Haker otkriva trik: Evo kako da napravite "jaku" šifru

Bice mi bolje za 2-3 godine
Bmbz2-3g

Унесите лозинку ћирилицом

Moj pass je broj puske u vojsci, ali ozbiljno.

Čitam ovde prethodne komentare, i... NIŠTA vam ne vredi da postavite bilo kakvu šifru (kombinaciju specijalnih karaktera, bilo šta da nalupate, itd), ako je haker na neki od načina uspeo da instalira na vaš uređaj malware/keylogger. Keylogger je vrsta malicioznog software-a koji beleži svaki vaš klik i taster koji pritisnete. Da ne pričam o naprednijim malicioznim programima i keyloggerima. Niste ni svesni šta sve oni mogu...

Najbolja zaštita: Redovno ažurirajte vaše uređaje i software koji koristite, vodite računa koje sajtove posećujete, 'gde klikćete' i kakve/koje fajlove otvarate. Ali čak ni tad niste 100% sigurni.

Pozdrav.

Ja bi spomenuo da postoji i drugi nacin otkrivanja sifre. Ako koristite istu sifru na vise sajtova onda je jasno da ce admin jedne od stranice pokusavati provaliti u ostale servise naprimjer paypal. Mojem frendu je tako hakiran mail i paypal. Koristio je svugdje istu sifru.

Ne postoje crni i beli hakeri .Postoje samo hakeri .

Kodeks

Haker koji obezbedi sebe je haker ,haker koji pomogne siromasnom coveku je haker, haker koji ojadi siromasnog coveka vise nije haker .

Jaka lozinka je dobra lozinka ali je ipak samo lozinka .

Moj pass su pocetna imena devojaka sa kojima sam bio. Problem nastaje kada lozinka mora da sadrzi više od 4 slova, onda napišem njeno puno ime.

Koristite neki broj telefona koji znate napamet ili imate u imeniku,drzeci taster shift,tako cete aktivirati specijalne karaktere.
Npr.: )*(*&^#$%!,vama lagano za pamcenje i logicno,pa da vidimo ko ce da ga provali i kojem softverom.

E jak mi je to haker ako koristi "brute force" za razbijanje lozinke...

U današnje vreme se više koristi "socijalno hakovanje", poznavajući žrtvu i detalje iz njegovog života vrlo lako legalnim putem možete nekome ući na account. Sećam se da mi je bilo potrebno ime oca i mesto rođenja svog druga da mu "hakujem" email za 2 minuta.

U principu bez dobrog poznavanja mete u domenu teorije je da pogodite sifru

Važi što se vokabular srpske epske narodne poezije i pesme Zmaja, Kostića, Jakšića i ostalih srpskih klasika nalaze u rečnicima koje koriste softveri za hakovanje :))) Ili šatrovačke i ciganske pesmice sa stare Čubure, kad smo već kod toga :)))

Dakle, nije teško napraviti jaku lozinku nego ju je teško zapamtiti, tako da vam preporučujem da, osim jezika koji koristite, instalirate i neki drugi jezik koji ima znatno drugačiji raspored slova na tastaturi i da kada ukucavate lozinku koristite rapored slova tog jezika, a ne vašeg jezika, jer tako možete koristi lozinke koje je jednostavnije upamtiti a koje su jače od lozinki koje ukucavate na uobičajen način!

Borislav Marić

Sifra uopste ne treba da je jaka,vise nego dovoljno je uraditi verifikaciju u 2 koraka.

moj password je svuda "incorrect" ne mogu ga nikada zaboraviti, sta god da ukucam pise "your password is incorrect"

good morning, Christopher!

