Ma najsigurnija šifra je ona koja ne vodi do skandaloznih vesti, mnogo novca i dokaza koji mogu da se upotrebe protiv vas na sudu. Tako da ako želite neprobojnu šifru manite se javnih i nelegalnih delatnosti i odreknite se svog svog novca. Ja imam jednu već 10 godina unazad za sve naloge koke sam ikada napravio i divno mi je - ne boli me glava :)
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Pa sta ako sadrzi cele reci. Onda je to passphrase ne password. Znam da cete sad pominjati dictionary napade, ali ako vam fraza sadrzi 15 reci, onda je to, u bas najgorem slucaju isto kao da sadrzi 15 karaktera. Plus sto mozete da odlucite ta jos malo promesate stvari dodavanjem nestandardnog karaktera, ili zamenama nekih slova necim drugim. Mislim da recenice ljudi pamte bolje. Naravno, to ne znaci da treba da stavite prve stihove Hey Jude kao pass :). Sa druge strane , mozete da napravite sistem kojim svaki simbol ima neko znacenje za vas licno.
Još nešto vrlo važno sam zaboravi oko elektronsko buđelara na keepassx.
1. Čuvajte bazu podataka - "buđelar" po mogućnosti na USB ključu ili sličnom mediju, NE na hard disku. I NIKAD ju ne kopirajte na disk.
2. UVEK IMAJTE BAR JEDNU REZERVNU KOPIJU - NA ODVOJENOM KLJUČU. Ključeve označite simbolom, recimo brojem, tako da uvek znate sa kojom kopijam radite.
3. Povremeno rotirajte ključeve i updejtujte kopije. Recimo svakih nedelju dana do mesec dana. Verziju kopije buželara zakodirajte u imenu. Kad vam se bude desilo, da držite dva ili više ključeva, po broju u imenu znaćete, koja verzija je najnovija.
4. Glavni i rezervne USB ključeve čuvajte na poznatim lokacijama. Za rezervne je dobro,d a budu odvojene i sakrivene.
5. Password za enkripciju samog buđelara MORA da bude kvalitetan i dosta dug
6. Imajte neki metod recoveryja passwords, ako ga ikad zaboravite. Možda neka podcrtana reč u nekoj knjizi, kombinovana sa nečijim imenom itd ili zapisan u više delova na više neočiglednh mesta itd.
7. Bez obzira na password pazite na ključeve i čuvajte ih.
8. umesto USB sticka meni je pogodnija SDHC/SDXC kartica. Manja je, manje očigledna, kompaktnija je itd.
9. Ako pičite linux, isformatirajte ju sa nilfs2 ili f2fs. Delko bolje rade sa FLASH medijima a neće ih rutinski pročitati baš svaki dileja koji ih možda nađe.
Po meni su najjace sifre one najgluplje, bas za koje se misli da ce se provaliti. Toliko nam se uvukao strah pod kozu i cela planeta strepi da je najbolje uopste ne komplikovati nego bas lupiti ono najjednistavnije.
Primer:
Preporuka za korisnike KeePass (i sl.): Sve moje sifre koje su u tom zasticenom fajlu nisu kompletne. Svakoj sifri na kraju fali jedan (uvek isti) deo. Npr, sacuvane sifre su "prvasifra", "drugasifra", ali cele sifre glase "prvasifra314", "drugasifra314". Taj dodatak "314" je sacuvan samo u mojoj glavi. Tako cak i da neko provali fajl sa siframa i vidi sifre, nista mu nece vredeti, jer nisu cele.
Ko misli da ga xkcd-olika šifra štiti stvarno nema pojma kako se razbijaju šifre. Nikakve reči, nikakve 1337 reči (b4b4 umesto baba). Ako vi možete da se setite da slovo l zamenite brojem 1, može i haker. Samo (pseudo)slučajan niz karaktera može da se smatra bezbednim. Ne znam ko je gori, hrvtski portal koji je objavio ove zastarele i neupotrebljive savete, ili ovi što su "preveli" taj "autorski" tekst.
it-tech: blago njima ako zabranom nealfanumeričkih karaktera sprečavaju umetanje SQL naredbi.
@Dejan niko nije rekao da sve to nije pokusano ali nije bilo profesionalno na nekim kompjuterima mozeš i samo da ukucaš jos jednu sifru npr. guest ili friend i udjes niko nije baronisao na tebi je da veruješ ili ne.
Sifre treba da budu komplikovane i tacka!
Nazalost ,koliko god da je komplikovana sifra,ona nece onemoguciti bilo koga ko je iole strucan da vam ne provali u racunar.Njena kompleksnost samo treba da posluzi da mu oduzme sto vise vremena.Za nekoga ko je malo vise strucan po tom pitanju,a ja jesam,potpuno je svejedno koliko je sifra komplikovana.
