mára már lángban kellene állnia az összes Facebook irodának.
Először is, a szolgáltató még csak nem is ismerheti a jelszavadat. Amikor megadod, akkor rögtön egy visszafordíthatatlan algoritmust kellene ráeresztenie és csak ennek eredményét, az ún hash-t lenne szabad letárolnia. (Ennél bonyolultabb a dolog, ne menjünk most bele.) Azt mondod, utópia? Nagyjából 2000 óta a legmezeibb Windows hálózat is így működik. Én, mint Atyauristens jogú rendszergazda, sem vagyok képes kiolvasni bárkinek is a jelszavát. Módosítani? Azt tudom. (Bár annak meg nyoma lesz.) De kiolvasni nem.
És ezek a gazemberek, nemhogy illetéktelenül lenyúlták a jelszavakat, de utána egy pimfli titkosítatlan .txt fájlban tárolták is a belső hálózaton. Ahol – ha jól értelmeztem – boldog-boldogtalan hozzáfért.
Ez a szakmámban valami olyasmi felfoghatalanul elképesztő hiba, hogy – ha csak nem beszpídezett majmok rakták össze az informatikát – akkor ilyet se véletlenül, se felelőtlenül nem lehet elkövetni. Ilyet csak szándékosan lehet összerakni. Azaz ha valaki azt mondja neked, hogy a Facebook maga a sátán, akkor nem az a helyes reakció, hogy hülyének nézed az illetőt, hanem az, hogy Öreg, ne sértegesd a sátánt, ehhez képest ő csak egy amatőr kezdő.
Aztán mégis. Emberek millió tapadnak rá. Mert ez a Facebook. És nekik ezt is szabad.
2019. March 22. Friday at 15:59
S ha ehhez hozzávesszük azt, hogy legtöbb ember még mindig ugyanazt a jelszót használja mindenhol (vagy legtöbb helyen) – kell ennél jobb phishing?
2019. March 22. Friday at 18:40
Igen, ez különösen ijesztő. Mert ha a Facebook meg merte ezt csinálni, akkor simán lehet, hogy a jelszavadat a Google is ismeri (meg valahány név a naptárban)… és akkor mi van? Minden oldalra külön jelszó… ez még Keepass-sal is kényelmetlen.
2019. March 23. Saturday at 10:13
A KeePass vagy LastPass vagy hasonlók esetében nem mindegy, hogy mindenütt más-e a jelszó? Úgyis a program gépeli be. De a legfontosabb oldalaknál én még jelszókezelőt se használok, magam gépelem be. Igaz, ritkán kell, mert csak 1-2-3 hetente indítom újra a gépet. Erre meg azért szoktam rá, mert egyszer be kellett volna lépnem nem a saját gépemről az ímélfiókomba, és rá kellett döbbennem, hogy fogalmam sincs mi a jelszavam, mert azt már évek óta a KeePass gépeli be helyettem. Na akkor pár alapvető, és munkához kellő jelszónál átáltam a kézi begépelésre. Mentve persze továbbra is vannak a KeePassban (és még pár helyen) ezek a jelszavaim is.
Speciel a Facebook jelszavamat a LastPass gépeli be, azt nem tudom fejből, de nem is nagyon fészbukozok, lényegében nem használom, csak néha bekukkantok, hátha ott keres valaki. Meg aztán, ha elfelejteném, akár húszezer embertől is megkérdezhetem (volt Lite egy ideig a mobilomon).
2019. March 23. Saturday at 13:35
Ezt én is pont ugyanígy jártam végig. Egy időben mindent rábíztam a Keepass jelszógeneráló algoritmusára, és meg voltam győződve a módszer helyességéről. Egészen addig, amíg be nem kellett lépnem egy viszonylag idegen környezetből. A keepass jelszóm értelemszerűen egy borzasztó bonyolult, majdhogynem megjegyezhetetlen, de legalábbis körülményesen begépelhető jelszó. Ekkor mondtam azt, hogy mégsem ez a jó út.
Jelenleg nagyjából azt csinálom, amit te is. Van néhány kiemelt oldal, ahová be kell lépnem mindenféle környezetből. Ezeknek megjegyezhető a jelszava. A maradék meg Keepass-os.
2019. March 23. Saturday at 20:40
A legtöbben az első példát még megértik, de a reakciók elég pontosak. Ebben a konkrét esetben az is probléma, hogy sokan a felhasználók közül nem is értik, miért probléma ez.
2019. March 27. Wednesday at 14:54
Én egyszer álltam neki egy komolyabb jelszócserébe. Előtte hetekig gondolkoztam, milyen szisztéma szerint lehetne olyan a jelszavam, ami mindenhol más (kb. 200 helyen), de én is meg tudjam jegyezni. Pont akkoriban volt egy hír, hogy valami ócska weboldalról ellopták valaki jelszavát, aztán végigtrollkodták vele az összes komolyabb oldalt.
A megoldás egy olyan jelszó lett, ami tartalmazza az adott oldal/szolgáltatás (mert ugye a google, gmail, youtube, meg miegymás ugyan azt az accountot használja) egy bizonyos részét. Tehát a jelszó egyik felét így a szolgáltatótól származik, míg a másik fele állandó. Persze az állandó is elég bonyolult ahhoz, hogyha valaki elolvassa a jelszót, ne tudja, melyik az állandó, és melyik az, ami szolgáltató függő.
Ez így leírva eléggé bonyolultnak tűnik, de nem az. :)
Persze, ha leírnám a jelszavamat, és kielemezném, az sokat segítene. :D