Comentarii la: E parola mea! http://blog.raduceuca.com/2009/04/22/e-parola-mea/ blo. despre design, interneţi şi alte nebunii Fri, 27 Jan 2012 06:19:47 +0000 hourly 1 De către: Radu http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-82362 Radu Sat, 02 May 2009 19:17:52 +0000 http://blog.raduceuca.com/?p=2329#comment-82362 @Crisit n-am zis ca parola e un cuvant, poate sa fie o insiruire random de litere, doar ca poate n-are cifre, poate n-are cel putin o litera mare... :) Twitter da, e un serviciu de care poti sa faci abuz dar Delicious? :) @Crisit n-am zis ca parola e un cuvant, poate sa fie o insiruire random de litere, doar ca poate n-are cifre, poate n-are cel putin o litera mare… :)

Twitter da, e un serviciu de care poti sa faci abuz dar Delicious? :)

]]> De către: Cristi http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-82341 Cristi Sat, 02 May 2009 15:12:21 +0000 http://blog.raduceuca.com/?p=2329#comment-82341 Total gresit ce zici tu aici! Nu e usability fail ci e o regula de bun simt de securitate. O parola slaba asa zisa "dictionary password" poate fi folosita foarte usor ca un exploit pentru a crea de ex. un DOS attack. Daca eu iti fac rost de parola de la twitter de exemplu si incep sa postez mesaje automat odata la cateva milisecunde...ce o sa se intample cu sistemul ala? Si cine o sa raspunda de mesajele alea? Tu! Nu ma intereseaza informatiile din contul tau...ma intereseaza ca in numele tau pot sa fac ceva nasol sistemului.... Sunt reguli de bun simt atunci cand vrei ca sistemul tau sa fie cat de cat sigur... Total gresit ce zici tu aici!
Nu e usability fail ci e o regula de bun simt de securitate. O parola slaba asa zisa “dictionary password” poate fi folosita foarte usor ca un exploit pentru a crea de ex. un DOS attack. Daca eu iti fac rost de parola de la twitter de exemplu si incep sa postez mesaje automat odata la cateva milisecunde…ce o sa se intample cu sistemul ala? Si cine o sa raspunda de mesajele alea? Tu!
Nu ma intereseaza informatiile din contul tau…ma intereseaza ca in numele tau pot sa fac ceva nasol sistemului….
Sunt reguli de bun simt atunci cand vrei ca sistemul tau sa fie cat de cat sigur…

]]> De către: Ionut Botizan http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-81675 Ionut Botizan Sat, 25 Apr 2009 07:46:53 +0000 http://blog.raduceuca.com/?p=2329#comment-81675 Mda... Asta-i subiect de discutie la Dev:World in "Confruntarea dezvoltatorilor: Programatori vs Designeri" :D Daca nu va intereseaza asa tare securitatea, de ce nu folositi parole simple, cum ar fi data nasterii? Sau data cand v-ati cunoscut prietena! :P Ex: "23aprilie", "15mai1983" Sau poate seria si numarul de buletin: "TM156891"... ori poate "parola#1" Toate exemplele de mai sus is usor de retinut, destul de personale si destul de complexe pentru a satisface majoritatea sistemelor de autentificare pe baza de user/pass... Parc-ati fi niste copii rasfatati! :) Fiul: "E bicicleta mea!!!" Tata: "Dar nu stii sa mergi pe ea, da-mi voie sa te-nvat, ca nu-ti vreau raul!" Fiul: "NU! E bicicleta mea!!!" Tata: "Dar o sa pici in fata masinilor!" Fiul: "Ce daca pic? E bicicleta mea!!!" Tata: "...poate vor avea si altii de suferit din cauza ta! Poate ca soferul, incercand sa te evite, va lovi pe altcineva sau alta masina!" Fiul: "E bicicleta mea!!!" .. :P Mda…
Asta-i subiect de discutie la Dev:World in “Confruntarea dezvoltatorilor: Programatori vs Designeri” :D

Daca nu va intereseaza asa tare securitatea, de ce nu folositi parole simple, cum ar fi data nasterii? Sau data cand v-ati cunoscut prietena! :P Ex: “23aprilie”, “15mai1983″ Sau poate seria si numarul de buletin: “TM156891″… ori poate “parola#1″ Toate exemplele de mai sus is usor de retinut, destul de personale si destul de complexe pentru a satisface majoritatea sistemelor de autentificare pe baza de user/pass…

Parc-ati fi niste copii rasfatati! :)

Fiul: “E bicicleta mea!!!”
Tata: “Dar nu stii sa mergi pe ea, da-mi voie sa te-nvat, ca nu-ti vreau raul!”
Fiul: “NU! E bicicleta mea!!!”
Tata: “Dar o sa pici in fata masinilor!”
Fiul: “Ce daca pic? E bicicleta mea!!!”
Tata: “…poate vor avea si altii de suferit din cauza ta! Poate ca soferul, incercand sa te evite, va lovi pe altcineva sau alta masina!”
Fiul: “E bicicleta mea!!!”
.. :P

]]> De către: Radu http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-81440 Radu Thu, 23 Apr 2009 06:52:40 +0000 http://blog.raduceuca.com/?p=2329#comment-81440 Faza cu parola generata e la fel de tampita. De regula pe site-urile alea o sa folosesc cel putin o data optiunea de "recover your password". Principala mea grija dupa ce ma inregistrez undeva n-ar trebui sa fie sa-mi schimb parola ci sa cunosc serviciul respectiv. E parola mea!!! Faza cu parola generata e la fel de tampita. De regula pe site-urile alea o sa folosesc cel putin o data optiunea de “recover your password”.

Principala mea grija dupa ce ma inregistrez undeva n-ar trebui sa fie sa-mi schimb parola ci sa cunosc serviciul respectiv.

E parola mea!!!

]]> De către: silvius http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-81438 silvius Thu, 23 Apr 2009 06:45:13 +0000 http://blog.raduceuca.com/?p=2329#comment-81438 daca tot amintishi de parole.. care ar fi logica corecta sa generezi o parola la inregistrare si ulterior sa o poti schimba (cred ca WP face asa) sau lasi userul sa aleaga parola inca de la inceput? in ceea ce priveste usability, eu am intilnit una si mai "cool": nu te lasa sa faci un cont mai mic de 6 caractere [?!?] daca tot amintishi de parole.. care ar fi logica corecta

sa generezi o parola la inregistrare
si ulterior sa o poti schimba (cred ca WP face asa)

sau lasi userul sa aleaga parola inca de la inceput?

in ceea ce priveste usability,
eu am intilnit una si mai “cool”:
nu te lasa sa faci un cont mai mic de 6 caractere [?!?]

]]> De către: ktx http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-81408 ktx Thu, 23 Apr 2009 00:30:33 +0000 http://blog.raduceuca.com/?p=2329#comment-81408 security-paranoids probabil :) security-paranoids probabil :)

]]> De către: Adrian http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-81393 Adrian Wed, 22 Apr 2009 20:01:57 +0000 http://blog.raduceuca.com/?p=2329#comment-81393 Daca folosesti aceasi parola peste tot, si nu respecta regulile de mai sus atunci e security fail... Dar...si eu am aceasi parola peste tot, si nu respecta regulile de mai sus...poate delicious vrea sa ne zica ceva? Daca folosesti aceasi parola peste tot, si nu respecta regulile de mai sus atunci e security fail…
Dar…si eu am aceasi parola peste tot, si nu respecta regulile de mai sus…poate delicious vrea sa ne zica ceva?

]]> De către: Pavel Ciorici http://blog.raduceuca.com/2009/04/22/e-parola-mea/comment-page-1/#comment-81387 Pavel Ciorici Wed, 22 Apr 2009 18:27:25 +0000 http://blog.raduceuca.com/?p=2329#comment-81387 same with me.... doar pe delicious trebuia sa inventez niste cifre la sfarsitul parolei, doar de dragul lor... :) same with me…. doar pe delicious trebuia sa inventez niste cifre la sfarsitul parolei, doar de dragul lor… :)

]]>