Ne bih da bas odajem tajne zanata,ali postoje alati ,koji se izmedju ostalog nalaze i u paketu Hirens boot-a,sa kojima bukvalno za 5 minuta zavrsavam posao.Cesto se ne trudim ni da je razbijam,vec preko pojedinih alata napravim novi nalog ,kome dodelim ulogu administratora, a dalje je lako...
Kod serverskih okruzenja,prica je vec drugacija i tu je veoma tesko razbiti sifre,a i ako je razbijes,pitanje je na kakva ces ogranicenja naleteti.Ako naletis na juzerski nalog,nista postici neces,jer najcesce se na takvim nalozima ogranicava sve osim onoga sto je potrebno za rad za doticno radno mesto,a cesto se oranicava i koriscenje bilo kakvih spoljnih medija ,sto znaci da je fajlove nemoguce kopirati na cd ili fleseve....
(XIII_Apostol, 18. mart 2014 18:27)
Nista od toga nije tacno, cirilicni karakteri ne znace nista, brojevi umesto slova ne znace nista, znakovi delimicno mada nedovoljno, ...
Lepo vam je covek ostavio nacrtano kako treba da izgleda ozbiljna sifra:
"Ovo je sve sto treba da znate o kreiranju sifre: https://xkcd.com/936
(potpuno pogresni saveti, 18. mart 2014 14:03)"
Kombinujte srpski i engleski dva puta su mi ulazili u kuću i na kameri se vidi kako im je šifra za komp oduzela 20 min pa su odustali pokupili zlato keš i ćao a policija nije uradila ništa u stilu zivis u bogatom kraju pa se je*i
@Anti EU Zasto baronises sifra za komp ne predstavlaj nikakav problem ma koliko ona bila komlikovana, samo se udje u BIOS i moze da se promeni bukvalno za 10 sekundi
Pa u americkim filmovima kad hoce da razbiju neciju sifru oni pogledaju malo po sobi tog nekog i ukapiraju koja je sifra iz dva do tri pokusaja :-)
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (Banezi, 18. mart 2014 15:35)
Stvarno nikad nisam kontao sto to neko radi? Ali ocigledno ima dosta korisnika koji tek tako izaberu sifru. Secam se moja prva ikad sifra, za Hotmail je bila "Zekopijemleko"
Aman ljudi... nije problem napraviti jaku sifru, i od 100 znakova ako treba. Problem je sto danas skoro svaki sajt trazi da se registrujes, i kako ja sad da pamtim 50+ razlicitih sifri???
Pored velikih i malih slova, brojeva i spec karaktera dovoljan je jedan cirilicni da Vam pass bude jaci nego neki koji koristi klasican eng alfabet u znakove i brojeve. Cak i za site-ove koje traze aamo slovo i broj, cirilicni karakter je i dalje slovo,tako da moze da se koristi. Osim naravno ako nije neka debilna kodna strana u osnovi.
Svako ko ima sifrom zasticen racunar dzaba je krecio, meni treba 2 minuta da udjem u bilo koji komp a nisam jedini, to moze bilo ko ko se iole razume u racunare.
Ako se dobro secam predavanja iz vestacke inteligencije, jedan od najboljih nacina kreiranje je sledeci:
1. Srz sifre je recenica ili izraz
2. iz svake reci uzeti pocetno slovo
3. spojiti pocetna slova i dobili smo sifru.
dobra strana je sto se ne pamti sifra, vec se pamti izraz.
primer:
Simens je moj prvi telefon...
sifra je: sjmpt
Ovo je veoma jaka sifra jer se radi o izmisljenoj reci, tako da napadi koriscenjem recnika ne mogu da prodju...
Razlog zasto se ne mogu koristiti specijalni znaci kod izbora sifre (+-=!...) je sigurnosnog tipa, radi sprecavanja sql inekcija...
Ne znam zašto je neophodno da šifra bude toliko obezbeđena ;95% korisnika internet koristi za čitanje vesti,skype,e-maill, multimediju i sl.; oni koji internet koriste u službene svrhe, važne podatke uvek mogu da "skinu" sa kompa i sačuvaju ga.
Kombinujte srpski i engleski dva puta su mi ulazili u kuću i na kameri se vidi kako im je šifra za komp oduzela 20 min pa su odustali pokupili zlato keš i ćao a policija nije uradila ništa u stilu zivis u bogatom kraju pa se je*i
samo spojite neke reči, sa velikim slovom na početku reci i ubacite broj, gde može, umesto nekog slova (npr. A=4 ili E=3)... ako ste upoznali na primer 2 Marije u kratkom roku, ili tako nešto slično, šifra vam bude npr. : 54moN3k3M4r1j3 (samo Neke Marije, sa brojevima umesto nekih slova)
Ne postoji savrsena sifra.Postoji saradnja izmedju lokalnih politicara i provajdera.Da samo znate koliko je u Sjenici na izborni dan hakovano facebook profila,kao i profila sa drugih drustvenih mreza,e-mailova,sa sve slanjem pretecih poruka za koga da se glasa,i drugim zloupotrebama privatnih podataka,sto je po Krivicnom zakoniku kaznjivo.I meni se slicno desilo,kome se obratiti jer u ovoj zemlji se institucije angazuju kada je steta ikljucivo materijalna?Svima nam je u provinciji dokazano i pokazano kako nas lokalni politicari prate i ucenjuju.Izvinjavam se sto ubacujem politiku u pricu ali ovo je praktican i konkretan dokaz da nema sigurne sifre.Svi smo liseni privatnosti,sigurna sifra je i pored antivirusa i antimalwarea samo pusta zelja dok lokalni hakeri saradjuju sa provajderima koji im pruzaju usluge odavanja privatnih podataka i cine krivicno delo.
