Ljudi su i dalje idioti - najpopularnije šifre 2014.

Ja koristim "incorrect".
Tako da kada šifru zaboravim, izađe poruka "Your password is incorrect" :)

"Nijezivotjednazenastosiglavozamisljena907", pa ajd neka probije neko moj mail. :)

ja ne znam sajt gde dozvoljavaju ove šifre

Idiot je onaj koji je u SignUp formularu dozvolio kucanje tog formata lozinke, nije korisnik idiot! Svaki popularan servis ima filtere formulara koji proverava verovatnocu nagadjanja lozinke. Ja kao programer ubacujem JavaScrit kod koji odredjuje pravilo i korisniku onemogucuje kucanje lake lozinke vec daje primer kako lozinka moze da pocne, da li treba imati i brojeve, slova ili cak simbole u lozinci. Dakle, password polje treba imati princip lozinke u formatu ball@Fot1342 gde imamo cak i jedno veliko slovo. Znaci, Case Sensitive plus brojevi, slova i simboli. Takvu lozinku ni Brute Force tehnikom ne mozete razbiti dok direktno ne izvrsite napad na SQL tabelu uz pomoc SQL injection napada ili XSS napadom na ranjivost input polja ako se hakuje neki admin pristup nekom sajtu. Koliko ozbiljan servis, toliko ozbiljan Sign up! Ende!

Pasford, pa da vidim ko ce da provali..

Moj pasvord je "jedi .ovna /ime supruznika/", spojeno...pa kad me iznervira ja odem i ulogujem se pa mi na srcu milooo :) hahahahhahahahahahaaa

Koliko to akauntova ima čeda jovanović? :D

A od kud njima ovo? :D

Кад би вио дозвољен унос једног карактера, стављали би шифру 1.
Колико људи код нас и даље не разликују сајт од мејла.
Да не говорим кад хоће да се пријаве на Фејс па забораве и рођени мејл, па праве нови, али онда забораве шифру на Фејс и тако у круг.

vel'kom

Pasword? hahahahhah Ova mi je najjaca mada i ostale su tupave bas. :D

Nego, kako su ovi došli do ovih rezultata? Napravili anketu, kao, "Pravimo anketu, recite nam sve vaše šifre", ili špijuniranjem, ili kako? Ja nisam završio neke visoke škole, pa ako bi neko bio ljubazan da mi razjasni. Hvala.

Nikad necu razumeti kako neko moze da stavi sifru 1233456789. Evo recimo dodajte vase ime, neki karakter koji se nalazi na shift + vas omiljeni broj i na kraju #sajt i to vam ispadne: jovan123456789&#facebook, jovan123456789&#gmail i vi sada imate vec ozbiljniju sifru koju sumnjam da ce vam neko provaliti

Kad mi neki sajt traži da se registrujem samo da bih nešto downloadovao ili pogledao, obično se registrujem izmišljenim mejlom i šifrom 123456.

Problem nije samo na Internetu. Ja imam zakupljen sef u jednoj našoj banci. U prostoriju sa sefovima se ulazi kucanjem 4-cifrenog koda u elektronsku bravu na vratima. Svaki put mi smešno kad vidim da službenica ukucava 1234. Očekivao sam ipak nešto ozbiljnije. (Na primer, 4321)

Srećom, to što znam šifru ništa ne znači za mene, niti za bezbednost sefova jer prvo, do tih vrata mogu da dođem samo u pratnji ovlašćenog službenika banke, a drugo, da bih otvorio neki sef trebaju mi oba ključa, i bančin i klijentov. (Ili dobar pajser.)

sony zaboravljas da si rdakciji ostavio email adresu :D a sad imaju i pass lol

Fata našla posao i dobila kompjuter na svom novom radnom mjestu. Svakodnevno je radila na njemu i išlo joj je jako dobro. No, Fata se jedan dan razbolila te je morala uzeti bolovanje na jedan dan. Njenim kolegama je trebao jedan podatak s njezinog kompjutera, ali nisu znali Fatinu lozinku. Jedan kolega je odlučio nazvati Fatu i upitao ju:
- Fato, koja ti je lozinka na računalu? –
Fata odgovori:
- Velkom –
Upiše kolega 'wellcome' i ništa se nije dogodilo. Zatim je probao s 'velkom', ali opet se ništa nije otvorilo. Kolega opet nazove Fatu te ju opet upita:
- Fato, kaži nam koliko slova ima ova tvoja lozinka? –
Fata mu kaže:
- Pa jedno –
Kolega joj odgovori:
- Pa kako jedno, pobogu!? –
A Fata njemu kaže:
- Pa vel'ko M! -

@fGenije Da si programer znao bi da se tvoj primer lozinke podjednako lako provali kao i lozinka podjednake dužine i samo sa malim slovima primenom brute-force algoritma koji si naveo:
http://en.wikipedia.org/wiki/Brute-force_attack

Po mom skromnom mišljenju, koje zapravo i nije moje... sve lozinke su provaljive i sve što možete da učinite da se zaštitite jeste da za svaki servis koristite drugačiju lozinku koju ćete periodično menjati.

Sve informacije i podatke koje skladištite preko različitih servisa dostupni su zainteresovanim klijentima i službama, to je ono što treba da nas sve stvarno brine. Prave se ogromna skladišta podataka o svima nama i o svemu što radimo i gde idemo.
Pa dobro, reći će većina, šta imam da krijem nisam nikakav ološ. Ali kao i u svemu na ovoj glupoj planeti tako i u ovom slučaju. Ne radi se to radi opšteg dobra već će se iz toga izroditi neke buduće diskriminacije. Razmislite samo da neki novi Hitler zajaše tim podacima i kaže pobijte sve redovne posetioce nekog tamo bezazlenog foruma, ili određene kategorije porno sajta. Evo gde stanuju, evo šta jedu i piju i evo ko su im prijatelji... :D

Sve sto mozete da sakrijete sa interneta sakrijte. Koliko god da ste dobri i sigurni u sebe na internetu je neko korek ispred vas.
Koristite tzv. kompleksne sifre koje ce ukljucivati velika i mala slova, brojeve i specijalne karaktere na primer: @.
Koliko god da su sistemi enkripcije i zastite napredovali uvek postoji neko ko to moze da dekriptuje.
Java Script, fenomenalan program ali takodje i program koji moze da vam napravi nocnu moru dok ste na internetu, jedan pogresan klik na pogresan link i cao ste.
Shvatajte ozbiljno internet, i ucite na tudjim greskama, proguglajte malo, ima sto sta da se procita od ljudi koji su se zestoko opekli.

