Salasanojen hallinta onnetonta

Kommentoi juttua

Kommentit ( 0 uutta / 25 )

pistettä. Näytä vain kommentit joilla on vähintään

	Miljoona salasanaa Anonyymi kommentoija, 25.6.2002 07:10:55	Pisteet: +1 Vastaa

Tietoturvaihmiset jaksavat toitottaa tuota salasanojen vaihtamista, mutta kuka jaksaa muistaa kaikki salasanat ulkoa?

Esimerkki: minulla on töissä kolme eri salasanaa jotka on pakko vaihtaa kolmen kuukauden välein niin ettei niissä saa olla viittä samaa kirjainta yhdenkään viiden viimeisimmän salasanan kanssa. Tämän lisäksi koululla on neljä usein tarvittavaa salasanaa josta pisin on vähintään 14 merkkiä.

Lähes kaikkiin näistä salasanoista liittyy vielä seuraavat ehdot:
Salasanan on pakko sisältää:
-sekä isoja että pieniä kirjaimia
-erikoismerkkejä (esim %&#)
-numeroita

Itse en millään jaksa muistaa seitsemää alati vaihtuvaa salasanaa ulkoa ja siksi kierrätän niitä pienillä variaatioilla ja kirjoitan muistiin jonkinlaisen vihjeen itselleni. Itse salasanoja en kirjoita salasanoja ylös koska helpoinkin arvaus on vaikeampaa kuin lukea salasana löytämästään lapusta.

Ottaisin heti käyttööni HST, tai muun vastaavan sirukortin jos sen kanssa voisi päästä näistä salasanoista eroon. Ostaisin vaikka itse sen kortinlukijankin.

	Re: Miljoona salasanaa setae, 25.6.2002 08:38:31	Pisteet: +1 Vastaa

Tietoturvaihmiset jaksavat toitottaa tuota salasanojen vaihtamista, mutta kuka jaksaa muistaa kaikki salasanat ulkoa?

Ne, jotka luulevat ettei ihmisillä ole mitään muuta muistettavaa kuin nuo salasanat.
Toivon totisesti, että hardware-tokenit yleistyisivät nopeasti (itselläni on jo smartcard), koska siihen asti (etenkin näissä paikoissa, missä salasana pakotetaan vaihtamaan kuukauden välein vielä noiden mainitsemiesi ehtojen kera) niitä postit-lappuja tulee löytymään näppäimistön alta/monitorin reunasta.

Olen käyttänyt itse salasanojen säilytykseen myös palmia (256bit aes-salauksella), josta tosin haittana huomaa heti sen, että jos palmi ei ole mukana, ovat salasanat pyyhkiytyneet muistista kokonaan ja login-ruutu ammottaa tyhjyyttään.

En usko, että kukaan tahallaan haluaa tietoturvaa vaarantaa (tai no tietysti joku, muttei hän salasanaansa monitorin kylkeen liimaa), muistettavia tunnuslukuja kun vain on aivan liikaa, eikä kukaan (etenkään niistä, jotka salasana-pyöritystä rintä rottingilla vetävät) anna minkäänlaista vinkkiä, miten hommaa voisi oikeaoppisesti helpottaa, ihmiset jatkavat helppojen salasanojen käyttöä ja turvatonta salasanojen säiilömistä.

	että näin.. Anonyymi kommentoija, 25.6.2002 09:31:09	Pisteet: +1 Vastaa

Kyllä on Sektorin lukijat huonomuistisia ihmisiä. En kyllä ymmärrä mikä siinä salasanan vaihtamisessa ja varsinkaan muistamisessa on niin hemmetin vaikeaa. Kuitenkin sitä joutuu päivittäin käyttämään useita kertoja, kuulostaa enemmän välinpitämättömyydeltä.

