- Liittynyt
- 23.10.2016
- Viestejä
- 2 518
Pleikassa tai nintendossa ei tuollainen manageri ohjelma toimi.En osaa sanoa, minulla ei ole joka laitetta eikä joka softaa.
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Pleikassa tai nintendossa ei tuollainen manageri ohjelma toimi.En osaa sanoa, minulla ei ole joka laitetta eikä joka softaa.
Niihin varmaan saa 2FA:n päälle niin salasana voi olla lyhyempikin?Pleikassa tai nintendossa ei tuollainen manageri ohjelma toimi.
Jos haluaa turvallisen salasanan niin täällä sanotaan että ne pitäisi olla reilu 40 merkkiä pitkiä, sellaisia salasanoja sitten on kiva näpytellä kun jokainen turhake laite/softa alkaa niitä kyselee.
kyllä, 2FA itsellänin on aina käytössä jos se on vaan järkevästi toteutettu.Niihin varmaan saa 2FA:n päälle niin salasana voi olla lyhyempikin?
Itselleni vastaten:Kyllä. Molemmat microsoftin tilejä eli mallia
abba@live.fi (ykköstili)
acdc@live.fi (kakkostili)
En siis tosiaan olisi antanut lupaa ilman tuota tietoa, että ovat 10.-alkuisia.
Salasanan hallintaohjelmia kehutaan, mutta koska ollaan maili ketjussa, niin osa sähköpostitileistä kuuluu siihen sarjaan jotka sillä tavalla tärkeitä että niiden salasana kuuluu ns muistettaviin, että pääsy ilman jotain appia/laitetta onnistuttava.Miten ihminen voi muistaa ulkoa jotain tuollaisia salasanoja?
Minkäs takia noita järjestelmiä ei päivitetä siihen kuntoon, että 5 merkilläkin pärjäisi?Salasanan hallintaohjelmia kehutaan, mutta koska ollaan maili ketjussa, niin osa sähköpostitileistä kuuluu siihen sarjaan jotka sillä tavalla tärkeitä että niiden salasana kuuluu ns muistettaviin, että pääsy ilman jotain appia/laitetta onnistuttava.
Mutta muistettava myös se tärkeyden luenne, eli myös se turvallisuus.
Myöhemmin toit myös hyvin esille että salasanan on oltava joissain tilanteissa myös käsin kirjoitettavissa oikein. Jos musitaminen perustuu muistilappuihin (ohjelmiin) niin vältettävä merkkejä jotka voi mennä sekaisin.
Pitkä salasana voi olla kohtuudella muistettava, ja pitkä salasana on tärkeä jos järjestelmän suoja perustuu salasanan pituuteeen, eli yleensä liittyy kohteisiin joissa pituus on osa salauksen vahvuutta tai kohteisiin joissa pahiksellä on rajattomasti kokeilu mahdollisuuksia. Eli toisen viisinumeorinen PIN voi olla vahva vs toisen järjestelmän 20 merkkiä.
Osa suosii ei mustettavissa pitkiä ihan vain sen takia ettei tarvi miettiä.
Se onnistuu järjestelmistä missä pääsyn esto oikeallakkin salasanalla voidaan estää ilman haittaa. (*Minkäs takia noita järjestelmiä ei päivitetä siihen kuntoon, että 5 merkilläkin pärjäisi?
Kannattaa käyttää salalausetta, eikä täysin randomia salasanaa kryptisillä merkeillä. Sellainen on paljon helpompi kirjoittaa ja ihan yhtä turvallinen. Bitwarden tekee sellaisia automaattisesti halutuilla asetuksilla.Siinä on sitten kiva näpytellä 40 kirjainta pitkää salasanaa esim pleikkariin tai nintendo switchiiin, kun haluaa kirjautua Bitwanderin avulla tai jollain vaikeella salasanalla.
Ei se ole järjestelmän päivittämisestä kiinni. Laskuteho on noussut ja eri salausalgoritmeissa on puutteita, joita voi laskuteholla ratkoa. Mitä lyhyempi ja yksinkertaisempi salasana, sitä helpompi se on ratkaista.Minkäs takia noita järjestelmiä ei päivitetä siihen kuntoon, että 5 merkilläkin pärjäisi?
