פורום הלווינים והטכנולוגיות הישראלי

זה לא בנוי נגד ניסונות של בן אדם אלא נגד תוכנות BRUT FORCE שמנסות לפרוץ עבורך.
אבל תחשוב כמה זמן זה יקח לבן אדם שיש לו 5 ניסונות כל 15 דקות (אפשר גם 30 דקות).יקח לו שעה לנסות 20 סיסמאות. שתוכנה טובה עושה בד"כ ב שניה אחת.

אם הפורץ יפרוץ לסיסמה של חברי הפורום,איך חברי הפורום שסיסמתם נפרצה יחזרו אל הפורום?

שוב פעם הוא פרץ סיסמא של mikig.

אני חוזר ומתריע - תחליפו סיסמאות!!!

sickboy666 @ 13/2/2008, 20:49 כתב: זה לא בנוי נגד ניסונות של בן אדם אלא נגד תוכנות BRUT FORCE שמנסות לפרוץ עבורך.
אבל תחשוב כמה זמן זה יקח לבן אדם שיש לו 5 ניסונות כל 15 דקות (אפשר גם 30 דקות).יקח לו שעה לנסות 20 סיסמאות. שתוכנה טובה עושה בד"כ ב שניה אחת.

אני לא אמרתי ש עם ההצעה שלך יהיה קל מבחינת זמן לפרוץ אל הסיסמה,
אלא שבסופו של דבר לאחר כמה זמן ולא כי אני רוצה הפורץ כן יכול לפרוץ אל הסיסמה,

י א
אולי תעשה בבקשה
לפחות
שאם פורצים לשם משתמש של גולש
שהגולש שפרצו את הסיסמה שלו כן יוכל להיות איתך בקשר בפורום דרך הדואר האלקטרוני?

רמי.א @ 13/2/2008, 19:54 כתב: אם הפורץ יפרוץ לסיסמה של חברי הפורום,איך חברי הפורום שסיסמתם נפרצה יחזרו אל הפורום?

יקבלו אותה ב EMAIL שנרשמו איתו.

לגבי הניסיונות פריצה, תעשה לעצמך סיסמא של 8 תוים,ולא משהו ברצף או מילה באנגלית ואין לך דאגות!
לוקח המון המון זמן לפרוץ משהו כזה באופן ידני.

ומי שמחק מהדואר האלקטרוני שלו כולל מסל המיחזור של הדואר האלקטרוני את הודעת האישור לפורום,מה יעשה?

מה קשור הוא עושה שיחזור סיסמה ואז מבקשים את המייל

sickboy666 @ 13/2/2008, 21:02 כתב:

רמי.א @ 13/2/2008, 19:54 כתב: אם הפורץ יפרוץ לסיסמה של חברי הפורום,איך חברי הפורום שסיסמתם נפרצה יחזרו אל הפורום?

יקבלו אותה ב EMAIL שנרשמו איתו.

לגבי הניסיונות פריצה, תעשה לעצמך סיסמא של 8 תוים,ולא משהו ברצף או מילה באנגלית ואין לך דאגות!
לוקח המון המון זמן לפרוץ משהו כזה באופן ידני.

אני חושב שבניחוש סיסמה
לפעמים הניחוש הראשון כן יכול להצליח,
כי זה ניחוש זה יכול שלא להצליח בהקדם האפשרי וזה יכול שכן להצליח בהקדם האפשרי,

כמו שאמרתי, יקבל אותה מ י.א. מחדש לאותו EMAIL.
הרי הוא יודע למי פרצו ובטח דאג לאפס להם את הסיסמא ולשלוח אותה מחדש למייל שלהם.

7897 @ 13/2/2008, 21:08 כתב: מה קשור הוא עושה שיחזור סיסמה ואז מבקשים את המייל

אם חסומים
כדי לעשות שיחזור סיסמה צריך להיות בקשר עם מנהל הפורום כדי שאם מנהל הפורום ירצה אז שתהיה לו אפשרות לתת לגולש שפרצו לסיסמה שלו לחזור אל הפורום,לא?
איך אפשר להיות בקשר עם מנהל הפורום?
אם גם האישור רישום נמחק מהמחשב?

אם זה נכון שפרצו לסיסמה של מיקי ג או משהו כזה,
אז האם הסיסמה שלו שנפרצה הייתה קלה לפריצה?
כי אם הסיסמה שלו הייתה קשה לפריצה וזה בכל זאת נפרץ,
אז אני בספק גדול מאוד האם החלפת סיסמה לסיסמה קשה זה דבר שהוא באמת עדיף

שאלה ממי שיודע
מתי שהגולש מחובר לפורום בשם המשתמש שלו,האם גם אפשר לפרוץ לסיסמה שלו?
או שאפשר לפרוץ לסיסמה רק אם שם המשתמש של הגולש לא מחובר לפורום?

רמי - אני בטוח שסיסמא של מיקי הייתה פשוטה ביותר. בטח זהה לשם משתמש שלו או 1234.
אבל זה לא חשוב. העיקר שכל אחד ידאג לשנות את הסיסמא שלו למשהו יותר מורכב.
ניתן "לפרוץ" או יותר נכון, לנחש את הסיסמא גם בזמן שמשתמש מחובר.
לגבי השחזור, תעשה ניסוי קטן בעצמך. תצא מהפורום ואז תלחץ על כפתור "שכחתי סיסמא" ותראה מה יהיה

אני מציע לו להעסיק את עצמו באתר הזה http://www.zooloo.co.il/games/cool/bubblewrap/

וכל אחד עם עצבים מתוחים כמו שלו מוזמן...

אגב שתדעו, מי שהאדון הטורדן פרץ את חשבונו אז גם ההודעות הפרטיות שלו חשופות והוא בעצם פועל בשמו של המשתמש לכל דבר.

י א

האם שינוי סיסמא ע"י מקלדת וירטואלית יקטין את הסיכוי לאיתורה?

בשביל הידע הכללי אני חושב ששימוש בתוכנת הקלדה יותר קל לפריצה מאשר שימוש במקלדת רגילה,כי אם שולטים במחשב מרחוק אז יותר קל לראות את התוכנת הקלדה ומה שמוקלד עליה,מאשר להקליד במקלדת באינטרנט ללא תוכנה שלזה צריך תוכנת מעקב נוספת,שתעקוב אחרי פעולת המקלדת,

sickboy666 @ 13/2/2008, 22:04 כתב: ניתן "לפרוץ" או יותר נכון, לנחש את הסיסמא גם בזמן שמשתמש מחובר.

אני חושב שאם מחוברים כבר לפורום אז איך בדיוק אפשר לפרוץ?
הרי כדי לפרוץ הפורץ צריך להכנס אל השם משתמש וברגע שהשם משתמש תפוס כי הוא מחובר אל הפורום,אז איך כן אפשר לפרוץ אל שם המשתמש שלו?ולא כי אני רוצה

וואו, לא ניסחפתם? KEYLOGGERS וכו.. כל אחד שידאג שהמחשב שלו נקי. אנטי-וירוסים וכו. כל אחד יכול לבדוק אם רץ אצלו משהו חשוד או לא. לא צריך סתם לזרוע פניקה...

לדעתי בענין ההבטחה קשה להגזים, צריך להיות מאוד זהירים....