Pidin jokin aika sitten jumalattomasti meteliä, kun näppäimistön alta löytyi salasanoja. Pöydillä oli muistilapuissa salasanoja yms. Ja meillä ei tarvitse salanaa edes kovin usein vaihtaa. Kyllä tavallinen toimistotäti muistaa salasanan tai parikin ilman muistilappua. Ja taas alla pyörivältä luulisi hoituvan parikymmentä salasanaa hyvinkin helposti.

Eikö samasta asiasta ollut jokin aika sitten Sektorissa uutinen?

	Re: että näin.. Anonyymi kommentoija, 25.6.2002 10:38:32	Pisteet: +1 Vastaa

Kyllä on Sektorin lukijat huonomuistisia ihmisiä. En kyllä ymmärrä mikä siinä salasanan vaihtamisessa ja varsinkaan muistamisessa on niin hemmetin vaikeaa.

Jos annan sinulle 10 satunnaisesti valittua 8 merkkiä pitkää merkkijonoa, joista jokainen sisältää isoja ja pieniä kirjaimia, erikoismerkkejä ja numeroita, niin kuinka pian pystyt opettelemaan nämä kaikki ulkoa ja kuinka pitkään muistat ne? Ja mihinkään muistiin niitä ei luonnollisesti saa kirjoittaa.

Kyllä ihmiset jotka käyttävät konetta päivittäin varmaan muistavat sen yhden salasanan vaikka olisi miten kryptinen, mutta kun jokaiseen järjestelmään on oma salasana ja itse käytän satunnaisesti n. 15-20 eri salasanan vaatimaa järjestelmää, niin ei noita pysty muistamaan.

Itse käytän muutamaan kryptistä salasanaa tärkeimissä järjestelmissä, joita sitten kierrätän kun tulee tarve vaihtaa salasanaa. Muihin erinäisille www-sivustoille ym. paikkoihin jotka nykyään (valitettavasti) aina vaativat rekisteröitymistä, pistän yleensä aina helpon salasanan joka on jokaisella sivustolla aina sama.

	Re: että näin.. Anonyymi kommentoija, 25.6.2002 11:12:27	Pisteet: +1 Vastaa

Tottakai ne muistaa, kun on pakko. Edellisessä työpaikassa salasanat annettiin työntekijöille, muistan edelleen kaikkien salasanat ulkoa. Pääkäyttäjän (typerä sana) salasana vaihdettiin myös siellä oloni aikana neljä kertaa, jokainen on vielä hyvässä muistissa. Henkilökohtaisia salasanoja on neljä kappaletta, uuden työpaikan salasanoja on kolme.

Vuosina 96-97 tuli asenneltua Windows 95, niin moneen koneeseen, että tunnusluku on hyvin muistissa. Se on sentään aika pitkä, mutta kun sitä paljon käyttää, niin se syöpyy kyllä muistiin, kuten kaikki asiat.

Miten oli ihmisillä ennen kännykkää, puhelinnumerot olivat jossain päivyrissä tai paperilla? Kyllä jokainen nyt ainakin kotinumeronsa muisti, toivottavasti. Nykyään ei tunnuta aina muistavan edes omaa kännykkänumeroa, vaan se kaivetaan omasta puhelimesta. Liekkö tämäkin jo osittain heikentänyt ihmisten muistia, kun sitä ei tarvitse käyttää enään oikeastaan mihinkään. Ja muistipelejä kannattaa lasten kanssa pelata.

Ensimmäistä kännykkänumeroani sain hetken muistella, mutta kyllä senkin lopulta muisti. Aivan sama juttu se on salasanojen kanssa, ehkä joutuu hetken muistelemaan salasanaa, jota tarvitsee tyyliin kerran kuukaudessa, mutta kyllä yleensä salasanoja tulee paljon useammin tarvittua.

Kyllähän pääkäyttäjän salasana on hyvä pistää esimerkiksi yrityksen kassakaappiin, mutta ainakin itse odotan itseltäni ja muilta työntekijöiltä, että oma salasana muistetaan ilman muistilappuja, vaihtui se sitten kerran kuukaudessa ja oli miten pitkä tahansa.

