סיסמאות חזקות.

[Smoxer314]

מהי סיסמה?

סיסמה היא מה שאנחנו שמים בשביל שם משתמש, כתובות לאתרים למיניהם, חשבון באתר מסויים וכ'ו.
כנראה (מאוד) שאתם שמים סיסמה אחת קבועה לכל החשבונות שלכם, וזה לא טוב! נגיד שמישהו פרץ לכם לחשבון הפייסבוק שלכם, הוא כבר יכול לדעת את סיסמאת הדואר אלקטרוני שלכם ואתם יכולים לדעת כבר מה יהיה ההמשך של זה...

מה כדאי לשים בסיסמה?

[RIGHT]כאשר יש לכם משתמשים רבים, כדאי לכם לעשות לכל משתמש סיסמה משל עצמו, כלומר לחשבון ה-X שלי יש לי סיסמה שהיא:
0mr14tr4f כאמור זוהי סיסמה חזקה, שבה כאמור אני מתכוון לכתוב omri (שמי) atraf (שם הפורום)
(זוהי לא הסיסמה שלי אין מה לנסות)
כך יש לי שילוב של גם מספרים וגם אותיות וכך גם יהיה לי יותר קל לזכור את הסיסמה.
יש איןספור שילובי אותיות ותווים, כך שאפשר יהיה לעשות כל מיני קורדינציות, למשל באתר מסויים שמאפשר תווים חוקיים אפשר לרשום כך:
My_P@SSw0rd
כך יהיה קשה אפילו עוד יותר לפרוץ את הסיסמה שלכם, וגם אתם יכולים לזכור את מה שרשום.
אך כאשר אתם רושמים דברים כתאריך מסויים (כמו שנת לידה) זה תאריך ארוך יחסית אך קל לפריצה.
לכן מומלץ לרשום סיסמאות המשלבות אותיות, מספרים ותווים חוקיים (דולר [$] קו תחתון [_] וכ'ו)
לדוגמה בואו נכניס את שמי, "תאריך לידה" של אטרף ומישהו אהוב.
יצא כך:
Smoxer17804F11
ואם נכנס לתוכן זה יהיה כך:
שם: smoxer (הכינוי שלי)
תאריך לידה של אטרף: 17804 (17|8|2004)
מישהו אהוב: F11 (להקה מסויימת)
כך יהיה קשה פי עשרה מהרגיל לפרוץ את הסיסמה.

כדאי שתדעו, אף פעם אבל אף פעם אף אחד (מצוות אתר או דבר אחר כלשהו) לא יבקש ממכם את הסיסמה, אבל אף פעם, הוא רק אדם פשוט המנסה לגנוב את החשבון שלכם.

לסיכום

תזכרו שני דברים חשובים:

• אל תשימו כמה סיסמאות אותו דבר! תחליפו סיסמה לכל חשבון.
• החליפו סיסמה כל כמה זמן (כל חודש בערך [מומלץ])
• תשימו סיסמאות קשות וארוכות, כמה שיותר ארוך כך יותר טוב (בגבול הטעם הטוב).
• אף פעם מישהו מהצוות של האתר (או איפה שאתה גולש) לא יבקש ממך שם משתמש וסיסמה.

זהו
טיפה לוקח זמן, אבל מומלץ לעשות זאת בשביל להימנע מפריצות מיותרות לחשבונך.

כל הזכויות שמורות לי ובלעדיות לאטרף!

[VisualMode]

לא כ"כ נכון,
סיסמה חזקה נחשבת סיסמה עם תווים כמו * $ # וכדומה,
כל מה שאמרת זה לא לפרוץ,
זה סתם ילדים שבאים ומנחשים סיסמאות,
גם אם מישהו ישים את הסיסמאות כמו שאמרת,
זה לא כ"כ יקשה.

[Smoxer314]

לא כ"כ נכון,
סיסמה חזקה נחשבת סיסמה עם תווים כמו * $ # וכדומה,
כל מה שאמרת זה לא לפרוץ,
זה סתם ילדים שבאים ומנחשים סיסמאות,
גם אם מישהו ישים את הסיסמאות כמו שאמרת,
זה לא כ"כ יקשה.

התווים האלה נחשבים ללא חוקיים, אין אתרים שמקבלים חלק מהסימנים האלה כאפשריים.

[VisualMode]

התווים האלה נחשבים ללא חוקיים, אין אתרים שמקבלים חלק מהסימנים האלה כאפשריים.

כמעט כול אתר כן מרשה.

[jjdcv]

תקשיב הדבר הכי פשוט תמציא משהו כמו AaQqZz/שז!@#

[ShRedDeR]

מהי סיסמה?

