pre 12 godina
ono sto ovih par komentatora koji tvrde da su brojevi dovoljni, ne shvataju da lozinka iako prolazi kroz enkripciju sha1, md5 ili neku drugu, može da se enkriptuje u samo jednom kliku jer postoje na internetu gomile baza koje čuvaju heš raznih mogućih kombinacija lozinki. ali ako koristite mala i velika slova, brojeve i znakove, to je moguće samo ukoliko u bazi već postoji taj heš, tako da je što duža lozinka sa raznim karakterima daleko sigurnija.
pre 12 godina
@Aleksandar, ja jos uvek tvrdim da je to veoma jaka sifra. Ti jedino pod uslovom da ZNAS da je moja lozinka sacinjena samo od 8 cifara mozes da koristis brute force, ali posto ne znas onda ti je potpuno svejedno da li su samo cifre ili ne. To je cista logika. drugo, brute force mozes da koristis samo kod fajlova ili datoteka ali ne recimo kod Gmaila ili bankovnih lozinka jer te automatski u time onemoguce. Dakle?
pre 12 godina
@Aleksandar, ako hoces da se takmicimo, postavicu ovde gmail adresu sa lozinkom od 6 karaktera od kojih je svaka cifra, pa provali.
pre 12 godina
Ozbiljni sistemi blokiraju korisnika nakon 3 neuspela pokušaja, a administrator dobija poruku o "napadu".
pre 12 godina
Generalno gledano savet je OK, ali niko nije pomenuo mogućnost da lozinku morate otkucati tako da niko ne može da "pročita" vaša tipkanja po tastaturi. Tako da, ako vas neko gleda dok ukucavate lozinku, neće vas spasiti ni lozinka tipa qwertzuiop123456 jer se vrlo lako vidi.
Šta mislite zašto nas savetuju kad kucamo 4-cifreni PIN na automatu za novac da pokrijemo rukom tastaturu? Pa zato što se vrlo lako vidi šta ste ukucali. Lično sam više puta pročitao tuđi PIN čekajući u redu.
Neko je pomenuo ćirilicu - da, možete koristiti, promenite svoj jezik na srpski i ukucavate ćirilicu.
pre 12 godina
Bolje je koristiti lozinku na nasem jeziku nego na engleskom jer vecina hakera koristi engleske reci da krekuje lozinku. Porblem korisnika je da imaju 20 email naloga pa ko ce da zapamti silne lozinke. Zato se mogu koristiti fraze na nasem jeziku ali sa brojevima i specijalnim karakterima, na primer: %Ala1samseDanas2lepoProveo#1997. Ova lozinka ima %#. a osim toga i velika i mala slova i brojeve. Najbolja lozinka je bez fraza i reci nego sto vise specijalnih karaktera ali ko ce da zapamti 20 lozinki sa specijalnim karakterima.
pre 12 godina
moja sifra je ''hajdemalapravimolom'' a druga ''idemonamars''
pre 12 godina
sto ovi koji napravise sva ta cuda za sifrovanje i nama nisu dalu mogucnost da ti je recimo svaki simbol ..karaktrero ekvivalent velicine recimo neke slike sa super pixelima.ahaha i onda ucitas recimo 8 nabudzenih fotki.. pa ako u tih osam puta rezolucija kombinacija... i jedna tacka nije na mestu... . .... ma sifra bi trebala da bude kratka i ubitacna... a ne da je satima kucam. al ajde...
pre 12 godina
Moja lozinka je stara registracija, dok smo jos imali BG sa 6 cifara
pre 12 godina
A koje su to tajne i vrednosti koje cuvate pa da ljudi ne hakeruju? Samo se lopov boji lopova. Na Zapadu se toliko ne gleda na paswort: 20 godina sam koristio: 1234 u furmu koha ima 400 Apple kompjutera...
pre 12 godina
Ako se koristi sifra od 4 broja ima 10^4+10^3+10^2+10 = 11,110 mogucih sifara.
Ako se koristi sifra od 4 mala slova ima 26^4+26^3+26^2+26 = 475,254 mogucih kombinacija.
Ako se koristi sifra od 1 malog, 1 velikog slova, 1 broj, 1 jedan spec. znak 95^4+95^3+95^2+95 = 82,317,120 mogucih kombinacija.
Tj. generalno kompleksnost sifre je a^b+a^(b-1)+a^(b-2)+...+a^1
-a broj mogucih karaktera koji spadaju u sifru (mala slova 26, velika dodatnih 26, brojevi 10, specijalni znaci 33, total = 95 ako se koristi makar sve cetri kombinacije u sifri)
-b duzina sifre.
