Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy |

Czwartek, 14 lutego 2008 :: 18:39:40
IT, security, życie

Czy jesteś Internautą 2.0?

Dziś mały security-research. Jeśli masz chwilę, odpowiedz proszę na dwa pytania:

1. Ile kont w serwisach internetowych posiadasz? (Na Last.fm, na Gmailu, Flickrze...)

2. Do ilu z tych kont masz ustawione różne hasła?

Na zachętę, moje wyniki: 23 serwisy / 19 różnych haseł. Kilka refleksji na temat haseł plus podsumowanie Waszych odpowiedzi w następnym poście.

Dzisiejszy post sponsorował diament.

• Następny post: Krótki komunikat: Jestem w Warszawie
• Poprzedni post: Polscy blogerzy "ssą paukę"

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. Cezary Czwartek, 14 lutego 2008, 18:48:53
 

12/3. Serwisy dzielę na krytyczne, wazne, i nic-sie-nie-stanie-jak-ktos-przejmie-to-konto

 
2. Rafal Piekarski Czwartek, 14 lutego 2008, 18:48:58
 

Serwisów... hmm... nie do zliczenia...(też coś koło 20-25ciu) i w każdym inne hasło. :-)

Taka moja mała privacy policy. ;]

 
3. ein Czwartek, 14 lutego 2008, 18:53:38
 

Góra 10 serwisów, w dwóch megaważnych (poczta, Allegro) dwa różne hasła, w pozostałych (różne fora itp) jedno to samo (inne od tego pierwszego). Zatem podobnie jak Cezary :)

 
4. coldpeer Czwartek, 14 lutego 2008, 18:56:02
 

Huh, raczej by mi się nie udało wyliczyć wszystkich.

Ale jeśli chodzi o te, na których bywam regularnie to 6 (jeśli licząc serwisy google jako jedno); z czego jeden to rzadko odwiedzam ostatnio, a jeszcze jeden to tylko newsy z rss - czasem do nich jakiś komentarz.

Wszędzie inne hasła.

Chybanie jestem Internautą2.0 ;)

 
5. An33d Czwartek, 14 lutego 2008, 18:57:46
 

34 serwisy, 2 hasla.

Supertajne haslo do paypala adsensa i inteligo (bo zwiazane z kasa). allegro i cala reszta na drugim hasle. Chyba wlasnie przekonales mnie do zmiany hasla w allegro... ^^

 
6. ams Czwartek, 14 lutego 2008, 19:03:24
 

17/7

 
7. talen Czwartek, 14 lutego 2008, 19:29:39
 

Ja też bardzo podobnie jak *Cezary*

 
8. mac Czwartek, 14 lutego 2008, 19:46:22
 

wstyd sie przyznac - konta na kilku serwisach (5-6), 3 loginy - 2 hasla. nie licze bankow/serwisow z kasa - tutaj wszedzie inne loginy i hasla.

 
9. BeteNoire Czwartek, 14 lutego 2008, 19:47:08
 

Około 45 serwisów i koło 1/3 tego różnych haseł.

 
10. KKKas Czwartek, 14 lutego 2008, 20:04:52
 

Z tych, które mam w menadżerze, to 64 serwisy i 25 haseł. + jakieś 5-6 serwisów, których nie mam w menadżerze i do nich oddzielne hasła.

 
11. BTM Czwartek, 14 lutego 2008, 20:15:42
 

Kto normalny spamięta na ilu serwisach, forach, blogach czy innych takich się logował? Zakładając tylko krytyczne "daily usage" portale to będzie 4-5 portali, 5 haseł + 1 śmieciowe używane wszędzie tam gdzie muszę zarejestrować się by mieć dostęp do danej funkcjonalności i nie mam zamiaru wracać więcej do tego serwisu.

 
12. iss Czwartek, 14 lutego 2008, 20:34:28
 

Zliczając fora, sklepy, serwisy społecznościowe i wszystko inne, to będzie tego kilkadziesiąt. Do każdego inne hasło.
Ostatnio zacząłem usuwać konta, których nie używam.

