Autor čuvenog pravila o jakim šiframa: Pogrešio sam

10 karaktera prema 25.
Uopste nije cudno sto je potrebno 550 godina.Ali mozda nije samo to u putanju.

А шифру: ђезбађезбађесити провалили би на свети никад.....

nadam se da će moj poslodavac ovo pročitati. Ne mogu 12 šifri da menjam svake dve nedelje

da bi razumeli koliko ovo nema smisla što pričaju, pokušajte na telefonu namerno da pogrešite 10 puta da otključate telefo, pod uslovom da je zaključan
(srb, 9. avgust 2017 10:36)

Sifre se uglavno ne provaljuju na samom uredjaju, nego kada se hakuje neki sajt i pokupe enkriptovane sifre, onda se u hakerskom podrumu, natenane uz violinu i caj, krckaju sifre da bi se provalile. Da li ce da se krckaju pola minuta ili 500 godina - zavisi od sifre. I onda se, gospodski, samo unesu gde treba i vrata su otkljucana.

Otkad ja pricam da je obavezna promena lozinki glupost koja samo smanjuje bezbednost jer dovodi do toga da lozinke moras da zapisujes. I pitao sam se koja li je to budala smislila.

10 karaktera prema 25.
Uopste nije cudno sto je potrebno 550 godina.Ali mozda nije samo to u putanju.

Primer iz tekste je zapravo primer iz xkcd stripa koji ima sjajnu poentu.

Evo ga ovde: https://xkcd.com/936/

Clanak je maltene prepisan odavde https://xkcd.com/936/ (inace strip je star 7-8 godina sigurno)

password1...hehe

Ja koristim istu sifru od 1997., od kad sam na netu.
Ne znam da li mi je neko hakovao do sad, nisam nikad imao neki problem.
U pocetku je ta sifra bila za eunetov nalog a kasnije za sve druge naloge.

Lepo se obradujem kad vidim da se xkcd cita i pamti :)
Nedostaje podatak da bi vam Google dao saljiv odgovor kad bi probali da zaista upotrebite tu sifru o kojoj je Randal Munroe pisao pre vise godina za Gmail. Sam savet i dalje stoji, nekoliko spojenih reci, dovoljno dugacak password, cao zdravo.

"gdesamonozapisaolozinku"???

Znaci, ipak je duzina najvaznija. Specijalni znakovi su OK, ali samo u dugackim lozinkama, u kratkim nisu od neke koristi.

da bi razumeli koliko ovo nema smisla što pričaju, pokušajte na telefonu namerno da pogrešite 10 puta da otključate telefo, pod uslovom da je zaključan

I hack time, you mister Alderson hack people.

meni je svuda password "incorrect" ne mozes zaboraviti sta god da ukucas pise your password is "incorrect"

Dugo vremena je najčešći način provale bio pohađanje, uz poznavanje navika i ličnosti mete. S te strane, šifra koja je naoko besmislena ima visoku vjerovatnoću da će ostati neprovaljena. Kako su počeli da se koriste metode sirove sile ("brute force"), dužina šifre je postala presudna, jer mašini ne znači ništa da li je u pitanju smislen izraz. Tako da je autor bio u pravu za određen pristup (i još uvijek je, ako se ne može pogađati prečesto, već je ograničen login na npr. 1 pokušaj u sekundi)...

ALT+253 daje drugu potencu.
ALT+252 daje trecu potencu.
Za ukucati kombinaciju u sifru potrebna fizicka tastatura.
Problem da i sami necete uspeti da se ulogujete sa mobinih jedinica sa virtuelnom tastaturom.
Koristenjem jednostavnog modela tipa:
J(na kvadrat)A(na trecu) itd.. .. ma.. valjda kapirate ;)

samo što treba svaki put mnogo više kucanja za tu drugu šifru.

