Zapiszcie sobie w notesikach loginy i hasła do stron, które odwiedzacie. Ta pierdolona mgła kowidowa to nie żart.

ja sobie zapisałem, tylko teraz nie pamiętam gdzie schowałem notesik

Realny protip: używajcie managerów haseł. To z jednej strony pozwoli wam nie zaprzątać sobie głowy pamiętaniem 200 haseł. A z drugiej żadne z waszych 200 haseł nie będzie się powtarzać, więc w razie złamania bazy Roksy nie stracicie też maila i konta na JM
A do tego każdy szanujący się manager haseł ma procedurę backupu (także fizycznego) i odzyskiwania hasła głównego.
No i jedno hasło o wiele łatwiej zrobić łatwym do zapamiętania i trudnym do złamania.
Kawałek ulubionego wierszyka z dzieciństwa będzie robił doskonałą robotę. A ponieważ dobrego hasła praktycznie nigdy nie trzeba zmieniać to
Wlazłkoteknapłotekpierdolnąłgomłotek (tak! polskie znaki są ślicznymi znakami specjalnymi) może robić za hasło długo przed i długo po covidzie.


Prywatnie polecam BitWarden (głównie za skuteczną apkę androidową, otwarte źródło, darmowość i możliwość postawienia własnego serwera), ale KeePass, LastPass, czy kilka innych porządnych propozycji także śmiało można wybierać.

ja i bez covida nie pamiętam loginów i haseł. Nie muszę, mam od tego apkę, ktora do tego wszystkiego sama nawet to hasło wpisuje!

@jakubfk

W twoim przykładowym haśle brakuje cyfry.

@k0curek a skąd pomysł, że wstawianie do hasła cyfry jest wskazane? Spójrz jeszcze raz na komiks. Hasło do zarządcy haseł ma być długie(20-30 znaków to rozsądne minimum) i proste do zapamiętania. Już i tak utrudniłem nieco życie stosując jedną wielką literę, ale uznałem, że jej użycie na początku zdania jest jeszcze w miarę naturalne. Wszelkie kombinacje alpejskie w stylu zamiany liter na cyfry itp. nie podnoszą znacząco trudności hasła, za to skutecznie utrudniają zapamiętanie.
Wierszyki, piosenki, kawałek hymnu, rymowanki z dzieciństwa itp. Są dobre, bo bardzo łatwo je zapamiętać (w zasadzie pamiętasz je zanim je pierwszy raz wpiszesz jako hasło), a jednocześnie są niemal dowolnie długie (nikt nie wie na którym słowie przerwałeś, jak masz fantazję to możesz użyć całej Inwokacji), odporne na socjotechnikę (imię psa, żony, czy dziewczyny stosunkowo łatwo trafić, prawo Pascala ze szkolnego boiska nie jest aż tak oczywiste).
A problemy z zapamiętaniem kończą się tym, że ludzie stosują te same i do tego sztampowe hasła wszędzie (najpopularniejsze hasło świata: 123456 ). Skorzystanie z managera haseł powoduje, że hasłami do konkretnych serwisów w ogóle nie musimy się przejmować. Należy pozwolić je wygenerować i zapamiętać managerowi. On wyczaruje coś w stylu kilkudziesięciu znaków alfanumerycznych, albo trzech losowych długich słów, zależnie od naszych preferencji. Tego typu hasło jest wyjątkowo ciężkie do złamania, a nawet jeśli to nastąpi, to skutkami będzie dotknięte tylko to jedno konto do którego dane wyciekły, bo pozostałe mają inne hasła. Jest też niemal niemożliwe do zapamiętania, ale to już nie ma znaczenia, bo tym zajmuje się manager.
Przy okazji w gratisie dostajesz dodatkową ochronę przed phishingiem (https://next.gazeta.pl/next/7,151243,27859573,oszusci-niemal-idealnie-podszywaja-sie-pod-znany-bank-jedna.html). Manager nie pomyli się w adresie, więc jeśli jakiś znak został podmieniony, to wtyczka nie zaproponuje żadnego loginu i hasła, a to powinno dać do myślenia.
Wiele managerów oferuje także logowanie dwuskładnikowe. Warto z tego skorzystać. Upierdliwość jest niewielka, jednorazowa praktycznie, ale w przypadku gdyby nawet twoje hasło główne wypłynęło, to atakujący wciąż nie uzyskają dostępu do twojego sejfu z hasłami.

@jakubfk

Aleś się rozpisał.
Ja nie wiem czy wstawianie cyfry jest wskazane, ale większość systemów wymagających ode mnie hasła wśród wymagań na złożoność hasła ma przynajmniej jedną cyfrę.

