Zbog čega je pri korišćenju računara i interneta važno koristiti sigurne i teško provaljive lozinke?
Lozinka je važna jer predstavlja prvi stub odbrane od neovlašćenog korišćenja vašeg računara i podataka. Zamislite taj ceo sistem kao jedna blindirana pancirna vrata. Ukoliko je vaša lozinka slaba vi ta blindirana vrata niste zaključali ključem već ste na njih nalepili selotejp. Samim tim, sve funkcije tih imaginarnih vrata padaju u vodu.
Zašto nam je potrebna sigurna lozinka?
Džona Dilindžera i Bejbi Fejs Nelsona zamenili su razbojnici sa mnogo manje morala a mnogo više znanja. Zamislite da haker ima pristup vašem mail nalogu koji ste, recimo, koristili za otvaranje naloga na Limundu, Facebook-u, Twitter-u, a koji takođe koristite za komunikaciju sa vašom bankom.
Prelistajte šta se od podataka nalazi u vašem inboxu i pokušajte da zamislite kakve posledice neovlašćeni upad može da ima po vas.
Ili u terminima Limunda, zamislite da neko zlonameran uđe u vaš Limundo nalog. Kakvu štetu može da vam napravi samo za nekoliko minuta?
Hakerima nije bitno da li na računu imate 100 ili 100 miliona dinara. Oni će uzeti vaš novac ukoliko to mogu da učine bez mnogo muke.
Druga stvar koja može da vam se desi prilikom neovlašćenog korišćenja vaših podataka je krađa identiteta čije posledice mogu da sežu jako daleko.
Danas, krađa identiteta zauzima jedno od vodećih mesta u online prevarama.
Kakva je ovde uloga lozinke?
Programeri i eksperti za sigurnost svakodnevno rade na sprečavanju neovlašćenih upada i zloupotrebe podataka i na razvijanju novih i još više neprobojnih sistema zaštite.
Kako odabrati sigurnu lozinku?
Snagu vaše sadašnje lozinke možete lako proveriti na sajtu passwordmeter.com.
Koliko vremena bi potencijalno hakeru bilo potrebno da provali vašu lozinku možete slikovito pogledati na sajtu howsecureismypassword.net
Da bi vaša lozinka bila jaka i sigurna potrebno je da se pridržavate sledećih saveta:
- dužina lozinke potrebno je da bude minimum 8 karaktera (što više karaktera to bolje)
- koristite kombinaciju velikih i malih slova
- uz slova koristite brojeve i specijalne karaktere (@#$%^&)
- izbegavajte da koristite nizove brojeva kao lozinku
- ključno je da ne koristite istu lozinku za sve sajtove gde ste se registrovali (haker će ciljano vašu lozinku ukrasti recimo na nekom slabo zaštićenom forumu koji je uspeo da kompromituje a onda će je upotrebiti za pristup vašem email ili bankarskom nalogu).
- menjajte lozinke minimum dva puta godišnje.
- ne koristite vaš JMBG ili datum rođenja kao lozinku (uopšte izbegavajte lične podatke)
- ne koristite psovke i pokušajte da ne koristite imenice u nominativu jednine (stari alat za krekovanje lozinki je “dictionary attack” – skripta koja vrlo “proveri” da li ste kao lozinku iskoristili neku reč iz rečnika).
Savet za kraj:
Kako vam lozinke ne bi bile previše komplikovane za pamćenje pokušajte da slova zamenite drugim karakterima koji liče na ta slova:
Umesto A koristite @
Umesto s koristite $
Umesto o koristite 0
Umesto razmaka koristite %
Umesto i koristite !
Ilustracija:
OvA lozinkA je sigurnA
0v@%l0z!nk@%je%s!gurn@
Nikako ne preporučujem ovo “testiranje” lozinke. Upravo ovakvi sajtovi prave najbolje biblioteke 🙂
Nazalost nisu svi saveti iznad dobri…
http://xkcd.com/936/
Nema potrebe da se mucimo da zapamtimo nesto sto ce kompjuteri jednako lako pogoditi. 🙂
@Parabolik
Sajtovi koji su pomenuti pouzdani su i dosta citirani.