	Re: että näin.. Anonyymi kommentoija, 25.6.2002 13:16:47	Pisteet: 0 Vastaa

Tottakai ne muistaa, kun on pakko. Edellisessä työpaikassa salasanat annettiin työntekijöille, muistan edelleen kaikkien salasanat ulkoa.

...

Olet yli-ihminen ja kumaramme sinulle. Ymmärrät ehkä kuitenkin että normaalit ihmiset eivät omaa supermuistiasi eivätkä muista maailman kaikkia numero- ja merkkisarjoja ulkoa. Ja tällaisille normaaleille ihmisille tietoturvaintoilijoiden älyttömät vaatimukset eivät ole realistisia.

ps. kyllä jokainen oman puhelinnumeronsa varmaan aikaisemminkin muisti, mutta niiden sadan kaverin numeroiden säilyttämistä varten oli silloin ennen vanhaan puhelinmuistio johon ne kirjoitettiin ylös.

	Re: että näin.. Anonyymi kommentoija, 26.6.2002 15:07:20	Pisteet: +1 Vastaa

Tottakai ne muistaa, kun on pakko.

Joo. Itsekin entisenä adminina muistan valtavan määrän wanhoja ja uusia salasanoja mitä erikoisempiin järjestelmiin. Eikä muistini ole mitenkään yliluonnollisen hyvä.

En usko, että kyse on muistista, vaan toistosta. Adminina piti logata päivän aikana eri tunnuksin jopa kymmeniä kertoja eri koneisiin. Tavallinen käyttäjä loggaa kerran päivässä sisään ja lukee ehkä Kauppalehden salasanasuojattua webiä kerran viikossa. Ei siinä kehity samanlaista selkäytimestä tulevaa rutiinia.

	Re: että näin.. juhahu, 25.6.2002 15:39:42	Pisteet: 0 Vastaa

Tottakai ne muistaa, kun on pakko. Edellisessä työpaikassa salasanat annettiin työntekijöille, muistan edelleen kaikkien salasanat ulkoa. Pääkäyttäjän (typerä sana) salasana vaihdettiin myös siellä oloni aikana neljä kertaa, jokainen on vielä hyvässä muistissa. Henkilökohtaisia salasanoja on neljä kappaletta, uuden työpaikan salasanoja on kolme. Vuosina 96-97 tuli asenneltua Windows 95, niin moneen koneeseen, että tunnusluku on hyvin muistissa. Se on sentään aika pitkä, mutta kun sitä paljon käyttää, niin se syöpyy kyllä muistiin, kuten kaikki asiat.
Miten oli ihmisillä ennen kännykkää, puhelinnumerot olivat jossain päivyrissä tai paperilla? Kyllä jokainen nyt ainakin kotinumeronsa muisti, toivottavasti. Nykyään ei tunnuta aina muistavan edes omaa kännykkänumeroa, vaan se kaivetaan omasta puhelimesta. Liekkö tämäkin jo osittain heikentänyt ihmisten muistia, kun sitä ei tarvitse käyttää enään oikeastaan mihinkään. Ja muistipelejä kannattaa lasten kanssa pelata.
Ensimmäistä kännykkänumeroani sain hetken muistella, mutta kyllä senkin lopulta muisti. Aivan sama juttu se on salasanojen kanssa, ehkä joutuu hetken muistelemaan salasanaa, jota tarvitsee tyyliin kerran kuukaudessa, mutta kyllä yleensä salasanoja tulee paljon useammin tarvittua.
Kyllähän pääkäyttäjän salasana on hyvä pistää esimerkiksi yrityksen kassakaappiin, mutta ainakin itse odotan itseltäni ja muilta työntekijöiltä, että oma salasana muistetaan ilman muistilappuja, vaihtui se sitten kerran kuukaudessa ja oli miten pitkä tahansa.

Kaikki ihmiset eivät ole samanlaisia. Joillakin on hyvä numeromuisti ja toisella taas ei.

Sama varmaan olisi olettaa, että jokainen hyppää korkeutta yli 2m, kun muutama tyyppi pystyy siihen ilman mitään ongelmia.