Ja mam inny system, oparty na swoim algorytmie, hasło jest z trzech członów 1 i 3 są stałe, natomiast 2, środkowy jest związany ze nazwą strony lub systemu/programu plus szyfr cezara

Stąd wystarczy znać algorytm i mogę sobie odtworzyć dowolne hasło, nawet po latach

Uwaga! Przykład wyrywania z kontekstu! "z trzech członów 1 i 3 są stałe, natomiast 2, środkowy jest związany." Ultrakrypto...

@jakubfk jak na razie to gógiel dwa razy ostrzegał mnie o hasłach z JoeMonstera jako wyciekniętych
Przypadek? Tak sądzę, ale po trzeciej zmianie zacznę być podejrzliwy.

@k0curek wymogi systemów nie mają znaczenia w przypadku korzystania z zarządcy haseł. Masz pamiętać tylko to jedno hasło. Do managera. A one zazwyczaj nie wygłupiają się z dziwnymi wymaganiami.
Za to hasła generowane i wstawiane w każdym z serwisów mogą być dowolnie pokręcone i wymagać nawet samogłoski na trzecim miejscu. I tak nie musisz go pamiętać.
@Maciek_Cherokee wszystko sprowadza się do pytania, czy przeciętna małpa będzie w stanie zgadnąć algorytm jeśli wypłyną dane z jakiejś strony. Jeśli nie, spoko. Jeśli tak, lipa. No i pozostaje jeszcze kwestia co zrobić z miejscami, które wymuszają okresową zmianę hasła.

@jakubfk wydaje mi się że jak już mają bazę haseł w ręku to też korzystają z botów żeby się wszędzie logować?
Już widzę tego hakera co z palca siedzi i wbija kilka tysięcy loginów i haseł na różne strony

Zresztą na ważnych stronach gdzie mam maila, bank czy dostęp do studiów mam inny system.

A jak mi się nawet włamie na konto sklepu czy demotywatorów to co zrobi?

@Maciek_Cherokee generalnie tak. Tu raczej problemem była by sytuacja kiedy ktoś uparłby się konkretnie na ciebie i po znalezieniu twoich danych w jakimś wycieku faktycznie poświęciłby energię na dalsze rozkmninianie.
Sam też z powodzeniem stosowałem taką taktykę przez lata, ale w którymś momencie doszedłem do ściany i dałem sobie spokój. Wcześniej Lastpass, a teraz Bitwarden są po prostu o wiele wygodniejsze. Zwłaszcza w sytuacji gdy masz wiele różnych dostępów do tych samych miejsc. A przez różne perturbacje z brandami mam dwa loginy nawet do jednego banku

@jakubfk no tak, masz zdecydowanie więcej ważnych haseł niż przeciętny człowiek

Pomijając konto w banku, pracy,uczelnie i głównego maila, Steama to całą resztę bym mógł stracić i nie wielkiego by się nie stało :P

@Maciek_Cherokee google, płatności, pesel?
@jakubfk przeciętny użytkownik nie potrzebuje managera haseł, przecież wystarczy stara koperta zapisana bazgrołami
A Lastpass to chyba niezbyt dobry pomysł
Swego czasu używałem jakiegoś menedżera haseł, ale było to dawno temu i był problem z używaniem na różnych platformach/urządzeniach, ale to było jeszcze za czasów, gdy na komórce miałem Symbiana. Generalnie to działało tylko na jednej jedynej maszynie, rozumiem teraz takich problemów z mobilnością już nie ma? Dziś już w sumie nie potrzebuję, hasła mam długie, skomplikowane, zapamiętane i jest ich mało, ale tak jak wspomniałem jestem tylko użytkownikiem.

@ben1edicto nie mam podpiętych kart poza Paypalem, ale tam jest podpięta karta wirtualna bez opcji debetu, jak ktoś chce się połasić na te kilka złotych na karcie którą zasilam tuż przed dokonaniem zakupu przez Paypal to musiałby się nieźle wstrzelić w okienko czasowe

Konto Google by trochę zabolało, ale spokojnie da się odzyskać bo jest spięte z kontem o unikatowym haśle, nie mówiąc już o 2TFA które oni stosują

A po grzyba oddzielny menedżer haseł, skoro de facto nowoczesne przeglądarki mają coś takiego wbudowane? Bezpieczeństwo? Ważnych haseł i tak nie powierzę żadnemu oprogramowaniu, w którym nie są użyte do logowania, niezależnie od technologii tego oprogramowania i zapewnień jego wydawcy. A dla mało ważnych po co miałbym bawić się z menedżerem? Poza tym to rozwiązanie ma jedną poważną wadę - bez menedżera, na obcym urządzeniu, się nie zalogujesz.