Znaci za idealnu sifru bi trebalo koristiti sifru sa minimum 1 znakom iz cetri kategorije i minimalne duzine 12 karaktera jer ima otprilike 5,46x10^23 mogucih sifara, cime bi je trenutno najveci racunari sa ogromnim performansama pronsali u periodu od ~0 sekundi do 174 godine. Ako se cudite zasto pise 0 sekundi to je zato sto se moze dogoditi jednostavno da u zavisnosti podele posla pretrage sifre na odredjene isecke u nekom od isecaka vasa sifra bude medju prvima (ekstremno mala sansa ali ipak postoji).
Inace kao sto tekst kaze pametno je koristiti vise karaktera za sifru i vise razlicitih znakova i ne koristiti jednostavne sifre vec kombinacije reci.
Inace nas jezik je idealan za komplikovane sifre zbog deklinacija, roda, mnozine itd... tako da se skup mogucih reci povecava.
Sifra B92 je moj omiljeni sajt ima a=95,b=24 te se mora pranaci u skupu od 2.95x10^47 sifra. Prednost u odnosu na obicne sifre je da se lakse pamti.
pre 12 godina
моја је шест слова затим четири броја па још једно слово! иначе назив једног уређаја који сам користио пре 5,6 година. нпр. личи на ову ''notebookACER5510d'' може ли овако?
pre 12 godina
qwertyuiop123456 moja sifra haha pa ti prowali
pre 12 godina
Ja ako uradim ove kombinacije malih i velikih slova ima da zaboravim password posle drugog logovanja.
pre 12 godina
Da biste ojacali vas password, u njega ubacite ime, broj, grad, datum rodjenja, ispovest, muzicku grupu, zanimljiv pojam iz geografije, ime tastine macke iz detinjstva... Izludjuje me kad mi pri kreiranju naloga kazu da je pass weak
pre 12 godina
slobodno koristite i znakove poput: ∞, ╓, ▐, τ, ╞, ¶, ¢, ╟, ▀, ┘... Kucate ih tako sto drzite taster Alt i u medjuvremenu ukucate neki trodecimalni broj. Za detaljnu tabelu ASCII kodova, prosurfajte malo. I naravno, nisu savgdje podrzani ovi znakovi u lozinkama.
pre 12 godina
purple.magic@ Breaking Bad:-)
pre 12 godina
Jel ima veze ako mi je sifra na ćirilici?
pre 12 godina
Saveti nisu dobri - jednostavno paSsWord je za neki program (johny?) isto što i password, i isto kao passsword.... (upper lower random add char - sve se odradi u deliću sekunde na datu reč - password).
Takođe i permutacije (primer u tekstu pass123word456 i password123456 nemaju nekog značaja...).
Jedini savet je:
Što duža lozinka u koju su uključeni "ne standardni" karakteri kao +-*/!"#$%&/( itd.... (zato što haker mora da proširi broj mogućnosti (broj slova puta broj karaktera u lozinci) što sa svakim dodatim karakterom usporava brute-force metodu, možda čak i na koju godinu )sa sadašnjom brzinom računara).
Ono što je "promašeno" jeste činjenica - retko koji "haker" će želeti da "probija" lozinku brute-force metodom.... Najčešće se gledaju slabosti algoritama za hash, kao i slabosti aplikacija koje "čuvaju" lozinke (čak i u današnje vreme se mogu naći programi koji čuvaju vašu lozinku u plain text formatu!).
I, samo još nešto.
Lozinka je JEDINO sredstvo koje stoji između Vas i Vašeg napadača. Niti jedan antivirus, ili operativni sistem vas ne mogu zaštititi - jedino Vi i Vaša genijalnost pri smišljanju lozinke...
pre 12 godina
@(drta, 1. mart 2013 15:29)
Zato što se može bruteforce-ovati broj mnogo lakše nego kombinacija karaktera. Ako je šifra, recimo, 8 karaktera, i tih 8 karaktera su sve brojevi najveći broj pokušaja da se ista probije je 100 miliona, što današnji kompjuteri trivijalno rade.
Ako je ista šifra sastavljena iz karaktera engleskog alfabeta, najveći broj pokušaja da se sigurno provali šifra je skoro 209 milijardi, samim tim i potrebno vreme za provaljivanje je preko 2.000+ puta duže.
Ako je ista šifra sastavljena iz kombinacije karaktera engleskog alfabeta i brojeva, taj broj raste na 2,8 biliona kombinacija, odnosno ya provaljivanje je potrebno 20.000+ puta više vremena.
A ako je šifra sastavljena od kombinacije velikih i malih slova u engleskom alfabetu, i brojeva, broj mogućih kombinacija je 53+ bilijardi. Ako se u to dodaju i osnovni znaci interpunkcije broj mogućih kombinacija raste na skoro 900 bilijardi.
I to je samo za šifru od 8 karaktera, svaki dodati karakter broj mogućih kombinacija logaritamski uvećava za bazu broja mogućih karaktera.
pre 12 godina
To za velikim i malim slovima nema veze. Zaboravicete sta je veliko a sta malo za dva sata i sta onda.
Matematicki, sto vam je duza sifra to je bolje. Zato napravite sifre od recenica. Lako se pamte, a tesko zaboravljaju.
Recimo:
"moja prva sifra za ulaz u sisteme" ili
"ko to kaze ko to laze Srbija je mala" (ovde cak imate i veliko slovo, a cik da zaboravite ovu sifru)
Sifre ove duzine su mnogo jace of 8 karaktera za interpunkcijama i brojkama i malim i velikim slovima.
pre 12 godina
Shto je manji broj karaktera koji chine lozinku, to je manje vremena potrebno da ona bude "provaljena". Ako Vas mrzi da pamtite skup karaktera koji se sastoji od velikih i malih slova, brojeva i specijalnih (dzoker) znakova, onda barem neki vama bitan pojam pretvorite u LeetSpeak niz karaktera i password ce vam definitivno biti sigurniji. npr. umesto 'walterheisenberg' koristite 'w41t3rhe153n83r9' :)
pre 12 godina
Moja bivsa sifra-nistaminepadanapamet1234
pre 12 godina
Moje sifre su uvek duze od 8 karaktera i obavezno sadrze kombinaciju velikih slova, malih slova i brojeva.
pre 12 godina
a sto brojevi telefona nisu dobri? pamtim stari broj od pre 25 godina koji vise ne postoji....
pre 12 godina
Ima zakupljen sef u banci. Kad sam pre neki dan otišao da nešto uzmem, vidim službenica ispred mene kuca šifru za otvaranje rešetke na ulazu u prostoriju sa sefovima - 1234!
Znam da mi to neće mnogo pomoći ako jednog dana poželim da počistim ne samo moj, nego i sve ostale sefove, jer treba prethodno doći pred ulaz prostorije sa sefovima, ali ipak, očekivao sam malo jaču šifru...
A od ljudi koji se iz hobija bave hakovanjem sajtova čujem da neverovatno mnogo sisztem administratora ima neprobojne lozinke tipa "qwerty123", ili "AdminAdmin".
pre 12 godina
"Neka lozinka bude dugačka. Uglavnom se preporučuje osam karaktera, ali je recimo četrnaest mnogo bolja opcija." A, recimo, 116 karaktera?
pre 12 godina
Ja ako uradim ove kombinacije malih i velikih slova ima da zaboravim password posle drugog logovanja.
pre 12 godina
@(drta, 1. mart 2013 15:29)
Zato što se može bruteforce-ovati broj mnogo lakše nego kombinacija karaktera. Ako je šifra, recimo, 8 karaktera, i tih 8 karaktera su sve brojevi najveći broj pokušaja da se ista probije je 100 miliona, što današnji kompjuteri trivijalno rade.
Ako je ista šifra sastavljena iz karaktera engleskog alfabeta, najveći broj pokušaja da se sigurno provali šifra je skoro 209 milijardi, samim tim i potrebno vreme za provaljivanje je preko 2.000+ puta duže.
Ako je ista šifra sastavljena iz kombinacije karaktera engleskog alfabeta i brojeva, taj broj raste na 2,8 biliona kombinacija, odnosno ya provaljivanje je potrebno 20.000+ puta više vremena.
A ako je šifra sastavljena od kombinacije velikih i malih slova u engleskom alfabetu, i brojeva, broj mogućih kombinacija je 53+ bilijardi. Ako se u to dodaju i osnovni znaci interpunkcije broj mogućih kombinacija raste na skoro 900 bilijardi.
I to je samo za šifru od 8 karaktera, svaki dodati karakter broj mogućih kombinacija logaritamski uvećava za bazu broja mogućih karaktera.
pre 12 godina
"Neka lozinka bude dugačka. Uglavnom se preporučuje osam karaktera, ali je recimo četrnaest mnogo bolja opcija." A, recimo, 116 karaktera?
pre 12 godina
Saveti nisu dobri - jednostavno paSsWord je za neki program (johny?) isto što i password, i isto kao passsword.... (upper lower random add char - sve se odradi u deliću sekunde na datu reč - password).
Takođe i permutacije (primer u tekstu pass123word456 i password123456 nemaju nekog značaja...).
Jedini savet je:
Što duža lozinka u koju su uključeni "ne standardni" karakteri kao +-*/!"#$%&/( itd.... (zato što haker mora da proširi broj mogućnosti (broj slova puta broj karaktera u lozinci) što sa svakim dodatim karakterom usporava brute-force metodu, možda čak i na koju godinu )sa sadašnjom brzinom računara).
Ono što je "promašeno" jeste činjenica - retko koji "haker" će želeti da "probija" lozinku brute-force metodom.... Najčešće se gledaju slabosti algoritama za hash, kao i slabosti aplikacija koje "čuvaju" lozinke (čak i u današnje vreme se mogu naći programi koji čuvaju vašu lozinku u plain text formatu!).
I, samo još nešto.
Lozinka je JEDINO sredstvo koje stoji između Vas i Vašeg napadača. Niti jedan antivirus, ili operativni sistem vas ne mogu zaštititi - jedino Vi i Vaša genijalnost pri smišljanju lozinke...
pre 12 godina
Ima zakupljen sef u banci. Kad sam pre neki dan otišao da nešto uzmem, vidim službenica ispred mene kuca šifru za otvaranje rešetke na ulazu u prostoriju sa sefovima - 1234!
Znam da mi to neće mnogo pomoći ako jednog dana poželim da počistim ne samo moj, nego i sve ostale sefove, jer treba prethodno doći pred ulaz prostorije sa sefovima, ali ipak, očekivao sam malo jaču šifru...
A od ljudi koji se iz hobija bave hakovanjem sajtova čujem da neverovatno mnogo sisztem administratora ima neprobojne lozinke tipa "qwerty123", ili "AdminAdmin".
pre 12 godina
Da biste ojacali vas password, u njega ubacite ime, broj, grad, datum rodjenja, ispovest, muzicku grupu, zanimljiv pojam iz geografije, ime tastine macke iz detinjstva... Izludjuje me kad mi pri kreiranju naloga kazu da je pass weak
pre 12 godina
a sto brojevi telefona nisu dobri? pamtim stari broj od pre 25 godina koji vise ne postoji....
pre 12 godina
Moja bivsa sifra-nistaminepadanapamet1234
pre 12 godina
Jel ima veze ako mi je sifra na ćirilici?
pre 12 godina
To za velikim i malim slovima nema veze. Zaboravicete sta je veliko a sta malo za dva sata i sta onda.
Matematicki, sto vam je duza sifra to je bolje. Zato napravite sifre od recenica. Lako se pamte, a tesko zaboravljaju.
Recimo:
"moja prva sifra za ulaz u sisteme" ili
"ko to kaze ko to laze Srbija je mala" (ovde cak imate i veliko slovo, a cik da zaboravite ovu sifru)
Sifre ove duzine su mnogo jace of 8 karaktera za interpunkcijama i brojkama i malim i velikim slovima.
pre 12 godina
Shto je manji broj karaktera koji chine lozinku, to je manje vremena potrebno da ona bude "provaljena". Ako Vas mrzi da pamtite skup karaktera koji se sastoji od velikih i malih slova, brojeva i specijalnih (dzoker) znakova, onda barem neki vama bitan pojam pretvorite u LeetSpeak niz karaktera i password ce vam definitivno biti sigurniji. npr. umesto 'walterheisenberg' koristite 'w41t3rhe153n83r9' :)
pre 12 godina
Moje sifre su uvek duze od 8 karaktera i obavezno sadrze kombinaciju velikih slova, malih slova i brojeva.
pre 12 godina
purple.magic@ Breaking Bad:-)
pre 12 godina
moja sifra je ''hajdemalapravimolom'' a druga ''idemonamars''
pre 12 godina
slobodno koristite i znakove poput: ∞, ╓, ▐, τ, ╞, ¶, ¢, ╟, ▀, ┘... Kucate ih tako sto drzite taster Alt i u medjuvremenu ukucate neki trodecimalni broj. Za detaljnu tabelu ASCII kodova, prosurfajte malo. I naravno, nisu savgdje podrzani ovi znakovi u lozinkama.
pre 12 godina
@Aleksandar, ako hoces da se takmicimo, postavicu ovde gmail adresu sa lozinkom od 6 karaktera od kojih je svaka cifra, pa provali.
pre 12 godina
Ako se koristi sifra od 4 broja ima 10^4+10^3+10^2+10 = 11,110 mogucih sifara.
Ako se koristi sifra od 4 mala slova ima 26^4+26^3+26^2+26 = 475,254 mogucih kombinacija.
Ako se koristi sifra od 1 malog, 1 velikog slova, 1 broj, 1 jedan spec. znak 95^4+95^3+95^2+95 = 82,317,120 mogucih kombinacija.
Tj. generalno kompleksnost sifre je a^b+a^(b-1)+a^(b-2)+...+a^1
-a broj mogucih karaktera koji spadaju u sifru (mala slova 26, velika dodatnih 26, brojevi 10, specijalni znaci 33, total = 95 ako se koristi makar sve cetri kombinacije u sifri)
-b duzina sifre.
Znaci za idealnu sifru bi trebalo koristiti sifru sa minimum 1 znakom iz cetri kategorije i minimalne duzine 12 karaktera jer ima otprilike 5,46x10^23 mogucih sifara, cime bi je trenutno najveci racunari sa ogromnim performansama pronsali u periodu od ~0 sekundi do 174 godine. Ako se cudite zasto pise 0 sekundi to je zato sto se moze dogoditi jednostavno da u zavisnosti podele posla pretrage sifre na odredjene isecke u nekom od isecaka vasa sifra bude medju prvima (ekstremno mala sansa ali ipak postoji).
Inace kao sto tekst kaze pametno je koristiti vise karaktera za sifru i vise razlicitih znakova i ne koristiti jednostavne sifre vec kombinacije reci.
Inace nas jezik je idealan za komplikovane sifre zbog deklinacija, roda, mnozine itd... tako da se skup mogucih reci povecava.
Sifra B92 je moj omiljeni sajt ima a=95,b=24 te se mora pranaci u skupu od 2.95x10^47 sifra. Prednost u odnosu na obicne sifre je da se lakse pamti.
pre 12 godina
qwertyuiop123456 moja sifra haha pa ti prowali
pre 12 godina
Moja lozinka je stara registracija, dok smo jos imali BG sa 6 cifara
pre 12 godina
Ozbiljni sistemi blokiraju korisnika nakon 3 neuspela pokušaja, a administrator dobija poruku o "napadu".
pre 12 godina
A koje su to tajne i vrednosti koje cuvate pa da ljudi ne hakeruju? Samo se lopov boji lopova. Na Zapadu se toliko ne gleda na paswort: 20 godina sam koristio: 1234 u furmu koha ima 400 Apple kompjutera...
pre 12 godina
Bolje je koristiti lozinku na nasem jeziku nego na engleskom jer vecina hakera koristi engleske reci da krekuje lozinku. Porblem korisnika je da imaju 20 email naloga pa ko ce da zapamti silne lozinke. Zato se mogu koristiti fraze na nasem jeziku ali sa brojevima i specijalnim karakterima, na primer: %Ala1samseDanas2lepoProveo#1997. Ova lozinka ima %#. a osim toga i velika i mala slova i brojeve. Najbolja lozinka je bez fraza i reci nego sto vise specijalnih karaktera ali ko ce da zapamti 20 lozinki sa specijalnim karakterima.
pre 12 godina
Generalno gledano savet je OK, ali niko nije pomenuo mogućnost da lozinku morate otkucati tako da niko ne može da "pročita" vaša tipkanja po tastaturi. Tako da, ako vas neko gleda dok ukucavate lozinku, neće vas spasiti ni lozinka tipa qwertzuiop123456 jer se vrlo lako vidi.
Šta mislite zašto nas savetuju kad kucamo 4-cifreni PIN na automatu za novac da pokrijemo rukom tastaturu? Pa zato što se vrlo lako vidi šta ste ukucali. Lično sam više puta pročitao tuđi PIN čekajući u redu.
Neko je pomenuo ćirilicu - da, možete koristiti, promenite svoj jezik na srpski i ukucavate ćirilicu.
pre 12 godina
ono sto ovih par komentatora koji tvrde da su brojevi dovoljni, ne shvataju da lozinka iako prolazi kroz enkripciju sha1, md5 ili neku drugu, može da se enkriptuje u samo jednom kliku jer postoje na internetu gomile baza koje čuvaju heš raznih mogućih kombinacija lozinki. ali ako koristite mala i velika slova, brojeve i znakove, to je moguće samo ukoliko u bazi već postoji taj heš, tako da je što duža lozinka sa raznim karakterima daleko sigurnija.
pre 12 godina
sto ovi koji napravise sva ta cuda za sifrovanje i nama nisu dalu mogucnost da ti je recimo svaki simbol ..karaktrero ekvivalent velicine recimo neke slike sa super pixelima.ahaha i onda ucitas recimo 8 nabudzenih fotki.. pa ako u tih osam puta rezolucija kombinacija... i jedna tacka nije na mestu... . .... ma sifra bi trebala da bude kratka i ubitacna... a ne da je satima kucam. al ajde...
pre 12 godina
@Aleksandar, ja jos uvek tvrdim da je to veoma jaka sifra. Ti jedino pod uslovom da ZNAS da je moja lozinka sacinjena samo od 8 cifara mozes da koristis brute force, ali posto ne znas onda ti je potpuno svejedno da li su samo cifre ili ne. To je cista logika. drugo, brute force mozes da koristis samo kod fajlova ili datoteka ali ne recimo kod Gmaila ili bankovnih lozinka jer te automatski u time onemoguce. Dakle?
pre 12 godina
моја је шест слова затим четири броја па још једно слово! иначе назив једног уређаја који сам користио пре 5,6 година. нпр. личи на ову ''notebookACER5510d'' може ли овако?
pre 12 godina
Moje sifre su uvek duze od 8 karaktera i obavezno sadrze kombinaciju velikih slova, malih slova i brojeva.
pre 12 godina
qwertyuiop123456 moja sifra haha pa ti prowali
pre 12 godina
slobodno koristite i znakove poput: ∞, ╓, ▐, τ, ╞, ¶, ¢, ╟, ▀, ┘... Kucate ih tako sto drzite taster Alt i u medjuvremenu ukucate neki trodecimalni broj. Za detaljnu tabelu ASCII kodova, prosurfajte malo. I naravno, nisu savgdje podrzani ovi znakovi u lozinkama.
pre 12 godina
A koje su to tajne i vrednosti koje cuvate pa da ljudi ne hakeruju? Samo se lopov boji lopova. Na Zapadu se toliko ne gleda na paswort: 20 godina sam koristio: 1234 u furmu koha ima 400 Apple kompjutera...
pre 12 godina
a sto brojevi telefona nisu dobri? pamtim stari broj od pre 25 godina koji vise ne postoji....
pre 12 godina
"Neka lozinka bude dugačka. Uglavnom se preporučuje osam karaktera, ali je recimo četrnaest mnogo bolja opcija." A, recimo, 116 karaktera?
pre 12 godina
To za velikim i malim slovima nema veze. Zaboravicete sta je veliko a sta malo za dva sata i sta onda.
Matematicki, sto vam je duza sifra to je bolje. Zato napravite sifre od recenica. Lako se pamte, a tesko zaboravljaju.
Recimo:
"moja prva sifra za ulaz u sisteme" ili
"ko to kaze ko to laze Srbija je mala" (ovde cak imate i veliko slovo, a cik da zaboravite ovu sifru)
Sifre ove duzine su mnogo jace of 8 karaktera za interpunkcijama i brojkama i malim i velikim slovima.
pre 12 godina
Ako se koristi sifra od 4 broja ima 10^4+10^3+10^2+10 = 11,110 mogucih sifara.
Ako se koristi sifra od 4 mala slova ima 26^4+26^3+26^2+26 = 475,254 mogucih kombinacija.
Ako se koristi sifra od 1 malog, 1 velikog slova, 1 broj, 1 jedan spec. znak 95^4+95^3+95^2+95 = 82,317,120 mogucih kombinacija.
Tj. generalno kompleksnost sifre je a^b+a^(b-1)+a^(b-2)+...+a^1
-a broj mogucih karaktera koji spadaju u sifru (mala slova 26, velika dodatnih 26, brojevi 10, specijalni znaci 33, total = 95 ako se koristi makar sve cetri kombinacije u sifri)
-b duzina sifre.
Znaci za idealnu sifru bi trebalo koristiti sifru sa minimum 1 znakom iz cetri kategorije i minimalne duzine 12 karaktera jer ima otprilike 5,46x10^23 mogucih sifara, cime bi je trenutno najveci racunari sa ogromnim performansama pronsali u periodu od ~0 sekundi do 174 godine. Ako se cudite zasto pise 0 sekundi to je zato sto se moze dogoditi jednostavno da u zavisnosti podele posla pretrage sifre na odredjene isecke u nekom od isecaka vasa sifra bude medju prvima (ekstremno mala sansa ali ipak postoji).
Inace kao sto tekst kaze pametno je koristiti vise karaktera za sifru i vise razlicitih znakova i ne koristiti jednostavne sifre vec kombinacije reci.
Inace nas jezik je idealan za komplikovane sifre zbog deklinacija, roda, mnozine itd... tako da se skup mogucih reci povecava.
Sifra B92 je moj omiljeni sajt ima a=95,b=24 te se mora pranaci u skupu od 2.95x10^47 sifra. Prednost u odnosu na obicne sifre je da se lakse pamti.
pre 12 godina
Saveti nisu dobri - jednostavno paSsWord je za neki program (johny?) isto što i password, i isto kao passsword.... (upper lower random add char - sve se odradi u deliću sekunde na datu reč - password).
Takođe i permutacije (primer u tekstu pass123word456 i password123456 nemaju nekog značaja...).
Jedini savet je:
Što duža lozinka u koju su uključeni "ne standardni" karakteri kao +-*/!"#$%&/( itd.... (zato što haker mora da proširi broj mogućnosti (broj slova puta broj karaktera u lozinci) što sa svakim dodatim karakterom usporava brute-force metodu, možda čak i na koju godinu )sa sadašnjom brzinom računara).
Ono što je "promašeno" jeste činjenica - retko koji "haker" će želeti da "probija" lozinku brute-force metodom.... Najčešće se gledaju slabosti algoritama za hash, kao i slabosti aplikacija koje "čuvaju" lozinke (čak i u današnje vreme se mogu naći programi koji čuvaju vašu lozinku u plain text formatu!).
I, samo još nešto.
Lozinka je JEDINO sredstvo koje stoji između Vas i Vašeg napadača. Niti jedan antivirus, ili operativni sistem vas ne mogu zaštititi - jedino Vi i Vaša genijalnost pri smišljanju lozinke...
pre 12 godina
Ja ako uradim ove kombinacije malih i velikih slova ima da zaboravim password posle drugog logovanja.
pre 12 godina
моја је шест слова затим четири броја па још једно слово! иначе назив једног уређаја који сам користио пре 5,6 година. нпр. личи на ову ''notebookACER5510d'' може ли овако?
pre 12 godina
Moja lozinka je stara registracija, dok smo jos imali BG sa 6 cifara
pre 12 godina
sto ovi koji napravise sva ta cuda za sifrovanje i nama nisu dalu mogucnost da ti je recimo svaki simbol ..karaktrero ekvivalent velicine recimo neke slike sa super pixelima.ahaha i onda ucitas recimo 8 nabudzenih fotki.. pa ako u tih osam puta rezolucija kombinacija... i jedna tacka nije na mestu... . .... ma sifra bi trebala da bude kratka i ubitacna... a ne da je satima kucam. al ajde...
pre 12 godina
Shto je manji broj karaktera koji chine lozinku, to je manje vremena potrebno da ona bude "provaljena". Ako Vas mrzi da pamtite skup karaktera koji se sastoji od velikih i malih slova, brojeva i specijalnih (dzoker) znakova, onda barem neki vama bitan pojam pretvorite u LeetSpeak niz karaktera i password ce vam definitivno biti sigurniji. npr. umesto 'walterheisenberg' koristite 'w41t3rhe153n83r9' :)
pre 12 godina
moja sifra je ''hajdemalapravimolom'' a druga ''idemonamars''
pre 12 godina
Jel ima veze ako mi je sifra na ćirilici?
pre 12 godina
Da biste ojacali vas password, u njega ubacite ime, broj, grad, datum rodjenja, ispovest, muzicku grupu, zanimljiv pojam iz geografije, ime tastine macke iz detinjstva... Izludjuje me kad mi pri kreiranju naloga kazu da je pass weak
pre 12 godina
Ima zakupljen sef u banci. Kad sam pre neki dan otišao da nešto uzmem, vidim službenica ispred mene kuca šifru za otvaranje rešetke na ulazu u prostoriju sa sefovima - 1234!
Znam da mi to neće mnogo pomoći ako jednog dana poželim da počistim ne samo moj, nego i sve ostale sefove, jer treba prethodno doći pred ulaz prostorije sa sefovima, ali ipak, očekivao sam malo jaču šifru...
A od ljudi koji se iz hobija bave hakovanjem sajtova čujem da neverovatno mnogo sisztem administratora ima neprobojne lozinke tipa "qwerty123", ili "AdminAdmin".
pre 12 godina
Moja bivsa sifra-nistaminepadanapamet1234
pre 12 godina
@(drta, 1. mart 2013 15:29)
Zato što se može bruteforce-ovati broj mnogo lakše nego kombinacija karaktera. Ako je šifra, recimo, 8 karaktera, i tih 8 karaktera su sve brojevi najveći broj pokušaja da se ista probije je 100 miliona, što današnji kompjuteri trivijalno rade.
Ako je ista šifra sastavljena iz karaktera engleskog alfabeta, najveći broj pokušaja da se sigurno provali šifra je skoro 209 milijardi, samim tim i potrebno vreme za provaljivanje je preko 2.000+ puta duže.
Ako je ista šifra sastavljena iz kombinacije karaktera engleskog alfabeta i brojeva, taj broj raste na 2,8 biliona kombinacija, odnosno ya provaljivanje je potrebno 20.000+ puta više vremena.
A ako je šifra sastavljena od kombinacije velikih i malih slova u engleskom alfabetu, i brojeva, broj mogućih kombinacija je 53+ bilijardi. Ako se u to dodaju i osnovni znaci interpunkcije broj mogućih kombinacija raste na skoro 900 bilijardi.
I to je samo za šifru od 8 karaktera, svaki dodati karakter broj mogućih kombinacija logaritamski uvećava za bazu broja mogućih karaktera.
pre 12 godina
purple.magic@ Breaking Bad:-)
pre 12 godina
Generalno gledano savet je OK, ali niko nije pomenuo mogućnost da lozinku morate otkucati tako da niko ne može da "pročita" vaša tipkanja po tastaturi. Tako da, ako vas neko gleda dok ukucavate lozinku, neće vas spasiti ni lozinka tipa qwertzuiop123456 jer se vrlo lako vidi.
Šta mislite zašto nas savetuju kad kucamo 4-cifreni PIN na automatu za novac da pokrijemo rukom tastaturu? Pa zato što se vrlo lako vidi šta ste ukucali. Lično sam više puta pročitao tuđi PIN čekajući u redu.
Neko je pomenuo ćirilicu - da, možete koristiti, promenite svoj jezik na srpski i ukucavate ćirilicu.
pre 12 godina
@Aleksandar, ja jos uvek tvrdim da je to veoma jaka sifra. Ti jedino pod uslovom da ZNAS da je moja lozinka sacinjena samo od 8 cifara mozes da koristis brute force, ali posto ne znas onda ti je potpuno svejedno da li su samo cifre ili ne. To je cista logika. drugo, brute force mozes da koristis samo kod fajlova ili datoteka ali ne recimo kod Gmaila ili bankovnih lozinka jer te automatski u time onemoguce. Dakle?
pre 12 godina
@Aleksandar, ako hoces da se takmicimo, postavicu ovde gmail adresu sa lozinkom od 6 karaktera od kojih je svaka cifra, pa provali.
pre 12 godina
Bolje je koristiti lozinku na nasem jeziku nego na engleskom jer vecina hakera koristi engleske reci da krekuje lozinku. Porblem korisnika je da imaju 20 email naloga pa ko ce da zapamti silne lozinke. Zato se mogu koristiti fraze na nasem jeziku ali sa brojevima i specijalnim karakterima, na primer: %Ala1samseDanas2lepoProveo#1997. Ova lozinka ima %#. a osim toga i velika i mala slova i brojeve. Najbolja lozinka je bez fraza i reci nego sto vise specijalnih karaktera ali ko ce da zapamti 20 lozinki sa specijalnim karakterima.
pre 12 godina
Ozbiljni sistemi blokiraju korisnika nakon 3 neuspela pokušaja, a administrator dobija poruku o "napadu".
pre 12 godina
ono sto ovih par komentatora koji tvrde da su brojevi dovoljni, ne shvataju da lozinka iako prolazi kroz enkripciju sha1, md5 ili neku drugu, može da se enkriptuje u samo jednom kliku jer postoje na internetu gomile baza koje čuvaju heš raznih mogućih kombinacija lozinki. ali ako koristite mala i velika slova, brojeve i znakove, to je moguće samo ukoliko u bazi već postoji taj heš, tako da je što duža lozinka sa raznim karakterima daleko sigurnija.
27 Komentari
Sortiraj po: