Tema: Re: ftp ir kiti slaptazodziai
Autorius: kran
Data: 2009-05-12 09:15:12
Dėkoju, išsamu :)

Jornada Del Muerto rašė:
> Jei nujauti pavoju - vienareiksmiskai nesaugok slaptazodzio, itariu 
> visom populiariom FTP programom bus parasyti lauzytuvai aka password 
> recovery tool ir pan..
> 
> Siaip newsuos zmones nesenai rasinejosi apie SD kortas, kazkas minejo 
> 1GB SD korta 15lt maximoj, jei turi ka svarbaus dedi i tokia ir viskas, 
> jei ner kur skaityt buna mini USB skaitytuvai tokiom, na bent jau 
> paprastai svarbi info retai uzima daug vietos...
> 
> Tu greiciausia turi slaptazodi stilium f7ds9f97f  ir del to ji sunku 
> atsimint ir saugai ?  pamenu viens linuxu adminas turejo gera iproti, 
> slaptazodziai buvo sudetingi bet jo lengvai isimenami, gali ir koki 
> matematini algoritma ar dar kazka sugalvot, arba kaip pas ji buvo prie 
> bet kokio slaptazodzio dadedavo kazka tokio, pvz.  -7tM2  daleiskim 
> slaptazodis bus "slyva-7tM2" o jam lieka isimint tik slyva zodi, o -7tM2 
> jis deda prie kiekvieno slaptazodzio ir viskas, jis taip gauna daug 
> sunkiau lauzoma pass kuri ir atsimint nesunku, nes turi sistema :)
> 
> O del kodavimo metodu, viens paprasciausiu tai archyvatoriai, o toliau 
> nelabai man reikejo, nes nedestau belekur info :) bet maciau draugelis 
> karta researchino tokias sistemas, tai buna tokiu programu, 
> suinstaliuoji ir sukuri kaip ir encrypted konteineri - faila savo diske, 
> prie kurio priejimas kaip prie disko, o stovi jis HDD kaip failas, i ji 
> ka nori kopijuoji ir panasiai kaip i diska, jis manau turetu but gan 
> gerai apsaugotas nuo sulauzymo ir toki kazkur padesi, manau kad ir ras 
> nelabai sulauzys, nors visada verta paieskot lauzytuvu kad pamatyt kiek 
> saugus tavo metodas :)
> 
> 
> "kran" <kran@none.lt> wrote in message 
> news:gub2jn$cpf$1@trimpas.omnitel.net...
>> Būtent domintų realios praktikos/technologijos/įrankiai, kaip tuos 
>> slaptažodžius laikote/saugote/koduojate :)
>>
>> Jornada Del Muerto rašė:
>>>    Pacia informacija gali koduoti kad ji butu praktiskai neprieinama 
>>> pries padedant i ftp :) o dar geriau nedeliot kur pakliuvo, as sava 
>>> info laikau tik kur pats prieinu arba kokiam nors flash'e paprastai, 
>>> dar aisku jei gali adminint ta ftp tai gali suribot is kokiu IP 
>>> adresu gali prieiti prie to ftp, arba kai reikia prieiti daryk kad 
>>> eitum tik per http, pvz su kokiu nors slaptazodziu ir pan. gali 
>>> kokiam .htaccess nustatyt autorizacija ar IIS'e irgi per HTTP..
>>>
>>>    Ir siaip kad ir slaptazodis bus siunciamas koduotas, jei kompas 
>>> stoves viesoje vietoje is kurio ji rinksi, yra didele tikimybe kad 
>>> tavo ta slaptazody suzinos koks 15metis, nes toki megejai 
>>> bibliotekose ir kompiuterinese prisodinti keyloggeriu kad savo 
>>> bendraamziu ivairiu online zaidimu accountus vogt :)
>>>
>>>> Sveiki, kolegos,
>>>>
>>>> po to, kai sužinojau, kad FileZilla saugo prisijungimo duomenis 
>>>> plain text failuose be jokio kodavimo, nebepasitikiu niekuom, todėl 
>>>> kreipiuosiu į Jus su klausimu: kaip patogiai saugoti ftp 
>>>> prisijungimo duomenis, kad šiuos būtų lengva pasiekti man, o 
>>>> visokiausi piktadariai (tiek skaitmeniniai, tiek biologiniai) 
>>>> negalėtų jų pavogti. Pasidalinkite savo patirtimi ir geriausiomis 
>>>> praktikomis.
>>>>
>>>> Ačiū.
>>>
>