P@ssw0rd$ - Lozinke, dobre i lose

[Amelija]

ja imam kombinacije reči i brojeva za sve, samo je pitanje kojih i koliko reči i koliko brojevasrećom ne moram ništa da menjam na svaka 3 meseca inače bih poludela, dovoljno mi je iovako što imam razne nivoe što neko reče (za nebitne stvari, za srednje bitne stvari, itd itd)

Kažu da je najbezbednije koristiti majčino devojačko prezime

svašta

[JozoMujica]

Da vas Razz ne plaši (mene je zamalo), to važi samo za reči koje postoje u bazi.Za jedinstvene passworde ne ide baš tako lako. :D

Edited November 8, 2012 by gotivac

[S.L.]

... svašta

Pogledaj na drugoj stranici dokumenta Reč kao reč nije bitna, poenta je da se ni u jednom dokumentu ne vodi, a sigurno ga nećeš zaboraviti kad ti zatreba.

[Amelija]

pa ima u krštenici :)a drugo, ovde ne vidim da to preporučuju kao lozinku, nego kao dodatnu informaciju da bi identifikacija korisnika bila još sigurnijaa treće, u Srbiji jeste to još uvek sporedno "skriveno" ime, ali nije svugde tako, u nekim zemljama sve više ljudi dobija prezime majke, a postoje zemlje i gde su obavezna oba prezimena

[Indy]

Indi, najgori si Majkrosoftovac -> P@ssw0rd

Nisam... ja sam multinstrumentalista.

[eye of the beholder]

po nekoj kategorizaciji imam tri vrste sifrinajslabiji za koje kakve sajtove, kombinacija ili slova ili brojevi - ne menjam nikad!srednji nivo bi bio za sajtove koji traze neke Abitne™ informacije, kombinacija slova i brojeva - menjam samo kada mi traževisok nivo bi bio za računar, mreže, sajtove tipa (google, facebook), kombinacija Velikih i malih slova sa najmanje 3 broja u kombinaciji - menjam u periodu od mesec od tri mesecaNaravno sve šifre (prošle, sadašnje i buduće) čuvam u dropboxu imam i na nekom papiru ali cenim da sam taj papir bacio

Edited November 8, 2012 by eye of the beholder

[braca]

keepasx, baza kopirana na iphone + par mestaza gmail koristim 2-step verification, uz odgovarajuću aplikaciju koja rotira 6-cifreni kod svakih 30 sekundi

[Indy]

Woo- hoo!one of five servers that make up a high-performance password-cracking cluster25-GPU cluster cracks every standard Windows password in <6 hours

A password-cracking expert has unveiled a computer cluster that can cycle through as many as 350 billion guesses per second. It's an almost unprecedented speed that can try every possible Windows passcode in the typical enterprise in less than six hours.The five-server system uses a relatively new package of virtualization software that harnesses the power of 25 AMD Radeon graphics cards. It achieves the 350 billion-guess-per-second speed when cracking password hashes generated by the NTLM cryptographic algorithm that Microsoft has included in every version of Windows since Server 2003. As a result, it can try an astounding 958 combinations in just 5.5 hours, enough to brute force every possible eight-character password containing upper- and lower-case letters, digits, and symbols. Such password policies are common in many enterprise settings. The same passwords protected by Microsoft's LM algorithm—which many organizations enable for compatibility with older Windows versions—will fall in just six minutes.The Linux-based GPU cluster runs the Virtual OpenCL cluster platform, which allows the graphics cards to function as if they were running on a single desktop computer. ocl-Hashcat Plus, a freely available password-cracking suite optimized for GPU computing, runs on top, allowing the machine to tackle at least 44 other algorithms at near-unprecedented speeds. In addition to brute-force attacks, the cluster can bring that speed to cracks that use a variety of other techniques, including dictionary attacks containing millions of words.

PS. Zasto treba imati dugacke lozinke (nisam proveravao racunicu iz ovog komentara, ali odokativno izgleda OK)

Every time you add a character to your password, you are exponentially increasing the difficulty it takes to crack via brute force. For example, an 8-char password has a keyspace of 95^8 combinations, while a 20-char password has a keyspace of 95^20 combinations.However, this ONLY applies to brute force attacks. If your password is weak it does not matter how long it is

PS 2., U drugim vestima, Anonymous clan pod imenom "Darwinare" provalio u bazu licnih podataka studenata australijske vojne akademije.

[henrik larsson]

Jedan pass za sve oduvek, polubesmislena reč koju sam davno izmislio plus logične cifre.

[radisa]

Jedan pass za sve oduvek, polubesmislena reč koju sam davno izmislio plus logične cifre.

+1

[Indy]

Pazi sta su jos izmislili. Postoje sajtovi koji (shatro) daju spisak ukradenih/leak-ovanih lozinki (i brojeva kreditnih kartica). Posto ih je na hiljade na stranici, ocekivano je da ce korisnik pritisnuti Ctrl+F (ili Command+F na Macu) EDIT - e da bi naivni korisnik browsera proverio da njegova lozinka/kred. kartica nije na listi. Ta kombinacija tastera aktivira nesto sto LICI na normalan search box, medjutim u pitanju je Javascript hack koji krade ono sto je ukucano.

Kod je vrlo jednostavan:

$(window).keydown(function(evt){
		 if((evt.which == "70" && (evt.metaKey || evt.ctrlKey))){
				 console.log("STRG+F");
				 evt.preventDefault();
				 /* display fake search */
				 $("#searchbox").slideDown(110);
				 $('#search').focus();

Edited December 11, 2012 by Indy

[Zverilla]

naaajs!umesto da hakujes, lepo pitas korisnika :)

[Tpojka]

imam svoj algoritam za "izračunavanje" šifre za svaki novi sajt, tako da i ako ne zapamtim, mogu da je "rekreiram" (a opet je različita za svaku stvar). 

 

Iglu nije najbolje sakriti u plastu sijena vec u plastu igala? 

 

Ja, slucajno, prije par dana up'o u paranoic mode pa kren'o mijenjati sifr[u|e] nakon pa bar jedno 6 godina.

Mislim da ce ovo da bude zanimljiva godina bar tim povodom. Jos se razmisljam kako da nastavim akciju.

Tj. kud okrenuti™ kad mi dodje sljedeci sajt na redu za registraciju recover.

Cijenim da cu zavrsiti 60% toga u naredne dvije godine. :)

 

Na sajtove koji ne dozvoljavaju sifru duzu od 12 karaktera ili imaju neki drugi slican bug/guff se ni ne registrujem.

[Anonymous]

Edvard Snoden je objasnio kako kompjuteru treba manje od jedne sekunde da 'probije' prosečnu lozinku od osam znakova. Kao savršene lozinke Snouden savjtuje one koje nisu jedna reč nego fraza i to fraza koje se neko ne bi setio isprve. Ako se takvoj frazi dodaju brojke i poneki znak interpunkcije dobije se savršena lozinka poput, kako kaže Snouden - margaretthatcherje100&seksi.

 

[Skyhighatrist]

  oklen ti ovo?