Moj pass je broj puske u vojsci, ali ozbiljno.
(igor, 21. maj 2016 21:30)

To ti je glupo, recimo napravis program sa jednom "for petljom" koja za nekoliko sekundi isproba nekoliko hiljada kombinacija sa brojevima i provali ti se sifra.
Ako imas recimo procesor od 1 Ghz (a imas bolji) to ti je 1 000 000 000 (da kazemo da OS zauzme pola) opet ostaje 500000000 instrukcija u sekundi, sad zamisli koliko kombinacija moze CPU da napravi za 10 minuta.
Najbolja sifra bi bila(ali lako se zaboravlja):
(velika,mala slova specijalni znaci, brojevi, naravno sve sto duze)

WeRts23Kie4LO32m,.dsjsncjsJHrsiaa40#4najn^nasmjsks
takve sifre se dekodiraju po nekoliko godina, recimo pogledaj kako se recimo enkriptuje BitCoin, u pitanju je novac tako da enkripcija mora biti sto sigurnija
primer:

Ovo se menja svake sekunde
3e8c94eb457586d5e10f58c756bfdf43f1e73a28cf6ad455785cf106655001b0

Opljackaces BitCoin banku na svetog zivka :)

Ok...ako još uvijek koristite šifre.
Tokeni (Autentifikatori) su slijedeći nivo zaštite korisnika

Ja imam mnogo bolji nacin ali...

Ovaj beli haker nije otkrio ništa novo, to je bila preporuka koja se dobivala od provajdera kad se tek pojavio internet. I sam sam koristio šifru tog tipa. A postoji li mogućnost šifru npr. u Srbiji upisati kineskim pismom ili dio kineskim, dio japanskim a dio azbukom?

Zna se ko je najveci haker... Fb google cia...

MKDSL1970 :-)

10z!nk4

"косово је србија",нек ово провале

1: Posedujte dobru zastitu(av, anti-spyware...)
2: Koristite sifre koje nisu u recniku(dakle ne uobicajnu rec)
3: Koristite kompleksne sifre kako ne bi haker uspeo metodom "Brute force" tj slucajnog pogadjanja da je i pogodi. Dakle preko 8 karaktera u kombinaciji slova i brojeva
4: Keylogger jeste opasan, kao i RAT ukoliko nemate adekvatnu zastitu ili je nekako haker uspeo da vam ubaci ovaj program(trojanac) u sistem(ne mora biti haker moze biti neko blizak vama; ljubomorna devojka-decko). No, postoji resenja i za ovo. Koristite program "KeyScrambler" da sifrujete sve sto otkucate, jer keylogger "hvata" svaki otkucaj tastature.
5:I najvise od svega, PAZITE sta radite na internetu i sa kim delite informacije, kao i pristup vasem racunaru.

Pozdrav i srecno! :)

Dve kratke reci koje nemaju veze jedna sa drugom, izmedju njih broj i prvo ili pocetno slovo veliko.

NAJsigurniju sifru dobijate tako sto ukljucite VI editor i kezete kevi da ga ugasi.... nema bolje

@Primer

To je itekako lako za razbijanje , jer su to predvidljive kombinacije, a opsek karaktera vrlo mali - idealno za razbijanje sirovom racunarskom snagom. Programer koji pise takav softver ce uzeti u obzir sve sto covek moze da uradi sa tastaturom. To vazi za SVE osim za slucajan niz potpuno razlicitih velikih/malih slova, specijalnih karaktera i brojeva. Kao sto tekst kaze pamcenje recenice pomaze, mada bi trebalo izabrati slucajnu recenicu bez ikakvog smisla, a ne citat iz neke knjige. Uzgred budi receno, ne radi se o nikakvom hakerskom triku, to je odavno poznato svakome ko se ozbiljnije bavi racunarima.

Ljudi svasta misle da znaju pa da pojasnim neke stvari. Recnik sa svim recima nekog jezika je par Mb velik. Ovi "recnici" koji se pominju u opste nisu to, samo se tako zovu. Nastali su tako sto se sve maznute sifre (na ovaj ili onaj nacin maznute), stave u jedan ogroman fajl koji je jedno 20000 puta veci od obicnog "recnika" na koji svi pomislite. Najveci takav "recnik" je jedno 14Gb velik. I tu ima i satrovacki i utrovacki i psovki i poezije na svim jezicima i svega zivog, sve sto je neko negde nekad koristio a maznuto je. A to sa tastaturom da se stavi jos koji jezik ili drzi sift je glupo jer kako posle na telefonu ako kucas? Ne provaljuju se sifre slovo po slovo kao na filmu, svaka sifra bi bila provaljena za milisekundu.

Haker vam govori koju sifru da izaberete...

Reci u nekom svakodnevnom govoru ima oko 500-1000 . Napravis besmislenu recenicu od obicnih reci i to je 500^(7--8) mogucih kombinacija. Pa nek krene neko da mi pogadja.

Koja zabluda, svejedno koja vam je sifra ukoliko pravi haker zeli da sazna to ce i uraditu bilo to samo pet obicnih slova ili nesto komplikovanije, verifikacija pomaze najvise. Ko hakerise sifre ovo ce razumeti, i preporuka je da imate svuda razlicite sifre.

Moju loznku nema šanse da provali bilo koji strani haker jer se reči leskovačkog dijalekta i okoline ne nalaze u rečnicima :D Još kad uz reč dodam prvu kombinaciju specijalnih znakova i brojeva koja mi padne na pamet, da vidim ko će to i kad da provali.

Citam komentare i samo me cudi nesto. Prvo, boli hakera za moje mailove u kojima pise hoces do mene na sex ili kafa? Drugo, ako provale u Facebook nikakav problem sve mi je i onako otkljucano pa ne razmisljam. Trece, para na racunu imam taman toliko da i ako ih skinu nemam za cim da patim. Rekao bih PARANOJA je cudna boljka.

Moja sifra je *******

misevi ma vi nemate pojma, sifre se provaljuju posebno po svaki karakter, nemoj da vam mazu oci, bitno je ko i kako cuva tj, da li će posle par pokusaja biti blokiran... ako je baza ili fajl zasticena tj ako se nalazi kod nekog fizicki samo je pitanje vremena, tj par dana

Ovaj haker nije ni svestan da je dao pravi savet.

"Kupio sam stan za 100 eura" bi bila savrsena lozinka.
https://imgs.xkcd.com/comics/password_strength.png

pogledajte seriju sa torenta "mr. robot"

Nemaju svi ljudi kapacitet da budu "normalni" korisnici interneta, a kamoli "power useri", pa onda vise od toga. Ogromna vecina populacije koja koristi internet je... tehnoloski nepismeno, u najmanju ruku. Ono, neinteresuje ih. Oni bi da to 'radi'. Pa kako god. A oni sto su 'pismeni' nemaju preterano razumevanja o tome kako funkcionise mreza, a kamoli sta drugo. Imam stvarno dosta iskustva, ukljucujuci i podrsku klijentima... kakvu god sifru da im smislite, ako ne mogu da je zapamte, 'snimice' je u browseru. Jedino neko resenje koje ja vidim za "siroke narodne mase" je neka vrsta autentikatora (tipa blizzard autentikator, ili app). Sinkujes sa serverom, i imas 20-30 sekundi da ukucas kod koji ti se prikaze na ekranu. A taj se kod 'generise' istog momenta kad istekne prosli (20-30 sekundi). Mada kapiram da bi i to bilo 'previse' za ogromnu vecinu internet korisnika. "Jaoo sto me smara ovo, samo sam hteo da procitam mail..."

Veliki mi haker. B1szmjp se provaljuje za 2min. Ne postoji sigurna sifra, ali postoji teze provaljiva. Stavite siftu od 15+ karaktera, stavljajte velika i mala slova, brojeve, i obavezno specijalne znakove, ako vec mislite da neko hoce da vam provali sifru a imate ne znam kakve poverljive podatke.

Bingo ! Otkrio toplu vodu ! Laknulo mi...

[space]Shuttle,bukvalno od znaka do znaka!

8 karaktera nije dovoljno makar šta da se stavi. Sa današnjim hardverom minimum 13 nasumičnih karaktera.
A od ovoga što on priča bolje bi bilo upisati cele te rečenice kao passphrase od ovoga što on predlaže.

ja koristim sifru koprocitakonj i niko nemoze da je provali

KkdlSadmnPPeu10s
E Sam GA rek'o?!
Moz se vredzamo tako a da se niko NE naljuti hiiii

Sve sami gnjidovsaši. Niko da pomene pwgen. ;)

Treba vam samo 1 dobar password za sve što imate.

To je master password za KeePass, Enpass, LastPass ili nešto četvrto.

Unutar tih programa onda generirajte automatski nešto tipa "3Rw9PSAz1*z^m,Fb80B*" za svaki login. Nije vas briga što piše, ne morate to pamtiti.

Neke meni važne brojeve sam prebacio u heksadecimalni sistem i dopunio odgovarajućim skraćenicama. Samo sam često bio u nedoumici koja šifra odgovara kom nalogu. I taman kad mi upisivanje šifre postane rutina, zaključim da je vreme za promenu.

Hahaha, haker daje predlog za sifru koja ima kombinaciju malih, velikih slova i brojeva. Razbija se kao od sale. Sifra koja veoma veoma tesko moze biti razbijena je kombinacija gore navedenih plus prosireni ASCI karakteri. Password generator radi po principu "recnika" gde generise milione kombinacija iz "recnika". Unosom ASCI karaktera kojih nema u recniku pravite sigurnu sifru.

Na primer ≈NeMampoJMA159sta•░▒▓•jeSIFRa≈

Lozinke sa valutama se lako pamte a sadrže velika i mala slova kao i specijalne znake, npr:

8$+5Sfr=???
5$-3€+1RSD=?

Svaka sifra koja je napravljena strane programera da enkriptuje pomocu funkcija tipa md5 i encrypt u phpu i password u sql-u je blago receno jadna.Da ne pricam o tome da ljudi stavljaju toliko jadne lozinke da im je smesno hakovati account i onda dobar dan.Kad hakujes jednog usao si u admin panel i video sve tabele.Ubacis jednu skriptu na svoj profil ko god ti pogleda profil, dobar dan.Cinjenica je da ljudi ostavljaju svuda iste sifre, administratori i programeri su nam sve losiji, koriste jadne sisteme zastite ne ubacuju cak ni htaccess fajlove.Nema fajla, dobar dan ceo server.Kad se programeri uozbilje bice dosta teze doci do sifri korisnika.

Koristite LastPass.

Ja ne mogu da verujem sta ovde citam, ukoluiko pravite program koji generise sve kombinacije velikih, malih slova i brojeva jer kao prvo bilo gde da pukusati vise puta nece vam dozvoliti ili ce se pojaviti slika sa koje morate da prekucate sta pise, i kada tu pokusate isto slika ce se uvek menjati, a kao drugo tu ima 218340105584896 kombinacija za 8 karakteta ( to ukoliko znate da ima tacno 8, a da ne pricam ukoliko ne znate ili jos u gorem slucaju ako ima vise od 8 sto je cesce), to vam je 218 triliona, za to bi vam bilo potrebno nekih laganih 10 godina, znam iz iskustva jer mi je to davno palo na pamet. Sifra se otkriva na druge nacine i jedino pravo resenje da se zastitite je da imate verifikaciju ( ili jos bolje verifikacije). A za ovo vas samo teraju da pamtite teze sifre ;)

ja nalupao brojeve od 1 do 9, sastavio 15- cifreni broj..i to mi ke sifra, prvih par sati sam morao da je ucin..sad znam napamet

Ja eventualno bih ako njega eliminises ;)

Ko ortak sto je imao mail mojababanajboljekuva@ doktor :D

bactrack,aircrack,reaver...i udri

misevi ma vi nemate pojma, sifre se provaljuju posebno po svaki karakter, nemoj da vam mazu oci, bitno je ko i kako cuva tj, da li će posle par pokusaja biti blokiran... ako je baza ili fajl zasticena tj ako se nalazi kod nekog fizicki samo je pitanje vremena, tj par dana

Reci u nekom svakodnevnom govoru ima oko 500-1000 . Napravis besmislenu recenicu od obicnih reci i to je 500^(7--8) mogucih kombinacija. Pa nek krene neko da mi pogadja.

Koristite neki broj telefona koji znate napamet ili imate u imeniku,drzeci taster shift,tako cete aktivirati specijalne karaktere.
Npr.: )*(*&^#$%!,vama lagano za pamcenje i logicno,pa da vidimo ko ce da ga provali i kojem softverom.

Moj pass je broj puske u vojsci, ali ozbiljno.

Važi što se vokabular srpske epske narodne poezije i pesme Zmaja, Kostića, Jakšića i ostalih srpskih klasika nalaze u rečnicima koje koriste softveri za hakovanje :))) Ili šatrovačke i ciganske pesmice sa stare Čubure, kad smo već kod toga :)))

E jak mi je to haker ako koristi "brute force" za razbijanje lozinke...

Ne postoje crni i beli hakeri .Postoje samo hakeri .

Kodeks

Haker koji obezbedi sebe je haker ,haker koji pomogne siromasnom coveku je haker, haker koji ojadi siromasnog coveka vise nije haker .

Jaka lozinka je dobra lozinka ali je ipak samo lozinka .

Унесите лозинку ћирилицом

Dakle, nije teško napraviti jaku lozinku nego ju je teško zapamtiti, tako da vam preporučujem da, osim jezika koji koristite, instalirate i neki drugi jezik koji ima znatno drugačiji raspored slova na tastaturi i da kada ukucavate lozinku koristite rapored slova tog jezika, a ne vašeg jezika, jer tako možete koristi lozinke koje je jednostavnije upamtiti a koje su jače od lozinki koje ukucavate na uobičajen način!

Borislav Marić

10z!nk4

Dve kratke reci koje nemaju veze jedna sa drugom, izmedju njih broj i prvo ili pocetno slovo veliko.

[space]Shuttle,bukvalno od znaka do znaka!

U današnje vreme se više koristi "socijalno hakovanje", poznavajući žrtvu i detalje iz njegovog života vrlo lako legalnim putem možete nekome ući na account. Sećam se da mi je bilo potrebno ime oca i mesto rođenja svog druga da mu "hakujem" email za 2 minuta.

Ja bi spomenuo da postoji i drugi nacin otkrivanja sifre. Ako koristite istu sifru na vise sajtova onda je jasno da ce admin jedne od stranice pokusavati provaliti u ostale servise naprimjer paypal. Mojem frendu je tako hakiran mail i paypal. Koristio je svugdje istu sifru.

U principu bez dobrog poznavanja mete u domenu teorije je da pogodite sifru

Ovaj beli haker nije otkrio ništa novo, to je bila preporuka koja se dobivala od provajdera kad se tek pojavio internet. I sam sam koristio šifru tog tipa. A postoji li mogućnost šifru npr. u Srbiji upisati kineskim pismom ili dio kineskim, dio japanskim a dio azbukom?

Sve sami gnjidovsaši. Niko da pomene pwgen. ;)

Čitam ovde prethodne komentare, i... NIŠTA vam ne vredi da postavite bilo kakvu šifru (kombinaciju specijalnih karaktera, bilo šta da nalupate, itd), ako je haker na neki od načina uspeo da instalira na vaš uređaj malware/keylogger. Keylogger je vrsta malicioznog software-a koji beleži svaki vaš klik i taster koji pritisnete. Da ne pričam o naprednijim malicioznim programima i keyloggerima. Niste ni svesni šta sve oni mogu...

Najbolja zaštita: Redovno ažurirajte vaše uređaje i software koji koristite, vodite računa koje sajtove posećujete, 'gde klikćete' i kakve/koje fajlove otvarate. Ali čak ni tad niste 100% sigurni.

Pozdrav.

Ja imam mnogo bolji nacin ali...

MKDSL1970 :-)

Sifra uopste ne treba da je jaka,vise nego dovoljno je uraditi verifikaciju u 2 koraka.

Ok...ako još uvijek koristite šifre.
Tokeni (Autentifikatori) su slijedeći nivo zaštite korisnika

Ljudi svasta misle da znaju pa da pojasnim neke stvari. Recnik sa svim recima nekog jezika je par Mb velik. Ovi "recnici" koji se pominju u opste nisu to, samo se tako zovu. Nastali su tako sto se sve maznute sifre (na ovaj ili onaj nacin maznute), stave u jedan ogroman fajl koji je jedno 20000 puta veci od obicnog "recnika" na koji svi pomislite. Najveci takav "recnik" je jedno 14Gb velik. I tu ima i satrovacki i utrovacki i psovki i poezije na svim jezicima i svega zivog, sve sto je neko negde nekad koristio a maznuto je. A to sa tastaturom da se stavi jos koji jezik ili drzi sift je glupo jer kako posle na telefonu ako kucas? Ne provaljuju se sifre slovo po slovo kao na filmu, svaka sifra bi bila provaljena za milisekundu.

Koristite LastPass.

Zna se ko je najveci haker... Fb google cia...

Citam komentare i samo me cudi nesto. Prvo, boli hakera za moje mailove u kojima pise hoces do mene na sex ili kafa? Drugo, ako provale u Facebook nikakav problem sve mi je i onako otkljucano pa ne razmisljam. Trece, para na racunu imam taman toliko da i ako ih skinu nemam za cim da patim. Rekao bih PARANOJA je cudna boljka.

good morning, Christopher!

Moj pass je broj puske u vojsci, ali ozbiljno.
(igor, 21. maj 2016 21:30)

To ti je glupo, recimo napravis program sa jednom "for petljom" koja za nekoliko sekundi isproba nekoliko hiljada kombinacija sa brojevima i provali ti se sifra.
Ako imas recimo procesor od 1 Ghz (a imas bolji) to ti je 1 000 000 000 (da kazemo da OS zauzme pola) opet ostaje 500000000 instrukcija u sekundi, sad zamisli koliko kombinacija moze CPU da napravi za 10 minuta.
Najbolja sifra bi bila(ali lako se zaboravlja):
(velika,mala slova specijalni znaci, brojevi, naravno sve sto duze)

WeRts23Kie4LO32m,.dsjsncjsJHrsiaa40#4najn^nasmjsks
takve sifre se dekodiraju po nekoliko godina, recimo pogledaj kako se recimo enkriptuje BitCoin, u pitanju je novac tako da enkripcija mora biti sto sigurnija
primer:

Ovo se menja svake sekunde
3e8c94eb457586d5e10f58c756bfdf43f1e73a28cf6ad455785cf106655001b0

Opljackaces BitCoin banku na svetog zivka :)

Hahaha, haker daje predlog za sifru koja ima kombinaciju malih, velikih slova i brojeva. Razbija se kao od sale. Sifra koja veoma veoma tesko moze biti razbijena je kombinacija gore navedenih plus prosireni ASCI karakteri. Password generator radi po principu "recnika" gde generise milione kombinacija iz "recnika". Unosom ASCI karaktera kojih nema u recniku pravite sigurnu sifru.

Na primer ≈NeMampoJMA159sta•░▒▓•jeSIFRa≈

Veliki mi haker. B1szmjp se provaljuje za 2min. Ne postoji sigurna sifra, ali postoji teze provaljiva. Stavite siftu od 15+ karaktera, stavljajte velika i mala slova, brojeve, i obavezno specijalne znakove, ako vec mislite da neko hoce da vam provali sifru a imate ne znam kakve poverljive podatke.

Haker vam govori koju sifru da izaberete...

"косово је србија",нек ово провале

Koja zabluda, svejedno koja vam je sifra ukoliko pravi haker zeli da sazna to ce i uraditu bilo to samo pet obicnih slova ili nesto komplikovanije, verifikacija pomaze najvise. Ko hakerise sifre ovo ce razumeti, i preporuka je da imate svuda razlicite sifre.

moj password je svuda "incorrect" ne mogu ga nikada zaboraviti, sta god da ukucam pise "your password is incorrect"

Bice mi bolje za 2-3 godine
Bmbz2-3g

Bingo ! Otkrio toplu vodu ! Laknulo mi...

1: Posedujte dobru zastitu(av, anti-spyware...)
2: Koristite sifre koje nisu u recniku(dakle ne uobicajnu rec)
3: Koristite kompleksne sifre kako ne bi haker uspeo metodom "Brute force" tj slucajnog pogadjanja da je i pogodi. Dakle preko 8 karaktera u kombinaciji slova i brojeva
4: Keylogger jeste opasan, kao i RAT ukoliko nemate adekvatnu zastitu ili je nekako haker uspeo da vam ubaci ovaj program(trojanac) u sistem(ne mora biti haker moze biti neko blizak vama; ljubomorna devojka-decko). No, postoji resenja i za ovo. Koristite program "KeyScrambler" da sifrujete sve sto otkucate, jer keylogger "hvata" svaki otkucaj tastature.
5:I najvise od svega, PAZITE sta radite na internetu i sa kim delite informacije, kao i pristup vasem racunaru.

Pozdrav i srecno! :)

Lozinke sa valutama se lako pamte a sadrže velika i mala slova kao i specijalne znake, npr:

8$+5Sfr=???
5$-3€+1RSD=?

ja koristim sifru koprocitakonj i niko nemoze da je provali

Moj pass su pocetna imena devojaka sa kojima sam bio. Problem nastaje kada lozinka mora da sadrzi više od 4 slova, onda napišem njeno puno ime.

Ovaj haker nije ni svestan da je dao pravi savet.

"Kupio sam stan za 100 eura" bi bila savrsena lozinka.
https://imgs.xkcd.com/comics/password_strength.png

@Primer

To je itekako lako za razbijanje , jer su to predvidljive kombinacije, a opsek karaktera vrlo mali - idealno za razbijanje sirovom racunarskom snagom. Programer koji pise takav softver ce uzeti u obzir sve sto covek moze da uradi sa tastaturom. To vazi za SVE osim za slucajan niz potpuno razlicitih velikih/malih slova, specijalnih karaktera i brojeva. Kao sto tekst kaze pamcenje recenice pomaze, mada bi trebalo izabrati slucajnu recenicu bez ikakvog smisla, a ne citat iz neke knjige. Uzgred budi receno, ne radi se o nikakvom hakerskom triku, to je odavno poznato svakome ko se ozbiljnije bavi racunarima.

Treba vam samo 1 dobar password za sve što imate.

To je master password za KeePass, Enpass, LastPass ili nešto četvrto.

Unutar tih programa onda generirajte automatski nešto tipa "3Rw9PSAz1*z^m,Fb80B*" za svaki login. Nije vas briga što piše, ne morate to pamtiti.

NAJsigurniju sifru dobijate tako sto ukljucite VI editor i kezete kevi da ga ugasi.... nema bolje

Moju loznku nema šanse da provali bilo koji strani haker jer se reči leskovačkog dijalekta i okoline ne nalaze u rečnicima :D Još kad uz reč dodam prvu kombinaciju specijalnih znakova i brojeva koja mi padne na pamet, da vidim ko će to i kad da provali.

KkdlSadmnPPeu10s
E Sam GA rek'o?!
Moz se vredzamo tako a da se niko NE naljuti hiiii

pogledajte seriju sa torenta "mr. robot"

8 karaktera nije dovoljno makar šta da se stavi. Sa današnjim hardverom minimum 13 nasumičnih karaktera.
A od ovoga što on priča bolje bi bilo upisati cele te rečenice kao passphrase od ovoga što on predlaže.

Neke meni važne brojeve sam prebacio u heksadecimalni sistem i dopunio odgovarajućim skraćenicama. Samo sam često bio u nedoumici koja šifra odgovara kom nalogu. I taman kad mi upisivanje šifre postane rutina, zaključim da je vreme za promenu.

Nemaju svi ljudi kapacitet da budu "normalni" korisnici interneta, a kamoli "power useri", pa onda vise od toga. Ogromna vecina populacije koja koristi internet je... tehnoloski nepismeno, u najmanju ruku. Ono, neinteresuje ih. Oni bi da to 'radi'. Pa kako god. A oni sto su 'pismeni' nemaju preterano razumevanja o tome kako funkcionise mreza, a kamoli sta drugo. Imam stvarno dosta iskustva, ukljucujuci i podrsku klijentima... kakvu god sifru da im smislite, ako ne mogu da je zapamte, 'snimice' je u browseru. Jedino neko resenje koje ja vidim za "siroke narodne mase" je neka vrsta autentikatora (tipa blizzard autentikator, ili app). Sinkujes sa serverom, i imas 20-30 sekundi da ukucas kod koji ti se prikaze na ekranu. A taj se kod 'generise' istog momenta kad istekne prosli (20-30 sekundi). Mada kapiram da bi i to bilo 'previse' za ogromnu vecinu internet korisnika. "Jaoo sto me smara ovo, samo sam hteo da procitam mail..."

Moja sifra je *******

Svaka sifra koja je napravljena strane programera da enkriptuje pomocu funkcija tipa md5 i encrypt u phpu i password u sql-u je blago receno jadna.Da ne pricam o tome da ljudi stavljaju toliko jadne lozinke da im je smesno hakovati account i onda dobar dan.Kad hakujes jednog usao si u admin panel i video sve tabele.Ubacis jednu skriptu na svoj profil ko god ti pogleda profil, dobar dan.Cinjenica je da ljudi ostavljaju svuda iste sifre, administratori i programeri su nam sve losiji, koriste jadne sisteme zastite ne ubacuju cak ni htaccess fajlove.Nema fajla, dobar dan ceo server.Kad se programeri uozbilje bice dosta teze doci do sifri korisnika.

Ja eventualno bih ako njega eliminises ;)

Ja ne mogu da verujem sta ovde citam, ukoluiko pravite program koji generise sve kombinacije velikih, malih slova i brojeva jer kao prvo bilo gde da pukusati vise puta nece vam dozvoliti ili ce se pojaviti slika sa koje morate da prekucate sta pise, i kada tu pokusate isto slika ce se uvek menjati, a kao drugo tu ima 218340105584896 kombinacija za 8 karakteta ( to ukoliko znate da ima tacno 8, a da ne pricam ukoliko ne znate ili jos u gorem slucaju ako ima vise od 8 sto je cesce), to vam je 218 triliona, za to bi vam bilo potrebno nekih laganih 10 godina, znam iz iskustva jer mi je to davno palo na pamet. Sifra se otkriva na druge nacine i jedino pravo resenje da se zastitite je da imate verifikaciju ( ili jos bolje verifikacije). A za ovo vas samo teraju da pamtite teze sifre ;)

Ko ortak sto je imao mail mojababanajboljekuva@ doktor :D

ja nalupao brojeve od 1 do 9, sastavio 15- cifreni broj..i to mi ke sifra, prvih par sati sam morao da je ucin..sad znam napamet

bactrack,aircrack,reaver...i udri