Ubačeni su nakon provere.
Slažem se da je opasno pisati lozinku bilo gde.
@Maxi
Ne bih se u potpunosti složio mada ovaj crtež ima i te kako smisla.
Kada bi cela lozinka bila od specijalnih karaktera svakako bi bila slaba jer je broj kombinacija izuzetno mali.
Kada recimo neku domaću izreku koju često koristimo ili neki za nas interesantan pojam obogatimo na kreativan način specijalnim karakterima koji su lako pamtljivi možemo reći da imamo sigurnu lozinku.
Sigurna lozinka ne služi samo kao zaštita od hakera već i kao zaštita od ručnih pokušaja upada.
U prevodu, znam tvoju e-mail adresu i onda pokušavam da ti upadnem na Facebook nalog nasumično unoseći razne lozinke.
Ja samo znam da nijedna sifra na nijednom sajtu nije sigurna a da se podacima trguje uveliko “ispod” ruke.
Najvecim gigantima provaljuju sifre ……..
Ko ne razume – shvatice ,a ko razume nek bude na oprezu.
Sve su ovo gluposti za moje podatke garantuje onaj ko mi izdao korisnicko ime i sifru.Zasto bih ja reklamirao neciji sajt ii stitio svoju sifru pogotovu na limundu a drugi da svoju odgovornost prebacuje na korisnike.
Vlasnik sajta kao firma je ODGOVORNA za moje podatke i sve sto proizilazi iz toga oko zloupotrebe ukoliko sajt bude ishakerisan.
@Barakuda
Vlasnik sajta može snositi odgovornost u slučaju da nije dovolno zaštitio tvoju lozinku od hakerske krađe.
Ukoliko je tvoja lozinka “provaljena” bez kompromitovanja samog sistema sajta na koji si se registrovao ti snosiš odgovornost.
Dva su najčešća načina da ti lozinka bude kompromitovana:
preslaba lozinka i računar zaražen malverom.
Nijedan sajt ne može ti garantovati sigurnost (niti snositi odgovornost) u slučaju da problem, uslovno rečeno, dolazi od tebe i tvog računara.
Zanimljivo !
@Jovan Šikanja O tom “obogacivanju” i pricam, jer svi brute force alati imaju zamenjivanje A 4, a @, T 7 i ostale “leet” tj. 1337 speak fazone. Iz tog razloga i kazem da je predlog…
“OvA lozinkA je sigurnA
0v@%l0z!nk@%je%s!gurn@”
… jednostavno los.
Prosta zamena slicnim karakterom samo nama otezava pamcenje, a racunaru je svejedno, jer je to za njega CHAR kao i svaki drugi. 🙂
Slazem se ali na jedno pitanje nikako nema odgovora.Sta biva kada sajt ne zastiti korisnika???????
I korisnik pretrpi stetu………..
Zivimo u vremenu kada te i sopstveno oko prevari a trebam verovati nekim strancima da su moji podaci bezbedni na recimo ovome sajtu.
Objasnite nam sta se desava prilikom preleska iz “https://” u “http://” i obrnuto koliko je bezbedno takvo “setanje”?
Samo me zanima ovo gore pod uslovom da ne skracujete moje misljenje i shvatanje i nemam vise pitanja
Mislim da nikada o tome nisam citao na ovom sajtu ili ako jeste izvinjavam se nigde nisam procitao.
@Maxi
Računarski gledano potpuno si u pravu.
Kada lozunku “krekuje” čovek a ne mašina ovakvi “trikovi” daju rezultate jer povećavaju broj mogućih kombinacija.
Možda ti ovo zvuči smešno ali iskustvo sa provaljivanjem lozinki koje ja imam, a odnosi se na područije Srbije:
Broj ručno provaljenih lozinki nije zanemarljiv. Zapravo, iznenadio bih se koliko je veliki
Takvom načinu pristupaju wannabe hakeri i ljudi iz našeg okruženja koji iz bilo kog razloga žele da upadnu na naš nalog na Twitter-u, Facebook-u, Gmail-u itd.
Metod je jednostavan: sedim i pokušavam kombinacije: ime roditelja, ljubimaca, datum rođenja.
