Poczta WP, przed którą ostrzegam wszystkich.
Mam dwa maile: jeden na WP, drugi na gmailu. WP jest bardziej oficjalny, wykorzystywany codziennie. W najbliższym czasie zamierzam zrezygnować z poczty "Polski" ze względu na ich genialne sposoby na pobieranie opłat za zmiany hasła.
Wszystkie hasła, które mam (a jest ich całkiem sporo) mam zapisane na kartce (nie klikam "zapisz hasło" na komputerach, z których korzystam). Hasło do poczty, z której korzystam codziennie znam na pamięć, lecz zawsze sprawdzam, czy to jest na pewno poprawne hasło.
W dniu dzisiejszym po raz trzeci w tym miesiącu pojawia się komunikat, że hasło jest niepoprawne. Dobra, za pierwszym razem wysłałem SMS-a jak łoś za 7 zł. Ustawiłem sobie pytanie pomocnicze oraz awaryjnego maila. Kolejna sytuacja, hasło niepoprawne. Wpisuję pytanie pomocnicze... błąd! (to pytanie także dopisałem do kartki). Dobra, wpisuję maila awaryjnego... błąd! (co ciekawe, reklamy z poczty WP mogły przychodzić na mojego maila).
Wyskoczyła mi ikona, że aby odzyskać hasło wystarczy wysłać SMS, oczywiście za 7 zł. Napisałem do pomocy technicznej, gdzie łaskawie odpisano mi po tygodniu, że hasło to będzie abcd, mam 24h na zmianę hasła. Jak mam wpisać hasło to wpisuje takie jakie było. Hasło wpisane takie jakie było stare, klikam OK i pojawia się komunikat, że nowe hasło nie może być jak stare...
Poczta WP nie dość, że wpisywałeś hasło poprawnie, to jeszcze zapamiętała stare hasło. Zmieniam wszystko, ustawiam nowe hasło. Zaznaczyłem zapisywanie hasła na moim prywatnym komputerze.
Wczoraj próbuję ponownie wejść na WP po prostu klikając "Poczta WP", a tu ponownie pojawia się komunikat, że hasło niepoprawne. Obecnie nie ma możliwości kontaktu z pomocą techniczną oraz nie ma podanego pytania dodatkowego i maila awaryjnego, więc jedyne co mi zostało to wysłać SMS za 7 zł, żeby za parę dni ponownie wysłać kolejne 7 zł.
Pocztę zmienię po weekendzie majowym i wszystkich przestrzegam przed dziwnymi zasadami tej poczty (może czegoś nie doczytałem w regulaminie, w co wątpię, ale jeżeli to ja popełniam gdzieś błąd, to proszę, napiszcie w komentarzach gdzie i co robię źle).
Internet
Gmail, hotmail, yahoo, proton. Nic innego. Onet, wp, interia to syf.
Odpowiedz@Lynxo: Akurat na onecie mam pocztę już z 15 lat i nie narzekam zbytnio. Pewnie, że jest w tyle pod względem funkcjonalności za gmailem (choć nadrabiają), ale też syfem bym jej nie nazwała.
OdpowiedzMiałam to samo- hasło na bank dobre, odpowiedź na pytanie pomocnicze też ale i tak chciało sms. Raz się nabrałam i potem już zapisałam hasło. Po jakimś czasie znowu lipa. Mail w sumie spamowy więc sprawę olałam. Nie cierpię takich praktyk.
OdpowiedzJa dodałam sobie konto z wp na gmaila. Hasło i login podałam tylko raz, pocztę mi normalnie pobiera i wysyła za pomocą gmaila. Jak spróbowałam się zalogować na wp normalnie to już hasło było niepoprawne. Gmail odsiewa też cały spam z wp-ka.
OdpowiedzHasła na kartkach - głowa mnie boli.
Odpowiedz@zmywarkaBosch: Aleosohozi? A tak serio, to co w tym dziwnego? Jeśli mamy metodę na te kartki przemyślaną, a nie że każdy sobie może odsunąć szufladę czy przejrzeć notes i sobie przeczytać hasła do wszystkich kont bankowych i innych, to jest to równie bezpieczna metoda, jak jakieś kombinacje z zapisywaniem w szyfrowanych folderach kodowanymi metodami na komputerze. A już na pewno bezpieczniejsza niż zapisywanie w programach do haseł czy notatniku.
Odpowiedz@szafa: akurat specjalistyczne programy do haseł (dashlane, 1password, lastpass itp) trzymają hasła zaszyfrowane i bezpieczne nawet na wypadek, gdyby jakiś nieuczciwy pracownik firmy obsługującej taki manager chciał je odczytać. Managery takie integrują się z przeglądarką, więc nawet nie zauważymy różnicy między dodatkowym managerem, a tym wbudowanym w przeglądarkę. Potrafią też one generować losowe, bezpieczne hasła i pilnują/raportują, by nie używać jednego hasła w wielu miejscach. Google również uruchomiło swój manager, wbudowany w przeglądarkę chrome, więc jeśli ktoś jej używa to polecam zalogować się do konta google i pozwalać przeglądarce zapisywać hasła - również są szyfrowane i bezpiecznie przechowywane, bez hasła do konta google nikt ich nie odczyta.
OdpowiedzJest mnóstwo fajnych managerów haseł - i piszę to jako rada, nie jako czepianie się. KeePass jest jednym z najbardziej popularnych, zwłaszcza po systemy Windows. KeePassXC jako crossplatformowa aplikacja również jest dość popularna. Jak ktoś nie lubi trzymać baz u siebie to jest LastPass, a kompleksowe rozwiązania są dostępne np. w postaci 1Password (chociaż tutaj już płatne). Niemalże wszystkie rozwiązania mają wtyczki do przeglądarek lub mechanizmy typu auto-type, które ułatwiają życie z hasłami. I dzięki nim można sobie po prostu wygenerować jakieś losowe hasło i mieć jedno hasło per serwis/portal/strona. Nie trzeba przepisywać haseł, a do tego nie ma się ich eksponowanych na kartkach. Same zalety, zero minusów. :)
Odpowiedz@ampH: Zero minusów? Awaria dysku i KeyPass przepada razem ze wszystkimi hasłami...
Odpowiedz@jonaszewski: albo jakaś dziura w zabezpieczeniach i wszystkie hasła u hakera... w brew pozorom w dzisiejszym świecie karta papieru bezpieczniejsza niż komp/telefon z dostępem do netu. oczywiście nie mówię o karce przyklejonej do monitora czy PINie napisanym markerem na karcie kredytowej/debetowej :P I kartkę z hasłami też da się zapisać tak żeby osoba postronna nie tylko nie rozszyfrowała, ale nawet nie wiedział co ma w ręku ;)
Odpowiedz@ampH: Kartka nie jest złym pomysłem - odporna na ataki hakerskie, a w przypadku bezpiecznego domu praktycznie nie do zdobycia. Ale jest jeszcze lepsza metoda - trzymanie haseł na wybranym nośniku (a nawet wielu na wypadek awarii jednego), ale zaszyfrowanie (np. 3 pierwsze literki przesunąć o dwie pozycje) lub np. 4-znakowa końcówka jednolita dla wszystkich, ale znana wyłącznie posiadaczowi.
OdpowiedzTeż mam pocztę na wp. Tylko ja nie podałam numeru telefonu więc nie mam kłopotu z hasłem za 7 zł. Dzięki za ostrzeżenie żeby jednak nie dodawać :)
OdpowiedzJak ode mnie chciało to olałam sprawę. Logowałam się kilka dni potem, tu juz zatrybiło.
OdpowiedzVVP? Pierwsze słyszę.
OdpowiedzTo nie hasło, mimo że komunikat jest o nim. Miałam to samo. Okazało się, że jak wpisujesz adres maila jako login to zostawala spacja po nim i dla ich systemu to był błąd...
OdpowiedzO wp słyszałam o vvp już nie. Na wp sama nawet mam konto i jestem z niego zadowolona, nie mam z nim problemów...
OdpowiedzU mnie to samo. Od lat to samo hasło i nagle, że niepoprawne. Na interii i Onecie wszystko gra.
OdpowiedzMi bez problemu działa opcja maila zapasowego na WP.
OdpowiedzWiek XXI. Hasła zapisane na karteczce. Brawo, mistrzostwo zabezpieczeń. PIN do karty bankomatowej przyklejony z tyłu, czy napisany markerem w miejscu do podpisania? Proszzzz, jak ktoś ma problem z zapamiętaniem hasła: https://keepass.info/ Jest jeszcze wersja mobilna pod Androida, iOS, WP i tak dalej. Nawet na Symbiana kiedyś było. A jak korzystanie z tego jest jeszcze za trudne, to proszę bardzo: https://wpinternals.pl/porady/jak-wymyslic-haslo-ktore-jest-latwe-i-jednoczesnie-trudne/
Odpowiedz@lasek0110: Ja mam hasła zapisane na karteczce. Zapisane alfabetem runicznym (futharkiem). Dodatkowo nie są to hasła sensu stricte, tylko odnośniki do haseł, mam swój system skojarzeń, oparty na zamierzchłej, obskurnej wiedzy + system kombinacji znaków i cyfr. Hasła ciężkie do złamania, praktycznie niemożliwe do odgadnięcia dla osoby postronnej, a dla mnie łatwe do zapamiętania dzięki systemowi. ;) I z tą mistrzowską, staromodną karteczką czuję się dużo bezpieczniej, niż gdybym miała przechowywać swoje hasła w jakiejkolwiek formie elektronicznej.
OdpowiedzZmodyfikowano 1 raz. Ostatnia modyfikacja: 10 maja 2018 o 0:19
@leprechaun: AES-256-ECB jest na dzień dzisiejszy nie do złamania. Szyfry symboliczne da się dość szybko złamać za pomocą algorytmów genetycznych, gdzie deltę mutacji ustawia się na 0, czyli nie stosuje się heurystyki (prościej - interesuje nas wynik 1:1, a nie przybliżony). Niemniej - metod zapamiętywania jest całkiem sporo, w tym wiele naprawdę skutecznych. Osobiście używam metody rzymskiego pokoju lub pałacu pamięci (tak, jak ktoś zna Cumberbatcha to pewnie kojarzy, ale to w filmie to fantasy). Bardzo skuteczna, ale wymaga odświeżania. Polecam, interesująca technika.
Odpowiedzpolecam gmail, nie ma spamu :) i procedura odzyskiwania hasla wyglada tak, z epodajesz nr tel lub konto pomocnicze, na ktore przychodzi ci haslo tymczasowe, i tyle ;)
OdpowiedzMam to samo z kontem na wp. I nie mam pomysłu jak się dostać na skrzynkę :/
OdpowiedzJeśli jakakolwiek poczta elektroniczna zarządałaby ode mnie pięniędzy za zmiąnę hasła, to zmieniłbym ją na inną bez jakiegokolwiek zastanowienia
Odpowiedz