BTW http://yro.slashdot.org/article.pl?sid=08/02/12/1354255

 
13. Yano Czwartek, 14 lutego 2008, 21:10:08
 

Hm, dużo. Nawet nie chce mi się teraz liczyć. Na każdym używanym częściej niż raz na miesiąc koncie mam inne hasło, choć tworzone wg pewnego schematu. Ale i tak rzadko które hasło pamiętam. ;)

 
14. Łukasz Derkacz Czwartek, 14 lutego 2008, 22:19:01
 

Czy jeden algorytm generowania haseł na podstawie klucza i 'czegoś z nazwy portalu' się liczy jako jedno hasło czy nie? :)

 
15. Piotr Konieczny Czwartek, 14 lutego 2008, 22:24:21
 

Łukasz: liczy :-)

PS: Chciałbym tylko widzieć, jak na wycieczce do Oslo bez laptopa/pda próbujesz zalogować się do portalu X liczac w pamieci SHA-512(klucz,url) - no chyba, ze kod jest bajecznie prosty typu: ŁnUaKsAzSaZkDlEaRsKaApClZ :-)

 
16. DaLee Czwartek, 14 lutego 2008, 22:52:33
 

Mój wynik: ok. 15/5. Jeśli liczyć komunikatory, hasło do gpg, hasła roota w domu i w szkole oraz do profili w komputerach w pracowni to jest ich jeszcze więcej. Do większości, szczególnie tych mało używanych mam jedno hasło. Jakoś nie wyobrażam sobie, żeby do wszystkiego pamiętać hasła, a że często loguje się ze szkoły, o ich zapomnieniu nie ma mowy. Oczywiście poczta i OpenID są szczególnie zabezpieczone. Część, podobnie jak u Łukasza jest tworzona wg znanego tylko mi algorytmu.

 
17. mt3o Czwartek, 14 lutego 2008, 22:55:57
 

Hm... Serwisów kilkanaście będzie.. Haseł też kilkanaście. Gorzej, że te stare i mniej używane z głowy wypadają czasem...

 
18. chlitto Czwartek, 14 lutego 2008, 23:10:54
 

kont hmmm - setki (NIE przenosnia:), hasla podzielone na kilka kategorii - malo wazne konta wszystkie maja to samo haslo i czym wyzej w hierarhii tym bezpieczniej - najwyzsze maja 10znakowy losowy ciag znakow:)

 
19. Grzegorz | grzglo.jogger.pl Czwartek, 14 lutego 2008, 23:33:20
 

29 kont z których aktywnie korzystam (loguję się przynajmniej raz w tygodniu). 29 różnych haseł wygenerowanych przez stosownym program.

P.S. Co znaczy "Dzisiejszy post sponsorował diament"?

 
20. sotn3m Czwartek, 14 lutego 2008, 23:56:06
 

kont koło 50; trudno stwierdzić; może 100?. Haseł koło 10. Kilka różnych na najważniejsze (bank/mail itp) + 5 różnych haseł na całą resztę. Pamiętam wszystkie i w większości miejsc wklepuję je ręcznie.

 
21. Bratbud Piątek, 15 lutego 2008, 00:02:57
 

Kont mam kilkadziesiąt, haseł tyle samo co kont. W zasadzie one są podobne ale np. różnią się liczbą, którą wpisuję. Słów mam chyba 9-10, do tego liczby które różnicują jakoś

 
22. Corvax Piątek, 15 lutego 2008, 00:11:12
 

Piko, nie wziales chyba pod uwage ze mozna miec rowniez rozne loginy co wg mnie troche zatrze skutecznosc Twojego testu 2.0

 
23. Piotr Konieczny Piątek, 15 lutego 2008, 01:11:16
 

Corvax: Nie, tu o loginy w ogole nie chodzi.

Grzegorz: A jak myslisz? ;-)

 
24. IPKISS Piątek, 15 lutego 2008, 01:57:51
 

Tam gdzie mogę skorzystać z OpenID tam korzystam. W reszcie serwisów to zależy od tego jak mi na nich zależy. Gmail, Allegro, i tak dalej różne hasła. Fora dyskusyjne zazwyczaj takie samo...

 
25. Zal Piątek, 15 lutego 2008, 02:16:46
 

Około 20 serwisów i 4 hasła - serwisy podzielone na - krytyczne (hasło ponad 30 znakowe - alfanumerczne), ważne (alfanumeryczne ze znakami specjalnymi, ale które jestem w stanie zapamiętać), średnio ważne (długie hasło znakowe - niesłownikowe) i "mam to gdzieś" (krótkie hasło słownikowe - "jednorazówka").

Sieć zależności powoduje, iż najgroźniejsza (uderzająca w moją tożsamość internetową) byłaby utrata hasła do serwisów krytycznych. Pozostałych przypadkach utrata hasła nie prowadzi do stanu, w którym nie mógłbym "funkcjonować" (często nawet w ciągu dnia wszystko mogłoby wrócić do porządku dziennego).

Tam gdzie, się da używam dodatkowo OpenID ;p

PS. I nie, nie uważam, aby chwalenie się szczegółami dot. moich haseł było stosowne i rozsądne. Ale... nie mogłem się powstrzymać ;]

 
26. pio Piątek, 15 lutego 2008, 04:53:12
 

około 30/3. podobnie jak poprzednicy - konta b. ważne, ważne, nieistotne. plus osobne na bank (zmiana raz na 4tygodnie).

gdzie można openid.

 
27. Łukasz Derkacz Piątek, 15 lutego 2008, 07:05:58
 

Wiesz, ten 'klucz' to mniej więcej coś prostego jak podałeś. Komu by się chciało liczyć :) Firmowe hasła pamiętam, bo wyjścia nie mam.

BTW, przypomina mi się czas jak pojechałem do Londka i wpisanie swojego hasła tam zajeło mi dobre 5 minut. Piep** brytolska klawiatura :). Od tej pory używam tylko alfanumeryki.

 
28. magbag Piątek, 15 lutego 2008, 07:19:19
 

Zebrało się tego tyle, że raczej nie zliczę - na pewno kilkadziesiąt - i w każdym inne hasło. Gdy miałam pad komputera mój internetowy świat wpadł w kosmiczna dziurę - nie byłam w stanie zalogować się na żadną stronę. Od tego momentu - trzymam swego rodzaju klucz do haseł pod ręką ;). Na ważnych kontach dodatkowo zmieniam hasła co jakiś czas.

 
29. mh Piątek, 15 lutego 2008, 08:46:23
 

Kilkadziesiat roznych kont, z roznymi loginami i roznymi haslami, do tego z roznymi aliasami mailowymi.

 
30. Łukasz Warna-Wiesławski Piątek, 15 lutego 2008, 08:51:09
 

Ze 20 kont będzie. Haseł z 5 + ich wariacje. Co śmieszne z połowy pewnie nie korzystam. :]

 
31. Michał _kUtek_ Kuciński Piątek, 15 lutego 2008, 10:15:25
 

A ja na tyle dbam o swoje pro bezpieczeństwo, że nie podam! ;)

Nie liczę z pewnością, ale niewiele.. wiem, że strasznie mnie wkurza (np.: mbank), jak wortal daje śmieszny limit znakowy hasła lub nie mam możliwości wstawienia znaków specjalnych (każde moje hasło takowe posiada, prócz oczywście wortali ograniczonych).

 
32. Zboczuch Piątek, 15 lutego 2008, 10:18:43
 

Kilkadziesiąt kont, jedno hasło (inne tylko do banku).

Jedno, nie-jedno ;)

http://www.angel.net/~nic/passwd.sha1.1a.html

(i inne, np. http://supergenpass.com/)

 
33. chester Piątek, 15 lutego 2008, 12:28:03
 

max 10/3
podobnie jak Cezary: hasło krytyczne (bank), ważne i 'shared' ;)

 
34. Halski Piątek, 15 lutego 2008, 12:44:43
 

ze 40 kont, z 6 haseł:)

 
35. rp Piątek, 15 lutego 2008, 12:47:02
 

Wg operowej różdżki -- 19/10

 
36. batwing Piątek, 15 lutego 2008, 13:22:39
 

Będzie ze 20-30 serwisów, 5 loginów i z 6 haseł również wg. hierarchii (jedno z moich ulubionych, to kod instalacyjny pewnego programu - 15 znaków - tyle razy je instalowałem, że w głowie ostało :P ).

Miałem jeszcze konto do korespondencji z pewną rozgłośnią z Torunia (unikalny nick i hasło), ale od jakiegoś czasu nie piszą, więc porzuciłem ;)

 
37. btm Piątek, 15 lutego 2008, 13:23:11
 

4HTXD-B3D3R-... ? :P

 
38. Yano Piątek, 15 lutego 2008, 13:24:40
 

Prędzej FCKGW-RHQQ2-... :D

 
39. batwing Piątek, 15 lutego 2008, 13:55:47
 

nie napiszę, ale [url="http://chakier.bblog.pl/wpis,kto;zlamal;aacs,8073.html"]Filomen[/url] pewnie i tak już je zna ;)

 
40. cimlik Piątek, 15 lutego 2008, 14:19:48
 

Sporo (kiedyś rejestrowałem się gdzie popadnie), ale teraz korzystam tylko z kilku stron. Hasła - są tylko 3, ale ponoć mocne :].

 
41. kravietz Piątek, 15 lutego 2008, 14:44:15
 

Czy hasła z Pwdhash się liczą?