Ako sam negde umesto slova iskoristio specijalni karakter broj kombinacija je veći pa je veća verovatnoća da ćeš mnogo puta omašiti i da će te zaustaviti sigurnosni sistemi sajta na koji pokušavaš da se loguješ.
@Barakuda
Svaki sajt dužan je da se u skladu sa Uslovima korišćenja ophodi prema svojim korisnicima.
Uz to, brojne zakonske prosedure regulišu prava kako sajtova tako i korisnika.
Sva odstupanja prestavljaju kršenje zakona.
Na internetu takođe važe zakoni kao i u offline svetu.
Što se tiče https-a preporučujem ti da pročitaš blog kolege Ivana:
http://blog.limundo.com/2012/06/sta-je-to-malo-zeleno-pored-adrese-ssl-za-pocetnike/
ili da se informišeš na Vikipediji:
http://sr.wikipedia.org/wiki/HTTPS
@Jovan Šikanja
OK, ne znam te podatke zaista (mada me i cudi me otkuda tebi takav podatak kao sto je “broj rucno provaljenih lozinki”, al’ ajd… 😀 ) no, ono sto znam je da sam cak i ja pre dosta godina kao klinac bio jedan od tih wannabe hakera (kao i svaki posten geek od 15 ljeta 🙂 ) i znam da nisam nikada imao nade da cu provaliti neciju sifru kao sto to rade u filmovima gde ukucaju ime ljubimca, cerkin nadimak i na kraju datum rodjenja. 😀 …to je cak i moglo mozda tamo negde ’95. dok se racunari na Internetu nisu omasovili, al’ vremenom su ljudi postali svesniji (iako nedovoljno, slazem se) …no, ono sto hocu da kazem je, da cak i neki wannabe haker, nece ukucavati rucno rec po rec, vec ce iskodirati alat ili naci vec gotov na Internetu.
Pogoditi rucno neciju lozinku je teski fizicki posao… da ima i dalje glupih lozinki ili jako predvidivih se slazem, ali da je vecina njih provaljena rucno, siguran sam da nije tako.
Ili ajde ovako da probam… Sto se tice toga da je “Metod je jednostavan: sedim i pokušavam kombinacije”, evo ja cu da promenim svoju lozinku na Gmail i stavim “nesto jednostavno”, a ti sedi i pogadjaj… ime roditelja, ime osnovne skole, omiljeni tim, mamino devojacko,… da vidim do kada ces imati zivaca da to radis.
Posto mozete da imate uvid u lozinke vasih korisnika (ili cak u slucaju da su soljene), mozete predloziti menjanje istih svakih godinu dana recimo. A sa jednostavnom php skriptom koja proverava odabranu lozinku, naterati korisnike da upotrebe one savete odozgo sto si predlozio (iako se ne slazem da je previse efektno 🙂 ), ukoliko vam je taj tip sigurnosti zaista bitan kako navodis u blogpostu.
@Barakuda
Najgore je kada je covek neinformisan. Tada ga drugi mogu uplasiti sa bilo cim. Bilo kakava vest objavljena putem medija ili bilo koji podatak objavljen na Internetu koji nosi nepoznate pojmove za prosecnog coveka, vrlo brzo prerasta u strah i paranoju.
Ukoliko ne znas sta je https, zasto se menja http/https i plasis se da ti se nesto moze desiti, najbolje je da se ostavis teorija zavere, vec da uzmes neku literaturu ili ukucas u wikipediju pojam koji te interesuje i krenes odatle u pohod na znanje.
@maxi znam odlicno sta znaci https/http.A to sto pitanje postavljam kao prosecan covek ne znaci da nista i neznam ;).Dobar deo na limundu nije natprosecno intelegintan i juri za literaturama koje mi toplo preporucujes.
Moji komentari se svode na to da nigde nisam video da je sklopljen sporazum izmedju korisnika i sajta da sajt garantuje bezbednost osim sto je neka nalepnica na sajtu 😉 verifikovala isti kao bezbedan i MI u to trebamo da verujemo.Mene licno ne zanima literatura niti drugi sajt.Mene zanima ovaj i nasa nazovi bezbednost i to da se upravo tema svodi na to.
