Jump to content
IGNORED

P@ssw0rd$ - Lozinke, dobre i lose


Recommended Posts

Vecina firmi danas ima tzv. "password policies", pri cemu se od korisnika zahteva da menjaju lozinke svakih mesec, dva, tri (najduze) i ne samo to - lozinke moraju da imaju odredjeni broj znakova, od odredjenih vrsta (ovo ne vazi samo za firme, vec i mnoge internet portale).Poodavno vec kruzi ovaj sjajni xkcd "strip" sa objasnjenjem zasto su preovladjujuce lozinke nedovoljne (a pritom su uzasno teske za pamcenje!) dok postoji bolja alternativa. (Vise o tome ima u ovom tekstu).password_strength-4eaed5f-intro.pngNedavno sam imao pitanje na intervjuu za network admin posao - da bi procenili moje "customer service" sposobnosti. Kako bih ja obrazlozio korisnicima zasto moraju svakih 60 dana da menjaju lozinku koju su jedva zapamtili (ako su je uopste i zapamtili i nemaju je pritom ispisanu na papiricu zakacenom za monitor). Probao sam da ispadnem pametan i prepricam gornji xkcd strip (verovatno nije bila dobra ideja, posto nisam dobio posao :D ...mozda ne vole smartypants).Stagod da radite, ne koristite neku od dole prikazanih lozinki...commonpass.jpgKakva je politika lozinki kod vas i, uopste, kakva su iskustva s tim? Kako izlazite sa potrebom za (verovatno) desetinama razlicitih lozinki, posto skoro svaki sajt danas trazi neki login? Da li koristite neke pomocne aplikacije za to?

Link to comment
To što ti sad radiš Indy se zove social engineering ;)
Sa onog linka koji je u originalnom postu:
But, Greaux says, the weak link is a user’s trusting nature. “I could ask people for their strong, complex password," he added, "and they’ll probably give it to me.”
Ni ne treba neki specijalni inzinjering. Pitas ljude koji im je pass, i oni ti prosto daju. evilsmile.gif
Link to comment

ja svoj jednostavni pass dajem ljudima, tipa kad nisam pri kompjuteru a imam nesto na mailu sto je nekome potrebno bas tada. ako ta osoba pocne da mi kopa po chat istoriji, mozda ce videti da sam je nazvao peksinavim smradom bez kicme kome treba polomiti picku, ili tako nesto. medjutim to saznanje nikada nece moci da iskoristi jer bi to bio ozbiljan drustveni gaf.ne bojim se gubitka privatnosti posto je moja privatnost u mojoj glavi. sve ostalo se moze hakovati i ukrasti, lozinka ili ne,izvinite, ramblujem bezveze.

Link to comment

TjaJa imam.tri pasaDva mi znaju žena, koleginica i it.Jedan samo ja i ko treba.Dva su JD Treći su dve reči ali nemaju veze...Послато са GT-I9100 користећи Тапаток 2

Link to comment

Ja koristim tri:- najkraći, za nebitne stvari- srednji, kombinacija brojeva i slova - taj bi mi bio "glavni"- dugački, za slučaj da onaj srednji neće da prihvati jer nema dovoljno karakteraI meni je xkcd otvorio oči što se tiče jačine passworda, ali prva dva koristim toliko dugo da bih se večito bagovao ako bih rešio da stavim nešto novo.

Link to comment
Ja koristim tri:- najkraći, za nebitne stvari- srednji, kombinacija brojeva i slova - taj bi mi bio "glavni"- dugački, za slučaj da onaj srednji neće da prihvati jer nema dovoljno karakteraI meni je xkcd otvorio oči što se tiče jačine passworda, ali prva dva koristim toliko dugo da bih se večito bagovao ako bih rešio da stavim nešto novo.
slichno, 1 kratak i glup za nebitne stvari i prijavljivanje na servise neposlovne prirode i 2 komplikovana, bash na ovu modlu sto indi dade, sumanuta rechenica od rechi koje postoje i znache, plus brojevi. ne secam se kad sam menjala.imali smo u preduzecu nedavno serijal ajnshtajna u najboljim godinama, koji su na onaj mejl, gde ti kao admin trazi ime i lozinku (da bi reshio globalnog zagrevanja! ^_^), nakon skoro 2 godine periodichnih upozoravanja (ne dajte ljudi!) - odgovorili odgovarajuce :rolf:
Link to comment
TjaJa imam.tri pasaDva mi znaju žena, koleginica i it.Jedan samo ja i ko treba.Dva su JDTreći su dve reči ali nemaju veze...Послато са GT-I9100 користећи Тапаток 2
lolo :naughty:
Link to comment
na ovu modlu sto indi dade, sumanuta rechenica od rechi koje postoje i znache, plus brojevi.
meni se ovo svidjalo, tako sam radio, ali onda popizdeh jer moram da menjam svaka 3 meseca, pa sam na kraju odlucio odaberem jednu rec i samo vrtim mesec i godinu kad me upozore da treba da promenim.a i ko da je to na poslu bas tako vazno, uostalom. ozbiljne lozinke koristim tamo gde mi mogu maznuti neke pare :)
Link to comment
Kažu da je najbezbednije koristiti majčino devojačko prezime :ss1:Datum rođenja ili broj telefona nikako.
Jeste ako koristiš datum rođenja Edvarda Kardelja i to po kineskom kalendaru.Definisao sam sebi tri nivoa sigurnosti i za njih imam različite nivoe passworda; ako treba, na primer, da se registrujem na nekoj gluposti poput tinypic ili imgur, onda ide spam-ready mail adresa i registrovana na fejk podatke sa kilavom i lako pamtivom šifrom. Za sve ta šta mi treba pristup koji se veže za moj stvarni identitet, a da je u pitanju još uvek nešto što nema veze sa parama ili najosetljivijim stvarima ("drugi nivo"), tu već koristim jaču šifru, sa svim mogućim karakterima - imam svoj algoritam za "izračunavanje" šifre za svaki novi sajt, tako da i ako ne zapamtim, mogu da je "rekreiram" (a opet je različita za svaku stvar). I za ono poslednje (vpn, ruter/wifi itd) ide rotacija passworda, tu se ni ne trudim da zapamtim, nego imam crni tefter za to, ne snimam ni na kakvom računaru ili mobilnom.Je l' sam najgori za sada?Edit: ako nekome treba pass generator, evo ga jedan - mogu parametri da se naštimuju kod generisanja. Edited by Razzmatazz
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...