 
42. Piotr Konieczny Piątek, 15 lutego 2008, 15:10:18
 

kravietz: tylko pod warunkiem, ze zdarzaja Ci sie kolizje :) Ale liczba kont tez jest ciekawa

 
43. tymoteusz Piątek, 15 lutego 2008, 15:20:30
 

hm coś koło 20 kont i 4 haseł, chyba muszę to jak najszybciej zmienić ;)

 
44. D4rky Piątek, 15 lutego 2008, 17:36:29
 

hm, policzmy: jogger, gmail, wykop, delicious, dashboard, twitter, (tutaj bardzo dluga przerwa na myslenie) eee, freenode?
trzy rodzaje loginow (d4rky, d4rkypl, d4rky-pl) i AFAIR 5 hasel

 
45. zar Piątek, 15 lutego 2008, 17:56:13
 

30/10, cos takiego... z czego tylko te istotne serwisy maja dedykowane hasla ;) reszta pod znane czteroliterowe haselko podpada :D

 
46. D4rky Piątek, 15 lutego 2008, 17:59:14
 

zar - cz...cztero? Moje najkrotsze ma 7 O.o

 
47. Michał _kUtek_ Kuciński Piątek, 15 lutego 2008, 17:59:57
 

D4: moje 14 (no i są te, alfaspecjalonumeryczne)

 
48. zar Piątek, 15 lutego 2008, 18:00:29
 

Ano cztero, ale nie "dupa" ;)
Po co sie silic na cos niezwyklego, jesli chce np. tylko zalogowac sie na jakies forum by sciagnac zalacznik? Jak bede czesciej tam wpadal, to zmienie haslo na silniejsze... proste :)
Ale już np. do Gmaila... To sobie policz gwiazdki na tym screenshocie:
http://blog.eldoras.com/2008/02/15/jak-windows-doprowadzil-mnie-do-paniki/
Podpowiem, że wpisane hasło i tak nie jest tu pełne ;)
Mail to potęga, mając go można przejąć domeny i hosting, a mając hosting - obciążyć kartę i potem zrefundować pieniądze na inne konto... Szkoda gadać. Dobrze że Google tego pilnuje :P

 
49. matthew Piątek, 15 lutego 2008, 20:36:13
 

18 serwisów i 2 hasła typu "dupa.8" więc myślę, że mój poziom bezpieczeństwa jest wysoki.

 
50. Siergiej Piątek, 15 lutego 2008, 20:50:01
 

Myślę że około 40 serwisów, może trochę mniej. Haseł pewnie jakieś 5 i mocne postanowienie poprawy;)

 
51. Fluxid Piątek, 15 lutego 2008, 22:37:42
 

W sumie to ciekawe :> Bo jakie jest prawdopodobieństwo, że użytkownik rejestrując się na jakimś serwisie spod ciemnej gwiazdy, poda hasło takie samo jakie ma do skrzynki pocztowej, której adres też podaje?
Hasła mam cztery. Dwa lajtowe (na takie właśnie serwisy spod ciemnej gwiazdy), jedno mniej lajtowe (na serwisy częściej uczęszczane: last.fm, flickr etc) i hardcore'owe (alfacyferki, znaczki. Konto bankowe, konto uczelniane, jedna skrzynka pocztowa).
Konta na serwisach? Multum. Obstawiam 30-40, a tych na które wchodzę conajmniej raz w tygodniu jest ok. 8)
A więc: 4/40, jedno hasło na 10 serwisów.

Przed chwilą miałem sytuację: wylogowało mnie ze Flickra, i nie wiedziałem jak się zalogować. Nie dość że nie pamiętałem YID, to hasła też nie...

 
52. lidia Sobota, 16 lutego 2008, 13:53:45
 

64 / 16 -> ladnie to wyglada

Zeby bylo smieszniej w wiekszosci przypadkow nie pamietam loginow[~5] a nie hasel

 
53. mwgamera Sobota, 16 lutego 2008, 16:13:45
 

Jak wiadomo hasła są złe…
28 portali, 7 haseł — 7 które pamiętam.
W różne dziwne miejsca które wiem że nie będę się logował z poza domu to używam jednorazowych losowych haseł i każę je zapamiętać browserowi.

