de a hosszabb jelszó (főleg ha könnyen kitalálható, ismétlődő, etc.) kötve hiszem hogy biztonságosabb, mint egy randomnak tűnő karaktersor

That's where you are wrong, kiddo.

Pont nemrég vizsgáltam hasonlóból. Ha jól emlékszem, 5 random angol szónak nagyobb az entrópiája mint 12 random karakternek

Jó, de két karakter ismételve 10x, az nem 5 random angol szó.

Brute force nak mindegy, hogy értelmes szó vagy nem, csak is a hossz a mérvadó

A hosszabb jelszó mindig jobb, ahogy korábban is írták. Engem pont ezzel a kis-nagybetű / szám / egyéb karakter kötelezettséggel tudnak a sírba vinni.

azon a képen hangosan felnevettem

Na jól van, akkor ma is tanultam valamit. Hozhatom Stant ide?

kapcsolodo: correcthorsebatterystaple

gyakorlatban egyebkent a minimum ket kis/nagybetu felesleges talan (amig van egy, az is mar kb eleg megfogni az egyszerubb szotaras bruteforceot), egyebkent viszont pl svedeknel banki authenticator van (ld meg google auth vagy blizzard vagy steam), szoval ha feltornek a jelszot se tudnak mit csinalni mert nem tudjak alairni.

a 1337sP34k jelszavakert viszont siman buntibe raknek mindenkit, foleg miota csaladtagnal hard resetelnem kellett a routert a "biztonsagos" exe miatt, csak aztan rendesen felirni a jelszot az mar nem sikerult. ahelyett, hogy beallitotta volna az extrafabouslyhardpasswordiscorrect et.

[ Szerkesztve ]

nem csak a svédeknél, nekem amióta van netbankom (13 éve) mindig volt második authentikáció. először SMS, mostanra meg QR kód beolvasós-ujjlenyomatszkennelős Android app.

Én meg ettől akadok ki... tehát ha elhagyom a telefonom, vagy ellopják, akkor nem tudok hozzáférni a bankszámlámhoz, mondjuk nyaralás alatt külföldön... Utálom, hogy mindig a nyamvadék qr kódot kell neki megadni. Nyilván biztonságosabb így, de ha beüt a gebasz akkor jól meg tud szívatni.

Ezért jó, ha több cuccot is használsz, ami tud TOTP-t kezelni, így ha az egyik összefossa magát, még mindig ott van a másik.

Apropó: jelszókezelőt nem használ itt senki? Szerintem körültekintően kiválasztva komoly pluszbiztonságot ad, és még kényelmes is.

[ Szerkesztve ]

na jó, de ha elhagyod a telefont, akkor pl SMS authentikációd sem lesz, illetve egy nyaralás alatt kb 0%, hogy bármi más, 2FA-ra alkalmas akármi legyen nálad, szóval így is, úgy is szopó.

bár nem egy 2FA ad lehetőséget egyszer használatos jelszavak beállítására, amit akár egy cetlin is magadnál tarthatsz vész esetére, ilyen mondjuk jól jöhetne (a cetlire nyilván azt nem írod rá, hogy "Banki jelszavak" )

A saját rendszeremben egy pontozós módszerrel döntöm el, hogy "megfelel-e" a jelszó.

Pl. 20 pontot kell elérni (nem feltétlen pont ezek az értékek, csak példaképp).
minden karakter 1 pont.
ha kap számot akkor kap mondjuk +4 pontot.
a kis és nagybetűk használata megint +4pont
különleges karakter +4pont..

azt ha eléri a 20 pontot átmegy a jelszó ... így lehet akár csak kisbetűs mondat, de jó hosszú, de lehet rövidebb de akkor "extra" elemeket kell tartalmazzon... de nem kényszerítek feltétlen minden "spell" és szűzlányvér használatára jelszóhoz.

jelszókezelőt meg használok.. saját android appot írtam ... fapad de rajtam kívül senki se hallgatja le ... tárolni meg egy titkosított gdocba megy a felhőbe...

[ Szerkesztve ]

pontosan. jártam így, nem kicsit volt kellemetlen

Nálam Bitwarden teszi a dolgát.

KeePassXC-ben van majdnem minden jelszavam, a kulcsfájlt kézzel szórom szét oda ahol kell (frissítéskor kényelmetlen, de legalább maximálisan biztonságos)

én rábíztam a gúgelre. valószínűleg egyébként is tudják, akkor meg nekem is legyen hasznom belőle

Tudom, barlangrajz, de ez ugrott be:
"
- Kérem, adja meg jelszavát!
- Alma
- Sajnálom, a jelszónak legalább 8 karakterből kell állnia!
- Reszeltalma
- Sajnálom, a jelszónak tartalmaznia kell legalább 1számot!
- 50reszeltalma
- Sajnálom, a jelszónak legalább 1nagybetűt kell tartalmaznia!
- 50KIBASZOTTreszeltalma
- Sajnálom, a jelszóban nem követhetik egymást nagybetűk!
- 50,Kibaszott,Reszelt,Alma,Feldugva,A,Seggedbe!
- Sajnálom, a jelszó nem tartalmazhat írásjeleket!
- 50KibaszottReszeltAlmaRohaggymegHaNemFogadodElEztSe.
- Sajnálom, a jelszó már foglalt!
"