Veoma povrsan tekst i savet. Sta sa gomilom sajtova koji prilikom registracije nedopustaju upotrebu specijalnih znakova, vec samo slova i brojeva. Takvih slucajeva ima i medju bankama, kao na primer Intesa ciji sam klijent. Kako onda napraviti sifru sa vasim savetom? Ako ste vec dali savet da sifru treba menjati redovno, trebali ste i da posavetujete kako zastiti tu sifru. Obicni korisnici uglavnom nemaju problema da im neko "razbija" sifru, vec im snimaju sifre preko sajtova i pozadinskih programa te im je potpuno nebitno koliko je sifra kompleksna.
Uzasno losi saveti. Dodavanjem kompleknosti sifri ne dodajete apsolutno nista po pitanju pretpostavljenog vremena razbijanja iste. Efekat koji ovako komplikovane sifre imaju je sasvim suprotan i nezeljen. Ukoliko su sifre teske za zapamtiti, korisnici ce pribeci koristenju istih sifri na razlicitim mestima.
Ako zelite zaista dobru sifru spojite 3-4 reci koje nemaju veze jedna sa drugom, dodajte par brojeva i problem resen. Umesto da pamtite 10 znakova koji navodno imaju neko znacenje, pamti se svega 3-4 reci.
Primer:
"Zlatna Macka i Kupus-12"
Ovaj primer je daleko daleko daleko bolji jer je prvo laksi za zapamtiti a sa druge daje dovoljno entropije da drze i najbrze racunare zauzete duze vreme.
Naravno, sigurnost vasih podataka i dalje najvise zavisi od sigurnosti najslabije karike u sistemu, tako da dobra lozinka cesto ni ne igra neku ulogu.
Primer lose implementacije: Banca Intesa. Ne samo da namecu pravila koja umesto da pomognu, u stvari odmazu, usput vas lepo i ogranice na duzinu sifre. Zasto je lose imati gornji limit sifre je vezba koju ostavljam na vama. :)
Kombinacijom velikih slova,brojeva i znakova broj kombinacija se višestruko povećava i znatno je teže otkriti,tačnije maltene nemoguće,jer za takav posao treba mnogo jaka mašina koja i danima može da vrti kombinacije dok ne dodje do prave.
Ali šifre se ne kradu tako,nego uz pomoć fišinga i kejlogera.Malo edukacije i sigurnost na netu je skoro 100 posto zaharantovana,naravno
ovde govorim o običnim korisnicima.
Uzasno losi saveti. Dodavanjem kompleknosti sifri ne dodajete apsolutno nista po pitanju pretpostavljenog vremena razbijanja iste. Efekat koji ovako komplikovane sifre imaju je sasvim suprotan i nezeljen. Ukoliko su sifre teske za zapamtiti, korisnici ce pribeci koristenju istih sifri na razlicitim mestima.
Ako zelite zaista dobru sifru spojite 3-4 reci koje nemaju veze jedna sa drugom, dodajte par brojeva i problem resen. Umesto da pamtite 10 znakova koji navodno imaju neko znacenje, pamti se svega 3-4 reci.
Primer:
"Zlatna Macka i Kupus-12"
Ovaj primer je daleko daleko daleko bolji jer je prvo laksi za zapamtiti a sa druge daje dovoljno entropije da drze i najbrze racunare zauzete duze vreme.
Naravno, sigurnost vasih podataka i dalje najvise zavisi od sigurnosti najslabije karike u sistemu, tako da dobra lozinka cesto ni ne igra neku ulogu.
Primer lose implementacije: Banca Intesa. Ne samo da namecu pravila koja umesto da pomognu, u stvari odmazu, usput vas lepo i ogranice na duzinu sifre. Zasto je lose imati gornji limit sifre je vezba koju ostavljam na vama. :)
Kombinacijom velikih slova,brojeva i znakova broj kombinacija se višestruko povećava i znatno je teže otkriti,tačnije maltene nemoguće,jer za takav posao treba mnogo jaka mašina koja i danima može da vrti kombinacije dok ne dodje do prave.
Ali šifre se ne kradu tako,nego uz pomoć fišinga i kejlogera.Malo edukacije i sigurnost na netu je skoro 100 posto zaharantovana,naravno
ovde govorim o običnim korisnicima.