	Re: että näin.. lokori, 25.6.2002 10:34:18	Pisteet: +1 Vastaa

Kannattaa huomata ettei kaikkia salasanoja joudu käyttämään useita kertoja päivässä tai edes kuukaudessa. Toki muistan email-salasanani ja muut joita käytän päivittäin.

Töissä on usein yksi tai useampi salasana / projekti + henk. koht. salasanoja eri palvelimille n kappaletta. Päälle koulun salasanat, pankkikortin tunnusluvut, kännykän pin-koodit, kotikoneiden salasanat, hälytinlaitekoodit, webbipalvelusalasanat (sektori, www.playsite.com, jne.) niin kyllä noita kertyy mulla ainakin joku 30-40kpl. Ainoa ratkaisu jonka olen todennut omalla kohdallani toimivan on käyttää osittain samoja salasanoja.

Ihmisten muisti on myös yksilöllinen. Toiset oppivat 14 merkkisen salasanan kertalaakista, toiset eivät meinaa oppia vaikka kuinka tankkaisivat.

IMHO (duunissa) on ihan ok, jos on joku kassakaappi tms. jotta root-tunnus löytyy silloinkin kun varsinainen root/rootit ovat poissa.

	Re: että näin.. Anonyymi kommentoija, 28.6.2002 16:03:45	Pisteet: 0 Vastaa

IMHO (duunissa) on ihan ok, jos on joku kassakaappi tms. jotta root-tunnus löytyy silloinkin kun varsinainen root/rootit ovat poissa.

Ja kelläs/missäs on tunnarit/avain siihen kaappiin? :)

	Re: että näin.. setae, 25.6.2002 13:02:08	Pisteet: +1 Vastaa

Firewall, oma työasema, CVS, postit.
Sektori, irc-galleria, iltalehti, kauppalehti ja ne monet joihin en edes muista tunnusta omaavani.
Kotikoneet ja niiden admin/root-tunnukset, palm, pankki- ja luottokortit, nettipankki, ovikoodi (etenkin kavereiden, jotka olettavat että nuo aina muistaisi) ja niin edelleen.

Muistettavaa alkaa vaan yksinkertaisesti olemaan liikaa. Ja jos jokaista "älä missään nimessä käytä tätä missään muualla" kehoitusta noudattaisi, olisi tehtävä monelle aika ylivoimainen.

Itse käytän vähemmän tärkeissä (iltalehti etc.) paikoissa yhtä perussalasanaani tietyllä tavalla paikkaan liittyen modifioituna, ja nuo loput sitten koitan hoitaa smartcard & public key-yhdistelmillä mahdollisimman kivuttomasti. Minulla kun siihen on mahdollisuus - kaikilla näin ei tilanne ole.

Muistatko ulkoa polkupyöräsi/autosi/jääkaappisi teknisten osien koodit - ja jos et, miksi sitten ihmettelet kun korjaaja pitää sinua tyhmänä kun et osaa vastata tämän niitä kysyttyä? Niitähän tarvitsee kuitenkin päivittäin..

	salasanan muistaminen Anonyymi kommentoija, 25.6.2002 15:41:02	Pisteet: 0 Vastaa

Minä muistan salasanani parhaiten niin, että keksin jonkun lauseen esim. korea on suosikkini vuoden 2002 futis-kisoissa ja otan tästä lauseesta ekat kirjaimet, tyyliin: KoSv20Fk
ja kirjoitan joka toisen kirjaimen isolla ja toisen pienellä. Näin tulee kirjainyhdistelmä, jota on muiden on vaikea arvata mutta minun helppo muistaa.
Jos minulle annetaan valmis salasana, keksin sen kirjaimista ja numeroista lauseen.

	niin coppola, 25.6.2002 10:28:12	Pisteet: 0 Vastaa

Jos nyt laskee kaikki pankkikortin numerot, salasanat yms niin eihän niitä sekottamatta voi muistaa. Toi kyllä on varmaankin ihan toimiva että lisää pankkikortin numeron siihen tms.

