SVETELEKTRO

Zdravim pani.

Stala sami taka situacia ze priebehu 2 rokov mi google oznamilo ze moje hesla boli prezradene. Je pravda ze pouzivam 6 druhov hesiel podla toho co to je napr banka, platobne veci, eshopy, fora. Ked je mozne tak vacsinou vyuzivam 2 urovnove prhlasovanie a davam si velky pozor na podozrive weby. Je mozne zistit ktorej stranke sa podarilo prezradit moje heslo alebo nieco podobne lebo nedari sa mi nic podobne vypatrat skusal som hladat aj podoporu google ale zial problem najst funkcny email.
Lebo teraz nedavno mam pocit ze moje ukradnute hesla museli byt napadnute s google uctu lebo neni mozne aby mi ktosi jedneho dna odhalil vsetkych 5 hesiel ktore vyuzivam. Do google uctu sa mi nik nedostal ten mam zabezpeceny dokladne + smsm kod a apk authenticator

napíš tie heslá sem a my ti povieme, či sú dostatočne bezpečné Ale existuje stránka na kontrou hesiel https://haveibeenpwned.com, ak si dostatočne paranoidný, tak si budeš myslieť , ze vytvára slovník na brute force

Samozrejme nepoužívam jednoduché abcder vždy mi píše bezpečné heslo jedna sa o tvár Xxxxxxx,.0000

Viete pripadne poradiť veľmi dobrého pasword manažéra ideálne sk/cz verziu a možnosť synchronizácie s Google účtom. Využívam akurát aj od esetu ale moc sa mi nelubi nie vždy mi úspešne zmení náhodné heslo a potom sa bijú 2 možnosti pre prihlasenie Google +eset a ani jedno potom neponukne auto prihlasenie

papierik s heslami na monitore Žiadny PSW manager podľa mňa už z princípu nieje bezpečný, keď tie heslá sú niekde uložené a užívateľ ani netuší kde lietajú na akom cloude. Ale to sa bavíme o potrebe zabezpečenia skutočne dôležitých vecí, nie o hesle na fejsbuk. Tam sa používajú hardwérove zabezpečenia.

Píšeš, že Google ti oznámil, no heslo do Google je OK. Tak neviem o ktoré heslá ide, heslo do banky? Čo s tým má Google? Za prvé, ten e-mail, je naozaj od Google? Google sa stará napr. o to, či sa niekto do tvojho Google účtu neprihlásil z iného zariadenia, inej adresy, atď. Napr. keď si na cestách a nepoužívaš VPN, pošle varovný e-mail.
Je to dosť málo informácii na zhodnotenie situácie.

Ak máš čo i len drobné podozrenie na prezradenie hesiel, zmeň ich. Je to relatívne málo námahy a dobré je to urobiť občas aj preventívne ale pozor, vždy zo zabezpečeného zariadenia.
Nikdy nepoužívaj banking z browsera, kde si pozeral všeliaké stránky s Péčkom a pod. Otvor v novom privátnom okne, maž si históriu a cookies. A hlavne, vyhýbaj sa podozrivým stránkam. Neklikať bezhlavo na súhlas, aj keby sľúbili modré z neba. Čítať! Čitať a čítať až do konca, a porozumieť obsahu. Ak je obsah aj tak nezrozumiteľný, preč odtiaľ. Dôsledne identifikovať e-maily, odkiaľ sú.
Paranoidné?

Účinné sa mi zatiaľ javí používanie virtuálky. Vrátiš zo snapshotu a o viac sa nestaráš. Pri dnešnom výkone PC to nie je problém.

Anonymita a bezpečnosť na internete je dnes skoro už len ilúzia. Ak, tak stojí nemalé peniaze a námahu.

lubo2302 napísal: ↑

27 Nov 2021, 09:31

...jedna sa o tvár Xxxxxxx,.0000

Nezverejňovať ani tvar!

ivan_01 napísal: ↑

27 Nov 2021, 09:39

papierik s heslami na monitore

Toto je problém dnešnej doby. Systémy, často firemné, majú také šialené kritéria na heslá, že užívatelia to riešia takto. Bezpečnostné opatrenia sú potom často kontraproduktívne.