10 godina minimalno sam koristio ovu sifru: 06dz1vdzan0Polece99o15
Nikada nisam imao problema, stim da sam je koristio za najmanje 30 stvari.
06=Jun, dz1vdzan0Polece=vrabac polece, 99o=1990, 15=datum rodjenja.
Skoro sam je promenio za mnogo komplikovaniju.
E to je sifra.

На интернету само постоји лажна анонимност и сигурност.
А поготову данас користити било какав интернет сервис и причати о безбедности података је бесмислено.
Но цензуре плиз.

Bio je na Mediumu super tekst o tipu koji je za šifru stavljao mesta gde želi da putuje, tipa vacation@Cuba i o tome koliko mu je to ušlo u podsvest da je povećao broj svojih putovanja za 3 puta. Kul fora za šifru.

Npr: "P@$$?0®D" i slicni znakovi.

Ja imam ubedljivo najjacu koju kotistim za jedan rar fajl. Sifru koju niko nema sanse da provali, evo cak i ja, koji sam je smislio, se mucim zadnjih sest meseci...

A sta ce mi sifra ko za sef, mos misliti provali ti neko u nalog mejla, foruma, fejsa.
Ko da tu drzim nesto vredno i od toga mi zavisi zivot.
Sutra otvoris drugo.
Ljudi se poistovetili sa tim pa zato i strahuju.
Internet uzo ljudima zivote.

Ovo bi trebalo da je kompletna lista:
Here's the 2014 worst passwords list in full:

123456 (Unchanged from 2013)
password (Unchanged)
12345 (Up 17)
12345678 (Down 1)
qwerty (Down 1)
1234567890 (Unchanged)
1234 (Up 9)
baseball (New)
dragon (New)
football (New)
1234567 (Down 4)
monkey (Up 5)
letmein (Up 1)
abc123 (Down 9)
111111 (Down 8)
mustang (New)
access (New)
shadow (Unchanged)
master (New)
michael (New)
superman (New)
696969 (New)
123123 (Down 12)
batman (New)
trustno1 (Down 1)

Hahahahaha :) :) :)

(streetspririt, 20. januar 2015 20:24)
Brute force je imao smisla pre 10ak godina, misim ima i sad, ako ces da cekas par hiljada godina xD

idiot(Alt+253)=budala(Alt+252)?

Sifra svih mojih naloga je mesaraburekstolica52i. Posto je na svim nalozima ta nmg da je zaboravim.

Ma jeste sad se pravite pametni. A kada treba da kucate takve sifre obicno vam budu password1! ili marko.maric1 a ne #0&lka4

Ljudi na neozbiljne naloge stavljaju neozbiljne lozinke, zato sto ih smara potreba da svuda moraju biti registrovani da bi mogli da procitaju ili urade neku glupost. Vlasnici takvih portala cesto zloupotrebljavaju ozbiljne lozinke za hakovanje mejlova registrovanih korisnika, ili ih preprodaju oglasivacima za spam listu, otud neozbiljne i kratke lozinke uz neozbiljne adrese koje sluze samo za registraciju na takvim web portalima.

(Jovan, 20. januar 2015 17:23)
(fGenije, 20. januar 2015 17:37)
(cybercrimi, 20. januar 2015 17:42)
(sony, 20. januar 2015 17:44)
Gresite: http://cdni.wired.co.uk/1920x1280/w_z/xkcd_1.jpg

U pravu su, to su i najcesci pasvordi al ne za mail nego za logovanje u kompove i laptopove .iz zezanja proverim ponekad po firmama ili oratcima koji im je user pasvord i cesto prodju ovi navedeni. ili to ili nadimak ili deca.i posle vidis koji jos pasvord ti treba.

Takodje

Par saveta,za novije i neiskusnije korisnike:
Ne koristite istu sifru i korisnicko ime za sve moguce.
Ako ne mozete da zapamtite,nista vam nece faliti da neke vaznije ubacite u npr.mobilni telefon,kao kontakt.
Ako radite na kucnom racunaru,zapisite ponesto u neki notes,sto je bolje nego ih drzati u samom racunaru,a bice vam uvek pri ruci.
Koristite obavezno programe tipa NoScript i AdBlock,mada bih ja dodao i Ghostery,jer ne volim da mi neko broji klikove.
Najvaznije,ukljuciti mozak i ne morate bas kliknuti svugde.
To se pre svega odnosi na instalaciju novih programa,jer ko klikce bez razmisljanja na Next,moze da ubaci i instalira svasta,mada je uvek lepo ponudjena opcija da iskljuci te gluposti,da se ne instaliraju.
Dobar AV program i dobar firewall,redovno azurirani i to je to.
Mala preporuka ostalim:probajte 360 Internet security odlican AV program,po nekim istrazivanjima krajem godine,nasao se u klasi sa pro-verzijama Kasperskog i Avire,a daleko ispred pro verzija Avasta i AVG,iako je potpuno besplatan.
Nemojte da vas ime zavara,nema integrisan firewall,ali meni vec pet meseci odlicno radi u kombinaciji sa Comodo fiirewall-om,a Malverbytes mi jos uvek NIKAD NISTA NIJE POCISTIO IZA NJEGA.
Treba li vam bolji razlog,da ga probate???

"Nijezivotjednazenastosiglavozamisljena907", pa ajd neka probije neko moj mail. :)
(sony, 20. januar 2015 17:44)

sifre ovog tipa nisu bas najsigurnije. Jeste duzina ali to je sve. Da sifra bude sigurna koristite minimum:
12 karaktera
VELIKA i mala slova
druge karaktere %@#
i
brojeve

sve u jednoj sifri npr. P@ssW0rd1975 spada u sigurne sifre.

Inace, danas ima za download aplikacija koje lako rade i same traze sifre. Sifre 12345, football i sl. aplikacija moze da iskopa za manje od sat vremena. Takodje nije dobro da lozinka ima smisao kao npr. ova gore, mada se to vise odnosi na engleski jezik.

Imam mail samo zbog"dota 2",neka provaljuje ko god hoce

Posto ukucam sifru google mi salje poruku na mobilni koji je zakljucan, naravno stara nokia prima lozinku, a posle te prolazim jos jednu lozinku pa jos dva sigurnosna pitanja. Pa ajde ko ce sad da se maltertira:)

svaki password moze da se otkrije za maksimum 60 sekundi - pogledajte film SWORDFISH i vidite sta radi Hugh Jackman u jednoj zanimljivoj sceni...

Idioti su oni ljudi koji ocekuju da sacuvaju privatnost na internetu. mislim i one sa racunima ,bankama ,placanjem itd...

