Erős jelszavak.

United colors of consumer society.

Erős jelszavak pszeudo-generálásához egy elég jó kiindulási alap, ha angol billentyűzeten begépelünk egy pár magyar szót. Pl. a „billentyűzet” máris „billentzyet” lesz, a „hangerő föl” (mert innen jött az egész) pedig „hanger[ f0l”. Ebben már jelen van két követelmény, a szimbólum és a szám, és úgy ránézésre is kezd hasonlítani egy rendes passwordre. Ha veszünk egy rövidebb magyar mondatot, abban már nagybetű is bizonnyal lesz, de persze ezt mi is beválaszthatjuk, meg mondjuk beleteszünk egy-két mondatrész-elválasztó karaktert: „ha,ngEr[f0l.”. Ez már egy teljesen korrekt erős jelszó, használjuk egészséggel.

Egyébként 1: Mozilla juzerek valószínűleg kevesen tudják, de a „Master Passwords” funkciójában (Preferences – Privacy & Security – Master Passwords – Set/Change Password) van egy jelszóerősség-mérő, jól lehet látni, hogy a „cica” jellegű jelszók mennyit érnek.

Egyébként 2: nem tudom, a többi disztribúcióban hogy van, de Debian alatt alapbeállításokkal a max password 8 karakter hosszú. Beírhatsz hosszabbat, csak szarik rá. Ennek megváltoztatása a /etc/pam.d/common-password -ban lehetséges (Sarge-ról beszélünk, Woody alatt még máshogy volt), ezt a sort kell (értelemszerűen) átírni:
password required pam_unix.so nullok obscure min=4 max=8 md5
Nálam max=16, Kaloznál sztem kb. 60.

Only one left.

Életem első igazán jól beállított szerveroldali spam szűrőjét használom már kb. egy hete. (Saját telepítés, Postfix+Amavis+Clamav+SpamAssassin+Razor kombó.) Most, a betanítás vége fele közeledve és tegnap este óta az 55 érkezett spamből csak 1-et nem talált meg, ami haverok közt is 98% fölötti hatékonyság. Remélem, fenntartja ezt az arányt, rajtam nem múlik. (Hű, igen, Bivanbinak howto-t kell belőle írnom.)

Az RBL szűrésekről.

A kétkedőknek:
„According to current measurements by spamhaus.org, some 70% of all the spam comes via zombie programs that run on compromised personal computers.”
(Wietse Venema a Linuxit-nek.)

Na ezért nem engedek és nem is fogok beengedni emaileket dinamikus IP-ről. Aki dinamikus IP-ről próbál küldeni, használja a szolgáltató relayhost-ját, vagy kérjen tőlem egy smtp accountot.
És remélem, hogy egyre inkább trenddé válik az ilyen RBL-szűrések használata.