סיסמה היא מה שאנחנו שמים בשביל שם משתמש, כתובות לאתרים למיניהם, חשבון באתר מסויים וכ'ו.
כנראה (מאוד) שאתם שמים סיסמה אחת קבועה לכל החשבונות שלכם, וזה לא טוב! נגיד שמישהו פרץ לכם לחשבון הפייסבוק שלכם, הוא כבר יכול לדעת את סיסמאת הדואר אלקטרוני שלכם ואתם יכולים לדעת כבר מה יהיה ההמשך של זה...

מה כדאי לשים בסיסמה?

[RIGHT]כאשר יש לכם משתמשים רבים, כדאי לכם לעשות לכל משתמש סיסמה משל עצמו, כלומר לחשבון ה-X שלי יש לי סיסמה שהיא:
0mr14tr4f כאמור זוהי סיסמה חזקה, שבה כאמור אני מתכוון לכתוב omri (שמי) atraf (שם הפורום)
(זוהי לא הסיסמה שלי אין מה לנסות)
כך יש לי שילוב של גם מספרים וגם אותיות וכך גם יהיה לי יותר קל לזכור את הסיסמה.
יש איןספור שילובי אותיות ותווים, כך שאפשר יהיה לעשות כל מיני קורדינציות, למשל באתר מסויים שמאפשר תווים חוקיים אפשר לרשום כך:
My_P@SSw0rd
כך יהיה קשה אפילו עוד יותר לפרוץ את הסיסמה שלכם, וגם אתם יכולים לזכור את מה שרשום.
אך כאשר אתם רושמים דברים כתאריך מסויים (כמו שנת לידה) זה תאריך ארוך יחסית אך קל לפריצה.
לכן מומלץ לרשום סיסמאות המשלבות אותיות, מספרים ותווים חוקיים (דולר [$] קו תחתון [_] וכ'ו)
לדוגמה בואו נכניס את שמי, "תאריך לידה" של אטרף ומישהו אהוב.
יצא כך:
Smoxer17804F11
ואם נכנס לתוכן זה יהיה כך:
שם: smoxer (הכינוי שלי)
תאריך לידה של אטרף: 17804 (17|8|2004)
מישהו אהוב: F11 (להקה מסויימת)
כך יהיה קשה פי עשרה מהרגיל לפרוץ את הסיסמה.

כדאי שתדעו, אף פעם אבל אף פעם אף אחד (מצוות אתר או דבר אחר כלשהו) לא יבקש ממכם את הסיסמה, אבל אף פעם, הוא רק אדם פשוט המנסה לגנוב את החשבון שלכם.

לסיכום

תזכרו שני דברים חשובים:

• אל תשימו כמה סיסמאות אותו דבר! תחליפו סיסמה לכל חשבון.
• החליפו סיסמה כל כמה זמן (כל חודש בערך [מומלץ])
• תשימו סיסמאות קשות וארוכות, כמה שיותר ארוך כך יותר טוב (בגבול הטעם הטוב).
• אף פעם מישהו מהצוות של האתר (או איפה שאתה גולש) לא יבקש ממך שם משתמש וסיסמה.

זהו
טיפה לוקח זמן, אבל מומלץ לעשות זאת בשביל להימנע מפריצות מיותרות לחשבונך.

כל הזכויות שמורות לי ובלעדיות לאטרף!

תודה על המידע,
טכנית זה נכון...אבל גם עדיף לא לעשות זכור סיסמא כי יש stealer למיניהם..
וגם עדיף שהסיסמא לא תהיה מספרים.. אם אתה מבין בcracking.. אתה תבין..

[Smoxer314]

תקשיב הדבר הכי פשוט תמציא משהו כמו AaQqZz/שז!@#

שוב, אין הרבה אתרים שמרשים תווים כמו / ! @ # וכ'ו אילו תווים לא חוקיים.

[Messi]

תודה רבה,יעזור להרבה

[jjdcv]

אאאאא שכחתי משהו להגיד גלעד האן היה בבית הספר שלי והוא אמר ש @ זה גם קל לפרוץ לדוגמא 12312312@

[jjdcv]

שוב, אין הרבה אתרים שמרשים תווים כמו / ! @ # וכ'ו אילו תווים לא חוקיים.

למה????

[Smoxer314]

למה????

עשית דאבל, תיזהר להבא.
בכל מקרה זה שהאתרים לא מרשים זה לא משהו שאני יכול לומר לך, אתה צריך לשאול אותם.

[Crazy_Style]

שוב, אין הרבה אתרים שמרשים תווים כמו / ! @ # וכ'ו אילו תווים לא חוקיים.