@Hshan_VIII właśnie o to pytam, jak używać tego ustrojstwa, gdy np. na publicznym komputerze potrzebujemy wysłać maila, a telefon rozładowany/został przypadkiem w domu? Ja tam wolę pamiętać te kilkanaście haseł, bo "dobrego hasła praktycznie nigdy nie trzeba zmieniać".
W pracy musiałem zmieniać hasło do systemu co dwa tygodnie i była karencja (kilkuletnia!) na powtórzenia, mała litera, duża litera, cyfra oraz znak specjalny. O jakże mnie to wk@#$*ało, musiałem wymyślać mało wymagające bzdury typu Lipiec%2020, co paradoksalnie, gdyby ktoś faktycznie się uwziął, to ułatwiłoby mu złamanie tego hasła. A i żadne managery haseł do tego by nie pomogły, bo to było hasło do profilu Windowsa na maszynie wirtualnej.

@ben1edicto koperta jest niezbyt wygodna na dłuższą metę. Nie dość, że szybko się kończy to jeszcze trzeba przepisywać hasła ręcznie do okienek. Zwłaszcza na telefonie niezbyt wygodne No i musisz ją ciągle nosić ze sobą, bo przecież możesz mieć potrzebę logowania się gdzieś w dowolnym momencie.
Dziś faktycznie problemów z mobilnością nie ma. Do managera masz apkę, która ogarnia mobilne i wtyczki, które ogarniają desktopy. Wszystko spięte razem, zależnie od filozofii danego rozwiązania, albo przez serwery twórców, albo przez twoje, albo przez współdzielony w wybrany sposób plik.
Co do bezpieczeństwa i zaufania do twórców, to nie bez przyczyny wspomniałem o Bitwardenie. To program z otwartym źródłem i opcją selfhosted. Więc nie tylko jest on dobrze prześwietlony przez społeczność, ale jeśli jesteś paranoikiem, to możesz takiego audytu dokonać samemu, a na końcu postawić całość na swojej infrastrukturze nad którą masz pełną kontrolę.
@Hshan_VIII zapamiętywanie wbudowane w przeglądarkę, nawet współczesne Googlowe nie jest aż tak wygodne i wielofunkcyjne jak managery. Jak potrzebujesz zalogować się gdzieś poza stroną www, np. w aplikacji mobilnej, to już robi się zabawa z kopiowaniem i wklejaniem. Apka z autoryzacją biometryczną jest jednak o wiele szybsza i wygodniejsza
Generalnie logowanie na obcym urządzeniu nie jest zbyt dobrym pomysłem. Jak już koniecznie musisz to możesz skorzystać z dostępu do swojego sejfu czy to poprzez apkę mobilną na swoim telefonie, czy to poprzez przeglądarkę i tam po prostu hasło odczytać. Ale zasadniczo nie polecam.

@jakubfk W aplikacjach mobilnych też Google uzupełnia (albo po prostu wpisuję hasło, bo je pamiętam). No, chyba że ktoś lubi jabłka, ale to już jego problem I co Ty nie powiesz? Niedobry pomysł? No kto by zgadł. Niedobry, ale czasem potrzebny. Czasem to i tak nieistotne, bo logowanie jest do mało istotnego konta. A te ważniejsze mają zawsze 2FA. Dla mnie nadal taki menedżer wygląda jak niepotrzebna komplikacja. Co jest niewygodnego w kliknięciu "tak" w odpowiedzi na pytanie o zapamiętywanie hasła?

Edit: Zresztą, do aplikacji mobilnych i tak zwykle loguję się raz, po ich instalacji na telefonie. Wyjątkiem jest aplikacja bankowa, ale ona ma zupełnie inny system dostępu.

@Hshan_VIII nic nie ma niewygodnego w klikaniu "tak". Generalnie manager haseł Google nie jest złym rozwiązaniem. Z pewnością lepszym niż karteczki, lub 5 haseł do 50 serwisów. Mocno ewoluował od czasu kiedy ja się nim bawiłem. Zwłaszcza jeśli mówisz, że wreszcie ogarnęli logowanie do apek. Jakby nie patrzeć to nadal manager haseł - zwalnia cię z konieczności pamiętania wszystkich haseł i pozwala łatwo używać różnych haseł w różnych miejscach. W istocie to jest najważniejsze czego należy się trzymać. Czy to będzie akurat Bitwarden, Keepass, czy Google to już ma marginalne znaczenie. Wybór zależy głównie od wymaganych funkcjonalności, używanych systemów operacyjnych i przeglądarek. Bezpieczeństwa i zaufania do producenta. A czasem także ceny.
Jak pierwszy raz szukałem sobie managera haseł to Google nie ogarniał nawet synchronizacji do przeglądarki mobilnej, więc odpadał zupełnie. Później znacznie to poprawili, ale ja już byłem przyzwyczajony do większej ilości funkcji.
Manager zapewnia kompleksową obsługę haseł na wszystkich urządzeniach. Nie tylko przechowuje twoje hasła, ale także automatycznie generuje nowe skomplikowane hasła dla nowych kont, zapewnia 2fa dla całego sejfu z hasłami, pozwala na przechowywanie szyfrowanych notatek, kluczy prywatnych, kart płatniczych itp. Bardziej zaawansowane obsługują także hasła maskowane itp.