Veoma povrsan tekst i savet. Sta sa gomilom sajtova koji prilikom registracije nedopustaju upotrebu specijalnih znakova, vec samo slova i brojeva. Takvih slucajeva ima i medju bankama, kao na primer Intesa ciji sam klijent. Kako onda napraviti sifru sa vasim savetom? Ako ste vec dali savet da sifru treba menjati redovno, trebali ste i da posavetujete kako zastiti tu sifru. Obicni korisnici uglavnom nemaju problema da im neko "razbija" sifru, vec im snimaju sifre preko sajtova i pozadinskih programa te im je potpuno nebitno koliko je sifra kompleksna.
Aman ljudi... nije problem napraviti jaku sifru, i od 100 znakova ako treba. Problem je sto danas skoro svaki sajt trazi da se registrujes, i kako ja sad da pamtim 50+ razlicitih sifri???
Ne postoji savrsena sifra.Postoji saradnja izmedju lokalnih politicara i provajdera.Da samo znate koliko je u Sjenici na izborni dan hakovano facebook profila,kao i profila sa drugih drustvenih mreza,e-mailova,sa sve slanjem pretecih poruka za koga da se glasa,i drugim zloupotrebama privatnih podataka,sto je po Krivicnom zakoniku kaznjivo.I meni se slicno desilo,kome se obratiti jer u ovoj zemlji se institucije angazuju kada je steta ikljucivo materijalna?Svima nam je u provinciji dokazano i pokazano kako nas lokalni politicari prate i ucenjuju.Izvinjavam se sto ubacujem politiku u pricu ali ovo je praktican i konkretan dokaz da nema sigurne sifre.Svi smo liseni privatnosti,sigurna sifra je i pored antivirusa i antimalwarea samo pusta zelja dok lokalni hakeri saradjuju sa provajderima koji im pruzaju usluge odavanja privatnih podataka i cine krivicno delo.
Ako se dobro secam predavanja iz vestacke inteligencije, jedan od najboljih nacina kreiranje je sledeci:
1. Srz sifre je recenica ili izraz
2. iz svake reci uzeti pocetno slovo
3. spojiti pocetna slova i dobili smo sifru.
dobra strana je sto se ne pamti sifra, vec se pamti izraz.
primer:
Simens je moj prvi telefon...
sifra je: sjmpt
Ovo je veoma jaka sifra jer se radi o izmisljenoj reci, tako da napadi koriscenjem recnika ne mogu da prodju...
Razlog zasto se ne mogu koristiti specijalni znaci kod izbora sifre (+-=!...) je sigurnosnog tipa, radi sprecavanja sql inekcija...
Kombinujte srpski i engleski dva puta su mi ulazili u kuću i na kameri se vidi kako im je šifra za komp oduzela 20 min pa su odustali pokupili zlato keš i ćao a policija nije uradila ništa u stilu zivis u bogatom kraju pa se je*i
@Anti EU Zasto baronises sifra za komp ne predstavlaj nikakav problem ma koliko ona bila komlikovana, samo se udje u BIOS i moze da se promeni bukvalno za 10 sekundi
Kombinujte srpski i engleski dva puta su mi ulazili u kuću i na kameri se vidi kako im je šifra za komp oduzela 20 min pa su odustali pokupili zlato keš i ćao a policija nije uradila ništa u stilu zivis u bogatom kraju pa se je*i
Pa u americkim filmovima kad hoce da razbiju neciju sifru oni pogledaju malo po sobi tog nekog i ukapiraju koja je sifra iz dva do tri pokusaja :-)
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (Banezi, 18. mart 2014 15:35)
Stvarno nikad nisam kontao sto to neko radi? Ali ocigledno ima dosta korisnika koji tek tako izaberu sifru. Secam se moja prva ikad sifra, za Hotmail je bila "Zekopijemleko"
Svako ko ima sifrom zasticen racunar dzaba je krecio, meni treba 2 minuta da udjem u bilo koji komp a nisam jedini, to moze bilo ko ko se iole razume u racunare.
Ne znam zašto je neophodno da šifra bude toliko obezbeđena ;95% korisnika internet koristi za čitanje vesti,skype,e-maill, multimediju i sl.; oni koji internet koriste u službene svrhe, važne podatke uvek mogu da "skinu" sa kompa i sačuvaju ga.
