Jump to content
IGNORED

P@ssw0rd$ - Lozinke, dobre i lose


Recommended Posts

Posted

Vecina firmi danas ima tzv. "password policies", pri cemu se od korisnika zahteva da menjaju lozinke svakih mesec, dva, tri (najduze) i ne samo to - lozinke moraju da imaju odredjeni broj znakova, od odredjenih vrsta (ovo ne vazi samo za firme, vec i mnoge internet portale).Poodavno vec kruzi ovaj sjajni xkcd "strip" sa objasnjenjem zasto su preovladjujuce lozinke nedovoljne (a pritom su uzasno teske za pamcenje!) dok postoji bolja alternativa. (Vise o tome ima u ovom tekstu).password_strength-4eaed5f-intro.pngNedavno sam imao pitanje na intervjuu za network admin posao - da bi procenili moje "customer service" sposobnosti. Kako bih ja obrazlozio korisnicima zasto moraju svakih 60 dana da menjaju lozinku koju su jedva zapamtili (ako su je uopste i zapamtili i nemaju je pritom ispisanu na papiricu zakacenom za monitor). Probao sam da ispadnem pametan i prepricam gornji xkcd strip (verovatno nije bila dobra ideja, posto nisam dobio posao :D ...mozda ne vole smartypants).Stagod da radite, ne koristite neku od dole prikazanih lozinki...commonpass.jpgKakva je politika lozinki kod vas i, uopste, kakva su iskustva s tim? Kako izlazite sa potrebom za (verovatno) desetinama razlicitih lozinki, posto skoro svaki sajt danas trazi neki login? Da li koristite neke pomocne aplikacije za to?

Posted

ista lozinka za sve, ne menjam je vec 10 godina :ss1:

Posted

To što ti sad radiš Indy se zove social engineering ;)

Posted (edited)

@VasaA, gde si ti, specijalno za tebe sam nasao neki tekst o opasnostima drzanja otvorenog Wi-Fija. Samo da ga jos i iskopam.

Edited by Indy
Posted
To što ti sad radiš Indy se zove social engineering ;)
Sa onog linka koji je u originalnom postu:
But, Greaux says, the weak link is a user’s trusting nature. “I could ask people for their strong, complex password," he added, "and they’ll probably give it to me.”
Ni ne treba neki specijalni inzinjering. Pitas ljude koji im je pass, i oni ti prosto daju. evilsmile.gif
Posted

ja svoj jednostavni pass dajem ljudima, tipa kad nisam pri kompjuteru a imam nesto na mailu sto je nekome potrebno bas tada. ako ta osoba pocne da mi kopa po chat istoriji, mozda ce videti da sam je nazvao peksinavim smradom bez kicme kome treba polomiti picku, ili tako nesto. medjutim to saznanje nikada nece moci da iskoristi jer bi to bio ozbiljan drustveni gaf.ne bojim se gubitka privatnosti posto je moja privatnost u mojoj glavi. sve ostalo se moze hakovati i ukrasti, lozinka ili ne,izvinite, ramblujem bezveze.

Posted

TjaJa imam.tri pasaDva mi znaju žena, koleginica i it.Jedan samo ja i ko treba.Dva su JD Treći su dve reči ali nemaju veze...Послато са GT-I9100 користећи Тапаток 2

Posted

Ja koristim tri:- najkraći, za nebitne stvari- srednji, kombinacija brojeva i slova - taj bi mi bio "glavni"- dugački, za slučaj da onaj srednji neće da prihvati jer nema dovoljno karakteraI meni je xkcd otvorio oči što se tiče jačine passworda, ali prva dva koristim toliko dugo da bih se večito bagovao ako bih rešio da stavim nešto novo.

Posted
Ja koristim tri:- najkraći, za nebitne stvari- srednji, kombinacija brojeva i slova - taj bi mi bio "glavni"- dugački, za slučaj da onaj srednji neće da prihvati jer nema dovoljno karakteraI meni je xkcd otvorio oči što se tiče jačine passworda, ali prva dva koristim toliko dugo da bih se večito bagovao ako bih rešio da stavim nešto novo.
slichno, 1 kratak i glup za nebitne stvari i prijavljivanje na servise neposlovne prirode i 2 komplikovana, bash na ovu modlu sto indi dade, sumanuta rechenica od rechi koje postoje i znache, plus brojevi. ne secam se kad sam menjala.imali smo u preduzecu nedavno serijal ajnshtajna u najboljim godinama, koji su na onaj mejl, gde ti kao admin trazi ime i lozinku (da bi reshio globalnog zagrevanja! ^_^), nakon skoro 2 godine periodichnih upozoravanja (ne dajte ljudi!) - odgovorili odgovarajuce :rolf:
Posted
TjaJa imam.tri pasaDva mi znaju žena, koleginica i it.Jedan samo ja i ko treba.Dva su JDTreći su dve reči ali nemaju veze...Послато са GT-I9100 користећи Тапаток 2
lolo :naughty:
Posted
na ovu modlu sto indi dade, sumanuta rechenica od rechi koje postoje i znache, plus brojevi.
meni se ovo svidjalo, tako sam radio, ali onda popizdeh jer moram da menjam svaka 3 meseca, pa sam na kraju odlucio odaberem jednu rec i samo vrtim mesec i godinu kad me upozore da treba da promenim.a i ko da je to na poslu bas tako vazno, uostalom. ozbiljne lozinke koristim tamo gde mi mogu maznuti neke pare :)
Posted

Kažu da je najbezbednije koristiti majčino devojačko prezime :ss1: Datum rođenja ili broj telefona nikako.

Posted
Kažu da je najbezbednije koristiti majčino devojačko prezime :ss1:
Eto, onda cu staviti "Stepanov", hvala na savetu :)
Posted

ja koristim nazive njiva i gajeva :Dseljak cojek

Posted (edited)
Kažu da je najbezbednije koristiti majčino devojačko prezime :ss1:Datum rođenja ili broj telefona nikako.
Jeste ako koristiš datum rođenja Edvarda Kardelja i to po kineskom kalendaru.Definisao sam sebi tri nivoa sigurnosti i za njih imam različite nivoe passworda; ako treba, na primer, da se registrujem na nekoj gluposti poput tinypic ili imgur, onda ide spam-ready mail adresa i registrovana na fejk podatke sa kilavom i lako pamtivom šifrom. Za sve ta šta mi treba pristup koji se veže za moj stvarni identitet, a da je u pitanju još uvek nešto što nema veze sa parama ili najosetljivijim stvarima ("drugi nivo"), tu već koristim jaču šifru, sa svim mogućim karakterima - imam svoj algoritam za "izračunavanje" šifre za svaki novi sajt, tako da i ako ne zapamtim, mogu da je "rekreiram" (a opet je različita za svaku stvar). I za ono poslednje (vpn, ruter/wifi itd) ide rotacija passworda, tu se ni ne trudim da zapamtim, nego imam crni tefter za to, ne snimam ni na kakvom računaru ili mobilnom.Je l' sam najgori za sada?Edit: ako nekome treba pass generator, evo ga jedan - mogu parametri da se naštimuju kod generisanja. Edited by Razzmatazz

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...