Dnia Fri, 15 Nov 2013 22:14:14 +0100, RobertS napisał(a):

> w przypadki 5S lwia część ceny to marka, jabłko chyba się najmocniej
> ceni ze wszystkich podobnych urządzeń

No niestety. Dla mnie osobiście ten telefon jest zwyczajnie bardzo drogi
i brak mi uzasadnienia dlaczego miałbym za niego aż tyle zapłacić.



--

xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

"Shrek" l67abs$3da$...@n...news.atman.pl

>> Zazwyczaj są to same hasła -- obca osoba nie odgadnie, które do którego konta.

> Zazwyczaj są to jednorazowe smsy - jak najbardziej podpisane;)

Obok SMSów (starych rzecz jasna, czyli nieaktualnych) są loginy i hasła.

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"sqlwiel" 528713d3$0$2297$6...@n...neostrada.pl

> Ja tam mam zaszyfrowane, w prosty sposób, do rozszyfrowania
> w pamięci. Szyfruję sprytszitem, coś w rodzaju rot13 (raczej
> rot5), ale niedokładnie. Oprócz telefonu jeszcze wysłane do
> siebie mejlem na klika kont.

Można też spakować archiwizerem z hasełkiem i pamiętać jedno
hasło do rozpakowania. Aplikacja Millego w ogóle nie wymaga
loginu i hasła, ale wymaga czegoś w rodzaju krótkiego PINu.

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

W dniu 2013-11-16 16:11, Eneuel Leszek Ciszewski pisze:
>
> "sqlwiel" 528713d3$0$2297$6...@n...neostrada.pl
>
>> Ja tam mam zaszyfrowane, w prosty sposób, do rozszyfrowania
>> w pamięci. Szyfruję sprytszitem, coś w rodzaju rot13 (raczej
>> rot5), ale niedokładnie. Oprócz telefonu jeszcze wysłane do
>> siebie mejlem na klika kont.
>
> Można też spakować archiwizerem z hasełkiem i pamiętać jedno
> hasło do rozpakowania. Aplikacja Millego w ogóle nie wymaga
> loginu i hasła, ale wymaga czegoś w rodzaju krótkiego PINu.
>

Dlatego m.in. nie lubię "aplikacji mobilnych". Mille przez przeglądarkę,
to 8-cyfrowy nrk plus 8-c. hasło (plus dwa znaki z PESELa, ale to już
zbędne kretyństwo, bo pesel jest zasadniczo jawny)


--

Dziękuję. Pozdrawiam. sqlwiel.

do góry

"sqlwiel" 52879287$0$2279$6...@n...neostrada.pl

>> Można też spakować archiwizerem z hasełkiem i pamiętać jedno
>> hasło do rozpakowania. Aplikacja Millego w ogóle nie wymaga
>> loginu i hasła, ale wymaga czegoś w rodzaju krótkiego PINu.

> Dlatego m.in. nie lubię "aplikacji mobilnych". Mille przez przeglądarkę, to
8-cyfrowy nrk plus 8-c. hasło (plus dwa znaki z
> PESELa, ale to już zbędne kretyństwo, bo pesel jest zasadniczo jawny)

To niestety prawda -- pesele są znane.
Nie jest to żadne zabezpieczenie, ale uprzykrzenie.
IMO dobrą metodą jest:

() login + hasło do podglądania i zlecania
przelewów ,,bezpiecznych''
() oraz SMS do operacji ryzykownych.

IMO 3 próby to mało. Można wręcz uzależnić liczbę
prób od wielkości chybienia, biorąc pod uwagę
rozkład klawiszy na klawiaturze akurat używanej.

Można też zablokować dostęp jedynie na jakoś czas
a SMSem powiadomić klienta o nieudanej próbie logowania.


Można tez zablokować dostęp trwale i wysłać SMS,
w którym będzie opisana procedura odblokowywania.

Mnie ,,aplikacja mobilna'' Millego podoba się.

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 2013-11-16 16:07, Eneuel Leszek Ciszewski wrote:
>
> "Shrek" l67abs$3da$...@n...news.atman.pl
>
>>> Zazwyczaj są to same hasła -- obca osoba nie odgadnie, które do
>>> którego konta.
>
>> Zazwyczaj są to jednorazowe smsy - jak najbardziej podpisane;)
>
> Obok SMSów (starych rzecz jasna, czyli nieaktualnych) są loginy i hasła.
>
Do tego dążę - zostają tylko loginy i hasła (no i pin do telefonu lub
układanka na wybudzenie telefonu). Coś co sie nieźle sprawdzało i
nazywało "lista haseł jednorazowych" NA OGÓŁ nie stanowi już dodatkowego
zabezpieczenia jak ktoś ma fizycznie twój smartfon w ręku.

Shrek.

do góry

On Saturday, November 16, 2013 4:11:26 PM UTC+1, Eneuel Leszek Ciszewski wrote:
> "sqlwiel" wrote
>
>
>
> > Ja tam mam zaszyfrowane, w prosty sposób, do rozszyfrowania
>
> > w pamięci. Szyfruję sprytszitem, coś w rodzaju rot13 (raczej
>
> > rot5), ale niedokładnie. Oprócz telefonu jeszcze wysłane do
>
> > siebie mejlem na klika kont.
>
>
>
> Można też spakować archiwizerem z hasełkiem i pamiętać jedno
>
> hasło do rozpakowania. Aplikacja Millego w ogóle nie wymaga
>
> loginu i hasła, ale wymaga czegoś w rodzaju krótkiego PINu.
>
>

A jeszcze lepiej użyć jakiegoś managera haseł typu Lastpass/ 1Password a nie
pseudokryptografii z archiwera czy ROT13.

mucher

do góry

W dniu 2013-11-17 13:13, m...@g...com pisze:

> A jeszcze lepiej użyć jakiegoś managera haseł typu Lastpass/ 1Password a nie
pseudokryptografii z archiwera czy ROT13.

A czym będziesz rozszyfrowywał? Zaletą mojego sposobu jest
rozszyfrowywanie w pamięci. Tak szyfruję wszystkie wrażliwe notatki,
które chcę nosić przy sobie, czy mieć "wszędzie".




--

Dziękuję. Pozdrawiam. sqlwiel.

do góry

> Jak to mówią "lepsze znane zło niż nie znane dobro" :)
> Sprawdź tylko dokładnie model, bo podobno z nowym iOS 7 już tak szybko i
> sprawnie nie wszystkie ja-telefony śmigają np. mój kolega ma 4 albo 4s i
> generalnie narzeka a wrócić do wersji 6 oczywiście się nie da, jak to u
> nich.
>
>
mam 4S z najnowszym softem i narzekać nie mogę (no chyba, że na
kolorystykę i kształt ikon), ale wolniej nie jest

downgradów na pewno robić nie będę

--
pozdrawiam
RobertS

do góry

On 2013-11-17, sqlwiel <"nick"@googlepoczta.com> wrote:
> W dniu 2013-11-17 13:13, m...@g...com pisze:
>
>> A jeszcze lepiej użyć jakiegoś managera haseł typu Lastpass/ 1Password a nie
pseudokryptografii z archiwera czy ROT13.
>
> A czym będziesz rozszyfrowywał? Zaletą mojego sposobu jest
> rozszyfrowywanie w pamięci. Tak szyfruję wszystkie wrażliwe notatki,
> które chcę nosić przy sobie, czy mieć "wszędzie".

Przy 1Password zapomiętujesz 1 hasło (Master Password), a resztę masz
zapisaną w urządzeniu/w aplikacji na komputerze.

--
Wojciech Bańcer
p...@p...pl

do góry