Preporuka za korisnike KeePass (i sl.): Sve moje sifre koje su u tom zasticenom fajlu nisu kompletne. Svakoj sifri na kraju fali jedan (uvek isti) deo. Npr, sacuvane sifre su "prvasifra", "drugasifra", ali cele sifre glase "prvasifra314", "drugasifra314". Taj dodatak "314" je sacuvan samo u mojoj glavi. Tako cak i da neko provali fajl sa siframa i vidi sifre, nista mu nece vredeti, jer nisu cele.
samo spojite neke reči, sa velikim slovom na početku reci i ubacite broj, gde može, umesto nekog slova (npr. A=4 ili E=3)... ako ste upoznali na primer 2 Marije u kratkom roku, ili tako nešto slično, šifra vam bude npr. : 54moN3k3M4r1j3 (samo Neke Marije, sa brojevima umesto nekih slova)
Pored velikih i malih slova, brojeva i spec karaktera dovoljan je jedan cirilicni da Vam pass bude jaci nego neki koji koristi klasican eng alfabet u znakove i brojeve. Cak i za site-ove koje traze aamo slovo i broj, cirilicni karakter je i dalje slovo,tako da moze da se koristi. Osim naravno ako nije neka debilna kodna strana u osnovi.
Sifre treba da budu komplikovane i tacka!
Nazalost ,koliko god da je komplikovana sifra,ona nece onemoguciti bilo koga ko je iole strucan da vam ne provali u racunar.Njena kompleksnost samo treba da posluzi da mu oduzme sto vise vremena.Za nekoga ko je malo vise strucan po tom pitanju,a ja jesam,potpuno je svejedno koliko je sifra komplikovana.
Ne bih da bas odajem tajne zanata,ali postoje alati ,koji se izmedju ostalog nalaze i u paketu Hirens boot-a,sa kojima bukvalno za 5 minuta zavrsavam posao.Cesto se ne trudim ni da je razbijam,vec preko pojedinih alata napravim novi nalog ,kome dodelim ulogu administratora, a dalje je lako...
Kod serverskih okruzenja,prica je vec drugacija i tu je veoma tesko razbiti sifre,a i ako je razbijes,pitanje je na kakva ces ogranicenja naleteti.Ako naletis na juzerski nalog,nista postici neces,jer najcesce se na takvim nalozima ogranicava sve osim onoga sto je potrebno za rad za doticno radno mesto,a cesto se oranicava i koriscenje bilo kakvih spoljnih medija ,sto znaci da je fajlove nemoguce kopirati na cd ili fleseve....
(XIII_Apostol, 18. mart 2014 18:27)
Nista od toga nije tacno, cirilicni karakteri ne znace nista, brojevi umesto slova ne znace nista, znakovi delimicno mada nedovoljno, ...
Lepo vam je covek ostavio nacrtano kako treba da izgleda ozbiljna sifra:
"Ovo je sve sto treba da znate o kreiranju sifre: https://xkcd.com/936
(potpuno pogresni saveti, 18. mart 2014 14:03)"
@Dejan niko nije rekao da sve to nije pokusano ali nije bilo profesionalno na nekim kompjuterima mozeš i samo da ukucaš jos jednu sifru npr. guest ili friend i udjes niko nije baronisao na tebi je da veruješ ili ne.
Još nešto vrlo važno sam zaboravi oko elektronsko buđelara na keepassx.
1. Čuvajte bazu podataka - "buđelar" po mogućnosti na USB ključu ili sličnom mediju, NE na hard disku. I NIKAD ju ne kopirajte na disk.
2. UVEK IMAJTE BAR JEDNU REZERVNU KOPIJU - NA ODVOJENOM KLJUČU. Ključeve označite simbolom, recimo brojem, tako da uvek znate sa kojom kopijam radite.
3. Povremeno rotirajte ključeve i updejtujte kopije. Recimo svakih nedelju dana do mesec dana. Verziju kopije buželara zakodirajte u imenu. Kad vam se bude desilo, da držite dva ili više ključeva, po broju u imenu znaćete, koja verzija je najnovija.
4. Glavni i rezervne USB ključeve čuvajte na poznatim lokacijama. Za rezervne je dobro,d a budu odvojene i sakrivene.
5. Password za enkripciju samog buđelara MORA da bude kvalitetan i dosta dug
6. Imajte neki metod recoveryja passwords, ako ga ikad zaboravite. Možda neka podcrtana reč u nekoj knjizi, kombinovana sa nečijim imenom itd ili zapisan u više delova na više neočiglednh mesta itd.
7. Bez obzira na password pazite na ključeve i čuvajte ih.
8. umesto USB sticka meni je pogodnija SDHC/SDXC kartica. Manja je, manje očigledna, kompaktnija je itd.
9. Ako pičite linux, isformatirajte ju sa nilfs2 ili f2fs. Delko bolje rade sa FLASH medijima a neće ih rutinski pročitati baš svaki dileja koji ih možda nađe.
Pa sta ako sadrzi cele reci. Onda je to passphrase ne password. Znam da cete sad pominjati dictionary napade, ali ako vam fraza sadrzi 15 reci, onda je to, u bas najgorem slucaju isto kao da sadrzi 15 karaktera. Plus sto mozete da odlucite ta jos malo promesate stvari dodavanjem nestandardnog karaktera, ili zamenama nekih slova necim drugim. Mislim da recenice ljudi pamte bolje. Naravno, to ne znaci da treba da stavite prve stihove Hey Jude kao pass :). Sa druge strane , mozete da napravite sistem kojim svaki simbol ima neko znacenje za vas licno.