Meni su vec po treci put hakovali pasword, pa sad opet moram da menjam ime svom papagaju!!

A od kud njima ovo? :D
(Laci, 20. januar 2015 17:25)

:))))

Pa kad stavis tezak pasvord nema provale.

sve u jednoj sifri npr. P@ssW0rd1975 spada u sigurne sifre.
(sUmadinAc, 20. januar 2015 19:43)
To ni blizu ne spada u sigurne sifre

A od kud njima ovo? :D
(Laci, 20. januar 2015 17:25)

Splash Data je firma koja pravi i Splash ID, softver za manipulaciju lozinkama.
Ukoliko hoces, mozes da "cekiras" polje da im "pomognes" u sakupljanju statistike, kao sto radi i vecina softvera.

Kao sto vidis, ovi podaci su samo statistika, a ne direktno upiranje prstom ko ima koju lozinku.

mikkan@ Netacno, odnosno, blago receno, ne izvodljivo! Osim ako je sifra 123 :-)
Znas li ti u opste kako se dolazi do sifri? I na koji fazon to radi?
Kao prvo, treba extremno dobar procesor na racunaru, i zahteva mnogo vremena. Sto je sifra komlikovanija, to treba duze vremena.
Radi se o satima, danima.
Ako se sastoji samo iz brojeva, moze da potraje par sati. Ako se sastoji iz brojeva i jednog slova, moze da potraje citav dan. A ako je sifra vise kompleksna, brojevi, slova, znaci, eeee onda...
Manite me tih madjionicara!

Ljudi su i dalje idioti je odličan naziv članka :)

hunter2

Nisam IT ,i zaista molim nekoga da mi objasni,kakve veze ima je li šifra."1234.." ili nešto komplikovano, JER (po mom laičkom mišljenju) ako neko "hakuje" moj kompijuter i kopira šifru.njemu je svejedno hoce li pri unosu ponoviti tj. kopirati 1234 ili "nhbgxvdjndj12@#$&".??
(lozinka, 21. januar 2015 10:54)
Evo ukratko:

Šifre se kradu kad dođe do probijanja nekog velikog sistema, tipa gmail prošle godine (5 miliona šifri, linked in, adobe i ostalo.

Ako neko hakuje neki sistem i izvuče lozinke one su hešovane, enkriptovane, šta god i u nekom su kriptovanom obliku tipa aFERG#%"ZRSGFGDSFgwergfgjsd78.

Razbijanje tih lozinki u prave reči je sledeća stvar. Hakeri uglavnom imaju rečnik najčešćih lozinki i imaju već podatak da je šifra 1234 u hešovanom obliku izgleda npr. adfjkjalksngl4 i tako za manje od par sekundi su dekodirali i imaju vašu šifru.

Ako imate tešku šifru, hakeri nemaju taj heš kod u svojim rečnicima i moraju da je razbijaju manuelno, i to može da traje jako dugo - mesecima i godinama u zavisnosti od metode enkripcije. A pošto uvek neko ima loše lozinke, neće se smarati sa vašom teškom nego će nastaviti dalje.

btw, kaže se kompjuter od engleske reči computer.

nikad nismo ni prestali da budemo rasa idiota koja je sve iskrene i dobre napore i ljude uvek sekla u korenu

@sumadinac koje su te aplikacije koje same traže šifre?

Ozbiljni sistemi ne cuvaju passworde nego njihove hesh vrednosti. Sa takvog sistema ne mozes da izvuces pasworde pa da napravis statistiku. Sifra za neki bezvezni sistem i bez ikakvih problema moze da bude 12345. Idiot je onaj koji veruje da je neko ozbiljan pisao ovaj tekst pa ga preveo.

Idioti smo mi obični smrtnici što se zamaramo sa nekim šiframa. Ja napravio profil na twiteru i sad zaboravio šifru i ostaje jedino da pravim novi mail i profil,ali zbog čega?? Da sam stavio šifru 1234 sad bi bilo sve ok. I mozda bih bio idiot zbog jednostavne šifre,ali na taj profil niko nebi pokušao da udje,a i da udje... Šta?!!!

Moram da vas podsetim da gomila ljudi ima gomilu emailova pa zasto bi za svaki email pravili teske sifre? Ja imam preko 20 emailova, od toga 2-3 koristim ozbiljno i napravim dobre sifre, sve ostalo mi sluzi za neke nebitne stvari, da se registrujem negde, i slicno. Linkedin sam napravio jednom da bih nekog kontaktirao i nisam ga vise nikad posetio, dakle, sta ce mi teska sifra? Nisu svi nalozi na internetu toliko bitni kao sto se misli.

a moj password je trt milojko.

A odakle njima te šifre? Zar ne bi trebalo samo mi da ih znamo?

Udju ljudi u Pentagon ma koliko jake sifre imali i bilo sto drugo pa svejedno je da li cete koristiti 123456 ili qwerty , sifru , hakerima je potpuno svejedno da li ce se malo namuciti ili ce malo manje .

Probajte ovako:

StudijoBee:684444

OdVardarapado2863

Zakonoudruzenomradu1976@E.K.

Napada ima raznih i komplikovanost sifri vam za neke vrste napada nece pomoci. Ali svakako ne treba ni olaksavati jednostavnim siframa.

Ja koristim set od 3-4 rendom reci i povadim ili dodam koje slovo.

Ma
Mozes da imas zastita kolko oces... Sifru $$&$:*%{{}dJs&S•!dG€jA ili 123456, ako hoce da ti pokupe i face i tvit i bank i pin kodove sa kartica uzece ti sve za 15 min i manje... Samo ako hoce...

Ja sam idiot, koristim шифру 123456.

mikkan@ Netacno, odnosno, blago receno, ne izvodljivo! Osim ako je sifra 123 :-)
Znas li ti u opste kako se dolazi do sifri? I na koji fazon to radi?
Kao prvo, treba extremno dobar procesor na racunaru, i zahteva mnogo vremena. Sto je sifra komlikovanija, to treba duze vremena.
Radi se o satima, danima.
Ako se sastoji samo iz brojeva, moze da potraje par sati. Ako se sastoji iz brojeva i jednog slova, moze da potraje citav dan. A ako je sifra vise kompleksna, brojevi, slova, znaci, eeee onda...
Manite me tih madjionicara!
(Nikola, 21. januar 2015 05:55)
Procesor uopste nije bitan za razbijanje sifri, to rade graficke kartice. I to za najvise par dana razbijaju te vase "sigurne" sifre tipa P@ssW0rd1975 i P@$$?0®D i sl.


