Tema: Re: ftp ir kiti slaptazodziai
Autorius: Jornada Del Muerto
Data: 2009-05-12 09:04:43
Jei nujauti pavoju - vienareiksmiskai nesaugok slaptazodzio, itariu visom 
populiariom FTP programom bus parasyti lauzytuvai aka password recovery tool 
ir pan..

Siaip newsuos zmones nesenai rasinejosi apie SD kortas, kazkas minejo 1GB SD 
korta 15lt maximoj, jei turi ka svarbaus dedi i tokia ir viskas, jei ner kur 
skaityt buna mini USB skaitytuvai tokiom, na bent jau paprastai svarbi info 
retai uzima daug vietos...

Tu greiciausia turi slaptazodi stilium f7ds9f97f  ir del to ji sunku 
atsimint ir saugai ?  pamenu viens linuxu adminas turejo gera iproti, 
slaptazodziai buvo sudetingi bet jo lengvai isimenami, gali ir koki 
matematini algoritma ar dar kazka sugalvot, arba kaip pas ji buvo prie bet 
kokio slaptazodzio dadedavo kazka tokio, pvz.  -7tM2  daleiskim slaptazodis 
bus "slyva-7tM2" o jam lieka isimint tik slyva zodi, o -7tM2 jis deda prie 
kiekvieno slaptazodzio ir viskas, jis taip gauna daug sunkiau lauzoma pass 
kuri ir atsimint nesunku, nes turi sistema :)

O del kodavimo metodu, viens paprasciausiu tai archyvatoriai, o toliau 
nelabai man reikejo, nes nedestau belekur info :) bet maciau draugelis karta 
researchino tokias sistemas, tai buna tokiu programu, suinstaliuoji ir 
sukuri kaip ir encrypted konteineri - faila savo diske, prie kurio priejimas 
kaip prie disko, o stovi jis HDD kaip failas, i ji ka nori kopijuoji ir 
panasiai kaip i diska, jis manau turetu but gan gerai apsaugotas nuo 
sulauzymo ir toki kazkur padesi, manau kad ir ras nelabai sulauzys, nors 
visada verta paieskot lauzytuvu kad pamatyt kiek saugus tavo metodas :)


"kran" <kran@none.lt> wrote in message 
news:gub2jn$cpf$1@trimpas.omnitel.net...
> Būtent domintų realios praktikos/technologijos/įrankiai, kaip tuos 
> slaptažodžius laikote/saugote/koduojate :)
>
> Jornada Del Muerto rašė:
>>    Pacia informacija gali koduoti kad ji butu praktiskai neprieinama 
>> pries padedant i ftp :) o dar geriau nedeliot kur pakliuvo, as sava info 
>> laikau tik kur pats prieinu arba kokiam nors flash'e paprastai, dar aisku 
>> jei gali adminint ta ftp tai gali suribot is kokiu IP adresu gali prieiti 
>> prie to ftp, arba kai reikia prieiti daryk kad eitum tik per http, pvz su 
>> kokiu nors slaptazodziu ir pan. gali kokiam .htaccess nustatyt 
>> autorizacija ar IIS'e irgi per HTTP..
>>
>>    Ir siaip kad ir slaptazodis bus siunciamas koduotas, jei kompas stoves 
>> viesoje vietoje is kurio ji rinksi, yra didele tikimybe kad tavo ta 
>> slaptazody suzinos koks 15metis, nes toki megejai bibliotekose ir 
>> kompiuterinese prisodinti keyloggeriu kad savo bendraamziu ivairiu online 
>> zaidimu accountus vogt :)
>>
>>> Sveiki, kolegos,
>>>
>>> po to, kai sužinojau, kad FileZilla saugo prisijungimo duomenis plain 
>>> text failuose be jokio kodavimo, nebepasitikiu niekuom, todėl 
>>> kreipiuosiu į Jus su klausimu: kaip patogiai saugoti ftp prisijungimo 
>>> duomenis, kad šiuos būtų lengva pasiekti man, o visokiausi piktadariai 
>>> (tiek skaitmeniniai, tiek biologiniai) negalėtų jų pavogti. 
>>> Pasidalinkite savo patirtimi ir geriausiomis praktikomis.
>>>
>>> Ačiū.
>>