za klemnaxx – preobilica gesl

klemen, kako ti to rešuješ?
Zgubljam se v kopici gesl, nočem imeti enega za vse sisteme, ker je to prenevarno. Če jih kam zapišem, pomeni pa, da tistemu, ki bi vse to našel odprem čarobno skrinjico našega sistema?

Veliko nas ma to v eni primerno zaščiteni datoteki.

kako ste jo zaščitili?
pravice za dostop in geslo za odpiranje datoteke?
kriptiranje?

Datoteko najprej kriptiraš, nato jo zazipaš z geslom, dobljeno zatoteko zaacaš z geslom in dobljeno datoteko zopet kriptiraš. Datoteko razrežeš na 3 dele in prvi spremeniš ime v sqlodbc16.dll, drugi v sqlodbc32.dll in tretji v sqlodbc64.dll in zadeva je 100% varna.

Seveda uporabiš vsakič drugo geslo, zato jih moraš zopet napisati v datoteko, za katero ponoviš postopek :))

Skratka moje mnenje je, da z gesli ni preveč za pretiravat, imaš 2 ali 3 “prava” gesla in te si boš pa že zapomnil.

Tudi mene zanima kakšen eleganten način kako to rešujete.

Naj citiram za začetek besede nekega silno modrega moža, ki je razlagal nekemu neukemu dekletu (ime ji je bilo Ana), ki jo je čudilo, kako je nekdo drug izvedel njeno geslo. Najprej je nanizal nekaj modrih o trojancih in podobnih in modroumo nadaljeval:

>>… seveda pa je tole zgoraj bolj redka zadeva, predvsem pa preveč zakomplicirana, saj obstajo veliko bolj enostavni načini. Največji hekerji so do prvih gesel s katerimi so vdirali v sisteme prišli z nedolžnim “halooo, ti jebenti, čist sm puzabu kero geslo mam, ….”
Prav tako nekdo ki te pozna zlahka ugane geslo, še posebej če te vidi, ko tipkaš in ugane dolžino. Ti si gotovo imela že gesla kot “banana”, “12345” “anaana” ali kaj podobnega. Kakšna gesla smo v službi svojčas dajali fantje ne bom napisal, ker jih bo forumov cenzor vsa po vrsti pobrisal.
Pa gesla kot so hišni ljubljenčki, znamka avta, ime ljubezni in podobno…
Da o raznih listkih prilimanih na monitor sploh ne govorimo…
Pravo geslo, ki ga je težje razbiti naj bo iz malih in velikih črk ter številk dolgo recimo kaknih 10 znakov in ne sme pomeniti ničesar. Recimo:”a8UdbBpl1j3j4″ Ampak kdo si bo to zapomnil!!!

Kdo pa je bil ta silno moder mož? :))

Ali se njegovo ime slučajno začne na črko W? :))

lp

skromnost mi ne dovoljuje nadaljne korespodence.

jazd, prav velike paranoje ne zganjam, malo previdnosti pa ne škodi.
Sicer pa je odvisno, kako “pomembna” so gesla…

Za različne namene potrebujem cca. 25 gesel, ki se jih žal ne da zreducirati na ene tri “dobra” gesla. Različni administratorji imajo različno politiko gesel od tega kako dolgo trajajo, do tega da jih ne smeš ponoviti prej kot po petih drugih geslih, da se morajo od prejšnjega gesla razlikovati vsaj 4 znaki itd.

Torej imam vse v eni datoteki na lokalnem disku in jo pač zakodiram in to se mi zdi dovolj. Do gesel ni rano lahko priti, tudi če kdo ukrade računalink. Ob power on in bios geslu je tu še hard disk geslo, ki ga tudi ne servisu ne morejo “popraviti”. Ko je računalnik prižgan, teče na njem firewall, anti virusni program, vklopljeno je screen saver geslo, za dostop v sobo kjer je rač. moraš itak imeti kartico, priti moraš mimo vratarja itd.

Torej se počutim kar dovolj varno, pa tudi če kdo dobi tistih 25 gesel, jih kakih 23 ni ravno za kako rabo in tudi omembe vredne škode ne bi bilo.

Živjo!

Evo mene, obilica dela, itd….itd…..

Gesla, ja gesla znajo biti problem, seveda odvisno od glave.

Torej kot je dejal Hmmmm, potrebuješ samo nekaj gesel, seveda
odvisno od politike zaščite v firmi.
Pa vendar ponovimo vajo, gesla so pomembna seveda odvisno od sistema
na katerem delaš, ter na kakšen način delaš.

Upam si reči, da uporaba gesla na npr. ftp-ju, pop3, smtp,ter telnetu so nevarna
zadeva, ker ti jih lahko z vsakim snifferjem poslušajo in pogledajo (ker
so pač v čistem ascii formatu).

Če uporabljaš recimo temu varno komunikacijo iz strani klienta do
strežnika, potem seveda se povežeš z navadnim uporabniškim imenom,
ki na sistemu načeloma nima nobene pravice, ali pa zelo omejene (beri ne more delati škode).
Ko se že enkrat nahajaš na sistemu potem pa lahko delaš tudi kot
supervisor, administrator, root seveda odvisno od sistema.
Če pa želiš imeti “full secure” povezave, potem pač uporabljaš npr.
digitalne certifikate, ali pa USB kripto ključek, kot ga uporabljam jaz.
Ta ključek je zaščiten z posebnim geslom, katerega pač vem samo jaz.
Z njim se npr. brez uporabniškega imena in gesla prijavljam v sistem, ker
sistem pač zna brati iz tega USB ključka. Moram poudariti da geslo NIKDAR
ne gre iz tega ključka v računalnik, torej ne zapusti svojega mesta.
Seveda se na njem nahaja cca. 20 različnih gesel, ampak kot je dejal
Hmmm za samo prijavo uporabljam načeloma enega – do tri.

Seveda obstajajo prav programčki namenjeni hranjenju gesel, ki so
kodirani z MD5 checksum sistemom, ali pa uporabljaš npr. PGP, ki je
tudi freeware. SKratka možnosti je kar nekaj.

Seveda je tudi dokaj preprosta možnost pač taka gesla shranit npr.
v gsm aparat (mobitel), novi aparati imajo namreč funkcijo denarnice (nekaj takega), katera je prav namenjena temu – torej hranjenju gesel.
Ta denarnica je potem kriptirana z določenim geslom, katerega pač
ti sam vpišeš v njo.
Kolikor mi je znano, te zadeve trenutno ni možno “razbiti”.
Seveda pa obstaja še kaj več možnosti, ampak toliko za ta hip.

Lep dan 28. tm ko bom jaz na morju noge namakal in očke počival!

prav vsi ste mi dali prav dobre ideje – hvala.