"Ljudi su i dalje idioti"

Hmm,koje ljude pod tim podrazumeva?
(Messi, 21. januar 2015 12:54)
Pa vecinu ljudi

(Nikola, 21. januar 2015 19:00)
Poredjenje GPU i CPU je vise kao "nebo i zemlja" nego "sija i vrat", prakticno neuporedivo...

Moj genericki password je:

Cetvrtkom.Ne.Pijem.Pivo

Niko ne moze da ga provali, posto imamo redovno (po sluzbenoj duznosti) druzenje u kafani gde pijem samo pivo. A i inace pijem pivo svakog dana. Ne po sluzbenoj duznosti, vec po licnim afinitetima.

Za kvalitetnu lozinku nije potrebno biti genije vecina ljudi jos uvek ne shvata znacaj lozinke. Jedan prost primer solidne lozinke moze da izgleda ovako "L0zink@" sve je stvar maste. U princpu lozinka treba da ima min. 1 veliko slovo, 1 broj i naravno gde je dozvoljeno i znakove :-)

To su idioti od preko bare.

Koristim Keepass2

"Ljudi su i dalje idioti"

Hmm,koje ljude pod tim podrazumeva?

Ovde je veći problem sa sajtovima koji dozvoljavaju neograničen broj unošenja pogrešnih šifri pri logovanju. Za sve varijante servera (Linux, Win, Unix itd.) postoje programi koji to sprečavaju, pa se npr. pri unošenju 3 pogrešne šifre IP adresa korisnika blokira recimo na 15 minuta, i onda on mora da čeka tih 15 minuta pa da opet pokuša još 3 šifre (ko je nekada pomešao šifre za različite sajtove ili servise zna kako je to).

S obzirom na to koliko milijardi kombinacija ima šifra od samo 8 karaktera, dovoljno je od korisnika zahtevati da šifra sadrži bar po jedno malo i veliko slovo, kao i bar jedan broj i neki znak koji nije ni slovo ni broj.

Na ovaj način se sprečava da korisnici stavljaju datum rođenja, imena dece i sl. kao šifre.


Takođe, ako često ima neko pored vas kad unosite šifre za pristup pojedinim servisima na internetu a ne smete dozvoliti da browser pamtiti šifre, možete koristiti neki od programa za čuvanje šifri, tipa KeePass koji je besplatan i podatke čuva u bazi koja je takođe pod šifrom.
Većina takvih programa ne zahteva instalaciju, rade maltene direktno sa fleša, a sve šifre iz njegove baze jednostavno kopirate i ubacite u polje za šifru servisa na koji se logujete tako da se vide samo zvezdice (tako da onaj ko stoji pored vas ne vidi koja je šifra, ovako ako stalno kucate šifru, možete doći u situaciju da sve kolege znaju vašu šifru za facebook, gmail ili neki drugi servis).

Nisam IT ,i zaista molim nekoga da mi objasni,kakve veze ima je li šifra."1234.." ili nešto komplikovano, JER (po mom laičkom mišljenju) ako neko "hakuje" moj kompijuter i kopira šifru.njemu je svejedno hoce li pri unosu ponoviti tj. kopirati 1234 ili "nhbgxvdjndj12@#$&".??

@lozinka

Postoje spiskovi popularnih lozinki i napadaci uvek krenu sa tim poznatim lozinkama. Tek ako to ne uspeju pokusace sa stvarno nasumicnim lozinkama ili ce najverovatnije odustati. Dalje, ako mislite da kada umesto "lozinka" napisete "l0zinka" nesto pomazete sebi, gresite. Postoji softver koji od svih popularnih reci pravi varijante sa takvim zamenama (nula u slovo O, 1/I i sl.), hakeri ce i to isprobati vrlo brzo.

@fGenije

Za takav pristup bi ti velika vеćina naručilaca projekta "na zapadu" uručila zahvalnicu i ne bi te više nikada angažovali da radiš za njih.
Problem je u tome što je većina ljudi i dalje "technologically impaired" i ne želi da ih smaraš takvim stvarima dok pokušavaju da obave neki svoj posao. Svako ko im ponudi sistem koji je jednostavniji za upotrebu, pridobiće klijente onih drugih koji su "smarali".
Iz tog razloga, sve više servisa na internetu idu na OAuth(2) standard i federated security. Jednostavno, korisnici koriste neki od svojih account-a tipa facbook, twitter, gmail, liveid itd. za pristup servisu što je jednsotavnije, udobnije za korišćenje itd.

@crazy processor

Ja odustao od toga. Na pet uredjaja googlovi nalozi cak do smart tv boxa, pa u jednom trenutku nisam nista dugo radio nego primao emailove od googla. Cak i u toku rada oni slali provere da li sam ja na uredjaju. Popizdio i ostavio samo dobru lozinku.

Lozinka
- moj password
dakle, dve najobicnije reci, sa razmakom (whitespace) je neuporedivo jaca od
- M0jPa$$wOrd

30 godina treniramo ljude da koriste lozinke koje su teske da se zapamte a lagane da se provale.
Takodje iz nekog, meni apsolutno stranog razloga, odbijamo da koristimo programe poput Splash ID (autori statistike u ovom clanku) 1Password, KeepPass....

Ja licno preferiram 1Password, jer mi se preko WI-FI sinhronizuje i sa Windowsom, i sa Androidom, i sa OS X a bogami i sa iOS, tako da imam sve svoje lozinke, sta god da koristim.
Nije besplatan, cak ili stavise, poprilicno papreno kosta, ali cu radije da platim nego da nadjem ovakve statistike online od besplatnog softvera.

Prva slova imena clanova porodice plus broj kuce ili stana plus jedno ime iza toga. Ubaceno veliko slovo negde izmedju.

"Swedenonline" koriscenje znakova koji nisu slova ili broj nije dozvoljeno pogotovo +.
(ice9, 21. januar 2015 07:11)

napisao sam:

idiot(na kvadrat)=budala(na kubik)

Ojadu ce se zabaviti softver koji bude radio na dekriptaciji jedne takve lozinke.

Recimo, sifru za WiFi u routeru unetu sa simbolima, simbol nemozete ni da napisete na virtuelnoj tastaturi, za svoje uredjaje posaljem na mail i iskopiram iz maila za access WiFiju.

"Swedenonline" koriscenje znakova koji nisu slova ili broj nije dozvoljeno pogotovo +.

Ne radi CPU nego Graficki procesor? Nije sija neg' je vrat, jel da?
Svasta...
Moze da bude razlike, a i ne mora, sve zavisi, sta se sa cime uporedjuje.
Ali koliko znam, ovo se uglavnom radi sa CPU-om. Neka me neko ispravi ako gresim.

svaki password moze da se otkrije za maksimum 60 sekundi - pogledajte film SWORDFISH i vidite sta radi Hugh Jackman u jednoj zanimljivoj sceni...