@jakubfk problem się zaczyna jak musisz się zalogować "w gościach"
Manager haseł jest "wbudowany" w komputer macierzysty.
No i klops - bo musisz nagle sprawdzić pocztę, czy zalogować do banku.
(przykładowo sieć komórkowa padła i smartfon jest bezużyteczny).
(tak wiem że można się logować profilem google czy innego facebooka, ale nie polecam)

@ser_visant już o tym wcześniej wspominałem. Manager haseł nie jest w nic wbudowany. Możesz mieć nawet dostęp do sejfu przez www. Aczkolwiek dwie sprawy. Bez telefonu możesz mieć problem z 2fa (to wyklucza też przy okazji bank - PSD2 i powinno wykluczać maila). I nie powinno się logować w gościach. Zwłaszcza do tak ważnych usług jak e-mail i bank.
Nawiasem mówiąc po logowaniu się w nie do końca pewnym miejscu dobrze byłoby hasło zmienić. Jeśli starasz się swoje hasła pamiętać to jest bardzo prawdopodobne, że to samo hasło masz więcej niż w jednym miejscu. Ciekawe czy będziesz pamiętać by zmienić je wszystkie.

@jakubfk niestety nie ma wyjścia i czasami musisz się zalogować gdzieś nie na nieswoim kompie...
Nie koniecznie do maila czy banku ale np. na swoje konto YT (Google) czy Netflix...
Ja swoje hasła pamiętam, wszędzie mam inne. Ale ja to dziwny jestem

gatinha: narzeka na covida
reszta: rozpoczyna dyskusję na temat IT.

Gdybym wprost zapytał o to jak chronić hasła to żodyn by nie pomógł. Żodyn.

@ser_visant mój Bitwarden mówi: dane logowania: 405, bezpieczne notatki: 23.
Sorry, ale moja pamięć takich ilości nie ogarnie bez znaczącego obniżenia bezpieczeństwa tych danych. Aczkolwiek zdaję sobie sprawę, że mogę mieć tych danych ponadnormatywnie dużo
@Fiol78 a widzisz tu się mylisz. JM już od dawna bawi i uczy:
https://joemonster.org/filmy/102175/3_mity_cybersecurity_Piotr_Konieczny_TEDxKatowice

@Fiol78 i nikt nie koresponduje z komentem @Szamano


JM zeszło na psy wieki temu

Ja mam keepass i mi wystarcza. Backup wrzuciłem sobie na googledrive i tam mam jedyne hasło jakie pamiętam i na wszelki wypadek je sobie zapisałem.

@jakubfk to nie wiem gdzie Ty się logujesz w takim przypadku to ma to sens. Ja raptem koło 10 (?) haseł używam. I na dodatek czasami je zmieniam
Ale najważniejsze hasła warto znać na pamięć (tu przykład):

2 lata temu wypadł mi telefon z kieszeni spodni przy jeździe motocyklem.
No i znalazłem go jedynie dzięki temu, że zalogowałem się do usługi google "znajdź moje urządzenie"

Wówczas potrzebujesz login i hasło.

@ser_visant i dziesięcioma hasłami ogarniasz całą działalność internetową? Bez powtórek? Podziwiam.
JM, poczta prywatna, poczta firmowa, bank, FB, Allegro, OLX, jakiś Netflix,konto w microsoft.com, hasło do domowego routera. I pula haseł się skończyła
Mam wrażenie, że moja mama seniorka ma więcej kont. Oprócz powyższych ma jeszcze co najmniej Legimi, operator energetyczny, operator telefonii komórkowej, subskrypcja jakiejś gazety, profil na pacjent.gov.pl (trzy różne tak w istocie). I pewnie wiele innych, o których nawet nie wiem.
Ja myślę, że 10 to mam samych kont pocztowych. Trzy konta to mam na samym JM , nie wspominając o pozostałych serwisach grupy.
A co do logowania się do usługi znajdź moje urządzenie, to nie bardzo rozumiem w czym problem. Korzystałem z tej opcji wielokrotnie. Nic tak nie przyspiesza odszukania telefonu w chałupie jak opcja alarmu wywołana w tej usłudze Nie ma znaczenia do jakiej usługi potrzebujesz loginu i hasła. Masz ją w swoim managerze.