Ko misli da ga xkcd-olika šifra štiti stvarno nema pojma kako se razbijaju šifre. Nikakve reči, nikakve 1337 reči (b4b4 umesto baba). Ako vi možete da se setite da slovo l zamenite brojem 1, može i haker. Samo (pseudo)slučajan niz karaktera može da se smatra bezbednim. Ne znam ko je gori, hrvtski portal koji je objavio ove zastarele i neupotrebljive savete, ili ovi što su "preveli" taj "autorski" tekst.
it-tech: blago njima ako zabranom nealfanumeričkih karaktera sprečavaju umetanje SQL naredbi.
Po meni su najjace sifre one najgluplje, bas za koje se misli da ce se provaliti. Toliko nam se uvukao strah pod kozu i cela planeta strepi da je najbolje uopste ne komplikovati nego bas lupiti ono najjednistavnije.
Primer:
Ma najsigurnija šifra je ona koja ne vodi do skandaloznih vesti, mnogo novca i dokaza koji mogu da se upotrebe protiv vas na sudu. Tako da ako želite neprobojnu šifru manite se javnih i nelegalnih delatnosti i odreknite se svog svog novca. Ja imam jednu već 10 godina unazad za sve naloge koke sam ikada napravio i divno mi je - ne boli me glava :)
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Kombinujte srpski i engleski dva puta su mi ulazili u kuću i na kameri se vidi kako im je šifra za komp oduzela 20 min pa su odustali pokupili zlato keš i ćao a policija nije uradila ništa u stilu zivis u bogatom kraju pa se je*i
Svako ko ima sifrom zasticen racunar dzaba je krecio, meni treba 2 minuta da udjem u bilo koji komp a nisam jedini, to moze bilo ko ko se iole razume u racunare.
Ne znam zašto je neophodno da šifra bude toliko obezbeđena ;95% korisnika internet koristi za čitanje vesti,skype,e-maill, multimediju i sl.; oni koji internet koriste u službene svrhe, važne podatke uvek mogu da "skinu" sa kompa i sačuvaju ga.
Ako se dobro secam predavanja iz vestacke inteligencije, jedan od najboljih nacina kreiranje je sledeci:
1. Srz sifre je recenica ili izraz
2. iz svake reci uzeti pocetno slovo
3. spojiti pocetna slova i dobili smo sifru.
dobra strana je sto se ne pamti sifra, vec se pamti izraz.
primer:
Simens je moj prvi telefon...
sifra je: sjmpt
Ovo je veoma jaka sifra jer se radi o izmisljenoj reci, tako da napadi koriscenjem recnika ne mogu da prodju...
Razlog zasto se ne mogu koristiti specijalni znaci kod izbora sifre (+-=!...) je sigurnosnog tipa, radi sprecavanja sql inekcija...
samo spojite neke reči, sa velikim slovom na početku reci i ubacite broj, gde može, umesto nekog slova (npr. A=4 ili E=3)... ako ste upoznali na primer 2 Marije u kratkom roku, ili tako nešto slično, šifra vam bude npr. : 54moN3k3M4r1j3 (samo Neke Marije, sa brojevima umesto nekih slova)
Kombinujte srpski i engleski dva puta su mi ulazili u kuću i na kameri se vidi kako im je šifra za komp oduzela 20 min pa su odustali pokupili zlato keš i ćao a policija nije uradila ništa u stilu zivis u bogatom kraju pa se je*i
@Anti EU Zasto baronises sifra za komp ne predstavlaj nikakav problem ma koliko ona bila komlikovana, samo se udje u BIOS i moze da se promeni bukvalno za 10 sekundi
Po meni su najjace sifre one najgluplje, bas za koje se misli da ce se provaliti. Toliko nam se uvukao strah pod kozu i cela planeta strepi da je najbolje uopste ne komplikovati nego bas lupiti ono najjednistavnije.
Primer:
Kombinacijom velikih slova,brojeva i znakova broj kombinacija se višestruko povećava i znatno je teže otkriti,tačnije maltene nemoguće,jer za takav posao treba mnogo jaka mašina koja i danima može da vrti kombinacije dok ne dodje do prave.
Ali šifre se ne kradu tako,nego uz pomoć fišinga i kejlogera.Malo edukacije i sigurnost na netu je skoro 100 posto zaharantovana,naravno
ovde govorim o običnim korisnicima.
Uzasno losi saveti. Dodavanjem kompleknosti sifri ne dodajete apsolutno nista po pitanju pretpostavljenog vremena razbijanja iste. Efekat koji ovako komplikovane sifre imaju je sasvim suprotan i nezeljen. Ukoliko su sifre teske za zapamtiti, korisnici ce pribeci koristenju istih sifri na razlicitim mestima.
Ako zelite zaista dobru sifru spojite 3-4 reci koje nemaju veze jedna sa drugom, dodajte par brojeva i problem resen. Umesto da pamtite 10 znakova koji navodno imaju neko znacenje, pamti se svega 3-4 reci.
Primer:
"Zlatna Macka i Kupus-12"
Ovaj primer je daleko daleko daleko bolji jer je prvo laksi za zapamtiti a sa druge daje dovoljno entropije da drze i najbrze racunare zauzete duze vreme.
Naravno, sigurnost vasih podataka i dalje najvise zavisi od sigurnosti najslabije karike u sistemu, tako da dobra lozinka cesto ni ne igra neku ulogu.
Primer lose implementacije: Banca Intesa. Ne samo da namecu pravila koja umesto da pomognu, u stvari odmazu, usput vas lepo i ogranice na duzinu sifre. Zasto je lose imati gornji limit sifre je vezba koju ostavljam na vama. :)
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Ako na 95% sajtova kazu da sifra ne sme biti kraca od 5 karaktera i mora da sadrzi broj, zar time ne narusavaju bezbednost? Sta ako ja hocu da mi sifra bude ' to je valjda moja sloboda?
Pored velikih i malih slova, brojeva i spec karaktera dovoljan je jedan cirilicni da Vam pass bude jaci nego neki koji koristi klasican eng alfabet u znakove i brojeve. Cak i za site-ove koje traze aamo slovo i broj, cirilicni karakter je i dalje slovo,tako da moze da se koristi. Osim naravno ako nije neka debilna kodna strana u osnovi.
Sifre treba da budu komplikovane i tacka!
Nazalost ,koliko god da je komplikovana sifra,ona nece onemoguciti bilo koga ko je iole strucan da vam ne provali u racunar.Njena kompleksnost samo treba da posluzi da mu oduzme sto vise vremena.Za nekoga ko je malo vise strucan po tom pitanju,a ja jesam,potpuno je svejedno koliko je sifra komplikovana.
Ne bih da bas odajem tajne zanata,ali postoje alati ,koji se izmedju ostalog nalaze i u paketu Hirens boot-a,sa kojima bukvalno za 5 minuta zavrsavam posao.Cesto se ne trudim ni da je razbijam,vec preko pojedinih alata napravim novi nalog ,kome dodelim ulogu administratora, a dalje je lako...
Kod serverskih okruzenja,prica je vec drugacija i tu je veoma tesko razbiti sifre,a i ako je razbijes,pitanje je na kakva ces ogranicenja naleteti.Ako naletis na juzerski nalog,nista postici neces,jer najcesce se na takvim nalozima ogranicava sve osim onoga sto je potrebno za rad za doticno radno mesto,a cesto se oranicava i koriscenje bilo kakvih spoljnih medija ,sto znaci da je fajlove nemoguce kopirati na cd ili fleseve....
Aman ljudi... nije problem napraviti jaku sifru, i od 100 znakova ako treba. Problem je sto danas skoro svaki sajt trazi da se registrujes, i kako ja sad da pamtim 50+ razlicitih sifri???
(XIII_Apostol, 18. mart 2014 18:27)
Nista od toga nije tacno, cirilicni karakteri ne znace nista, brojevi umesto slova ne znace nista, znakovi delimicno mada nedovoljno, ...
Lepo vam je covek ostavio nacrtano kako treba da izgleda ozbiljna sifra:
"Ovo je sve sto treba da znate o kreiranju sifre: https://xkcd.com/936
(potpuno pogresni saveti, 18. mart 2014 14:03)"
Veoma povrsan tekst i savet. Sta sa gomilom sajtova koji prilikom registracije nedopustaju upotrebu specijalnih znakova, vec samo slova i brojeva. Takvih slucajeva ima i medju bankama, kao na primer Intesa ciji sam klijent. Kako onda napraviti sifru sa vasim savetom? Ako ste vec dali savet da sifru treba menjati redovno, trebali ste i da posavetujete kako zastiti tu sifru. Obicni korisnici uglavnom nemaju problema da im neko "razbija" sifru, vec im snimaju sifre preko sajtova i pozadinskih programa te im je potpuno nebitno koliko je sifra kompleksna.
Ne postoji savrsena sifra.Postoji saradnja izmedju lokalnih politicara i provajdera.Da samo znate koliko je u Sjenici na izborni dan hakovano facebook profila,kao i profila sa drugih drustvenih mreza,e-mailova,sa sve slanjem pretecih poruka za koga da se glasa,i drugim zloupotrebama privatnih podataka,sto je po Krivicnom zakoniku kaznjivo.I meni se slicno desilo,kome se obratiti jer u ovoj zemlji se institucije angazuju kada je steta ikljucivo materijalna?Svima nam je u provinciji dokazano i pokazano kako nas lokalni politicari prate i ucenjuju.Izvinjavam se sto ubacujem politiku u pricu ali ovo je praktican i konkretan dokaz da nema sigurne sifre.Svi smo liseni privatnosti,sigurna sifra je i pored antivirusa i antimalwarea samo pusta zelja dok lokalni hakeri saradjuju sa provajderima koji im pruzaju usluge odavanja privatnih podataka i cine krivicno delo.
