cyfrowe.pl tam sama droga co morele.net

[1357 0]

Witam, może słyszeliście o wycieku danych, chciałem zmienić tam hasło, lub usunąć konto ale moje stare już nie pasuje... Co zrobili z kontami? Zero info na stronie.

 

 

Mój link

[gog.q3 0]

Znalazłem info, że Cyfrowe.pl odniosło się do tej informacji oficjalnie i odpowiedziało na obawy klientów pod tym adresem:

 

https://www.cyfrowe.pl/lp/oficjalne-stanowisko-cyfrowe.pl.html

[Bono[UG] 1625]

Pytanie co z osobami, które kupowały ale konta nie zakładały.

[Karister 1533]

Jeśli wyciekła cała baza, to emaile na pewno gdzieś tam są. Jeśli tylko tabela z użytkownikami - nic. Wedle komunikatu stało się to drugie. Abstrahując od ich zabezpieczeń IT, tradycyjnie uważam, że płacz użytkowników w 99% będzie ich winą. Po co używać menadżera haseł, kiedy "haslo123" jest take dobre i łatwe do zapamiętania. Będzie jeszcze tysiąc takich przypadków, a ludzie i tak się nie nauczą. To ten sam poziom, co oszustwo na wnuczka. Tyle, że tu jeszcze można to tłumaczyć wiekiem oszukiwanych. A grupy korzystającej z usług internetowych, czyli ludzi w wieku 20-40 lat, nie ma czym usprawiedliwić.

Edytowane 10 Kwietnia 2020 przez Karister

[Deniryer 18]

Menadżer haseł jest zbędny, ale używanie swojego imienia + cyfry lub tak jak w komunikacie hasła admin1 to skrajna głupota... Lub mieć hasło zawarte w nazwie email...

Dodatkowo jak ktoś do menadżera haseł ustawi główne hasło na tak samo proste jak te wyżej wymienione to mu nic nie pomoże.

Chyba, że korzysta z idiotoodpornego wbudowane w nakładkę samsunga lub w iOS generatora haseł i menadżera haseł.

Ja od lat mam 12-16 (3 znaki specjalne, 2 duże litery, 4 cyfry i reszta małych liter) składnikowe hasło i nikt nie był go wstanie odgadnąć żadną metodą.

[Karister 1533]

Ja od lat mam 12-16 (3 znaki specjalne, 2 duże litery, 4 cyfry i reszta małych liter) składnikowe hasło i nikt nie był go wstanie odgadnąć żadną metodą.

Rozumiem, że do każdego serwisu masz inne tego typu hasło i pamiętasz je bez menadżera haseł? Ja 50 takich haseł bym nie zapamiętał.

Edytowane 10 Kwietnia 2020 przez Karister

[Makavcio2 2]

Ja od lat mam 12-16 (...)

Posiadanie od lat tego samego hasła to proszenie się o kłopoty, bo wystarczy, żeby było przechwycone raz.

To oczywiście teoria. Do większości gunwo-serwisów mam to samo gunwo-hasło. Jak ktoś bardzo chce moje konto w takim serwisie, to na zdrowie, smacznego. Co najwyżej będę się przedstawiał jako Makavcio3

[Camis 7923]

Menadżer haseł jest zbędny

 

Nie, to podstawa.

 

W menedżerze mam aktualnie zapisanych 940 rekordów. Standardowo generuje hasło z 32 znaków, np:

 

Br#VA6d&4NN!#Drm!%cd&%c31IKmJt74

 

 

Tak samo jak do każdej strony używam innego maila. W razie wycieku łatwo mogę go zablokować jak i wiem skąd adres wyciekł.

Edytowane 10 Kwietnia 2020 przez Camis

[Kitu 266]

Nie, to podstawa.

 

W menedżerze mam aktualnie zapisanych 940 rekordów. Standardowo generuje hasło z 32 znaków, np:

 

Br#VA6d&4NN!#Drm!%cd&%c31IKmJt74

 

 

Tak samo jak do każdej strony używam innego maila. W razie wycieku łatwo mogę go zablokować jak i wiem skąd adres wyciekł.

 

Chce ci się tyle maili zakładać czy masz jakieś masówki typu Camis1@..., Camis2@... zrobione jeszcze w czasach przed googlowską captchą?

