Nova poruka

Objavljen popis najgorih zaporki u 2019. godini

poruka: 13
|
čitano: 4.484
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Objavljen popis najgorih zaporki u 2019. godini".
Ajar 
16 godina
neaktivan
offline
pon 23.12.2019 9:16
Odgovori Citiraj
Objavljen popis najgorih zaporki u 2019. godini

ih, kad se ima njuh: eo mi je lozinka već šest godina na prvom mjestu, što će reći da je najbolja. 

 

pe se: hvala za poveznicu na popis zanimljivih zamisli za ostale strojeve. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Poruka je uređivana zadnji put pon 23.12.2019 9:19 (Ajar).
Moj PC  
trajni link
9 0 hvala 0
kerum 
13 godina
offline
pon 23.12.2019 9:33
Odgovori Citiraj
Objavljen popis najgorih zaporki u 2019. godini

Postoji jedan jedini nacin da se ovo rijesi, a to nisu edukacija i osvjestavanje ljudi. Rjesenje je input sanitization. Ionako ga svi koji imalo drze do sebe moraju koristiti radi zatvaranja vektora napada (krenulo je od SQL injectiona) te mogu jednostavno dodati 10, 20 ili 50 najcesce koristenih lozinki u bazu nedozvoljenog unosa.

 

Kad ne ide mrkvom, ide batinom.

Moj PC  
trajni link
8 0 hvala 0
Serious NERD 
16 godina
offline
pon 23.12.2019 9:39
Odgovori Citiraj
Objavljen popis najgorih zaporki u 2019. godini

Zanima me koji su im izvori podataka o lozinkama. Kako znaju koliko ljudi koristi lozinku "123456"... Sigurno nemaju pristup bazama hashiranih lozinki na sigurnim stranicama... Ako koriste lako dostupne podatke sa nesigurnih stranica, za takve stranice neki ljudi namjerno koriste loše šifre jer im nije bitna sigurnost, samo da je lako zapamtiti pa mi se ova top lista ne čini baš relevantnom

Moj PC  
trajni link
0 0 hvala 0
O_O_O 
8 godina
protjeran
offline
pon 23.12.2019 13:33
Odgovori Citiraj
Re: Objavljen popis najgorih zaporki u 2019. godin
Serious NERD kaže...

Zanima me koji su im izvori podataka o lozinkama. Kako znaju koliko ljudi koristi lozinku "123456"... Sigurno nemaju pristup bazama hashiranih lozinki na sigurnim stranicama... Ako koriste lako dostupne podatke sa nesigurnih stranica, za takve stranice neki ljudi namjerno koriste loše šifre jer im nije bitna sigurnost, samo da je lako zapamtiti pa mi se ova top lista ne čini baš relevantnom

 Data breach lozinke, ima ih preko miljardu.

Moj PC  
trajni link nadporuka
4 0 hvala 0
Igor150 
13 godina
offline
pon 23.12.2019 15:00
Odgovori Citiraj
Objavljen popis najgorih zaporki u 2019. godini

znaci nisam se našao u prvih 10 sa facebuk zaporkom 246810

Svaka akcija ima svoju reakciju.
Moj PC  
trajni link
0 0 hvala 0
markoBT 
13 godina
offline
pon 23.12.2019 18:00
Odgovori Citiraj
Re: Objavljen popis najgorih zaporki u 2019. godin
kerum kaže...

Postoji jedan jedini nacin da se ovo rijesi, a to nisu edukacija i osvjestavanje ljudi. Rjesenje je input sanitization. Ionako ga svi koji imalo drze do sebe moraju koristiti radi zatvaranja vektora napada (krenulo je od SQL injectiona) te mogu jednostavno dodati 10, 20 ili 50 najcesce koristenih lozinki u bazu nedozvoljenog unosa.

 

Kad ne ide mrkvom, ide batinom.

Zašto? Ako vlasnicima računa nije važno, onda i nije važno. 

42
 
trajni link nadporuka
0 0 hvala 0
HCMAA 
7 godina
offline
pon 23.12.2019 20:13
Odgovori Citiraj
Re: Objavljen popis najgorih zaporki u 2019. godin
evo moje...nemojte mi sad uzeti svu lovu s računa:)
mnogo mudrosti,mnogo jada...što više znanja, to više boli.
Moj PC  
trajni link
0 0 hvala 0
kerum 
13 godina
offline
pon 23.12.2019 21:14
Odgovori Citiraj
Re: Objavljen popis najgorih zaporki u 2019. godin
markoBT kaže...
kerum kaže...

Postoji jedan jedini nacin da se ovo rijesi, a to nisu edukacija i osvjestavanje ljudi. Rjesenje je input sanitization. Ionako ga svi koji imalo drze do sebe moraju koristiti radi zatvaranja vektora napada (krenulo je od SQL injectiona) te mogu jednostavno dodati 10, 20 ili 50 najcesce koristenih lozinki u bazu nedozvoljenog unosa.

 

Kad ne ide mrkvom, ide batinom.

Zašto? Ako vlasnicima računa nije važno, onda i nije važno. 

Liability. Iz istog razloga banke namecu 2FA svima, a ne nude ga opcionalno pa si ga moze ukljuciti onaj tko zeli. Svaka krada/napad je trosak za providera servisa. Direktni ili indirektni.

 

Mi smo npr prisiljeni promijeniti globalnu master lozinku svakih 6 mjeseci te su tocno proposani parametri koje nova lozinka mora ispunjavati. Jedan od njih da ne smije biti ista kao zadnjih 5 lozinki. Sve u svrhu smanjenja rizika i izlozenosti napadima. Cinjenica je da niti jedan sustav nije 100% siguran te mora kontinuirano evoluirati kako ne bi bio (prebrzo) probijen. Druga cinjenica je da su korisnici bilo kojeg sustava najslabije karike i najuspjesniji vektor napada. Pozitivni pomaci na tom polju imaju najvise utjecaja na smanjenje ukupnog rizika.

Moj PC  
trajni link nadporuka
0 0 hvala 0
Diablo86 
16 godina
offline
pon 23.12.2019 21:31
Odgovori Citiraj
Re: Objavljen popis najgorih zaporki u 2019. godin
kerum kaže...

Postoji jedan jedini nacin da se ovo rijesi, a to nisu edukacija i osvjestavanje ljudi. Rjesenje je input sanitization. Ionako ga svi koji imalo drze do sebe moraju koristiti radi zatvaranja vektora napada (krenulo je od SQL injectiona) te mogu jednostavno dodati 10, 20 ili 50 najcesce koristenih lozinki u bazu nedozvoljenog unosa.

 

Kad ne ide mrkvom, ide batinom.

 A zašto bi se to uopće riješavalo? Neka ljudi stavljaju zaporku kakvu žele.

 
trajni link nadporuka
0 0 hvala 0
kerum 
13 godina
offline
pon 23.12.2019 21:36
Odgovori Citiraj
Re: Objavljen popis najgorih zaporki u 2019. godin
Diablo86 kaže...

 A zašto bi se to uopće riješavalo? Neka ljudi stavljaju zaporku kakvu žele.

Odgovorenu u postu iznad - https://www.bug.hr/forum/topic/komentari-lanaka-bughr/objavljen-popis-najgorih-zaporki-2019-godini/272703.aspx?page=0&jumpto=6044031&sort=asc&view=flat

Moj PC  
trajni link nadporuka
0 0 hvala 0
DexCro 
17 godina
offline
uto 24.12.2019 0:07
Odgovori Citiraj
Objavljen popis najgorih zaporki u 2019. godini

Znam da će me sad svi napasti, ali moram pitati.

Svaka imalo normalna autorizacija na web stranici ili uređaju dozvoljava 3 ili maksimalno 5 pokušaja unosa lozinke.

Moj zdravoseljački zaključak kaže da je lozinka koja glasi F sasvim dovoljna čak i kad je "napad" isključivo na mene. Autorizacija će se na vrijeme isključiti.

Naravno, govorim o brute-force napadu. Ako se otkrivaju lozinke svih korisnika nekog servisa onda će trebati puno godina da se otkrije (na primjer) 100 000 lozinki.

Koliko je meni poznato, masovna otkrivanja lozinki su posljedica pronalaženja nezaštićenih popisa usera i njihovih lozinki, a u tom slučaju je apsolutno nebitno koliko je lozinka duga ili komplicirana.

Neka me neko prosvijetli jer surfanjem nisam ništa mogao otkriti osim trkeljanja o brute-force napadima.

 
trajni link
3 0 hvala 0
Ajar 
16 godina
neaktivan
offline
uto 24.12.2019 14:33
Odgovori Citiraj
Objavljen popis najgorih zaporki u 2019. godini

zanimljiva je ilustrracija uz napis: em si mora zapisati ovakvu lozinku na papirić, em i dodati da je to lozinka. ak taj nije iz holdinga ili državne službe u nas ... 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Poruka je uređivana zadnji put sri 25.12.2019 3:57 (Ajar).
Moj PC  
trajni link
1 0 hvala 0
Stric_Jura 
15 godina
offline
uto 24.12.2019 15:44
Odgovori Citiraj
Objavljen popis najgorih zaporki u 2019. godini

jedini bolji štos su "sive pantere" i papirić s PINom u koji je umotana debitna/kreditna kartica...

Ju je je? Je ju je!
Moj PC  
trajni link
1 0 hvala 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.