Google má s tým to že keď máš počítač alebo telefón synchronizované s účtom Google tak máš možnosť ukladať si do svojho konta hesla. A tak Google vie kde má aké heslo ti vypísať keď si prihlásený ako užívateľ so svojim Google účtom.

KeePass je offline databaza hesiel ti nelezi na ziadnom cloude proste mas jeden subor v pc. Ja pouzivam ten. Bitwarden je asi narozsirenejsi je cloudovy a tiez si vies exportovat databazu a ulozit si ju niekde. Oba maju vselijake doplnky do prehliadacov ale ja to nepouzivam.

v robote mam na ploche textovy subor s nazvom hesla.txt - hadajte co v nom mam

na nete do vecsiny webov mam jedno heslo
google mam heslo uplnu sialenost, pismena cisla znaky - to odkedy mi asi niekto chcel ukradnut ucet na Word of tanks
banka ma zabezpecenie , takze ani meno ani heslo nikomu nepomoze kym nema moj telefon a moj otlacok prsta a dalsie heslo - neviem ci to uz neprehanaju

co sa tyka toho spolocneho a roky nezmneho hesla na rozne weby , este som nemal problem.

Akurat som momentalne čítal ze pred 2 týždňami sa hackery viydavali za spoločnosť Google kde poslali podvodný email ktorý bol taktiež totožný s ich len mal Rusku koncovku a obsah správy bol nasledovný že si mám zmeniť heslo s dovodu narušenia mojej ochrany

Čo takto si vytvoriť algoritmus na vytvorenie hesla na akýkoľvek web , server, Cloud, mail, PC konto atď. ? Nemusíte si potom pamätať hesla. Heslo si vždy poskladáte.

A ked utocnik odhali algoritmus (mozno zachyti dve tvoje hesla), odvodi si aj tie ostatne.
KeePass - ano, sam ho pouzivam, aj v praci ho pouzivame. Ziadny cloud, iba subor v PC. A mozes mat na kazdy web ine heslo. Potom ked nejake hesla uniknu - napriklad z programingshopu unikli, a nic, ten eshop funguje dalej - tak pride mail od utocnika v zneni "I know your password is (...heslo...), I hacked you blablabla" ziadajuc vykupne, a laici naletia a zaplatia.

A ako funguje keepass ? Veď útočníkovi je ľahšie odchytiť, odhaliť jedno heslo a má potom celú tvoju databázu ! Citujem keepass "Stačí teda zvoliť a zabezpečiť vstup do celej databázy a o ostatné sa už postará program sám." Pre algoritmus musí najprv odchytiť odhaliť dve tri hesla aby potom musel zistiť ako si ich vytvoril a to musí mať ešte aj informáciu že si si ich vytvoril na základe nejakého univerzálneho algoritmu !

Dakujem vsetkym za pomoc a poradenie len vedel by miekto pomoct s lepsim nastavenim siete pomocou antivirusu eset endpoint security aby lepsie zachytaval neyziadanu postu a hlavne podobne stranky proti uniku a ak by bolo mozne aj v routeri asus rt-ax88u. A zvazil by kupu dakej rdwarovej ochrani od cisca kedze vyuzivam aj nas Qnap aby do buducna neprisiel o data

Keď zbadám na mobile čokolvek že to mám - ,,uložiť na CLOUD,, tak sa mi otvorí nožík vo vrecku,lebo pomaly ani telefonovať nebudem môcť, ak sa moje hovory nebudú ukladať niekde v nebíčku, pod mojím obláčikom, pretože či ide o fotky, či kontakty , vždy je to podmienené pri prekladaní zo sim karty na inú simkartu najprv uložením niekde do účtu g...e a až potom sa dajú uložiť nazad do telefonu alebo SIM karty v telefone.Už neviem ako to slušne nazvať, ale neskutočne ma to
Hlavne, že sú tam možnosti napísať pre nich ,, spätnú väzbu,, že čo by som potreboval zmeniť,aby to fungovalo podla mojich predstáv, no čo sa s tým deje ďalej už nikto netuší, lebo žiadna odpoveď nepríde.Takže si takú službu môžu strčiť do :