[Karister 1533]

Nie trzeba nic zakładać. Wystarczy mieć jedno konto na gmail i przy rejestracji suffixować plusem. Poczta i tak przyjdzie na oryginalny email, a przy wycieku wiadomo, kto go zgubił. Łatwo też odsiać spam.

Edytowane 10 Kwietnia 2020 przez Karister

[Camis 7923]

Chce ci się tyle maili zakładać

 

Nie, mam pocztę na własnej domenie. Koszt niewielki bo 8zł rocznie za domenę, a zabezpieczenie dobre.

[1357 0]

Próbowałem zalogować się, ale hasło nie pasuje, dokonałem tam przez 10 lat chyba 15 transakcji, brałem nawet coś na raty. Od teraz pozmieniałem wszędzie hasła na generowane, zapisane tylko na papierze.

[Karister 1533]

Czyli popełniłeś jeden z podstawowych błędów bezpieczeństwa. Haseł nie trzyma się na papierze. Jakiś czas temu było fajne zdjęcie w Internetach. Pewna duża, zachodnia firma technologiczna wrzucała do social media fotki z imprezy firmowej. Na jednym z nich załapała się przyklejona na ścianie kartka z hasłem do firmowej sieci.

Edytowane 13 Kwietnia 2020 przez Karister

[kadajo 17686]

Próbowałem zalogować się, ale hasło nie pasuje, dokonałem tam przez 10 lat chyba 15 transakcji, brałem nawet coś na raty. Od teraz pozmieniałem wszędzie hasła na generowane, zapisane tylko na papierze.

 

Czytacie to co Oni piszą ?

 

"W celu zminimalizowania negatywnych skutków, bezzwłocznie zostały zmienione hasła dostępowe do Twojego konta w naszym sklepie. W związku z tym,podczas kolejnego logowania nastąpi konieczność przejścia procedury odzyskiwania hasła dostępowego."

Edytowane 13 Kwietnia 2020 przez kadajo

[Karister 1533]

To dobrze. Jak już dojdzie do wycieku, zawsze blokuje się dostęp wszystkim użytkownikom i wymusza zmianę hasła. Pierwsza rzecz, jaką powinno się zrobić.

Edytowane 13 Kwietnia 2020 przez Karister

[1357 0]

Czytacie to co Oni piszą ?

 

"W celu zminimalizowania negatywnych skutków, bezzwłocznie zostały zmienione hasła dostępowe do Twojego konta w naszym sklepie. W związku z tym,podczas kolejnego logowania nastąpi konieczność przejścia procedury odzyskiwania hasła dostępowego."

 

Wszystko ok, dałem przywróć, ale na maila nic nie doszło...

 

@Karister trzymam na papierze, schowane, trudno bym zapamiętał 32 chaotycznych krzaków. Nie na wierzchu. Gdzie powinienem trzymać?

[Karister 1533]

@Karister trzymam na papierze, schowane, trudno bym zapamiętał 32 chaotycznych krzaków. Nie na wierzchu. Gdzie powinienem trzymać?

Za każdym razem będziesz te 32 chaotyczne znaki przepisywał? A jak gdzieś wyjedziesz, to zabierzesz tę kartkę razem z laptopem? Co, jak zgubisz? Jak już wcześniej było pisane - do tego służą menadżery haseł. Konkretne, zawsze polecane na konferencjach cyber-bezpieczeństwa, to (uwaga, reklama) KeePass i LastPass. Ja używam tego drugiego, bo działa w chmurze i bez migracji można używać na dowolnym urządzeniu.

[1357 0]

Za każdym razem będziesz te 32 chaotyczne znaki przepisywał? A jak gdzieś wyjedziesz, to zabierzesz tę kartkę razem z laptopem? Co, jak zgubisz? Jak już wcześniej było pisane - do tego służą menadżery haseł. Konkretne, zawsze polecane na konferencjach cyber-bezpieczeństwa, to (uwaga, reklama) KeePass i LastPass. Ja używam tego drugiego, bo działa w chmurze i bez migracji można używać na dowolnym urządzeniu.

 

 

Dzięki za polecenie, przyjrzę się tym menadżerom i z pewnością będę używał. Pozdrawiam.

[Camis 7923]

Zamiast Lastpass polecam Bitwarden, dużo lepszy.

[Karister 1533]

Przekonałeś mnie tymi solidnymi argumentami! Chętnie bym poznał alternatywę, ale fajnie by było wiedzieć, gdzie widzisz przewagę, zamiast klikać po omacku.