Idiot je onaj koji je u SignUp formularu dozvolio kucanje tog formata lozinke, nije korisnik idiot! Svaki popularan servis ima filtere formulara koji proverava verovatnocu nagadjanja lozinke. Ja kao programer ubacujem JavaScrit kod koji odredjuje pravilo i korisniku onemogucuje kucanje lake lozinke vec daje primer kako lozinka moze da pocne, da li treba imati i brojeve, slova ili cak simbole u lozinci. Dakle, password polje treba imati princip lozinke u formatu ball@Fot1342 gde imamo cak i jedno veliko slovo. Znaci, Case Sensitive plus brojevi, slova i simboli. Takvu lozinku ni Brute Force tehnikom ne mozete razbiti dok direktno ne izvrsite napad na SQL tabelu uz pomoc SQL injection napada ili XSS napadom na ranjivost input polja ako se hakuje neki admin pristup nekom sajtu. Koliko ozbiljan servis, toliko ozbiljan Sign up! Ende!

Koliko to akauntova ima čeda jovanović? :D

A sta ce mi sifra ko za sef, mos misliti provali ti neko u nalog mejla, foruma, fejsa.
Ko da tu drzim nesto vredno i od toga mi zavisi zivot.
Sutra otvoris drugo.
Ljudi se poistovetili sa tim pa zato i strahuju.
Internet uzo ljudima zivote.

Nisam IT ,i zaista molim nekoga da mi objasni,kakve veze ima je li šifra."1234.." ili nešto komplikovano, JER (po mom laičkom mišljenju) ako neko "hakuje" moj kompijuter i kopira šifru.njemu je svejedno hoce li pri unosu ponoviti tj. kopirati 1234 ili "nhbgxvdjndj12@#$&".??

Sve sto mozete da sakrijete sa interneta sakrijte. Koliko god da ste dobri i sigurni u sebe na internetu je neko korek ispred vas.
Koristite tzv. kompleksne sifre koje ce ukljucivati velika i mala slova, brojeve i specijalne karaktere na primer: @.
Koliko god da su sistemi enkripcije i zastite napredovali uvek postoji neko ko to moze da dekriptuje.
Java Script, fenomenalan program ali takodje i program koji moze da vam napravi nocnu moru dok ste na internetu, jedan pogresan klik na pogresan link i cao ste.
Shvatajte ozbiljno internet, i ucite na tudjim greskama, proguglajte malo, ima sto sta da se procita od ljudi koji su se zestoko opekli.

Idioti su oni ljudi koji ocekuju da sacuvaju privatnost na internetu. mislim i one sa racunima ,bankama ,placanjem itd...

Moj pasvord je "jedi .ovna /ime supruznika/", spojeno...pa kad me iznervira ja odem i ulogujem se pa mi na srcu milooo :) hahahahhahahahahahaaa

"Nijezivotjednazenastosiglavozamisljena907", pa ajd neka probije neko moj mail. :)

Nego, kako su ovi došli do ovih rezultata? Napravili anketu, kao, "Pravimo anketu, recite nam sve vaše šifre", ili špijuniranjem, ili kako? Ja nisam završio neke visoke škole, pa ako bi neko bio ljubazan da mi razjasni. Hvala.

Nikad necu razumeti kako neko moze da stavi sifru 1233456789. Evo recimo dodajte vase ime, neki karakter koji se nalazi na shift + vas omiljeni broj i na kraju #sajt i to vam ispadne: jovan123456789&#facebook, jovan123456789&#gmail i vi sada imate vec ozbiljniju sifru koju sumnjam da ce vam neko provaliti

Posto ukucam sifru google mi salje poruku na mobilni koji je zakljucan, naravno stara nokia prima lozinku, a posle te prolazim jos jednu lozinku pa jos dva sigurnosna pitanja. Pa ajde ko ce sad da se maltertira:)

Par saveta,za novije i neiskusnije korisnike:
Ne koristite istu sifru i korisnicko ime za sve moguce.
Ako ne mozete da zapamtite,nista vam nece faliti da neke vaznije ubacite u npr.mobilni telefon,kao kontakt.
Ako radite na kucnom racunaru,zapisite ponesto u neki notes,sto je bolje nego ih drzati u samom racunaru,a bice vam uvek pri ruci.
Koristite obavezno programe tipa NoScript i AdBlock,mada bih ja dodao i Ghostery,jer ne volim da mi neko broji klikove.
Najvaznije,ukljuciti mozak i ne morate bas kliknuti svugde.
To se pre svega odnosi na instalaciju novih programa,jer ko klikce bez razmisljanja na Next,moze da ubaci i instalira svasta,mada je uvek lepo ponudjena opcija da iskljuci te gluposti,da se ne instaliraju.
Dobar AV program i dobar firewall,redovno azurirani i to je to.
Mala preporuka ostalim:probajte 360 Internet security odlican AV program,po nekim istrazivanjima krajem godine,nasao se u klasi sa pro-verzijama Kasperskog i Avire,a daleko ispred pro verzija Avasta i AVG,iako je potpuno besplatan.
Nemojte da vas ime zavara,nema integrisan firewall,ali meni vec pet meseci odlicno radi u kombinaciji sa Comodo fiirewall-om,a Malverbytes mi jos uvek NIKAD NISTA NIJE POCISTIO IZA NJEGA.
Treba li vam bolji razlog,da ga probate???

"Nijezivotjednazenastosiglavozamisljena907", pa ajd neka probije neko moj mail. :)
(sony, 20. januar 2015 17:44)

sifre ovog tipa nisu bas najsigurnije. Jeste duzina ali to je sve. Da sifra bude sigurna koristite minimum:
12 karaktera
VELIKA i mala slova
druge karaktere %@#
i
brojeve

sve u jednoj sifri npr. P@ssW0rd1975 spada u sigurne sifre.

Inace, danas ima za download aplikacija koje lako rade i same traze sifre. Sifre 12345, football i sl. aplikacija moze da iskopa za manje od sat vremena. Takodje nije dobro da lozinka ima smisao kao npr. ova gore, mada se to vise odnosi na engleski jezik.

@fGenije Da si programer znao bi da se tvoj primer lozinke podjednako lako provali kao i lozinka podjednake dužine i samo sa malim slovima primenom brute-force algoritma koji si naveo:
http://en.wikipedia.org/wiki/Brute-force_attack

Po mom skromnom mišljenju, koje zapravo i nije moje... sve lozinke su provaljive i sve što možete da učinite da se zaštitite jeste da za svaki servis koristite drugačiju lozinku koju ćete periodično menjati.