Onnistuuhan se, mm. FIDO2 / WebAuthn Passwordless ilman biometriikkaa toimii just noin. Voi laittaa lyhyen PIN koodin. Biometriset avaimet taas toimii sormenjäljellä.Minkäs takia noita järjestelmiä ei päivitetä siihen kuntoon, että 5 merkilläkin pärjäisi?
Ihan yhtä turvallinen? Mitä jos joku arvaa, että on käytetty tämäntapaista salasanamanagerin vaihtoehtoa ja vielä perusmuotoisia englanninkielisiä sanoja?Kannattaa käyttää salalausetta, eikä täysin randomia salasanaa kryptisillä merkeillä. Sellainen on paljon helpompi kirjoittaa ja ihan yhtä turvallinen. Bitwarden tekee sellaisia automaattisesti halutuilla asetuksilla.
Alla esimerkki Bitwardenista, jossa on valittu väliviivalla erotettavan kolmiosaisen salasanan luonti passphrase-tyyppisenä, isoilla alkukirjaimilla ja jossakin välissä olevalla numerolla. On vahva ja helppo kirjoittaa myös sinne pleikkariin, jos se joskus on tarpeen.
$ grep -iE "shrewdly|finicky|freehand" /usr/share/dict/words
finicky
freehand
shrewdly
$ wc /usr/share/dict/words
103494 103494 977195 /usr/share/dict/words
Salasanoja mitataan bitteinä, jotka voi tietysti suoraan vaihtaa testattaviksi vaihtoehdoiksi. Kun katsoo että salasana on vahva, niin sit se on. Mutta ainakin mun laskelmien mukaan vahvat sanoista muodostuvat salasanat on infernaalisia, ne on siis pahempia vielä kuin lyhyet satunnaiset merkkijonot. Voi helpottaa muistamista, mutta ei ainakaan helpota syöttämistä. Erittäinvahva salasana voi olla myös yllättävän lyhyt, esim. 8 merkkiä. Kun muistaa että Unicodessa on paljon code pointteja käytettävänä.Sanat löytyy Ubuntun ~100000 sanan listalta. Jos arpoo 2-5 sanaa satunnaiseen järjestykseen. Siihen isot/pienet alkukirjaimet, erilaiset merkit sanojen välissä, numerosarja perään --> ei vielä turhan montaa vaihtoehtoa tule koneen laskettavaksi. Vai olenko ymmärtänyt jotain väärin?
Pilkkua viilaten näin, mutta sanat eivät kuitenkaan liity toisiinsa, eli ne eivät muodosta mitään järkevää lausetta. Sanojen ei myöskään tarvitse tarkoittaa mitään. Sanojen väleissä voi olla yksi tai useampia erikoismerkkejä ja/tai numeroita jne, eikä sitä kohtaa voi tietää etukäteen.Ihan yhtä turvallinen? Mitä jos joku arvaa, että on käytetty tämäntapaista salasanamanagerin vaihtoehtoa ja vielä perusmuotoisia englanninkielisiä sanoja?
Koodi:$ grep -iE "shrewdly|finicky|freehand" /usr/share/dict/words finicky freehand shrewdly $ wc /usr/share/dict/words 103494 103494 977195 /usr/share/dict/words
Sanat löytyy Ubuntun ~100000 sanan listalta. Jos arpoo 2-5 sanaa satunnaiseen järjestykseen. Siihen isot/pienet alkukirjaimet, erilaiset merkit sanojen välissä, numerosarja perään --> ei vielä turhan montaa vaihtoehtoa tule koneen laskettavaksi. Vai olenko ymmärtänyt jotain väärin?
Edit: tietty tuo esimerkki on täysin riittävä jossain pelikonsolissa. "Jallukola1" ja "IlvesJyraa" murtuu paljon ennen.
Totta. Ja jos haluaa sanoille jotain merkitystä, mielestäni suomen kieli on kätevä eri taivutuksineen. Kuten "leijjuillen automaattisellakaan".Pilkkua viilaten näin, mutta sanat eivät kuitenkaan liity toisiinsa, eli ne eivät muodosta mitään järkevää lausetta. Sanojen ei myöskään tarvitse tarkoittaa mitään. Sanojen väleissä voi olla yksi tai useampia erikoismerkkejä ja/tai numeroita jne, eikä sitä kohtaa voi tietää etukäteen.
devote together prepare load relax solar avoid identify rule devote foam march merge lesson learn