	joo. Zemial, 25.6.2002 04:08:34	Pisteet: +1 Vastaa

Itse suunnittelin tässä jonkin aikaa sitten juuri tähän pulmaan ratkaisua omaan käyttööni. Suunnittelin pientä ohjelmaa, jonka voisi ympätä cf-kortille itse tiedoston kanssa (usb-diski kävisi muuten, mutta ei toimi ipaq:n kanssa), jossa salasanat ovat salattuina. Ohjelmasta pitäisi olla versiot ainakin perus windowssille ja ce:lle. Ja samaan ohjelmaan tulisi sisältyä mahdollisuus säilöä muutama solo-numero jotta niitäkin voisi käyttää matkoilla ilman, että tarvitsee kantaa papereita mukana. Itse tiedoston ei tarvitsisi olla kovinkaan vahvasti salattu minun käytössäni.. mutta helppo ja nopea käytettävyys olisi kyllä tärkeä.. esimerkiksi jollain alt+control+numero yhdistelmällä pitäisi pystyä hakemaan leikepöydälle tai kirjoittamaan suoraan muutamia yleisimpiä salasanoja.. eikä se uusien arpominenkaan mikään huono ominaisuus olisi. Idea on sittemmin jäänyt toteuttamatta loppuun ihan siksi, että ei ole tullut ostettua tuommoista lukijaa tuolle kortille..

	Miksi vaihtaa salasanaa? Morrigu, 25.6.2002 08:40:48	Pisteet: +1 Vastaa

Tietoturvaexperttien asettamat vaatimukset ovat vähän turhan kovia tavalliselle käyttäjälle. Pitäisi vaihtaa salasanaa usein, ja se ei saa olla helposti muistettava, ei saa kirjoittaa muistiin ja vielä kaiken tuon lisäksi eri paikkoihin eri salasanat.
Jos käyttäjä ei omaa valokuvamuistia, niin on mahdotonta toteuttaa nuo kaikki vaatimukset. Itsekin juuri kadotin lapulle kirjoittamani Veikkauksen käyttäjätunnuksen ja salasanan, jotka ovat numeroyhdistelmiä molemmat. En muista niitä ulkoa, koska niin harvoin niitä tarvitsen.

Yksi hyvä salasana on parempi kuin 10 helposti arvattavaa, jotka parin kuukauden välein vaihdetaan uusiin helposti arvattaviin.

Alkaa olla aika jonkinlaiselle universaalille käyttäjäntunnistusjärjestelmälle, joka poistaa tämän salasanamylläkän.

	Re: Miksi vaihtaa salasanaa? setae, 25.6.2002 11:46:40	Pisteet: +1 Vastaa

Alkaa olla aika jonkinlaiselle universaalille käyttäjäntunnistusjärjestelmälle, joka poistaa tämän salasanamylläkän.

Universaalista tunnistusjärjestelmästä on aika turha uneksia niin pitkään, kuin valmistajat näkevät dollarinkuvia itseensä sidotuista asiakkaista - ainakaan softatasolla. Voithan toki käyttää MS:än passportia, mutta moniko siihen sitten haluaa mukaan?

USB Tokenit (kuten vaikka tämä; http://www.networkcomputing.co.uk/special_features... ) ovat näppärän kokoisia ja suoraan usb-väylään pulautettavia. Useimmat toimittavat myös avaimenperän virkaa, ja oma kokemukseni niistä on, etteivät edes hajoa yhtä helposti kuin smartcardit (noin 1000 käyttökertaa hajotti erään nimeltämainitsemattoman firman kortit, ja asiakaspalvelusta vaan ihmeteltiin kuka noin monesti tarvitsee korttia käyttää lyhyen ajan sisään). Lisäksi lisälaitteiden tarpeen väheneminen ja usein suoraan tokenissa tapahtuva avainten luonti on plussaa (tosin jos token katoaa, aiheuttaa se uusia ongelmia).