Provalim1l0zinku

@Dragan
Možeš da koristiš KeePass aplikaciju za skladištenje lozinki u kriptovanom fajlu. Potrebno je zapamtiti samo lozinku za pristup kriptovanom fajlu sve ostalo pamti KeePass

I android

(Kim Tramp Sun, 9. avgust 2017 12:04)

A kod koje banke i pod kojim imenom imaš tekući i devizni račun? Ovo pitanje uopšte nije povezano sa tvojim passwordom 1997, časna reč. :-)

A kada bi ukucali passw na srbijanskoj ćirilici?

da bi razumeli koliko ovo nema smisla što pričaju, pokušajte na telefonu namerno da pogrešite 10 puta da otključate telefo, pod uslovom da je zaključan

ALT+253 daje drugu potencu.
ALT+252 daje trecu potencu.
Za ukucati kombinaciju u sifru potrebna fizicka tastatura.
Problem da i sami necete uspeti da se ulogujete sa mobinih jedinica sa virtuelnom tastaturom.
Koristenjem jednostavnog modela tipa:
J(na kvadrat)A(na trecu) itd.. .. ma.. valjda kapirate ;)

Ja koristim istu sifru od 1997., od kad sam na netu.
Ne znam da li mi je neko hakovao do sad, nisam nikad imao neki problem.
U pocetku je ta sifra bila za eunetov nalog a kasnije za sve druge naloge.

А шифру: ђезбађезбађесити провалили би на свети никад.....

samo što treba svaki put mnogo više kucanja za tu drugu šifru.

password1...hehe

I android

10 karaktera prema 25.
Uopste nije cudno sto je potrebno 550 godina.Ali mozda nije samo to u putanju.

Otkad ja pricam da je obavezna promena lozinki glupost koja samo smanjuje bezbednost jer dovodi do toga da lozinke moras da zapisujes. I pitao sam se koja li je to budala smislila.

Clanak je maltene prepisan odavde https://xkcd.com/936/ (inace strip je star 7-8 godina sigurno)

Primer iz tekste je zapravo primer iz xkcd stripa koji ima sjajnu poentu.

Evo ga ovde: https://xkcd.com/936/

Provalim1l0zinku

nadam se da će moj poslodavac ovo pročitati. Ne mogu 12 šifri da menjam svake dve nedelje

10 karaktera prema 25.
Uopste nije cudno sto je potrebno 550 godina.Ali mozda nije samo to u putanju.

I hack time, you mister Alderson hack people.

meni je svuda password "incorrect" ne mozes zaboraviti sta god da ukucas pise your password is "incorrect"

Lepo se obradujem kad vidim da se xkcd cita i pamti :)
Nedostaje podatak da bi vam Google dao saljiv odgovor kad bi probali da zaista upotrebite tu sifru o kojoj je Randal Munroe pisao pre vise godina za Gmail. Sam savet i dalje stoji, nekoliko spojenih reci, dovoljno dugacak password, cao zdravo.

Znaci, ipak je duzina najvaznija. Specijalni znakovi su OK, ali samo u dugackim lozinkama, u kratkim nisu od neke koristi.

da bi razumeli koliko ovo nema smisla što pričaju, pokušajte na telefonu namerno da pogrešite 10 puta da otključate telefo, pod uslovom da je zaključan
(srb, 9. avgust 2017 10:36)

Sifre se uglavno ne provaljuju na samom uredjaju, nego kada se hakuje neki sajt i pokupe enkriptovane sifre, onda se u hakerskom podrumu, natenane uz violinu i caj, krckaju sifre da bi se provalile. Da li ce da se krckaju pola minuta ili 500 godina - zavisi od sifre. I onda se, gospodski, samo unesu gde treba i vrata su otkljucana.

"gdesamonozapisaolozinku"???

Dugo vremena je najčešći način provale bio pohađanje, uz poznavanje navika i ličnosti mete. S te strane, šifra koja je naoko besmislena ima visoku vjerovatnoću da će ostati neprovaljena. Kako su počeli da se koriste metode sirove sile ("brute force"), dužina šifre je postala presudna, jer mašini ne znači ništa da li je u pitanju smislen izraz. Tako da je autor bio u pravu za određen pristup (i još uvijek je, ako se ne može pogađati prečesto, već je ograničen login na npr. 1 pokušaj u sekundi)...

@Dragan
Možeš da koristiš KeePass aplikaciju za skladištenje lozinki u kriptovanom fajlu. Potrebno je zapamtiti samo lozinku za pristup kriptovanom fajlu sve ostalo pamti KeePass

(Kim Tramp Sun, 9. avgust 2017 12:04)

A kod koje banke i pod kojim imenom imaš tekući i devizni račun? Ovo pitanje uopšte nije povezano sa tvojim passwordom 1997, časna reč. :-)

A kada bi ukucali passw na srbijanskoj ćirilici?