Sve informacije i podatke koje skladištite preko različitih servisa dostupni su zainteresovanim klijentima i službama, to je ono što treba da nas sve stvarno brine. Prave se ogromna skladišta podataka o svima nama i o svemu što radimo i gde idemo.
Pa dobro, reći će većina, šta imam da krijem nisam nikakav ološ. Ali kao i u svemu na ovoj glupoj planeti tako i u ovom slučaju. Ne radi se to radi opšteg dobra već će se iz toga izroditi neke buduće diskriminacije. Razmislite samo da neki novi Hitler zajaše tim podacima i kaže pobijte sve redovne posetioce nekog tamo bezazlenog foruma, ili određene kategorije porno sajta. Evo gde stanuju, evo šta jedu i piju i evo ko su im prijatelji... :D

Ma
Mozes da imas zastita kolko oces... Sifru $$&$:*%{{}dJs&S•!dG€jA ili 123456, ako hoce da ti pokupe i face i tvit i bank i pin kodove sa kartica uzece ti sve za 15 min i manje... Samo ako hoce...

10 godina minimalno sam koristio ovu sifru: 06dz1vdzan0Polece99o15
Nikada nisam imao problema, stim da sam je koristio za najmanje 30 stvari.
06=Jun, dz1vdzan0Polece=vrabac polece, 99o=1990, 15=datum rodjenja.
Skoro sam je promenio za mnogo komplikovaniju.
E to je sifra.

Ja koristim "incorrect".
Tako da kada šifru zaboravim, izađe poruka "Your password is incorrect" :)

Pasword? hahahahhah Ova mi je najjaca mada i ostale su tupave bas. :D

Npr: "P@$$?0®D" i slicni znakovi.

Udju ljudi u Pentagon ma koliko jake sifre imali i bilo sto drugo pa svejedno je da li cete koristiti 123456 ili qwerty , sifru , hakerima je potpuno svejedno da li ce se malo namuciti ili ce malo manje .

ja ne znam sajt gde dozvoljavaju ove šifre

"Swedenonline" koriscenje znakova koji nisu slova ili broj nije dozvoljeno pogotovo +.

Takodje

Imam mail samo zbog"dota 2",neka provaljuje ko god hoce

Ma jeste sad se pravite pametni. A kada treba da kucate takve sifre obicno vam budu password1! ili marko.maric1 a ne #0&lka4

Ovde je veći problem sa sajtovima koji dozvoljavaju neograničen broj unošenja pogrešnih šifri pri logovanju. Za sve varijante servera (Linux, Win, Unix itd.) postoje programi koji to sprečavaju, pa se npr. pri unošenju 3 pogrešne šifre IP adresa korisnika blokira recimo na 15 minuta, i onda on mora da čeka tih 15 minuta pa da opet pokuša još 3 šifre (ko je nekada pomešao šifre za različite sajtove ili servise zna kako je to).

S obzirom na to koliko milijardi kombinacija ima šifra od samo 8 karaktera, dovoljno je od korisnika zahtevati da šifra sadrži bar po jedno malo i veliko slovo, kao i bar jedan broj i neki znak koji nije ni slovo ni broj.

Na ovaj način se sprečava da korisnici stavljaju datum rođenja, imena dece i sl. kao šifre.


Takođe, ako često ima neko pored vas kad unosite šifre za pristup pojedinim servisima na internetu a ne smete dozvoliti da browser pamtiti šifre, možete koristiti neki od programa za čuvanje šifri, tipa KeePass koji je besplatan i podatke čuva u bazi koja je takođe pod šifrom.
Većina takvih programa ne zahteva instalaciju, rade maltene direktno sa fleša, a sve šifre iz njegove baze jednostavno kopirate i ubacite u polje za šifru servisa na koji se logujete tako da se vide samo zvezdice (tako da onaj ko stoji pored vas ne vidi koja je šifra, ovako ako stalno kucate šifru, možete doći u situaciju da sve kolege znaju vašu šifru za facebook, gmail ili neki drugi servis).

Moram da vas podsetim da gomila ljudi ima gomilu emailova pa zasto bi za svaki email pravili teske sifre? Ja imam preko 20 emailova, od toga 2-3 koristim ozbiljno i napravim dobre sifre, sve ostalo mi sluzi za neke nebitne stvari, da se registrujem negde, i slicno. Linkedin sam napravio jednom da bih nekog kontaktirao i nisam ga vise nikad posetio, dakle, sta ce mi teska sifra? Nisu svi nalozi na internetu toliko bitni kao sto se misli.

A odakle njima te šifre? Zar ne bi trebalo samo mi da ih znamo?

A od kud njima ovo? :D

vel'kom

Pasford, pa da vidim ko ce da provali..

(streetspririt, 20. januar 2015 20:24)
Brute force je imao smisla pre 10ak godina, misim ima i sad, ako ces da cekas par hiljada godina xD

Hahahahaha :) :) :)

Za kvalitetnu lozinku nije potrebno biti genije vecina ljudi jos uvek ne shvata znacaj lozinke. Jedan prost primer solidne lozinke moze da izgleda ovako "L0zink@" sve je stvar maste. U princpu lozinka treba da ima min. 1 veliko slovo, 1 broj i naravno gde je dozvoljeno i znakove :-)

Prva slova imena clanova porodice plus broj kuce ili stana plus jedno ime iza toga. Ubaceno veliko slovo negde izmedju.

Ne radi CPU nego Graficki procesor? Nije sija neg' je vrat, jel da?
Svasta...
Moze da bude razlike, a i ne mora, sve zavisi, sta se sa cime uporedjuje.
Ali koliko znam, ovo se uglavnom radi sa CPU-om. Neka me neko ispravi ako gresim.

(Jovan, 20. januar 2015 17:23)
(fGenije, 20. januar 2015 17:37)
(cybercrimi, 20. januar 2015 17:42)
(sony, 20. januar 2015 17:44)
Gresite: http://cdni.wired.co.uk/1920x1280/w_z/xkcd_1.jpg

Kad mi neki sajt traži da se registrujem samo da bih nešto downloadovao ili pogledao, obično se registrujem izmišljenim mejlom i šifrom 123456.