Pa u americkim filmovima kad hoce da razbiju neciju sifru oni pogledaju malo po sobi tog nekog i ukapiraju koja je sifra iz dva do tri pokusaja :-)
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (Banezi, 18. mart 2014 15:35)
Stvarno nikad nisam kontao sto to neko radi? Ali ocigledno ima dosta korisnika koji tek tako izaberu sifru. Secam se moja prva ikad sifra, za Hotmail je bila "Zekopijemleko"
Ko misli da ga xkcd-olika šifra štiti stvarno nema pojma kako se razbijaju šifre. Nikakve reči, nikakve 1337 reči (b4b4 umesto baba). Ako vi možete da se setite da slovo l zamenite brojem 1, može i haker. Samo (pseudo)slučajan niz karaktera može da se smatra bezbednim. Ne znam ko je gori, hrvtski portal koji je objavio ove zastarele i neupotrebljive savete, ili ovi što su "preveli" taj "autorski" tekst.
it-tech: blago njima ako zabranom nealfanumeričkih karaktera sprečavaju umetanje SQL naredbi.
Još nešto vrlo važno sam zaboravi oko elektronsko buđelara na keepassx.
1. Čuvajte bazu podataka - "buđelar" po mogućnosti na USB ključu ili sličnom mediju, NE na hard disku. I NIKAD ju ne kopirajte na disk.
2. UVEK IMAJTE BAR JEDNU REZERVNU KOPIJU - NA ODVOJENOM KLJUČU. Ključeve označite simbolom, recimo brojem, tako da uvek znate sa kojom kopijam radite.
3. Povremeno rotirajte ključeve i updejtujte kopije. Recimo svakih nedelju dana do mesec dana. Verziju kopije buželara zakodirajte u imenu. Kad vam se bude desilo, da držite dva ili više ključeva, po broju u imenu znaćete, koja verzija je najnovija.
4. Glavni i rezervne USB ključeve čuvajte na poznatim lokacijama. Za rezervne je dobro,d a budu odvojene i sakrivene.
5. Password za enkripciju samog buđelara MORA da bude kvalitetan i dosta dug
6. Imajte neki metod recoveryja passwords, ako ga ikad zaboravite. Možda neka podcrtana reč u nekoj knjizi, kombinovana sa nečijim imenom itd ili zapisan u više delova na više neočiglednh mesta itd.
7. Bez obzira na password pazite na ključeve i čuvajte ih.
8. umesto USB sticka meni je pogodnija SDHC/SDXC kartica. Manja je, manje očigledna, kompaktnija je itd.
9. Ako pičite linux, isformatirajte ju sa nilfs2 ili f2fs. Delko bolje rade sa FLASH medijima a neće ih rutinski pročitati baš svaki dileja koji ih možda nađe.
Pa sta ako sadrzi cele reci. Onda je to passphrase ne password. Znam da cete sad pominjati dictionary napade, ali ako vam fraza sadrzi 15 reci, onda je to, u bas najgorem slucaju isto kao da sadrzi 15 karaktera. Plus sto mozete da odlucite ta jos malo promesate stvari dodavanjem nestandardnog karaktera, ili zamenama nekih slova necim drugim. Mislim da recenice ljudi pamte bolje. Naravno, to ne znaci da treba da stavite prve stihove Hey Jude kao pass :). Sa druge strane , mozete da napravite sistem kojim svaki simbol ima neko znacenje za vas licno.
@Dejan niko nije rekao da sve to nije pokusano ali nije bilo profesionalno na nekim kompjuterima mozeš i samo da ukucaš jos jednu sifru npr. guest ili friend i udjes niko nije baronisao na tebi je da veruješ ili ne.
Ma najsigurnija šifra je ona koja ne vodi do skandaloznih vesti, mnogo novca i dokaza koji mogu da se upotrebe protiv vas na sudu. Tako da ako želite neprobojnu šifru manite se javnih i nelegalnih delatnosti i odreknite se svog svog novca. Ja imam jednu već 10 godina unazad za sve naloge koke sam ikada napravio i divno mi je - ne boli me glava :)
Preporuka za korisnike KeePass (i sl.): Sve moje sifre koje su u tom zasticenom fajlu nisu kompletne. Svakoj sifri na kraju fali jedan (uvek isti) deo. Npr, sacuvane sifre su "prvasifra", "drugasifra", ali cele sifre glase "prvasifra314", "drugasifra314". Taj dodatak "314" je sacuvan samo u mojoj glavi. Tako cak i da neko provali fajl sa siframa i vidi sifre, nista mu nece vredeti, jer nisu cele.
IMAGE SOURCE
43 Komentari
Sortiraj po: