Wpadka Wykop.pl i metody przeciwdziałania

Data: 24.10.2009 o 10:01 Kategoria: Software

Ostatnio pisałem na IT Tech Blog o wpadce wykop.pl na skutek której złodzieje przechwycili wszystkie hasła i maile użytkowników tego serwisu. Poznańscy policjanci już ujęli sprawców ale mleko się rozlało, co z tego że odzyskano “część” kopii. Piszę część bo nie wiadomo czy złodzieje nie zdąrzyli już opchnąć bazy danych jakimś chińczykom itp.

No więc jest jedna kwestia:

1. Część z użytkowników mają te same hasła w części lub wszystkich serwisach, z których korzystają.

Co można z tym zrobić?

1. Oczywiście pierwszym logicznym rozwiązaniem jest posiadania różnych haseł. Szkopuł w tym, że ludzka pamięć zawodna, więc można zapomnieć (wtedy pozostaje nam skorzystanie z przypominania hasła w danym serwisie).

2. Te różne hasła można zapisywać, lecz średnio to wygodne.

3. I trzecie rozwiązanie to aplikacja sejf dla pęku kluczy. I tu trafiłem (dzięki koledze @lukaszon) na ciekawy projekt LastPass. Lista możliwości jest na prawdę spora. Co mnie przekonało do tej usługi to multiplatformowość. Do tej pory korzystałem z 1Password ale jest on dostępny wyłącznie na MacOS X oraz iPhone. A tu mamy wersje i na Windowsa i na Linuxa. Co dla mnie istotne to baza jest przechowywana online, przez co mam do niej dostęp gdziekolwiek jestem. Obejrzyjcie filmiki możliwych zastosowań aplikacji, robi wrażenie :)

Tagi: Apple, iphone, LastPass, linux, windows, wykop

Podobne wpisy:

Pingback: ittechblog.pl: Wpadka Wykop.pl i metody przeciwdziałania | IT Tech Blog | flaker.pl
Pingback: popularne-strony: Wpadka Wykop.pl i metody przeciwdziałania | IT Tech Blog | flaker.pl
http://blog.plo.net.pl/ maciek

też używam od dłuższego czasu :)
http://bayerleverkusen.pl/ Malas

pod operą 10 to nie działa czy wydaje mi się?Jeśli tak to lipa.
http://www.nightstalker.info/ Nightstalker

To nie były „wszystkie hasła” tylko pewna ich część :) to tak w ramie sprostowania, po za tym ciekawy blog — dodaje do rss.
G22

w sumie fajna aplikacja ale chyba nadal pozostane przy keepassx, szczegolnie ze tam moge przechowywac rozniste rzeczy.
http://ittechblog.pl iTomek

Wydawało mi się, że pisali o całej bazie.

Thx za dodanie do RSS :)
http://www.heptan.pl/ Heptan

Bardzo ciekawie się prezentuje. Biorę się do testowania ;)
http://lukasamd.pl LukasAMD

A mi jakoś nie widzi się przekazywanie danych do logowania do jakiegoś serwisu-sejfu… kto mi da pewność, że do nich się nie włamią? :)
http://lukasamd.pl LukasAMD

A mi jakoś nie widzi się przekazywanie danych do logowania do jakiegoś serwisu-sejfu… kto mi da pewność, że do nich się nie włamią? :)
Pingback: Wpadka … tym razem joemonster.org | IT Tech Blog
Pingback: Mozilla Weave już jako 1.0 RC | IT Tech Blog
Eni

LukasAMD ma rację. Mi również nie widzi się przechowywanie moich haseł na jakimś bóg-wie-gdzie stojącym serwerze który ma niewiadomo-jakie-zabezpieczenia.
Taką samą funkcjonalność przedstawia Opera, a hasła przechowywane są na moim komputerze.
Dodatkowo polecam mutowanie jednego hasła za pomocą znanych nam liczb jak np. fragmenty numeru telefonu lub daty urodzenia. Dodane na początku lub na końcu, albo w odwrotnej kolejności — możliwości jest dużo, wystarczy jedno słowo-klucz wokół którego zbudujemy nasze hasła. Dlatego logowanie na innym komputerze nie będzie problemem.
Eni

LukasAMD ma rację. Mi również nie widzi się przechowywanie moich haseł na jakimś bóg-wie-gdzie stojącym serwerze który ma niewiadomo-jakie-zabezpieczenia.
Taką samą funkcjonalność przedstawia Opera, a hasła przechowywane są na moim komputerze.
Dodatkowo polecam mutowanie jednego hasła za pomocą znanych nam liczb jak np. fragmenty numeru telefonu lub daty urodzenia. Dodane na początku lub na końcu, albo w odwrotnej kolejności — możliwości jest dużo, wystarczy jedno słowo-klucz wokół którego zbudujemy nasze hasła. Dlatego logowanie na innym komputerze nie będzie problemem.