 
54. Eladamari Poniedziałek, 18 lutego 2008, 12:56:28
 

duzo serwisow i kilka hasel. W ostatnim czasie zaczalem je zapisywac w keypass bo inaczej bym na niektore serwisy nigdy nie wszedl, np IDG na ktorym mam konto po to by czytac ich arty etc.
Wazne dla mnie serwisy = trudne hasla znane mi na pamiec. KeyPass = dobre zabezpieczenie bazy danych i klucza do niej

 
55. Ohmaivo1 Poniedziałek, 18 lutego 2008, 13:29:01
 

Już nie liczę. :)
Do mało waznych serwisów - gdzie potrzeba konta aby coś przeczytać, ściagnać to login z http://www.temporaryinbox.com/ +
hasło zapamietane tylko w przeglądarce.
Jak kiedys się zagubi, to sobie wygeneruje nowe konto :)
Moje prywatne - każde haslo inne - generowane losowo od 8 do 20 znaków (w zaleznosci od tego jak często mogę musieć je wpisac z poza mojego komputera).
Staram się login miec tylko ten sam.
I jeden adres email do spamowania - w razie potrzeby odzyskania hasła do konta.

Hasła + loginy oczywiście zaszyfrowane i trzymane w palmie (z telefonem) - więc zawsze jest pod ręką. Zresztą bardzo rzadko korzystam z takich haseł poza swoim zaufanym kompem.
Iść do kafejki i zalogowac się aby sprawdzić pocztę? Zrobić przelew?
Bez sensu - o poczcie mam powiadomienie sms'em na komórkę, pocztę moge sobie z komórki sprawdzić, przelew pewnie też zrobić - jeszcze nie miałem potrzeby.

A wpisywanie swoich haseł i loginów z nieaufanych komputerów, to proszenie się o kłopoty. Co może być az tak pilnego, ze nie mozna tego zrobić ze swojego zaufanego komputera domowego?

Mój palm twierdzi, że mam własnie 255 rekordów zaszyforwanych w bazce haseł - czyli około 280 haseł - czasem mam w jenym rekordzie 2 lub 3 hasła.

Niestety obecnie prawie każda strona www z informacjami wymaga konta, maila do wysyłania spamu itd. :(

Za kolejne 5 lat pewnie bedę miał ich z 500-700 :(

 
56. Pawel Poniedziałek, 18 lutego 2008, 14:46:23
 

Kont nie zliczę, jest ich mnóstwo. Wszędzie są różne hasła, których tak naprawdę… nie znam.
Mam wtykę do Fksa – Password Maker, która na podstawie jednego główna hasła tworzy hasła do różnych stron (szczegóły u mnie na blogu)

 
57. iWO Poniedziałek, 18 lutego 2008, 21:06:06
 

~15/~5 (nie liczac wariacji, ktorych jest z 3-5 dodatkowych ale sie z nich lecze bo nigdy nie pamietam gdzie co dodalem/ujalem : ) z kontami uzytkownika/roota/uzytkownika-hostingu to bedzie +3/+3

to jakos dobrze czy jakos zle?

 
58. Moarc/J-23 Środa, 20 lutego 2008, 09:07:11
 

Z osiem kont i 3 hasła ;)

 
59. Neo Środa, 20 lutego 2008, 22:20:02
 

E-maili mam 2. a takich kont na roznych serwisach ot pewnie z 10 max. wszedzie takie samo haslo

 
60. Jacek Sobota, 23 lutego 2008, 10:30:29
 

Jakieś 10 kont, 3 hasła.

 
61. Bedi Wtorek, 26 lutego 2008, 19:46:47
 

Kilkanaście serwisów/1 hasło dla mnie jednak dla każdego serwisu inne.
Polecam https://www.pwdhash.com/ lub pluginy do przeglądarek http://crypto.stanford.edu/PwdHash/#

 
62. jajcus Wtorek, 26 lutego 2008, 19:54:45
 

Bedi: używałem tego... ale przestałem, jak dotarło do mnie jak łatwo się na tym przejechać. Wystarczy, że raz plugin nie zadziała (np. po jakimś upgrade), albo się z innego powodu wpisze to jedno hasło w przeglądarce bez pwdhash... Gdy główne hasło pójdzie w świat, to jakby wszystkie Twoje hasła poszły.
Teraz wolę do do każdego serwisu generować nowe hasło i zapisywać je sobie w jakimś pliku zabezpieczonym hasłem głównym (to hasło jest wtedy też najsłabszym punktem... ale przynajmniej nigdy go w przeglądarkę nie wpisuję). Hasło może być dowolnym krzakiem -- i tak rzadko się je wprowadza, potem przeglądarka pamięta.

 
63. Bedi Środa, 27 lutego 2008, 18:18:22
 

jajcus: też używam opcji zapamiętywania haseł w przeglądarce, hasło główne służy do tworzenia nowych kont. Ale jak jestem z dala od kompa do generowania hasła na stronach używam www.pwdhash.com

 
64. :o Wtorek, 02 grudnia 2008, 14:43:06
 

hmm, a mozna miec x/y gdy y>x? ;D

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy