Amelija Posted November 8, 2012 Share Posted November 8, 2012 ja imam kombinacije reči i brojeva za sve, samo je pitanje kojih i koliko reči i koliko brojevasrećom ne moram ništa da menjam na svaka 3 meseca inače bih poludela, dovoljno mi je iovako što imam razne nivoe što neko reče (za nebitne stvari, za srednje bitne stvari, itd itd) Kažu da je najbezbednije koristiti majčino devojačko prezime svašta Quote Link to comment
JozoMujica Posted November 8, 2012 Share Posted November 8, 2012 (edited) Da vas Razz ne plaši (mene je zamalo), to važi samo za reči koje postoje u bazi.Za jedinstvene passworde ne ide baš tako lako. :D Edited November 8, 2012 by gotivac Quote Link to comment
S.L. Posted November 8, 2012 Share Posted November 8, 2012 ... svašta Pogledaj na drugoj stranici dokumenta Reč kao reč nije bitna, poenta je da se ni u jednom dokumentu ne vodi, a sigurno ga nećeš zaboraviti kad ti zatreba. Quote Link to comment
Amelija Posted November 8, 2012 Share Posted November 8, 2012 pa ima u krštenici :)a drugo, ovde ne vidim da to preporučuju kao lozinku, nego kao dodatnu informaciju da bi identifikacija korisnika bila još sigurnijaa treće, u Srbiji jeste to još uvek sporedno "skriveno" ime, ali nije svugde tako, u nekim zemljama sve više ljudi dobija prezime majke, a postoje zemlje i gde su obavezna oba prezimena Quote Link to comment
Indy Posted November 8, 2012 Author Share Posted November 8, 2012 Indi, najgori si Majkrosoftovac -> P@ssw0rdNisam... ja sam multinstrumentalista. Quote Link to comment
eye of the beholder Posted November 8, 2012 Share Posted November 8, 2012 (edited) po nekoj kategorizaciji imam tri vrste sifrinajslabiji za koje kakve sajtove, kombinacija ili slova ili brojevi - ne menjam nikad!srednji nivo bi bio za sajtove koji traze neke Abitne™ informacije, kombinacija slova i brojeva - menjam samo kada mi traževisok nivo bi bio za računar, mreže, sajtove tipa (google, facebook), kombinacija Velikih i malih slova sa najmanje 3 broja u kombinaciji - menjam u periodu od mesec od tri mesecaNaravno sve šifre (prošle, sadašnje i buduće) čuvam u dropboxu imam i na nekom papiru ali cenim da sam taj papir bacio Edited November 8, 2012 by eye of the beholder Quote Link to comment
braca Posted November 8, 2012 Share Posted November 8, 2012 keepasx, baza kopirana na iphone + par mestaza gmail koristim 2-step verification, uz odgovarajuću aplikaciju koja rotira 6-cifreni kod svakih 30 sekundi Quote Link to comment
Indy Posted December 11, 2012 Author Share Posted December 11, 2012 Woo- hoo!one of five servers that make up a high-performance password-cracking cluster25-GPU cluster cracks every standard Windows password in <6 hours A password-cracking expert has unveiled a computer cluster that can cycle through as many as 350 billion guesses per second. It's an almost unprecedented speed that can try every possible Windows passcode in the typical enterprise in less than six hours.The five-server system uses a relatively new package of virtualization software that harnesses the power of 25 AMD Radeon graphics cards. It achieves the 350 billion-guess-per-second speed when cracking password hashes generated by the NTLM cryptographic algorithm that Microsoft has included in every version of Windows since Server 2003. As a result, it can try an astounding 958 combinations in just 5.5 hours, enough to brute force every possible eight-character password containing upper- and lower-case letters, digits, and symbols. Such password policies are common in many enterprise settings. The same passwords protected by Microsoft's LM algorithm—which many organizations enable for compatibility with older Windows versions—will fall in just six minutes.The Linux-based GPU cluster runs