Google: Korisničke šifre su "mrtve"

A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?

"Ona nije želela da otkrije detalje o tome kako će Google poboljšati sigurnost svojih korisnika, ali je navela da eksperimentišu sa hardverskim sistemom tokena kao i sa Motorolinim sistemom preko kojeg se korisnici identifikuju dodirujući uređaj koji je utkan u njihovu odeću"

Naravno, prvo će taj uredjaj biti utkan u odeću, a onda će nam predložiti da nam lepo taj uređaj ugrade ispod kože da ne bismo razmišljali o tome koju odeću nosimo. Prosta praktičnost. I tako nas žigosaše kao stoku što je i krajnji cilj masonskih loža u saradnji sa velkim kompanijama. Volim tehnologiju, volim android ali ovo je previše očigledno i ogavno.

Utkan u odecu? Dobro pazite sta oblacite ako treba negde da se logujete! O pranju i peglanju dobro razmislite!

I das babi da pegla. A baba oeglu na "trojku", za svaki slucaj.

ma da. sve je to, za našu zaštitu.

Sve što je digitalno (ili se svakako pretvara u digitalni oblik kako bi se očitalo)- može se kopirati, ne zanosite se.

To nije nikakva revolucionarna stvar, vec nesto sto postoji vec duze od 10 godina. Mnoge banke to koriste. Korporacije koriste hardverske tokene (SecurID "privesci za kljuceve"), a pojavili su se i soft-tokeni u vidu aplikacija za mobilne telefone koji zamenjuju "priveske". Postoje i mnogo jevtinije i isto tako efikasne varijante, u vidu SSH kljuceva. Znaci sve se moze kad se hoce i bilo bi dobro da Google uvede i ove opcije za profesionalce. Prisivanje na odecu (Motorola Skip) je nevidjena glupost, ali to je smisljeno za one debile koji svoje pin kodove pisu flomasterom na svojim bankovnim karticma i to krupnim ciframa. To sam video cekajuci u redu u Maksiju usred Beograda, cisto da ne mislite da tamo samo ima u Americi. E takvima bih ja hirurski ugradio chip u mozak, bas kao sto se chipuju goveda, jer goveda i zasluzuju da budu tretirana kao goveda. I ne citirajte mi sada Bibliju i one nase bradonje, ko boga vas molim!

Utkan u odeću? Ma kako da ne... Nije dovoljno što ionako sve znaju o nama, hoće da znaju i kuda se krećemo.

Onda ce vam hakeri krasti sa strika ves ;)

A ako se uređaj pokvari pita vas za lozinku.

Ma da neće možda da smisle senzor otiska prsta?
Mislim nije kao da to slučajnooo nije objavio i uradio Apple pre dva dana. Ssmo kažem. Android kopija čista. Samo kažem.
(Vuk, 12. septembar 2013 11:30)

Da si ti živ i zdrav Vuče, senzor otiska prsta postoji odavno. Npr, pogledaj stare HP-ove pda uređaje (npr. Ipaq H5500), neki su koristili i SIM karticu. Apple je malo toga izmislio, njihov uspeh se temelji na integraciji postojećih tehnologija i majstorskom marketingu.

Sta ce nam bilo sta kada nam svakako citate mailove, o ostaloj privatnosti necu ni da govorim jer ko koristi google je ni nema, kao sto ste i sami priznali.

ja ne znam koga da se "plasim" dal hakera sto ce da mi citaj mailove,ili vas iz google,meni to sve dodje na isto.

Volim tehnologiju, volim android ali ovo je previše očigledno i ogavno.
(XXX, 12. septembar 2013 10:01)
А??? Пријатељу, не само да си побркао лончиће, већ си и друге убедио да ово „жигосање“ има нераскидиве везе са Андроидом. Чак и када се буде десило Гугл угради ову технологију у Андроид, његов отворени код даје могућност произвођачима и корисницима да се тај део избаци и не користи. Е, сад, ако баш хоћеш Гуглове услуге са Андроидом, то је друга ствар.

Nisi me razumeo... Nisam uopste povezao ovu vest sa androidom, ali kada smo vec kod androida, stikliranjem one opcije -access to my location zaista dovodimo u pitanje svoju privatnost. Ali to je jos uvek nista u poredjenju sa ovim ili onim Motorolinim izumom (tetovaza kao sifra). To je vec zastraujuce.

@Vuk
Vuce, Motorola Atrix je 22 feb 2011 godine
najavljen kao prvi telefon sa ovom tehnologijom.Samo kazem.Apple cpy/paste a onda tuzba jer je to sada nse.Aplauz.

@plavusa@ u njegovom omiljenom dzemperu kod mene gajbi sa mog personalnog racunara.

A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?
(Plavuša, 12. septembar 2013 10:28)

Obuces njegove omiljene tange :)

"Nijedan haker vam to ne može ukrasti"

excelent... (spajam sve prste)

Za ekstremnu sigurnost treba osmisliti tamo u nekoj 2016. godini uredjaj koji testira dnk.

Da da, Google ce da vas zastiti :) a vec godinama CIA od njih dobija sta zeli.

Ne razumem sto se ljudi potresaju oko ovoga, ako nemate sta da krijete, nemate ni cega da se plasite =)
Pozdrav moji teoreticari zavere hahaha

jao sto nemate pojma, pa vas stvarno treba zigodati.
ccc
ako vec niste znali, da vam otvorim oci, svaka cipovana licna karta moze da se nadje u bilokom trenutku, samo da vas neko TRAZI.

Za ove likove sto poseduju iCan't proizvode samo informacija da na mom 10 godina starom laptopu postoji ta neverovatna inovacija zvana fingerprint sensor.

@pera
Molim te objasni mi kako? Nisam upućen pa se nadam daćeš mi objasniti. Hvala unapred.

Nek pogledaju predstavljanje iphona 5s tamo je sve objasnjeno!

Sve sto se zakljuca, moze da se otkljuca.

"Kolateralno" ce opet biti potrebno da puknemo koji dinar za dodatni hardver. I opet ce biti obavestenje: "Ovaj video nije dostupan za Srbiju" i slicno s...e. Stalno nesto usavrsavaju a mi placamo.

Ma da neće možda da smisle senzor otiska prsta?
Mislim nije kao da to slučajnooo nije objavio i uradio Apple pre dva dana.
Ssmo kažem.
Android kopija čista.
Samo kažem.

Nisam kriptograf ili neki slicni strucnjak, ali mislim da je najbolja "sifra" otisak prsta ili duzica oka ...
(peca, 12. septembar 2013 11:26)

Prema svecu i tropar. Iris skener je svakako do sada najpouzdaniji vid identifikacije ljudi, ali ujedno i najskuplji za masovnu primenu. Skener otiska prsta je nesto jevtiniji i postoje kompanije gde se to koristi za logovanje na servere, ali te sprave imaju i mnoge mane. Sve to lepo radi u policiji gde iza svake musterije neko prodje krpicom i alkoholom po skeneru da ga ocisti. Medjutim, sluzbenici jedu masne sendvice, pa posle pipkaju te skenere i ubrzo usledi gomila poziva IT helpdesku. RSA tokeni su prakticniji, ali se lako gube ili ostavljaju "u drugim pantalonama" ili "onom sakou kod kuce". Neki komprompis su citaci smart kartica - zaposleni koristi propusnicu za ulazak u firmu ujedno i za logovanje na server, tako sto ubaci karticu u smartcard citac na svom laptopu, a ovaj sa kartice ocita kriptografski kljuc i posalje ga ka serveru. Ovo poslednje se pokazalo kao najprakticnije, jer ljudi retko zaboravljaju propusnicu, a veoma cesto token za logovanje na server. Sve to lepo radi kad imas firmu od 10-100 zaposlenih. Ali u sistemima sa stotinu miliona korisnika kao sto je to Gmail ili Hotmail sve to bas i nije prakticno.

Pa to vec na neki nacin i koristim sa digitalnim sertifikatom u cipovanoj licnoj karti. Logovanje na racun banke nikad lakse i bezbednine da google sutra to uvede presao bih momentalno. Al za sada je i sms kod dobra stvar. Elem kad sam otisao u sup da trazim da mi to aktiviraju, niko nije znao sta hocu dok nisu pozvali par brojeva i informisali se. Bilo mi bas smesno. Bitno je da kad nekom pomenec cip na LK odmah misli ma prate me a koristi iza ugla ne vidi. Pa pola kartica koje sad imate u novcaniku su RF pocevsi od glupave studenske pa nadalje....

Za ove što govore kako nemaju šta da kriju... Ni Vinston Smit nije ništa posebno imao da krije. (Orvel; 1984.)
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (Samsung, 12. septembar 2013 18:58)

Mali ljudi, oni koji nemaju nikakve zivote i iza sebe nece ostaviti nikakav trag, obicno veruju kako ih "velike sluzbe" progone i prate i kako je bas to sto oni rade izuzetno bitno za ceo svet...

Paranoja je opasna bolest...

Nisam kriptograf ili neki slicni strucnjak, ali mislim da je najbolja "sifra" otisak prsta ili duzica oka ...

"A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?
(Plavuša, 12. septembar 2013 10:28)"
Oblacices njegovo odelo!

Ima jednostavnije resenje. Ukinite novac.

I šta kažu paranoični, sad će moći da nas prate? Zato što preko mobilnih nije moglo, jel.

"Nijedan haker vam to ne može ukrasti", kazala je Edkinsova,
Da li si bas,bas sigurna.
Ja ne bih bio tako siguran.Gotovo da nema toga sto ne moze da se provali.
A ovaj gospodin sto je naveo neku sifru i racunar od 3000-4000 eura i vekove,nisi ni malo u pravu,ni blizu.
Ja mogu da kazem za wifi mreze,nekoliko kratkih stvari.Da bi se generisao recnik (word list)sa svim mogucim kombinacijama,sa malo jacim racunarom+GPU potrebno je 11 godina.
Ali ,ako wifi router poseduje WPS(a svi noviji modeli imaju) ,gotov si za 6-8 sati,u najgorem slucaju oko 15 sati.Bez obzira koju si sifru stavio.Iako je u opcijama iskljucen wps,u wifi routeru.
WEP kljuc ako iko vise koristi,potrebno je od 3 do 10 minuta.
Ko je bavi racunarskim mrezama,zna o cemu pricam.I nisam nikakav haker,daleko od toga.
Napad je najbolja odbrana.
Hocu da kazem da nista nije sigurno.

"A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?
(Plavuša, 12. septembar 2013 10:28)"
Oblacices njegovo odelo!

Za ove što govore kako nemaju šta da kriju... Ni Vinston Smit nije ništa posebno imao da krije. (Orvel; 1984.)

Ovu sifru : grojkopalavestra2078

Super kompjuter razbija mesecima,a obicnom racunaru(pa i onaj od 3-4 soma evra) su potrebni vekovi da je razbije brut force-om

Tako da ne stoj razlog zasto zele da nam ukradu privatnost!

savet: birajte sifru od dva engleska pojma pogresno napisana i dodajte 4 cifre

Tipa: wimblidanfroset7741 a ne wimbledonforest7741

Nema leba superkompjuter da je probije mesecima!

U zadnjih nekoliko meseci sam dobio par mejlova sa da promenim lozinku usled moguceg hakovanja mog naloga. I to sa poznatijih servera. Dakle, hakeri sve vise uspevaju da pronadju put do njihovih podataka. Nesto ce morati da se menja.

ne skidaj se ni u kom slucaju! od ustede na deterdzentu kupicemo novi HW!

@ (Motiv je izmisljen, 12. septembar 2013 18:04)

A zašto šifru od dva pogrešno napisana engleska pojma i to malim slovima i sa 4 cifre?

Šta ako neko uzme da proverava i najčešće greške pri pisanju engleskih reči?


Bolje stavi nešto ovako "Cirko!?!Gluvacu!DajMiJedanKafucino!"

Em je duže, em se lakše pamti, em neke od tih reči nema ni u srpskom rečniku, em je znatno komplikovanije za pogađanje (jer se koriste i mala i velika slova i znakovi koji ne spadaju ni u brojeve, ni u slova). :D

Šifre koju pamtimo i ukucavamo preko računara su bezbedne koliko i taj računar. Bespredmetno je razmatrati složenost šifre, entropiju, izbegavanje reči iz rečnika, specijalne znakove, itd. ako je računar kompromitovan i dopušta daljinsko nadgledanje pritisaka na tastaturu.

U tom smislu, ozbiljni sistemi se nikako ne obezbeđuju samo korisničkom šifrom, već i fizičkim žetonom. Na primer, MtGox finansijske usluge već dugo koristim uz njihov Yubikey koji generiše pseudoslučajne šifre. U pitanju je mali USB uređaj sa jednim dugmetom, to je sve. Pri svakom prijavljivanju moram da ukucam svoju šifru, a zatim i da Yubikey pošalje tu dodatnu, jednokratnu šifru. Ako mi je računar inficiran, haker može da ukrade moju šifru, ali sa njom ne može ništa da uradi jer nema moj žeton.
Slična, manje bezbedna rešenja postoje i u obliku aplikacija za mobilne telefone, npr. Google Authenticator.

Ne razumem sto se ljudi potresaju oko ovoga, ako nemate sta da krijete, nemate ni cega da se plasite =)
Pozdrav moji teoreticari zavere hahaha

jao sto nemate pojma, pa vas stvarno treba zigodati.
ccc
ako vec niste znali, da vam otvorim oci, svaka cipovana licna karta moze da se nadje u bilokom trenutku, samo da vas neko TRAZI.

"Ona nije želela da otkrije detalje o tome kako će Google poboljšati sigurnost svojih korisnika, ali je navela da eksperimentišu sa hardverskim sistemom tokena kao i sa Motorolinim sistemom preko kojeg se korisnici identifikuju dodirujući uređaj koji je utkan u njihovu odeću"

Naravno, prvo će taj uredjaj biti utkan u odeću, a onda će nam predložiti da nam lepo taj uređaj ugrade ispod kože da ne bismo razmišljali o tome koju odeću nosimo. Prosta praktičnost. I tako nas žigosaše kao stoku što je i krajnji cilj masonskih loža u saradnji sa velkim kompanijama. Volim tehnologiju, volim android ali ovo je previše očigledno i ogavno.

Ma da neće možda da smisle senzor otiska prsta?
Mislim nije kao da to slučajnooo nije objavio i uradio Apple pre dva dana.
Ssmo kažem.
Android kopija čista.
Samo kažem.

Nisam kriptograf ili neki slicni strucnjak, ali mislim da je najbolja "sifra" otisak prsta ili duzica oka ...

To nije nikakva revolucionarna stvar, vec nesto sto postoji vec duze od 10 godina. Mnoge banke to koriste. Korporacije koriste hardverske tokene (SecurID "privesci za kljuceve"), a pojavili su se i soft-tokeni u vidu aplikacija za mobilne telefone koji zamenjuju "priveske". Postoje i mnogo jevtinije i isto tako efikasne varijante, u vidu SSH kljuceva. Znaci sve se moze kad se hoce i bilo bi dobro da Google uvede i ove opcije za profesionalce. Prisivanje na odecu (Motorola Skip) je nevidjena glupost, ali to je smisljeno za one debile koji svoje pin kodove pisu flomasterom na svojim bankovnim karticma i to krupnim ciframa. To sam video cekajuci u redu u Maksiju usred Beograda, cisto da ne mislite da tamo samo ima u Americi. E takvima bih ja hirurski ugradio chip u mozak, bas kao sto se chipuju goveda, jer goveda i zasluzuju da budu tretirana kao goveda. I ne citirajte mi sada Bibliju i one nase bradonje, ko boga vas molim!

Nek pogledaju predstavljanje iphona 5s tamo je sve objasnjeno!

Utkan u odeću? Ma kako da ne... Nije dovoljno što ionako sve znaju o nama, hoće da znaju i kuda se krećemo.

@plavusa@ u njegovom omiljenom dzemperu kod mene gajbi sa mog personalnog racunara.

Volim tehnologiju, volim android ali ovo je previše očigledno i ogavno.
(XXX, 12. septembar 2013 10:01)
А??? Пријатељу, не само да си побркао лончиће, већ си и друге убедио да ово „жигосање“ има нераскидиве везе са Андроидом. Чак и када се буде десило Гугл угради ову технологију у Андроид, његов отворени код даје могућност произвођачима и корисницима да се тај део избаци и не користи. Е, сад, ако баш хоћеш Гуглове услуге са Андроидом, то је друга ствар.

Utkan u odecu? Dobro pazite sta oblacite ako treba negde da se logujete! O pranju i peglanju dobro razmislite!

A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?

Za ove što govore kako nemaju šta da kriju... Ni Vinston Smit nije ništa posebno imao da krije. (Orvel; 1984.)
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (Samsung, 12. septembar 2013 18:58)

Mali ljudi, oni koji nemaju nikakve zivote i iza sebe nece ostaviti nikakav trag, obicno veruju kako ih "velike sluzbe" progone i prate i kako je bas to sto oni rade izuzetno bitno za ceo svet...

Paranoja je opasna bolest...

ma da. sve je to, za našu zaštitu.

Ovu sifru : grojkopalavestra2078

Super kompjuter razbija mesecima,a obicnom racunaru(pa i onaj od 3-4 soma evra) su potrebni vekovi da je razbije brut force-om

Tako da ne stoj razlog zasto zele da nam ukradu privatnost!

savet: birajte sifru od dva engleska pojma pogresno napisana i dodajte 4 cifre

Tipa: wimblidanfroset7741 a ne wimbledonforest7741

Nema leba superkompjuter da je probije mesecima!

Sve što je digitalno (ili se svakako pretvara u digitalni oblik kako bi se očitalo)- može se kopirati, ne zanosite se.

Za ekstremnu sigurnost treba osmisliti tamo u nekoj 2016. godini uredjaj koji testira dnk.

ja ne znam koga da se "plasim" dal hakera sto ce da mi citaj mailove,ili vas iz google,meni to sve dodje na isto.

"Kolateralno" ce opet biti potrebno da puknemo koji dinar za dodatni hardver. I opet ce biti obavestenje: "Ovaj video nije dostupan za Srbiju" i slicno s...e. Stalno nesto usavrsavaju a mi placamo.

Ma da neće možda da smisle senzor otiska prsta?
Mislim nije kao da to slučajnooo nije objavio i uradio Apple pre dva dana. Ssmo kažem. Android kopija čista. Samo kažem.
(Vuk, 12. septembar 2013 11:30)

Da si ti živ i zdrav Vuče, senzor otiska prsta postoji odavno. Npr, pogledaj stare HP-ove pda uređaje (npr. Ipaq H5500), neki su koristili i SIM karticu. Apple je malo toga izmislio, njihov uspeh se temelji na integraciji postojećih tehnologija i majstorskom marketingu.

Da da, Google ce da vas zastiti :) a vec godinama CIA od njih dobija sta zeli.

Sta ce nam bilo sta kada nam svakako citate mailove, o ostaloj privatnosti necu ni da govorim jer ko koristi google je ni nema, kao sto ste i sami priznali.

@Vuk
Vuce, Motorola Atrix je 22 feb 2011 godine
najavljen kao prvi telefon sa ovom tehnologijom.Samo kazem.Apple cpy/paste a onda tuzba jer je to sada nse.Aplauz.

Za ove što govore kako nemaju šta da kriju... Ni Vinston Smit nije ništa posebno imao da krije. (Orvel; 1984.)

I das babi da pegla. A baba oeglu na "trojku", za svaki slucaj.

Nisi me razumeo... Nisam uopste povezao ovu vest sa androidom, ali kada smo vec kod androida, stikliranjem one opcije -access to my location zaista dovodimo u pitanje svoju privatnost. Ali to je jos uvek nista u poredjenju sa ovim ili onim Motorolinim izumom (tetovaza kao sifra). To je vec zastraujuce.

"Nijedan haker vam to ne može ukrasti"

excelent... (spajam sve prste)

Ima jednostavnije resenje. Ukinite novac.

U zadnjih nekoliko meseci sam dobio par mejlova sa da promenim lozinku usled moguceg hakovanja mog naloga. I to sa poznatijih servera. Dakle, hakeri sve vise uspevaju da pronadju put do njihovih podataka. Nesto ce morati da se menja.

I šta kažu paranoični, sad će moći da nas prate? Zato što preko mobilnih nije moglo, jel.

Sve sto se zakljuca, moze da se otkljuca.

Za ove likove sto poseduju iCan't proizvode samo informacija da na mom 10 godina starom laptopu postoji ta neverovatna inovacija zvana fingerprint sensor.

@pera
Molim te objasni mi kako? Nisam upućen pa se nadam daćeš mi objasniti. Hvala unapred.

"Nijedan haker vam to ne može ukrasti", kazala je Edkinsova,
Da li si bas,bas sigurna.
Ja ne bih bio tako siguran.Gotovo da nema toga sto ne moze da se provali.
A ovaj gospodin sto je naveo neku sifru i racunar od 3000-4000 eura i vekove,nisi ni malo u pravu,ni blizu.
Ja mogu da kazem za wifi mreze,nekoliko kratkih stvari.Da bi se generisao recnik (word list)sa svim mogucim kombinacijama,sa malo jacim racunarom+GPU potrebno je 11 godina.
Ali ,ako wifi router poseduje WPS(a svi noviji modeli imaju) ,gotov si za 6-8 sati,u najgorem slucaju oko 15 sati.Bez obzira koju si sifru stavio.Iako je u opcijama iskljucen wps,u wifi routeru.
WEP kljuc ako iko vise koristi,potrebno je od 3 do 10 minuta.
Ko je bavi racunarskim mrezama,zna o cemu pricam.I nisam nikakav haker,daleko od toga.
Napad je najbolja odbrana.
Hocu da kazem da nista nije sigurno.

A ako se uređaj pokvari pita vas za lozinku.

Onda ce vam hakeri krasti sa strika ves ;)

"A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?
(Plavuša, 12. septembar 2013 10:28)"
Oblacices njegovo odelo!

Pa to vec na neki nacin i koristim sa digitalnim sertifikatom u cipovanoj licnoj karti. Logovanje na racun banke nikad lakse i bezbednine da google sutra to uvede presao bih momentalno. Al za sada je i sms kod dobra stvar. Elem kad sam otisao u sup da trazim da mi to aktiviraju, niko nije znao sta hocu dok nisu pozvali par brojeva i informisali se. Bilo mi bas smesno. Bitno je da kad nekom pomenec cip na LK odmah misli ma prate me a koristi iza ugla ne vidi. Pa pola kartica koje sad imate u novcaniku su RF pocevsi od glupave studenske pa nadalje....

Nisam kriptograf ili neki slicni strucnjak, ali mislim da je najbolja "sifra" otisak prsta ili duzica oka ...
(peca, 12. septembar 2013 11:26)

Prema svecu i tropar. Iris skener je svakako do sada najpouzdaniji vid identifikacije ljudi, ali ujedno i najskuplji za masovnu primenu. Skener otiska prsta je nesto jevtiniji i postoje kompanije gde se to koristi za logovanje na servere, ali te sprave imaju i mnoge mane. Sve to lepo radi u policiji gde iza svake musterije neko prodje krpicom i alkoholom po skeneru da ga ocisti. Medjutim, sluzbenici jedu masne sendvice, pa posle pipkaju te skenere i ubrzo usledi gomila poziva IT helpdesku. RSA tokeni su prakticniji, ali se lako gube ili ostavljaju "u drugim pantalonama" ili "onom sakou kod kuce". Neki komprompis su citaci smart kartica - zaposleni koristi propusnicu za ulazak u firmu ujedno i za logovanje na server, tako sto ubaci karticu u smartcard citac na svom laptopu, a ovaj sa kartice ocita kriptografski kljuc i posalje ga ka serveru. Ovo poslednje se pokazalo kao najprakticnije, jer ljudi retko zaboravljaju propusnicu, a veoma cesto token za logovanje na server. Sve to lepo radi kad imas firmu od 10-100 zaposlenih. Ali u sistemima sa stotinu miliona korisnika kao sto je to Gmail ili Hotmail sve to bas i nije prakticno.

"A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?
(Plavuša, 12. septembar 2013 10:28)"
Oblacices njegovo odelo!

ne skidaj se ni u kom slucaju! od ustede na deterdzentu kupicemo novi HW!

A kako ću onda da ulazim na e-mail mog muža da vidim sa kim se dopisuje?
(Plavuša, 12. septembar 2013 10:28)

Obuces njegove omiljene tange :)

@ (Motiv je izmisljen, 12. septembar 2013 18:04)

A zašto šifru od dva pogrešno napisana engleska pojma i to malim slovima i sa 4 cifre?

Šta ako neko uzme da proverava i najčešće greške pri pisanju engleskih reči?


Bolje stavi nešto ovako "Cirko!?!Gluvacu!DajMiJedanKafucino!"

Em je duže, em se lakše pamti, em neke od tih reči nema ni u srpskom rečniku, em je znatno komplikovanije za pogađanje (jer se koriste i mala i velika slova i znakovi koji ne spadaju ni u brojeve, ni u slova). :D

Šifre koju pamtimo i ukucavamo preko računara su bezbedne koliko i taj računar. Bespredmetno je razmatrati složenost šifre, entropiju, izbegavanje reči iz rečnika, specijalne znakove, itd. ako je računar kompromitovan i dopušta daljinsko nadgledanje pritisaka na tastaturu.

U tom smislu, ozbiljni sistemi se nikako ne obezbeđuju samo korisničkom šifrom, već i fizičkim žetonom. Na primer, MtGox finansijske usluge već dugo koristim uz njihov Yubikey koji generiše pseudoslučajne šifre. U pitanju je mali USB uređaj sa jednim dugmetom, to je sve. Pri svakom prijavljivanju moram da ukucam svoju šifru, a zatim i da Yubikey pošalje tu dodatnu, jednokratnu šifru. Ako mi je računar inficiran, haker može da ukrade moju šifru, ali sa njom ne može ništa da uradi jer nema moj žeton.
Slična, manje bezbedna rešenja postoje i u obliku aplikacija za mobilne telefone, npr. Google Authenticator.