	Vanha pankkikortin numero käyttöön Nalle98, 25.6.2002 06:48:52	Pisteet: 0 Vastaa

Itselläni on mielestäni hyvä käytäntö eli käytän vanhaa pankkikorttini tunnuslukua jonka perään/eteen lisään kirjaimen tai pari. Pankkikortti kun tuntuu muutenkin vaihtuvan n. parin vuoden välein joten vaihtuu ne tärkeimmät salasanat koneeltakin samalla.

	Re: Vanha pankkikortin numero käyttöön keno, 25.6.2002 15:55:23	Pisteet: +1 Vastaa

Itselläni on mielestäni hyvä käytäntö eli käytän vanhaa pankkikorttini tunnuslukua jonka perään/eteen lisään kirjaimen tai pari.

Huonona puolena on ainakin yhden salasanan vuodettua muiden helppo koneellineni arvaaminen.

Itse helpotan salasanojen muistamista painamalla mieleeni vain salasanan ensikirjaimen ja missä suunnassa näppäimistöllä on aina seuraava merkki. Käytämällä lähes aina samaa "polkua" ei salasanoista tarvitse muistaa kuin ensimmäinen merkki. Esimerkiksi 'ei niin tärkeät' salasanat voisivat olla tyyliin jhguyt tai iuy876 jne. Vaativimmissa paikoissa voi sitten käyttää toista "polkua", joka on monimutkaisempi esim. kg565b tai hd343c jne. Lisäksi polun suuntaa voi vaihtaa yms. joten helpostimuistettavilla variaatioilla saadaan jo varsin monenlaisia salasanoja.

Tämä varmaan sopii joillekin ihmisille paremmin kuin esim. tarinan tai laulun keksiminen salasanan kirjaimista/numeroista tai vain merkkien raaka mieleenpainaminen..

	Salasanan valintaoppaita lussmu, 25.6.2002 17:24:04	Pisteet: 0 Vastaa

Brunching Shuttlecocksilla oli erittäin hauska:
http://www.brunching.com/features/passwordguide.ht...
Ja Sunin sivuilta löytyy ihan oikeasti hyvä:
http://docs.sun.com/
(en muista tarkaa URLia, sieltä se löytyy haulla)

	Re: Salasanan valintaoppaita Anonyymi kommentoija, 26.6.2002 07:00:48	Pisteet: +1 Vastaa

Brunching Shuttlecocksilla oli erittäin hauska: http://www.brunching.com/features/passwordguide.ht...
Ja Sunin sivuilta löytyy ihan oikeasti hyvä:
http://docs.sun.com/
(en muista tarkaa URLia, sieltä se löytyy haulla)

HÖH
ja olet käyttänyt sitä etkä muista ulkoa :-)

	Salasanoja riittää keijokk, 25.6.2002 09:11:56	Pisteet: +1 Vastaa

Nopeasti laskettuna tulin siihen tulokseen, että muistettavia
salasanoja on tällä hetkellä 15 - 20. Kaikki ovat vähintään 8 merkkiä pitkiä ja sisältävät myös numeroita
ja erikoismerkkejä. Jos salasanoja olisi vain muutama (alle 5) niin ne voisi jopa muistaakin,
nyt muistan vain eniten käytetyt, loput ovat ylhäällä jossain tekstitiedostossa:)

Jostain pitäisi löytää ohjelma jossa noita salasanoja yms. tietoa voisi kätevästi pitää.
Mieluiten sellainen joka toimisi windowsissa ja linuxissa (linuxissa myös shellissä).
Myös webbikäyttis olisi kiva. Voisi tarkistaa salasanan vaikka koneelta ei löytyisikään
ssh:ta.

	Re: Salasanoja riittää Anonyymi kommentoija, 25.6.2002 18:35:56	Pisteet: +1 Vastaa

Jostain pitäisi löytää ohjelma jossa noita salasanoja yms. tietoa voisi kätevästi pitää. Mieluiten sellainen joka toimisi windowsissa ja linuxissa (linuxissa myös shellissä).
Myös webbikäyttis olisi kiva. Voisi tarkistaa salasanan vaikka koneelta ei löytyisikään
ssh:ta.

Windowsiin löytyy ainakin seuraavat:

Password Safe:
http://sourceforge.net/projects/passwordsafe/
PassKeeper:
http://www.passkeeper.com/

	Re: Salasanoja riittää feenix, 25.6.2002 09:52:19	Pisteet: 0 Vastaa

Jostain pitäisi löytää ohjelma jossa noita salasanoja yms. tietoa voisi kätevästi pitää. Mieluiten sellainen joka toimisi windowsissa ja linuxissa (linuxissa myös shellissä). Myös webbikäyttis olisi kiva. Voisi tarkistaa salasanan vaikka koneelta ei löytyisikään ssh:ta.

Miten olisi PGP? Sillä kryptaa tarpeeksi vahvasti niin ei tarvitse kuin yhden kunnon salasanan tai vaikka smartcardilla olevan avaimen ja sitten saa kaikki auki?

Itse epäilen myös että on parempi jos käyttäjä laittaa viiteen paikkaan joko saman tai melkein saman salasanan kuin että yrittää keksiä jotain helposti arvattavia salasanoja. Varsinkin turhempiin paikkoihin on turha ihmisiä ahdistella laittamaan megaturvallinen salasana, jos siitä ei ole hyötyä (esim monella joku vepskamailitunnus jne)

	Re: Salasanoja riittää mxmattil, 25.6.2002 12:23:12	Pisteet: 0 Vastaa

Jostain pitäisi löytää ohjelma jossa noita salasanoja yms. tietoa voisi kätevästi pitää. Mieluiten sellainen joka toimisi windowsissa ja linuxissa (linuxissa myös shellissä).

Hmm.. mozillassa voi tallentaa salasanat yhden pääsalasanan alle, en tiedä miten ne levylle tallennetaan mutta oletan mozillan hakkerikehitystaustan ansiosta niiden menevän jossain muussa kuin plain text muodossa.

shelliongelmaa tämäkään ei tosin ratkaise. Siihen oikea ratkaisu on generoida sshta varten avaimet ja unohtaa koko salasanojen käyttö. Tiedostojensiirto aina scp:n avulla ja elämä hymyilee taas.

http://www.dvd.to - DVD hakukone

	Ei salasanaa aina jaksa vaihtaa Rige, 25.6.2002 01:44:28	Pisteet: +1 Vastaa

Olen itse huomannut että salasanaani en ole vaihtanut hyvin, hyvin pitkään aikaan. Tämä ei kuitenkaan ole haitannut minua mitenkään kun käytän juuri näitä kryptisiä yhdistelmiä. Ongelmaksi itselläni salasanan vaihtamisessa tulee ensinnäkin sen keksiminen (tiedän, on olemassa ohjelmia jotka tekevät sen puolestasi), toinen asia minkä olen huomannut uuden salasanan kanssa on, että kun sen sitten vaihtaa ei uutta salasanaa muistakaan niin helposti ja sen kirjoittaa jollekin lapulle mistä sitten melkeinpä kuka vaan voi sen noukkia.

Ärsyttäviä ovat sellaiset salasanat tyyliin, ihanakoirahaukku ja john. Onhan tuo ensimmäinen pitkä, mutta sen voi arvata hyvinkin helposti. (Tuon olen huomannut esimerkiksi koulussa ja kotona kun pitää perheenjäsenille laittaa tunnukset verkkoon)

Salasanojen hallinta onnetonta

Toimistotyöntekijöiden virustietämys retuperällä

Tehokäyttäjillä keskimäärin 21 salasanaa muistettavanaan

Inteliltä ensimmäinen 2 GHz:n mobiiliprosessori

Tutkimus: salasanat usein helposti arvattavissa

Kräkkerit iskivät syvälle Microsoftin tietojärjestelmään

Kommentoi juttua