the Virtual OpenCL cluster platform, which allows the graphics cards to function as if they were running on a single desktop computer. ocl-Hashcat Plus, a freely available password-cracking suite optimized for GPU computing, runs on top, allowing the machine to tackle at least 44 other algorithms at near-unprecedented speeds. In addition to brute-force attacks, the cluster can bring that speed to cracks that use a variety of other techniques, including dictionary attacks containing millions of words.PS. Zasto treba imati dugacke lozinke (nisam proveravao racunicu iz ovog komentara, ali odokativno izgleda OK)Every time you add a character to your password, you are exponentially increasing the difficulty it takes to crack via brute force. For example, an 8-char password has a keyspace of 95^8 combinations, while a 20-char password has a keyspace of 95^20 combinations.However, this ONLY applies to brute force attacks. If your password is weak it does not matter how long it isPS 2., U drugim vestima, Anonymous clan pod imenom "Darwinare" provalio u bazu licnih podataka studenata australijske vojne akademije. Quote Link to comment
henrik larsson Posted December 11, 2012 Share Posted December 11, 2012 Jedan pass za sve oduvek, polubesmislena reč koju sam davno izmislio plus logične cifre. Quote Link to comment
radisa Posted December 11, 2012 Share Posted December 11, 2012 Jedan pass za sve oduvek, polubesmislena reč koju sam davno izmislio plus logične cifre.+1 Quote Link to comment
Indy Posted December 11, 2012 Author Share Posted December 11, 2012 (edited) Pazi sta su jos izmislili. Postoje sajtovi koji (shatro) daju spisak ukradenih/leak-ovanih lozinki (i brojeva kreditnih kartica). Posto ih je na hiljade na stranici, ocekivano je da ce korisnik pritisnuti Ctrl+F (ili Command+F na Macu) EDIT - e da bi naivni korisnik browsera proverio da njegova lozinka/kred. kartica nije na listi. Ta kombinacija tastera aktivira nesto sto LICI na normalan search box, medjutim u pitanju je Javascript hack koji krade ono sto je ukucano. Kod je vrlo jednostavan: $(window).keydown(function(evt){ if((evt.which == "70" && (evt.metaKey || evt.ctrlKey))){ console.log("STRG+F"); evt.preventDefault(); /* display fake search */ $("#searchbox").slideDown(110); $('#search').focus(); Edited December 11, 2012 by Indy Quote Link to comment
Zverilla Posted December 11, 2012 Share Posted December 11, 2012 naaajs!umesto da hakujes, lepo pitas korisnika :) Quote Link to comment
Tpojka Posted January 5, 2015 Share Posted January 5, 2015 imam svoj algoritam za "izračunavanje" šifre za svaki novi sajt, tako da i ako ne zapamtim, mogu da je "rekreiram" (a opet je različita za svaku stvar). Iglu nije najbolje sakriti u plastu sijena vec u plastu igala? Ja, slucajno, prije par dana up'o u paranoic mode pa kren'o mijenjati sifr[u|e] nakon pa bar jedno 6 godina. Mislim da ce ovo da bude zanimljiva godina bar tim povodom. Jos se razmisljam kako da nastavim akciju. Tj. kud okrenuti™ kad mi dodje sljedeci sajt na redu za registraciju recover. Cijenim da cu zavrsiti 60% toga u naredne dvije godine. :) Na sajtove koji ne dozvoljavaju sifru duzu od 12 karaktera ili imaju neki drugi slican bug/guff se ni ne registrujem. Quote Link to comment
Anonymous Posted April 12, 2015 Share Posted April 12, 2015 Edvard Snoden je objasnio kako kompjuteru treba manje od jedne sekunde da 'probije' prosečnu lozinku od osam znakova. Kao savršene lozinke Snouden savjtuje one koje nisu jedna reč nego fraza i to fraza koje se neko ne bi setio isprve. Ako se takvoj frazi dodaju brojke i poneki znak interpunkcije dobije se savršena lozinka poput, kako kaže Snouden - margaretthatcherje100&seksi. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.