Off-topic 24h - Ihmettele maailmaa ja anna keskustelun virrata vapaasti

  • Keskustelun aloittaja Keskustelun aloittaja Bisley
  • Aloitettu Aloitettu
Meta title: 💥 Off-topic 24h – Kaikki mikä ei sovi mihinkään muualle, mutta on pakko sanoa

Meta description: Keskustelua arjesta, ilmiöistä ja randomeista jutuista ympäri vuorokauden – auki kaikelle mitä mielessä liikkuu.


TJJ sanoi:
Eikö näistäki hype jo hävinny ku nähtiin että kyseessä lähinnä hienompi hakukone?
Click to expand...
Enn usko et pelkkää haippia on. Plus nuo kaupalliset on varmaan melkosia tussupieruja verrattuna vaikka niihin mitä esim Kiina ja USA kehittelee puolustuskäyttöön. Kvantti tulee ainakin olemaan aivan älytön huijauskoodi sille valtiolle joka sen ekana saa tositoimiin.
 
TJJ sanoi:
Eikö salasanat nyt ole ihan jotain 1900 lukua turvallisuudeltaan? Eli ihan yhtä tyhjän kanssa? Ihan sama yks iso tai pieni kirjain sinne tai tänne, vaihto x kuukauden välein? Numero tai erikoismerkki, voimalla kaikki murrettavissa jos halutaan, kukaan ei pysty tekemään murtamattomia "käyttökelpoisia" salasanoja, tai ne on sitten yhden palvelun (ja salasanan) alla?
Click to expand...
5-10 vuotta on aikaa, sit pitää keksiä jotain muuta salasanojen tilalle. Näin kuulin.
 
Finnlady sanoi:
5-10 vuotta on aikaa, sit pitää keksiä jotain muuta salasanojen tilalle. Näin kuulin.
Click to expand...
Olis pitäny jo 10+ vuotta sitten. Tai onhan niitä, mutta ne pitäs vaan pakottaa käyttöön...sujuvampana kuin joku tekstiviestillä/appillä tuleva koodi..tosi näppäriä kun muuan työpaikassa joskus tuollanen äppikoodi käytössä ja työkone sen verran syvällä talossa että 5g siru ei kuule kutsuaan.
 
TJJ sanoi:
Eikö salasanat nyt ole ihan jotain 1900 lukua turvallisuudeltaan? Eli ihan yhtä tyhjän kanssa? Ihan sama yks iso tai pieni kirjain sinne tai tänne, vaihto x kuukauden välein? Numero tai erikoismerkki, voimalla kaikki murrettavissa jos halutaan, kukaan ei pysty tekemään murtamattomia "käyttökelpoisia" salasanoja, tai ne on sitten yhden palvelun (ja salasanan) alla?

Jos jotain tietoturvallista haetaan niin kortin/usb/jonku muun henk koht härpättimen + pinkoodin taakke?

e: Jatkuvasti pakosta vaihdettavat salasanat XX merkkiä pitkänä johtaa vaan siihen että ei tarvi koneen edes arpoa salasanoja, senku käy parin kielen sanakirjat ja muutama juokseva numero perään läpi..kaukana mistään random "turvallisista" salasanoista.
Click to expand...
Nooo, ei kai ne ihan yhtä tyhjän kanssa sentään ole ja eipä näitä parempiakaan tunnistautumistapoja ole liikaa ollut, kun jotain on tarvinnu pystyä implementoimaan, mutta kai niistä halua irti olis päästä, kun homma on levinny käsiin, kun joka paikkaan pitäs olla jotain tunnusta. Moni mesta hyödyntää näitä julkisia identity providereita (google, meta, linkedin tai vaikka Suomi.fi), niin ei tarvii käyttää omia paukkuja monimutkaisten loginien toteutukseen, kun em. jättiläiset on kummiskin tehneet sen paremmin.

Ja jos on joku pitkä sekoitelma merkkejä (tyyliin vaikka nyt 20 merkkiä sisältäen pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä) tai joku vielä pidempi salasanalause, niin ei noita ihan äkkiä brute forcetella, kun fiksusti tehdyissä palveluissa tulee yleensä kaikenlaiset varotoimet vastaan, jos koitat ruveta pommittamaan loginia tuhansilla arvauksilla. Ja se MFA kannattaa vaan olla päällä, niin ei oo vielä pska tuulettimessa, vaikka joku onnistuiskin arvaamaan tai brute forcettaan oman passun (tai se vuotaa jonkun palveluntarjoajan kautta), kunhan ei hyväksy MFA-laitteeseen tulevia pyyntöjä, joita ei oo ite tehny.

Noissa salasanojen kierrätyksissä on kyllä ihan älyttömiä poliitikoita, mutta osa noista sit tarkistaakin, ettei ole liian samankaltainen tai sama passu kuin edellinen. Toivottavasti vertaamalla paloittain uudesta ja vanhoista passuista laskettuja tiivisteitä, ettei sentään ole mitään selkokielisiä listauksia kannoissa tallella käyttäjän vanhoista passuista :D Ei oo päässyt tämmöstä implementaatiota koskaan tekemään tai näkemään..
 