Problem nije samo na Internetu. Ja imam zakupljen sef u jednoj našoj banci. U prostoriju sa sefovima se ulazi kucanjem 4-cifrenog koda u elektronsku bravu na vratima. Svaki put mi smešno kad vidim da službenica ukucava 1234. Očekivao sam ipak nešto ozbiljnije. (Na primer, 4321)

Srećom, to što znam šifru ništa ne znači za mene, niti za bezbednost sefova jer prvo, do tih vrata mogu da dođem samo u pratnji ovlašćenog službenika banke, a drugo, da bih otvorio neki sef trebaju mi oba ključa, i bančin i klijentov. (Ili dobar pajser.)

Sifra svih mojih naloga je mesaraburekstolica52i. Posto je na svim nalozima ta nmg da je zaboravim.

sony zaboravljas da si rdakciji ostavio email adresu :D a sad imaju i pass lol

Кад би вио дозвољен унос једног карактера, стављали би шифру 1.
Колико људи код нас и даље не разликују сајт од мејла.
Да не говорим кад хоће да се пријаве на Фејс па забораве и рођени мејл, па праве нови, али онда забораве шифру на Фејс и тако у круг.

На интернету само постоји лажна анонимност и сигурност.
А поготову данас користити било какав интернет сервис и причати о безбедности података је бесмислено.
Но цензуре плиз.

@sumadinac koje su te aplikacije koje same traže šifre?

Ljudi su i dalje idioti je odličan naziv članka :)

Fata našla posao i dobila kompjuter na svom novom radnom mjestu. Svakodnevno je radila na njemu i išlo joj je jako dobro. No, Fata se jedan dan razbolila te je morala uzeti bolovanje na jedan dan. Njenim kolegama je trebao jedan podatak s njezinog kompjutera, ali nisu znali Fatinu lozinku. Jedan kolega je odlučio nazvati Fatu i upitao ju:
- Fato, koja ti je lozinka na računalu? –
Fata odgovori:
- Velkom –
Upiše kolega 'wellcome' i ništa se nije dogodilo. Zatim je probao s 'velkom', ali opet se ništa nije otvorilo. Kolega opet nazove Fatu te ju opet upita:
- Fato, kaži nam koliko slova ima ova tvoja lozinka? –
Fata mu kaže:
- Pa jedno –
Kolega joj odgovori:
- Pa kako jedno, pobogu!? –
A Fata njemu kaže:
- Pa vel'ko M! -

Idioti smo mi obični smrtnici što se zamaramo sa nekim šiframa. Ja napravio profil na twiteru i sad zaboravio šifru i ostaje jedino da pravim novi mail i profil,ali zbog čega?? Da sam stavio šifru 1234 sad bi bilo sve ok. I mozda bih bio idiot zbog jednostavne šifre,ali na taj profil niko nebi pokušao da udje,a i da udje... Šta?!!!

"Ljudi su i dalje idioti"

Hmm,koje ljude pod tim podrazumeva?

To su idioti od preko bare.

@fGenije

Za takav pristup bi ti velika vеćina naručilaca projekta "na zapadu" uručila zahvalnicu i ne bi te više nikada angažovali da radiš za njih.
Problem je u tome što je većina ljudi i dalje "technologically impaired" i ne želi da ih smaraš takvim stvarima dok pokušavaju da obave neki svoj posao. Svako ko im ponudi sistem koji je jednostavniji za upotrebu, pridobiće klijente onih drugih koji su "smarali".
Iz tog razloga, sve više servisa na internetu idu na OAuth(2) standard i federated security. Jednostavno, korisnici koriste neki od svojih account-a tipa facbook, twitter, gmail, liveid itd. za pristup servisu što je jednsotavnije, udobnije za korišćenje itd.

Bio je na Mediumu super tekst o tipu koji je za šifru stavljao mesta gde želi da putuje, tipa vacation@Cuba i o tome koliko mu je to ušlo u podsvest da je povećao broj svojih putovanja za 3 puta. Kul fora za šifru.

hunter2

sve u jednoj sifri npr. P@ssW0rd1975 spada u sigurne sifre.
(sUmadinAc, 20. januar 2015 19:43)
To ni blizu ne spada u sigurne sifre

Probajte ovako:

StudijoBee:684444

OdVardarapado2863

Zakonoudruzenomradu1976@E.K.

Ozbiljni sistemi ne cuvaju passworde nego njihove hesh vrednosti. Sa takvog sistema ne mozes da izvuces pasworde pa da napravis statistiku. Sifra za neki bezvezni sistem i bez ikakvih problema moze da bude 12345. Idiot je onaj koji veruje da je neko ozbiljan pisao ovaj tekst pa ga preveo.

@lozinka

Postoje spiskovi popularnih lozinki i napadaci uvek krenu sa tim poznatim lozinkama. Tek ako to ne uspeju pokusace sa stvarno nasumicnim lozinkama ili ce najverovatnije odustati. Dalje, ako mislite da kada umesto "lozinka" napisete "l0zinka" nesto pomazete sebi, gresite. Postoji softver koji od svih popularnih reci pravi varijante sa takvim zamenama (nula u slovo O, 1/I i sl.), hakeri ce i to isprobati vrlo brzo.

Moj genericki password je:

Cetvrtkom.Ne.Pijem.Pivo

Niko ne moze da ga provali, posto imamo redovno (po sluzbenoj duznosti) druzenje u kafani gde pijem samo pivo. A i inace pijem pivo svakog dana. Ne po sluzbenoj duznosti, vec po licnim afinitetima.

Ovo bi trebalo da je kompletna lista:
Here's the 2014 worst passwords list in full:

123456 (Unchanged from 2013)
password (Unchanged)
12345 (Up 17)
12345678 (Down 1)
qwerty (Down 1)
1234567890 (Unchanged)
1234 (Up 9)
baseball (New)
dragon (New)
football (New)
1234567 (Down 4)
monkey (Up 5)
letmein (Up 1)
abc123 (Down 9)
111111 (Down 8)
mustang (New)
access (New)
shadow (Unchanged)
master (New)
michael (New)
superman (New)
696969 (New)
123123 (Down 12)
batman (New)
trustno1 (Down 1)

idiot(Alt+253)=budala(Alt+252)?

Koristim Keepass2

Ja imam ubedljivo najjacu koju kotistim za jedan rar fajl. Sifru koju niko nema sanse da provali, evo cak i ja, koji sam je smislio, se mucim zadnjih sest meseci...

Lozinka
- moj password
dakle, dve najobicnije reci, sa razmakom (whitespace) je neuporedivo jaca od
- M0jPa$$wOrd

30 godina treniramo ljude da koriste lozinke koje su teske da se zapamte a lagane da se provale.
Takodje iz nekog, meni apsolutno stranog razloga, odbijamo da koristimo programe poput Splash ID (autori statistike u ovom clanku) 1Password, KeepPass....

