P@ssw0rd$ - Lozinke, dobre i lose

[ivy]

ista lozinka za sve, ne menjam je vec 10 godina

+1

[gospa buba]

...Je l' sam najgori za sada?...

bobami jesi. za sada

[Frau Gabrijela]

imam četiri koje doživljavam kao bitne. sve su različite i imam ih, kao bata, u tefteru rukom zapisane. ali i tu je malo šifrovano da se ne može baš iz prve provaliti za šta služe.ne menjam često lozinke, tako da mnoge stoje godinama. za ove važne volim da mislim da su supersigurne :) - kombinovala sam pojmove iz knjiga koje sam tada čitala, pisala malim i velikim slovima i naubacivala kojekakve cifre.

[Delija67]

Imam dve lozinke koje koristim za sve. Jedna se kuca levom, a druga desnom rukom. OBe izgledaju kao nasumican niz karaktera. U preduzecetu moramo da menjamo sifru na nekih valjda dva meseca, a tu vrtim te dve i menjam poziciju velikog slova ili dodajem jos jedan karakter na kraj.

[wayfaring stranger]

Indi, najgori si Majkrosoftovac -> P@ssw0rd

[garcia]

http://www.keepassx.org/sve šifre različite, master password + file za dešifrovanje baze. potpuna paranoja

[JozoMujica]

sve šifre različite, master password + file za dešifrovanje baze. potpuna paranoja

Gori si od Bate.

[Miljenko]

Ja istu lozinku svuda koristim.Gde je potrebno vise ili manje znakova, zapisem negde, ako nemam vec u nekom mejlu.

[Pikoleta]

meni je najbolje da cutim. ili da priznam da sa ovakvom sposobnoscu pamcenja je mozda bolje da izaberem jedan pass. 'incorrect'

[*edited by mod]

Ja koristio dosta dugo molderov password iz serije (jbg kada sam poceo sa internetom lozio sam se na X-Files) posle pravio neke lake kombinacije jedna brojcana opste poznata svima posto mi je na sifri za paljenje lap-topa, a druga samo meni mada nista preterano tesko. Zbog interesovanja i zanimanja znam dosta dobro koliko je bitno menjati sifru ili imati komplikovane verzije, no posto trenutno ne mogu da zamislim nista sto bi neko ko mi udje na FB ili mail mogao da izvali a da to bude nesto katastrofalno bitno (osim ako ne bi dane i dane proveo po logovima) onda i ne menjam sifre. Kada bude potrebe i to cu raditi.Nego uvek me je zanimalo da li admini i modovi na forumima mogu da znaju sifre korisnika za forum? Tipa stavim istu sifru za nalog na forumu i na FB pa onda npr.Teacher da mi napakosti ode na moj FB i okaci Karleusu.

[JozoMujica]

Nego uvek me je zanimalo da li admini i modovi na forumima mogu da znaju sifre korisnika za forum? Tipa stavim istu sifru za nalog na forumu i na FB pa onda npr.Teacher da mi napakosti ode na moj FB i okaci Karleusu.

U svakom ozbiljnom softveru, lozinke korisnika su kriptovane, i ne može ih niko znati.Prilikom prvog unosa (kreiranja) lozinke, ona se kriptuje nekim algoritmom (jedan od češćih je npr MD5) i smešta u bazu.Kada korisnik pokuša da se loguje, lozinka koju je uneo se kriptuje istim algoritmom i upoređuje sa onom upisanom u bazi.Reverzni postupak (dekriptovanje) u principu nije moguć.

[S.L.]

Nego uvek me je zanimalo da li admini i modovi na forumima mogu da znaju sifre korisnika za forum? Tipa stavim istu sifru za nalog na forumu i na FB pa onda npr.Teacher da mi napakosti ode na moj FB i okaci Karleusu.

Zavisi od foruma i sajta gde se loguješ.Generalno se koriste "hash" funkcije koji maskiraju šifru koja se uz ime čuva u tabeli korisnika u bazi tog sajta, tj. foruma.Pored MD5, pogledaj i o SHA-1, ima lepo objašnjeno šta se dešava sa lozinkom.Prilično bezbedno, naravno, AKO se koristi ;)Sad, ako naletiš na neki manji sajt koji prilikom unosa ne koristi enkripciju, admin može u bazi proveriti tvoje user, pass i mail.Pa ako ti se šifre mail-a i ostavljena šifra poklapaju - eto problema. Ali to je ljudski faktor.EDIT: modovi najčešće ne mogu. Ko ima pristup admin cpanelu i bazi, može. A to se ne daje tako lako. Edited November 8, 2012 by S.L.

[ivy]

a inače me svi sajtovi na kojima imam tu 1 istu lozinku večito upozoravaju da je low sikjuriti al me u principu zabole jer misim realno ja ne verujem da postoji toliko zaludan čovek koji će da mi hakuje fejsbuk,photobucket i jotjub

[Delija67]

Postoji sigurno. Billadni je pokusavao da provali passworde ovde na forumu.

[Razzmatazz]

google -> "md5 reverse" ili "md5 crack"