Sahtimonni sanoi:
Milloinka te pohjosen miehet naulaisitte lihat pirtin seihnän? Ne ajat alkaa olla käsillä.
Click to expand...

En ole pohjoisen mies, mutta arvailen silti. 😃

Ajankohta riippunee siitä, että missä se pirtti on, jonka seinään ripustat lihat kuivumaan. Pohjoisessa toki paras* terroir tähän hommaan, mutta joka tapauksessa:


"Yle:
Ajankohta on tärkeä sillä prosessin onnistuminen vaatii päiviä joiden lämpötila on yli sulamispisteen ja öitä jolloin lämpötila laskee alle jäätymispisteen. Liian lämpimällä säällä liha mätänee ja liian kylmällä säällä jäätynyt liha keloutuu. Kevättalvella ei myöskään ole liikkeellä hyönteisiä jotka laskisivat munia riippumassa olevaan lihaan.
Kevään yöpakkaset ja päivisin nollan lähelle nouseva lämpö kuivaavat lihan nopeasti. Korkeapaine ja ahavatuuli ovat lihankuivaajan parhaat kaverit."


Odottelemme vielä Sudelta tarkempaa ohjeistusta. 🐺


*Saatan olla puolueellinen. Tai sitten se on.
 
Fea sanoi:
Sinänsä hotellilla itsellään ei ole hirveästi minulle merkitystä, kunhan vain aamupala on hyvä. -Kun omalla rahalla menen, niin tässä kohtaa eniten ratkaisee harrastusmahdollisuudet. Vierumäellä on kyllä kaikki.
Click to expand...

No ei se interiööri niinkään, mutta sänky tyynyineen oli huonoimpia ikinä. Lisäksi miinuspisteitä siitä, että huoneessa oli aivan umpisurkea valaistus eli käytännössä sitä ei juurikaan ollut. :cautious:
 
Max131 sanoi:
Noissa salasanojen kierrätyksissä on kyllä ihan älyttömiä poliitikoita, mutta osa noista sit tarkistaakin, ettei ole liian samankaltainen tai sama passu kuin edellinen.
Click to expand...
On, kyllä. Ja aivan naurettavan helppoja "kiertää".

Itsellähän on töissä eri systeemeihin vain 5 säännöllisesti käytettävää tunnusta/salasanaa. Ehkä hieman yllättäen kaikissa EI ole sama salasana, yksi ei vaadi säännöllistä vaihtoa ja se on vasta +15 vuotta vanha salasana. Ei, jokaiseen ei ole miljoonan randommerkin salasanaa, vain bareminumum nopeasti kirjoitettava kokoelma vaadittuja merkkejä...näennäeisen random, mutta ei todellakaan random..yhdessä on edes mahdollinen ja siinäkin pakotettu MFA.

Nuokin kaikki voisi ja pitäis IMO korvata sillä että läppäsen vrk korttiani rfid lukijaan ja hakkaan pin koodin, ja sen pitäisi tapahtua nopeammin kuin mitä ehdin manuaalisesti hakata näppikseltä. Osaa noista voisi käyttää kortilla, mutta pitää käyttää kortinlukijaa mihin se kortti sitten unohtuu (helposti voin käyttää 3-5 konetta päivän aikana) ja lukijat on tuskasen hitaita..

Nämä kaikki systeemit ovat kaukana "fiksusti tehdyistä". Fiksuisti tehdyissä käytän yleensä mobiilivarmennetta..tunniste kortit olisi hyviä, mutta kortti unohtuu aina lukijaan ja lukijoiden toiminta on vähintäänkin arpapeliä. Tässä yhdellä kerralla menin töihin ja kortinlukija koneessani eij tominut..IT tuella meni vartti päivitellä, poistaa, asentaa uudestaan ja käskeä minun nyppiä johtoja kunnes saatiin kortin lukija tomimaan..siksi olin sinä aamuna jo ekan asiak...potilaan kanssa sen 10 min myöhässä. Toisessa paikassa lukija toimii talon omiin palveluihin, mutta ei sitten esim suomi.fi palvelussa..

Vähän on vielä matkaa salasanoista irtautumiseen.
 
Alicia sanoi:
En ole pohjoisen mies, mutta arvailen silti. 😃

Ajankohta riippunee siitä, että missä se pirtti on, jonka seinään ripustat lihat kuivumaan. Pohjoisessa toki paras* terroir tähän hommaan, mutta joka tapauksessa:


"Yle:
Ajankohta on tärkeä sillä prosessin onnistuminen vaatii päiviä joiden lämpötila on yli sulamispisteen ja öitä jolloin lämpötila laskee alle jäätymispisteen. Liian lämpimällä säällä liha mätänee ja liian kylmällä säällä jäätynyt liha keloutuu. Kevättalvella ei myöskään ole liikkeellä hyönteisiä jotka laskisivat munia riippumassa olevaan lihaan.
Kevään yöpakkaset ja päivisin nollan lähelle nouseva lämpö kuivaavat lihan nopeasti. Korkeapaine ja ahavatuuli ovat lihankuivaajan parhaat kaverit."