אובג'קשן. (אני מתבסס על כל אתר שמשתמש בגיבוב סוג MD5 / SHA1)


בסיסמא, אין תווים חוקיים ותווים לא חוקיים (אהמ, כל עוד אנחנו מדברים על הקידוד הרגיל - UTF 7 / WINDOWS, ולא בולשיט סיני - תווים יוצאים דופן שאפשר למצוא באיזה קליפטוגרפיה הוואית בחצי העולם השני), בסופו של דבר מחרוזת הסיסמא עוברת תהליך הצפנה (גיבוב חד כיווני - MD5 / SHA1 וכו'), תהליך שבו כל התווים שאתה יכול להפיק עם המקלדת מומרים לתווים באנגלית, ספרות, ובמקרים יוצאי דופן גם סימנים כמו @ [ראית פעם סיסמא מוצפנת בעלת SALT של מערכת WordPress? ככה זה נראה - $P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk]


זה לא משנה אם התווים חוקיים או לא חוקיים בסיסמא, כי הגיבובים הפופולריים האלה הופכים כל תוו למשהו 'חוקי' במסד הנתונים, זה בתנאי שהאתר המארח כן משתמש בפונקציית גיבוב, או לפחות באחת מוכרת.


לא מעוניין לפגוע, רק לתקן, ובמידה וטעיתי אשמח אם תתקן אותי בחזרה
יומטוב.

[Smoxer314]

אובג'קשן. (אני מתבסס על כל אתר שמשתמש בגיבוב סוג MD5 / SHA1)


בסיסמא, אין תווים חוקיים ותווים לא חוקיים (אהמ, כל עוד אנחנו מדברים על הקידוד הרגיל - UTF 7 / WINDOWS, ולא בולשיט סיני - תווים יוצאים דופן שאפשר למצוא באיזה קליפטוגרפיה הוואית בחצי העולם השני), בסופו של דבר מחרוזת הסיסמא עוברת תהליך הצפנה (גיבוב חד כיווני - MD5 / SHA1 וכו'), תהליך שבו כל התווים שאתה יכול להפיק עם המקלדת מומרים לתווים באנגלית, ספרות, ובמקרים יוצאי דופן גם סימנים כמו @ [ראית פעם סיסמא מוצפנת בעלת SALT של מערכת WordPress? ככה זה נראה - $P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk]


זה לא משנה אם התווים חוקיים או לא חוקיים בסיסמא, כי הגיבובים הפופולריים האלה הופכים כל תוו למשהו 'חוקי' במסד הנתונים, זה בתנאי שהאתר המארח כן משתמש בפונקציית גיבוב, או לפחות באחת מוכרת.


לא מעוניין לפגוע, רק לתקן, ובמידה וטעיתי אשמח אם תתקן אותי בחזרה
יומטוב.

זה נכון יש אתרים שמרשים את כל הסימנים, אפשר לרשום גם כך, אבל יותר מידי סימנים "מוזרים" כמו &$%@# קשים לזכירה ועדיף שיהיה קל לזכור (אם אתה רושם סיסמאות כדאי שתיתעלם מזה..)
בכל מקרה אתה צודק וזה בסדר שאתה מתקן אבל שתדע שיש אתרים שלא מרשים סימנים כאלה.

[Crazy_Style]

זה נכון יש אתרים שמרשים את כל הסימנים, אפשר לרשום גם כך, אבל יותר מידי סימנים "מוזרים" כמו &$%@# קשים לזכירה ועדיף שיהיה קל לזכור (אם אתה רושם סיסמאות כדאי שתיתעלם מזה..)
בכל מקרה אתה צודק וזה בסדר שאתה מתקן אבל שתדע שיש אתרים שלא מרשים סימנים כאלה.

כן, יש אתרים. אתר נטוש שאף אחד לא שמע עליו, שלא משתמש בשום הצפנה כלשהי עם מסד נתונים פתוח לגמרי, ולמרות שהוא לא משתמש הוא כן ידאג שלא לשים תווים לא חוקיים P:
פייסבוק מרשה. המערכת הזאת (vBulletin) מרשה ועל כך גם האתר הזה (IATRAF) מרשה, כל מערכת גוגל + מערכת ג'ימייל מרשה, וכל אתר גדול שאתה יכול לחשוב עליו בעל מערכת מוכנה. MyBB, Joomla, MyPHP, ה-כ-ל, מרשים.
אשמח אם תנקוב במערכת 'מפורסמת' יחסית (לפחות אתר מפורסם אחד שמשתמש במערכת הזאת) שבה חוק התווים הזה חל ועל כך הטענה שלך נכונה, אני לא זוכר שנתקלתי במשהו כזה (אדגיש - תווים מיוחדים בסיסמא), ועל כך אני תוהה.
לא דיברתי על כך שזה לא מומלץ לשים סיסמא בעלת תווים כאלה, בטח שזה לא מומלץ, אך נושא התגובה שלי הינו שונה: אתה רשמת שהתווים הנ"ל אינם חוקיים ברוב האתרים, ועל כך ניתן להסיק שלא ניתן להשתמש בהם ברוב האתרים, סה"כ ניסיתי לתקן את דבריך