Ja licno preferiram 1Password, jer mi se preko WI-FI sinhronizuje i sa Windowsom, i sa Androidom, i sa OS X a bogami i sa iOS, tako da imam sve svoje lozinke, sta god da koristim.
Nije besplatan, cak ili stavise, poprilicno papreno kosta, ali cu radije da platim nego da nadjem ovakve statistike online od besplatnog softvera.

"Swedenonline" koriscenje znakova koji nisu slova ili broj nije dozvoljeno pogotovo +.
(ice9, 21. januar 2015 07:11)

napisao sam:

idiot(na kvadrat)=budala(na kubik)

Ojadu ce se zabaviti softver koji bude radio na dekriptaciji jedne takve lozinke.

Recimo, sifru za WiFi u routeru unetu sa simbolima, simbol nemozete ni da napisete na virtuelnoj tastaturi, za svoje uredjaje posaljem na mail i iskopiram iz maila za access WiFiju.

A od kud njima ovo? :D
(Laci, 20. januar 2015 17:25)

:))))

Pa kad stavis tezak pasvord nema provale.

U pravu su, to su i najcesci pasvordi al ne za mail nego za logovanje u kompove i laptopove .iz zezanja proverim ponekad po firmama ili oratcima koji im je user pasvord i cesto prodju ovi navedeni. ili to ili nadimak ili deca.i posle vidis koji jos pasvord ti treba.

mikkan@ Netacno, odnosno, blago receno, ne izvodljivo! Osim ako je sifra 123 :-)
Znas li ti u opste kako se dolazi do sifri? I na koji fazon to radi?
Kao prvo, treba extremno dobar procesor na racunaru, i zahteva mnogo vremena. Sto je sifra komlikovanija, to treba duze vremena.
Radi se o satima, danima.
Ako se sastoji samo iz brojeva, moze da potraje par sati. Ako se sastoji iz brojeva i jednog slova, moze da potraje citav dan. A ako je sifra vise kompleksna, brojevi, slova, znaci, eeee onda...
Manite me tih madjionicara!

a moj password je trt milojko.

nikad nismo ni prestali da budemo rasa idiota koja je sve iskrene i dobre napore i ljude uvek sekla u korenu

Ja sam idiot, koristim шифру 123456.

Meni su vec po treci put hakovali pasword, pa sad opet moram da menjam ime svom papagaju!!

mikkan@ Netacno, odnosno, blago receno, ne izvodljivo! Osim ako je sifra 123 :-)
Znas li ti u opste kako se dolazi do sifri? I na koji fazon to radi?
Kao prvo, treba extremno dobar procesor na racunaru, i zahteva mnogo vremena. Sto je sifra komlikovanija, to treba duze vremena.
Radi se o satima, danima.
Ako se sastoji samo iz brojeva, moze da potraje par sati. Ako se sastoji iz brojeva i jednog slova, moze da potraje citav dan. A ako je sifra vise kompleksna, brojevi, slova, znaci, eeee onda...
Manite me tih madjionicara!
(Nikola, 21. januar 2015 05:55)
Procesor uopste nije bitan za razbijanje sifri, to rade graficke kartice. I to za najvise par dana razbijaju te vase "sigurne" sifre tipa P@ssW0rd1975 i P@$$?0®D i sl.


"Ljudi su i dalje idioti"

Hmm,koje ljude pod tim podrazumeva?
(Messi, 21. januar 2015 12:54)
Pa vecinu ljudi

@crazy processor

Ja odustao od toga. Na pet uredjaja googlovi nalozi cak do smart tv boxa, pa u jednom trenutku nisam nista dugo radio nego primao emailove od googla. Cak i u toku rada oni slali provere da li sam ja na uredjaju. Popizdio i ostavio samo dobru lozinku.

Ljudi na neozbiljne naloge stavljaju neozbiljne lozinke, zato sto ih smara potreba da svuda moraju biti registrovani da bi mogli da procitaju ili urade neku glupost. Vlasnici takvih portala cesto zloupotrebljavaju ozbiljne lozinke za hakovanje mejlova registrovanih korisnika, ili ih preprodaju oglasivacima za spam listu, otud neozbiljne i kratke lozinke uz neozbiljne adrese koje sluze samo za registraciju na takvim web portalima.

Napada ima raznih i komplikovanost sifri vam za neke vrste napada nece pomoci. Ali svakako ne treba ni olaksavati jednostavnim siframa.

Ja koristim set od 3-4 rendom reci i povadim ili dodam koje slovo.

A od kud njima ovo? :D
(Laci, 20. januar 2015 17:25)

Splash Data je firma koja pravi i Splash ID, softver za manipulaciju lozinkama.
Ukoliko hoces, mozes da "cekiras" polje da im "pomognes" u sakupljanju statistike, kao sto radi i vecina softvera.

Kao sto vidis, ovi podaci su samo statistika, a ne direktno upiranje prstom ko ima koju lozinku.

Nisam IT ,i zaista molim nekoga da mi objasni,kakve veze ima je li šifra."1234.." ili nešto komplikovano, JER (po mom laičkom mišljenju) ako neko "hakuje" moj kompijuter i kopira šifru.njemu je svejedno hoce li pri unosu ponoviti tj. kopirati 1234 ili "nhbgxvdjndj12@#$&".??
(lozinka, 21. januar 2015 10:54)
Evo ukratko:

Šifre se kradu kad dođe do probijanja nekog velikog sistema, tipa gmail prošle godine (5 miliona šifri, linked in, adobe i ostalo.

Ako neko hakuje neki sistem i izvuče lozinke one su hešovane, enkriptovane, šta god i u nekom su kriptovanom obliku tipa aFERG#%"ZRSGFGDSFgwergfgjsd78.

Razbijanje tih lozinki u prave reči je sledeća stvar. Hakeri uglavnom imaju rečnik najčešćih lozinki i imaju već podatak da je šifra 1234 u hešovanom obliku izgleda npr. adfjkjalksngl4 i tako za manje od par sekundi su dekodirali i imaju vašu šifru.

Ako imate tešku šifru, hakeri nemaju taj heš kod u svojim rečnicima i moraju da je razbijaju manuelno, i to može da traje jako dugo - mesecima i godinama u zavisnosti od metode enkripcije. A pošto uvek neko ima loše lozinke, neće se smarati sa vašom teškom nego će nastaviti dalje.

btw, kaže se kompjuter od engleske reči computer.

(Nikola, 21. januar 2015 19:00)
Poredjenje GPU i CPU je vise kao "nebo i zemlja" nego "sija i vrat", prakticno neuporedivo...