Odottelemme vielä Sudelta tarkempaa ohjeistusta. 🐺


*Saatan olla puolueellinen. Tai sitten se on.
Click to expand...
Viddu sehän on nyt toiminnan aika. Pirttini on etelässä. Kiitos!
 
TJJ sanoi:
Ei, jokaiseen ei ole miljoonan randommerkin salasanaa, vain bareminumum nopeasti kirjoitettava kokoelma vaadittuja merkkejä...näennäeisen random, mutta ei todellakaan random..yhdessä on edes mahdollinen ja siinäkin pakotettu MFA.

Nuokin kaikki voisi ja pitäis IMO korvata sillä että läppäsen vrk korttiani rfid lukijaan ja hakkaan pin koodin, ja sen pitäisi tapahtua nopeammin kuin mitä ehdin manuaalisesti hakata näppikseltä. Osaa noista voisi käyttää kortilla, mutta pitää käyttää kortinlukijaa mihin se kortti sitten unohtuu (helposti voin käyttää 3-5 konetta päivän aikana) ja lukijat on tuskasen hitaita..

Nämä kaikki systeemit ovat kaukana "fiksusti tehdyistä". Fiksuisti tehdyissä käytän yleensä mobiilivarmennetta..tunniste kortit olisi hyviä, mutta kortti unohtuu aina lukijaan ja lukijoiden toiminta on vähintäänkin arpapeliä. Tässä yhdellä kerralla menin töihin ja kortinlukija koneessani eij tominut..IT tuella meni vartti päivitellä, poistaa, asentaa uudestaan ja käskeä minun nyppiä johtoja kunnes saatiin kortin lukija tomimaan..siksi olin sinä aamuna jo ekan asiak...potilaan kanssa sen 10 min myöhässä. Toisessa paikassa lukija toimii talon omiin palveluihin, mutta ei sitten esim suomi.fi palvelussa..
Click to expand...
Passumanageria kannattaa käyttää. Tarvii muistaa tasan yksi, riittävän vahva salasana ja loput voi olla niitä sadan merkin sekoitelmia, joita ei tarvii ikinä sen jälkeen muistaa, vaan sen kun kopsaa softasta missä tarvitaan. Ei toki toimi, jos duunaa useammalla koneella päivän mittaan, mutta noin muuten. Sairaala-IT varmaan aika spesifi alue, jossa tarvis olla vähän niinku spesifit ratkaisutkin työskentelyä tukemaan, mutta ymmärsin, että edellä puhuttiin lähinnä yleisesti verkkopalvelujen turvallisuudesta.

Muuten tuo mobiilivarmenne samaa kuviota, mitä edellä tarkoitin noilla julkisilla identiteetin tarjoajilla, mutta ite en välitä tietokonehommissa siitä, että tarvii ropeltaa luuria päästäkseen johonkin järjestelmään.. ja välillä ei oo tullu sitä varmennekuittausta ollenkaan. Muuten nää tämmöiset on just hyvä vaihtoehto salasanakirjautumisille.
 
Max131 sanoi:
Ei toki toimi, jos duunaa useammalla koneella päivän mittaan, mutta noin muuten. Sairaala-IT
Click to expand...
Täysin mahdotonta näissä hommissa. Sairaala IT:stä voisin kirjoittaa vielä erikseen pitkät itkuvirret, mutta en jaksa, alkaa vaan vituttamaan ja mielummin panen: maaten.

Kotona Google saa muistaa salasanat. Ne missä on oikeasti merkitystä, käytän sitä mobiilivarmennetta tai pankkivarmennusta.
 
Jep.

Ainut mikä merkitsee salasanassa on pituus. Erikoismerkit, koot, yms menettää merkityksen kun ne on vain hiukan erilainen heksakoodi kuin joku muu merkki.
 

Liitteet

  • Resizer_17096687468951.webp
    Resizer_17096687468951.webp
    33,6 KB · Katsottu: 72
Itse olen tuon salasana perkeleen koittanut ratkaista niin, et minimoinu salasanoja vaativat palvelut minimiin. Muutama pakollinen ja rahanarvoinen tili/laite/toiminto käyttää ns. "kunnollista" pitkää, numeroita ja erikoismerkkejä sisältävää rimpsua.

Loput vähemmän tärkeät tilit on kaikki sidottu yhteen ja ainoaan roskaposti sähköpostitiliin ja kaikissa on sama salasana sujuvan käytön kannalta ja ei tarvi turhaa muistella. Se et joku noihin palveluihin tai sähköpostiin itsensä kräkkää sisälle, niin sieltä ei löydä mitään todellista tietoa minusta, sikäli kun suurimmassa osassa on jopa nimi keksitty rekisteröinnin yhteydessä ja mahdolliset rahalliset vahingot voi pahimmillaan olla 10-20€ luokkaa.

Odotan kyl sitä päivää, ku jokainen salasanaa vaativa toiminto ois jonkun biometrisen tunnisteen tms takana, eikä muistin varassa tai kolmannen osapuolen hallinnoiman salasanalompakon varassa.
 
Back
Ylös Bottom