Molim sagovornika i onog koji objavljuje da ovakav zadnji komentar ne prilici i ne udostojava nekog ko je”visoko informisan” a koji me upucuje na literature vec je mogao to o cemu prica da podeli sa svima nama.
Niti me je strah niti me hvata paranoja ali ocigledno vidim da se izbegava taj deo.Molim i onog ko stalno pravi klipove da nam kroz klip to i pojasni i ovde objavi koliko je korisnik zasticen na limundu dakle limundu.com.
Od mene toliko
zeleo bih da dodam da se moje pitanje svodi na to “Sta se desava sa nama korisnicima i nasoj velikoj “zelenoj zastiti verifikovanoj od nortona i ostalih u silnim enkripcijama i dekripcijama” kada sve sifre bivaju provaljene i sajt bude nazovi oboren isti dolazi do svih podataka o korisnicima”sta cete Vi uraditi a sta korisnik treba da radi ?
Da li da promeni adresu,telefon ili da se iseli iz grada odnosno najlakse je promeniti sifru i korisnicku…….?
@Baracuda: Ta “zelena zastita” koju ti nipodostavas govori o dobro postavljenj enkripciji sadrzaja tamo gde je enkripcija potrebna i tome da su podaci zasticeni od prisluskivanja od trecih lica. Ni na koji, pozitivan ili negativan, to ne utice na neciji login niti na bezbednost njegove lozinke.
Bezbednost sistema cuvanja svih lozinki je dosta dobra. Ne cuvaju se nigde na sistemu nekriptovano, podaci su “posoljeni” i sve razumne metode su primenjene. Zapravo, mogucnost da neko dodje do svih sifri je JAKO mala, ali mi sve jedno stalno radimo interne provere, proveravamo jedni druge i dodatno unapredjujemo taj sistem.
Ono sto ne mozemo da uradimo je da zastitimo tvoju lozinku od necijeg pogadjanja – i Jovan upravo o tome pise: Kako da TI izaberes bezbednu lozinku. To da ce neko drugi uci na neciji tudji nalog i tako doci do tvoje lozinke nije nesto sto je tesko – vec nesto za sta nema uopste mogucnosti.
@Maxi: Dobrim delom si u pravu i ja cesto navodim taj isti xkcd strip kao predlog za jace lozinke. Ali, ako si nekad video neki wordlist shvatices kako se nekim automatizmom vrlo lako moze napraviti alat koji ce pogadjati i lozinke iz ovog stripa, samo sto ce umest char-ova stavljati, redom, reci. Metoda koju Jovan predlaze, sa zamenom specijalnim znacima samo sluzi da taj problem dodatno zakomplikuje – i ona tu zbilja pomaze. Da, moguce je napraviti i l33tsp34k substitution pa iskombinovati to uz wordlist, pa onda time napadati, ali ako imas 3-4 reci onda entropija vec raste eksponencijalno. Samim tim, tvoja osnova da uzmes 4 slucajne reci jeste dobra, ali Jovanov predlog je vrlo konstruktivan.
Uostalom, on ne kaze da radis tacno tu zamenu. Mozes, npr. ubaciti par reci, a kombinovati velika slova i specijalne znake koristeci pravila gramatike – tako ce ti sifra biti neka, pravilno napisana recenica – koja u sebi sadrzi mala, velika slova i specijalne znake, a lako se pamti. 😀
@NIkola Krgovic ……..”Zapravo, mogucnost da neko dodje do svih sifri je JAKO mala, ali mi sve jedno stalno radimo interne provere, proveravamo jedni druge i dodatno unapredjujemo taj sistem”
Opet nema odgovora ….
“Sta ako dodje do TOGA”
Sajt FBI I jos nekih svetskih kompanija su bili provaljeni iako su imali milion puta vecu zastitu
Citiram vest koja je stara oko 9 meseci izvori su rts i vesti online
******************************
Hakeri povezani u globalni “sajber kolektiv” nazvan “Anonimusi” preuzeo je odgovornost za napad na sajtove Američkog ministarstva pravde i još nekoliko sajtova, u znak odmazde zbog tužbe koja je podignuta protiv sajta Megaupload.com. “Mrtav” i sajt FBI. .
Sajt FBI nekoliko minuta nije bio u funkciji
“Anonimusi” su napali najmanje šest značajnih sajtova, uključujući i onaj američkog ministarstva pravde, sajt Federalnog istražnog biroa bio je “van funkcije” više od dva minuta, ali za sada, nije poznato da li je to zbog akcije “anonimnih”.
Ovaj “sajber kolektiv” je pokrenuo frontalni napad na sajtove američke vlade i izdavačkih kompanija, uključujući ministarstvo pravde, Univerzal mjuzika, policiju u Juti i još nekoliko sajtova.
Za sada nema informacija zbog čega nije radio sajt FBI, a tokom dana najvljivan je i “napad” na sajt Bele kuće, što se, međutim, nije dogodilo. Sajt američkog ministarstva pravde oboren je pošto se na njemu pojavila optužnica protiv sajta “Megauploud”.
Napad “anonimnih” usledio je nakon protesta najvećih svetskih sajtova protiv predloženih antipiratskih zakona, kojim su internet giganti poslali jasnu poruku najvećim kompanijama u filmskoj i muzičkoj industriji da se neće predati bez borbe.
Vikipedija, šesti sajt na planeti po posećenosti, “zamračila” je svoje stranice na engleskom jeziku u znak protesta zbog antipiratskog zakona poznatog kao SOPA (Stop Online Piracy Act) o kojem raspravlja Predstavnički dom američkog Kongresa, kao i protiv predloga zakona PIPA (Protect IP Act), koji je u proceduri u Senatu.
Gugl je cenzurisao svoj znak, a negodovanju zbog predloženih zakona se, na različite načine, priključilo više hiljada sajtova i internet kompanija, među kojima su i “Fajerfoks”, “Redit”, “Vordpres” i “Vajerd”.
“
Hehe… odbar ovaj how secure… kaze mi da za 2/3 mogu pasvorda treba 1000godina…
“It would take a desktop PC about A thousand years to crack your password”
Koješta… moja žena to provali za 3minuta ‘=)
@Nikola Krgović
OK, mozda sam malo ostrije reagovao ili izneo primedbe na jak nacin, ali ono sto sam hteo da istaknem je da je savet “zamenite A sa 4 i zamenite a sa @” jednostavno los. Jer je za jaku sifru pre svega bitan broj karaktera. Naravno i specijalni karakteri su bitni, slazem se, ali su isto tako bitna i velika slova, razmaci itd.
No, k’o sto rekoh, ukoliko je Limundu taj aspekt sigurnosti bitan, predlozite korisnicima menjanje lozinki svakih godinu dana recimo; a sa jednostavnom php skriptom koja proverava odabranu lozinku, naterajte korisnike da upotrebe i one savete odozgo sto je @Jovan Šikanja predlozio, kao i sve ostale dobre savete pri izboru lozinke, te tim jednostavno i unificirano korisnike dovedite u red, umesto da ih molite iz blogpostova. 🙂 Naravno, ukoliko vam je taj tip sigurnosti zaista bitan kako Jovan navodi u blog postu.
Btw, drago mi je da lozinke cuvate soljene.
@Barakuda
Raspolozen sa za pisanije nesto, pa aj’ da ti odgovorim. 🙂
Pre svega, ocigledno nisi procitao sta ti je rekao @Jovan Šikanja o VeriSign i cemu to sluzi. Nema tu sta da se veruje ili ne, jer je sve jasno… samo je pitanje da li ti razumes o cemu je rec. Cim budes shvatio cemu to sluzi, neces imati potrebe da postavljas takva pitanja.
Sto se tice ove hipoteticke situacije da “neko provali Limundo zastitu i pokupi podatke”, stvar je prilicno jasna. Ti ces dobiti izvinjenje od njih, a oni ce pokusati da taj incident sto bolje saniraju i srede… ali takodje, oni ce izgubiti na reputaciji i opasce im broj korisnika (mozda). I nista vise. Tvoje podatke ce neko pokusati da zloupotrebi, ali kad vidi da si iz Srbije a ne iz USA, samo ce ih oznaciti sve i kliknuti DELETE. Ne znam sta ti ocekujes da se desi? Sta ce nekome tvoje ime i prezime i JMBG. Ako mu bas bas to treba, otici ce lepo u Opstinu, dati pedes’ evra sluzbeniku i ovaj ce mu istampati sta ‘oces.
Niko ne moze da ti garantuje apsolutnu bezbednost, jer tako nesto ne postoji.
Ukoliko smatras da Limundo nije dovoljno siguran, da postoji mogucnost da ti neko ukrade podatke, nemoj ga koristiti i nemoj se registrovati, te si time resio jedan velik problem sebi i oslobodio si sebe briga. Izadji na poljance ili park i uzivaj u opalom liscu. Vrlo jednostavno.
Sto se tice tog clanka o FBI i Anonimusima, nema nikakve veze sa onim sto si ti pitao o kradji lozinki. Sto opet govori o tvojoj inforisanosti i znanju iz date oblasti. To sto clanak pise je vezano za NEDOSTUPNOST fbi sajta. Inace, to sto su Anonimusi izveli se naziva DDOS napad. Opet ti preporucujem citanje neke literature ili Wikipedije ukoliko te interesuje ta tematika. Ili idi na Google i kucaj DDOS. Evo: http://bit.ly/w0GKmd
Ko je kriv u sledecem slucaju, ja kao vlasnik naloga ili vlasnik sajta.
Zaboravim lozinku i kontaktiram Vas na sta mi Vi posaljete novu lozinku koja bude provaljena i meni bude nanesena materijalna steta.
Molim odgovor.
@maxi
moje pitanje je veoma jasno
Po tebi i nekome u Limundu se moze dati citiram tvoj tekst “dati pedes’ evra sluzbeniku i ovaj ce mu istampati sta ‘oces”.
Kazes citiram “……kad vidi da si iz Srbije a ne iz USA, samo ce ih oznaciti sve i kliknuti DELETE. Ne znam sta ti ocekujes da se desi? Sta ce nekome tvoje ime i prezime i JMBG”
Recimo nasi podaci postanu necije vlasnistvo za kako kazes citiram te “…..pedes’ evra ”
Kakve koristi imamo od izvinjenja kada se sa podacima danas moze svasta uraditi.Ne bih nabrajao ali ako treba podseticu sta se sve moze uraditi recimo da se negde registrujes sa maticnim brojevima i podacima ostecenih cije podatke imas i da “prevaris pola Srbije” sta mi trebamo da radimo nakon toga.
Postoji li neka strategija osim sto”…..razvijamo i mislimo da do toga nece doci”.
Druga stvar da li je neka SRPSKA firma verifikovala ovaj sajt o bezbednosti ili trebamo ponovo citiram”nekome: da verujemo samo zato sto postoji takav logo i izjava o zastiti i sl.
Treca stvar nemam nameru da svoju sifru pisem u %$^*&! .
Nisu svi korisnici limunda opet skrecem paznju nisu svi limundovci kompijuterski magovi i da moramo da pamtimo hijeroglife .
Cetvrto citiram te “….Niko ne moze da ti garantuje apsolutnu bezbednost, jer tako nesto ne postoji.
….. Izadji na poljance ili park i uzivaj u opalom liscu. Vrlo jednostavno….”
Vrlo @maxi bezobrazno samo jos fali da si dodao ovce i da zasviram na frulu i da jurim cobanice ako ih ima jos u nekoj selendri
citiram dalje “…Ukoliko smatras da Limundo nije dovoljno siguran, da postoji mogucnost da ti neko ukrade podatke, nemoj ga koristiti i nemoj se registrovati, te si time resio jedan velik problem sebi i oslobodio si sebe briga.”
Ja ne smatram vec pitam .
Nemam nikakvih briga 🙂
Ocekujem odgovor koji bi zadovoljio one limundovce koji neznaju sta je ssl i %$#@ ,”zeleno malo “,https i http,na srpskom jeziku koji je razumljiv izjavu o zastiti podataka od strucnog lica od strane LT koji se bavi tom problematikom a ne linkove ka vikepediji i blogovima koje apsolutno ne objasnjavaju moje pitanje i poziv na cuvanje ovaca.
Limundovcima bar one koje ja znam apsolutno ne INTERESUJE engleske izjave o zastiti,https i :malo zeleno,enkripcija i dekripcija i slicno vec posto su iz SRBIJE zanima osim izvinjenja sta limundovci treba da rade ako se tako nesto desi.
Recimo da se dosta njih registrovalo jer veruju LImundu na rec.
Dobar deo njih bas briga o ovim blogovima i onome o cemu pisete .
Ranije ste napravili veliku bazu podataka sa licnim kartama .
Kako da verujemo da nije i to za citiram @maxi da za “pedes evra” nije i to otislo negde.
Odlukom “skupstine”?
Zapisnikom?
Resenjem parlamenta,skupstine ,okruznog odbora?????
Sve ovo sto sam pitao ima ITEKAKO veze sa ovim blogom
Ponavljam pitanje i nemam dalje nameru da pisem.
Molim onog ko odobrava teme da doticnom gospodinu skrati deo ukoliko me ponovo tera da idem na poljanu i da se potpise punim imenom i prezimenom kada govori umesto LImunda
@maxi jedno ti verujem za pare se dolazi do podataka tako i do nasih licnih karata.
A jmbg,licna karta i ostali podaci …..Zanimljiva teza
Sta ce nekome sa zapada recimo da se moze registrovati u tvoje ime i da kao @kafanamarkovic sakupi dobre pare a posle nestane u vidu magle a podaci su tvoji.
Obzirom da je velika kriza uzela maha sve sto je na dohvat ruke biva meta napada.
Kad zakuca policija za visokotehnoloski kriminal a ti nemas pojma o cemu se radi savetujem tvoj odgovor za Sud mozda javni tuzilac poveruje u to i oslobodi istog krivice i izvini ti se za uznemiravanje a onaj kod kog si registrovao u znak izvinjenja vratice ti 50 e koje je dobio za tvoje podatke i tvoju licnu kartu i otkriti ti ime ko mu je dao pare uz to ce te castiti vaucerom da pazaris sta hoces na racun Firme i 7 dana letovanja na Havajima .
jako smesno
Ali ajde verovacu ti .
Molim komentatore da se drže teme.
Tema su sigurne lozinke a ne primedbe da rad državnih službi.
Ono što je sigurno da upadom u Limundo nalog niko ne može doći do vašeg JMBG-a
Teoretisanja o prodaji podataka mislim da su bespredmetna ukoliko se o njima diskutuje ispod ovog teksta.
Hvala vam na razumevanju.
@Jovan uz duzno postovanje .Kad je tako zasto su sifre koje saljete kad zaboravis su u formatu 1b00 a ne 1@0# koje toplo preporucujete i slicno????.
Sto se teoretisanja tice onda je najbolje da zatvorite za dalje komentare jer je ova tema krajnje bolna tacka za vecine LImundovaca jer ste do juce imali najvecu bazu licnih karata a sada nam govorite kako da stitimo lozinke.
Poklonite svim limundovcima besplatne casove informatike da bi Vas bolje razumeli kada pisete blogove na bilo koju temu iz informatike.
Pozdrav
Ljubisa
Jedini i glavni krivac za vaše “hacknute” lozinke je vaša vlastita glupost. Ne, najveći hakeri nisu “majstori kojima ne treba ništa da nešto probiju” – najveći haker svih vremena (Kevin mitnick) kao najbolji alat koristio je socijalni inženjering, a što je ništa drugo nego iskorištavanje ljudske gluposti – ljudi bi mu sami rekli potrebne informacije.
Većina bilo kakvih “proboja” radi se upravo socijalnim inženjeringom – informacije su ono potrebno, a poneki tehnički “exploit” tek je mali kotačić u cijeloj priči.
Ne, niste sigurniji nigde ma koliko Vas bilo ko uvjerava da jeste. Sigurni ste onoliko koliko koristite mozak – najbolji antivirus na svijetu.
@hajduk_stanko
Ovaj blog upravo je namanjen edukaciji Limundava koji nisu informatički stručnjaci.
Cilj je bio da se ukaže na važnost postojanja sigurne lozinke na Limundu i šire.
Generička lozinka koju ti prodleđuje Limundo sistem kada koristiš opciju “Zaboravio sam podatke” nije lozinka koju zadržavaš već je potrebno da je izmeniš.
Tvoju lozinku potrebno je da znaš samo ti.
OK, ne vredi, priznajem da nista ne znam i da sam glup.
Hvala svima, odjavljujem se sa ove teme. Srecno!
@Barakuda
Ptanje je da lije haker upao na sistem pa dobio pristup svim podacima ili samo hakno odredjenog korisnika.
Ako korisnik stavi isti user i pass ili user/user123 onda ni kordon policije ne moze ga zastiti 🙂
HVALA
http://howsecureismypassword.net/
Hvala za ovaj link 🙂 ako je po njemu suditi moju lozinku mogu da provale za:
It would take a desktop PC about
6 decillion years
to crack your password
Malo li je 🙂
Pff ovo je po meni bespotrebno :
“OvA lozinkA je sigurnA
0v@%l0z!nk@%je%s!gurn@”
Jednostavno izmislis neku glu*u lozinku, koju samo ti znas a da ostalima ne bude ni na kraj pameti.. 🙂
Ima smisla, samo je potrebno da zapamtimo ono što smislimo. Besmislene fraze su teške za učenje.
Pogotovo u slučaju da treba da pamtimo više njih.
Nije mi jasno zasto pojedini članovi vode ovoliku polemiku oko lozinki,zastite podataka i sl?Niej mi jasno,bar sto se tice limunda,tj korisnika,sta ste vi tajni agenti,predsednici,radnici DB-a?Kad se toliko bojite kradje podataka i sl.?Imate milione u banci pa se bojite elektronske kradje? E svasta….Da je se ovde registrovao Obama ili Putin pa da razumem da se bune za zastitu podataka,ili neki tajkun sa milionima…Mi prosecni korisnici nemamo razloga za brigu,kome trebaju nasi podatci 🙂
Savet:Produzite lozinku da bude sto duza,iskombinujte dosta brojeva,malih i veliki slova i resen problem.
a ‘el dobra ova šifra:
CIA-KGB-Vatikan-BIA-MIA 666-999 zlo_i_naopako?
kol’ko treba dobrom ‘akeru da provali?
Ljube, vrlo je opasno razmišljati na ovakav način.
Evo recimo zamisli šta bi mogao da uradi neko sa pristupom tvojoj e-mail adresi?
Šta imaš od sačuvanih prepiski, koliko e-mail adresa u kontaktima.
Pritom, vrlo često meta prevare u slučaju krađe online naloga nećeš biti ti, već neko sa tvoje liste kontakata.
@Jovan Šikanja
Nisam ja to mislio sve bukvalno tako,ali stvarno preteruju sa raspravama ovde,netreba bas mnogo ni pameti ni znanja da na napravi jaka lozinka,vrlo jednostavno,brzo i prosto je.Za moje naloge i dr se nebrinem,sve je zasticeno maximalno,jednostavno mislim da svi preteruju 🙂 Jaka lozinka i “nema krize” , a sto se racunara tice,tu se zna jaka zastita je neophodna,naravno neki jak antivirus program i to licencirani,ne neke free verzije…..
Ovakva ili onakva šifra tek…
NIKAD ne pristupajte e-mail adresama ili bankarskim aplikacijama niti Limundu sa
– javnih mesta
– internet cafea
– umreženih računara u firmama gde admnistratori (u proseku 8 od 10) skupljaju šifre zaposlenih
eto toliko od mene, objavite bar ovaj komentar kad ne smete onaj prethodni gde sam opisao raspad sistema u državi a za to neko prima platu i socijalno i zdravstveno i stambeno… u stvari umro Tito pa nema stambeno…
@dimitrijevic75
Tvoj komentar, posle svega ovoga sto procitah, stvarno oporavlja mozak :))))
Sifra ti je odlicna 🙂