Komentarze do: 78 haseł – ja chcę jakichś standardów? Gdzie jest openID? http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/ Antyweb Fri, 25 May 2012 19:38:00 +0000 hourly 1 Autor: maciek http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52838 maciek Thu, 01 Jan 2009 16:02:28 +0000 http://antyweb.pl/?p=6425#comment-52838 ja tam zapisuje na takich malych zółtych karteczkach i przyklejam pod biurkiem ja tam zapisuje na takich malych zółtych karteczkach i przyklejam pod biurkiem

]]> Autor: Lutecki http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52819 Lutecki Wed, 31 Dec 2008 11:01:32 +0000 http://antyweb.pl/?p=6425#comment-52819 Ja trochę inaczej do tego podszedłem. Generalnie mam dwa hasła: jedno które musi być bardzo mocne (np. do banków, poczty itp.), a drugie łatwiejsze, ale długie (do sieci bezprzewodowej, forów dyskusyjnych i całej reszty). To mocne jest złożone z losowo wygenerowanych 16 znaków (chciałem użyć 32 znaki, ale wiele serwisów i usług ma ograniczenia...) które są zapisane na jednej ze stron internetowych :-) Owe hasło wygląda mniej więcej tak: 1k3S62ddJK... I kiedy chciałem go użyć to wchodziłem na www i patrzyłem zapamiętując. Oczywiście znam już je na pamięć, więc z WWW hasło zniknęło. Drugie hasło "do całej reszty" składa się z 17 znaków które... mam wytatuowane na ręce :-) Ja trochę inaczej do tego podszedłem. Generalnie mam dwa hasła: jedno które musi być bardzo mocne (np. do banków, poczty itp.), a drugie łatwiejsze, ale długie (do sieci bezprzewodowej, forów dyskusyjnych i całej reszty). To mocne jest złożone z losowo wygenerowanych 16 znaków (chciałem użyć 32 znaki, ale wiele serwisów i usług ma ograniczenia…) które są zapisane na jednej ze stron internetowych :-) Owe hasło wygląda mniej więcej tak: 1k3S62ddJK… I kiedy chciałem go użyć to wchodziłem na www i patrzyłem zapamiętując. Oczywiście znam już je na pamięć, więc z WWW hasło zniknęło. Drugie hasło „do całej reszty” składa się z 17 znaków które… mam wytatuowane na ręce :-)

]]> Autor: Grzegorz Marczak http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52809 Grzegorz Marczak Tue, 30 Dec 2008 23:14:40 +0000 http://antyweb.pl/?p=6425#comment-52809 @Lukasz - w dyskusji podaje się jeszcze argumenty a co do Facebooka to zobaczymy - wystarczy, że swoją bazą dołączy do jakiejś inicjatywy. @Lukasz – w dyskusji podaje się jeszcze argumenty a co do Facebooka to zobaczymy – wystarczy, że swoją bazą dołączy do jakiejś inicjatywy.

]]> Autor: Łukasz Jasiński http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52808 Łukasz Jasiński Tue, 30 Dec 2008 23:07:19 +0000 http://antyweb.pl/?p=6425#comment-52808 Po 1. żaden Facebook nie będzie wyznaczał standardów Po 2. OpenID może jest wygodne, ale cholernie niebezpieczne Po 1. żaden Facebook nie będzie wyznaczał standardów
Po 2. OpenID może jest wygodne, ale cholernie niebezpieczne

]]> Autor: Apaczus http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52804 Apaczus Tue, 30 Dec 2008 21:47:45 +0000 http://antyweb.pl/?p=6425#comment-52804 Kilka dni temu zastanawiałem się też nad napisaniem artu o hasłach :) Sam mam ich ok 160szt. Jedne mniej, drugie bardziej ważne. Moim zdaniem ani program, ani serwisy nie są najlepszym wyborem. Program jest instalowany lokalnie - co w przypadku jeżeli pracujemy na kilku komputerach? Np w pracy (gdzie dodatkowo admin narzucił swoją politykę bezpieczeństwa i z instalacji softu na końcówkach nici? :)) Serwisom nie - bo już opisaliście wyżej :) Jeżeli chodzi o notatnik jest okej - ale i tutaj się zabezpieczmy (np. przed kradzieżą). Ustalmy swoją politykę - np. ostatnia litera na jakąś cyfrę, lub też dana litera zmiana z małej na dużą... Jak to mówią, przezorny ubezpieczony, Z pozdrowieniami, Apaczus :) Kilka dni temu zastanawiałem się też nad napisaniem artu o hasłach :) Sam mam ich ok 160szt. Jedne mniej, drugie bardziej ważne.

Moim zdaniem ani program, ani serwisy nie są najlepszym wyborem.
Program jest instalowany lokalnie – co w przypadku jeżeli pracujemy na kilku komputerach? Np w pracy (gdzie dodatkowo admin narzucił swoją politykę bezpieczeństwa i z instalacji softu na końcówkach nici? :))
Serwisom nie – bo już opisaliście wyżej :)

Jeżeli chodzi o notatnik jest okej – ale i tutaj się zabezpieczmy (np. przed kradzieżą). Ustalmy swoją politykę – np. ostatnia litera na jakąś cyfrę, lub też dana litera zmiana z małej na dużą…

Jak to mówią, przezorny ubezpieczony,
Z pozdrowieniami,
Apaczus :)

]]> Autor: scrm http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52802 scrm Tue, 30 Dec 2008 21:29:40 +0000 http://antyweb.pl/?p=6425#comment-52802 Polecam Roboform i zapisywanie hasel w jakims pliku tekstowym zakodowanym TrueCryptem :) Polecam Roboform i zapisywanie hasel w jakims pliku tekstowym zakodowanym TrueCryptem :)

]]> Autor: Marcin Gajda http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52801 Marcin Gajda Tue, 30 Dec 2008 21:17:57 +0000 http://antyweb.pl/?p=6425#comment-52801 Ja używam SuperGenPass: http://supergenpass.com/ Jedno hasło do wszystkich serwisów. Ja używam SuperGenPass: http://supergenpass.com/

Jedno hasło do wszystkich serwisów.

]]> Autor: Anonim http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52800 Anonim Tue, 30 Dec 2008 20:47:52 +0000 http://antyweb.pl/?p=6425#comment-52800 Niestety nie wyobrażam sobie na dobry program czy też witrynę do trzymania haseł. Program jest zainstalowany lokalnie - a co jeżeli pracujemy w kilku miejscach, np w firmie (gdzie jest dodatkowo polityka nie instalowania dodatkowego oprogramowani)? Witryna - opisaliście wyżej :) Mam 156haseł, mniej lub bardziej używanych. Na razie stosuję, jak najbardziej mogę, z pamięci - jak się nie da to z pliku. Notatnik jest okejsiu pod warunkiem pisania haseł w notatniku zaszyfrowanych :D Chodzi mi o jakąś politykę np. ostatnia litera z małej na dużą (zmiana), litera na cyfrę, itd :) Chroni to też odgadnięcie haseł przez złodzieja notatnika :) Niestety nie wyobrażam sobie na dobry program czy też witrynę do trzymania haseł. Program jest zainstalowany lokalnie – a co jeżeli pracujemy w kilku miejscach, np w firmie (gdzie jest dodatkowo polityka nie instalowania dodatkowego oprogramowani)?
Witryna – opisaliście wyżej :)

Mam 156haseł, mniej lub bardziej używanych. Na razie stosuję, jak najbardziej mogę, z pamięci – jak się nie da to z pliku.

Notatnik jest okejsiu pod warunkiem pisania haseł w notatniku zaszyfrowanych :D Chodzi mi o jakąś politykę np. ostatnia litera z małej na dużą (zmiana), litera na cyfrę, itd :) Chroni to też odgadnięcie haseł przez złodzieja notatnika :)

]]> Autor: Paweł Tadejko http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52794 Paweł Tadejko Tue, 30 Dec 2008 18:37:30 +0000 http://antyweb.pl/?p=6425#comment-52794 Jak rozumiem chodzi o aplikacje typu SSO Single sign-on a nie 1password http://en.wikipedia.org/wiki/Single_sign-on Główne powody małej popularności tego typu rozwiązań są w zasadzie dwojakie: 1. Przechowywanie jednego hasła/profilu musi być bezpieczniejsze, bo jeśli ktoś włamie się do naszego profilu OpenID - to ma klucz do pozostałych. Dlatego liczy się, że karty chipowe lub podpis elektroniczny będzie takim OpenID 2. Dostawcy komercyjni i nie tylko usług/serwisów/portali nie są zainteresowani rozwiązaniami OpenID z prostego powodu. Dysponując bazą danych użytkowników - dysponują informacjami na temat potencjalnych klientów usług/produktów oraz bardzo cenną z marketingowego punktu widzenia bazą danych osobowych. Jak rozumiem chodzi o aplikacje typu SSO Single sign-on a nie 1password
http://en.wikipedia.org/wiki/Single_sign-on

Główne powody małej popularności tego typu rozwiązań są w zasadzie dwojakie:
1. Przechowywanie jednego hasła/profilu musi być bezpieczniejsze, bo jeśli ktoś włamie się do naszego profilu OpenID – to ma klucz do pozostałych. Dlatego liczy się, że karty chipowe lub podpis elektroniczny będzie takim OpenID
2. Dostawcy komercyjni i nie tylko usług/serwisów/portali nie są zainteresowani rozwiązaniami OpenID z prostego powodu. Dysponując bazą danych użytkowników – dysponują informacjami na temat potencjalnych klientów usług/produktów oraz bardzo cenną z marketingowego punktu widzenia bazą danych osobowych.

]]> Autor: lopaco http://antyweb.pl/78-hasel-ja-chce-jakichs-standardow-gdzie-jest-openid/#comment-52793 lopaco Tue, 30 Dec 2008 18:30:14 +0000 http://antyweb.pl/?p=6425#comment-52793 Może w takim razie połączenie biometrii z hasłami: zintegrowane na kompie czytniki linii papilarnych "załączają się" w momencie wejścia na stronę... lub coś w tym stylu :) W każdym razie myślę, że mała jest szansa na to, że za 10-15 lat ktokolwiek będzie musiał pamiętać jakiekolwiek hasła. IMHO tylko biometria ma przyszłość w tematach weryfikacji tożsamości... Może w takim razie połączenie biometrii z hasłami: zintegrowane na kompie czytniki linii papilarnych „załączają się” w momencie wejścia na stronę… lub coś w tym stylu :) W każdym razie myślę, że mała jest szansa na to, że za 10-15 lat ktokolwiek będzie musiał pamiętać jakiekolwiek hasła.

IMHO tylko biometria ma przyszłość w tematach weryfikacji tożsamości…

]]>