Koliko ja znam, Modern UI aplikacija zna vrlo lako baratati i outllok, gmail te yahoo računom. Barem sam ta tri probao.
l.p.
imam traume od tog "LP" u postovima.
1. Neka urade bolju HTTPS zaštitu na samom sajtu (evo o čemu pričam).
2. Neka popuste malo sa šiframa (ako se dobro sjećam, mora biti duža od 8 karaktera, kraća od 16 karaktera, imati mala slova, velika slova, brojeve i specijalni znak koji ne smije biti razmak).
Onda ih možda uzmem u obzir.
1. Neka urade bolju HTTPS zaštitu na samom sajtu (evo o čemu pričam).
2. Neka popuste malo sa šiframa (ako se dobro sjećam, mora biti duža od 8 karaktera, kraća od 16 karaktera, imati mala slova, velika slova, brojeve i specijalni znak koji ne smije biti razmak).
Onda ih možda uzmem u obzir.
Slova i brojevi su dovoljni. Bez potrebe mala/velika, spec znakova..
mene su preobratili
@limitedition
Nisu. Pročitati:
How I became a password cracker - priča novinara bez ikakvog iskustva u crackiranju lozinki
Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331” - trojica stručnjaka crackiraju istu listu lozinki kao novinar u članku iznad
How the Bible and YouTube are fueling the next frontier of password cracking - priča o novim izvorima listi riječi
@r3bl
Password Guidelines za Outlook.com - lozinka je case sensitive, može (ali ne mora) sadržavati velika i mala slova, brojeve i podskup specijalnih znakova (koji je zgodno naveden, tako da se crackeri ne moraju truditi otkriti koji su znakovi dozvoljeni), a ne smije sadržavati razmake, slova koja se ne koriste u engleskom jeziku i ime korisnika iz email adrese. Glavni problem je ograničenje na maksimalno 16 znakova, koje prema riječima Erica Doerra iz Microsofta, proizlazi zbog toga što različiti Microsoftovi proizvodi koriste različite načine ispitivanja ispravnosti lozinke:
Password length - We are working on increasing this. Unfortunately, for historical reasons, the password validation logic is decentralized across different products, so it's a bigger change than it should be and takes longer to get to market.
Ukoliko se radi o zaista nasumičnoj lozinci, 16 znakova je dovoljno u ovom trenutku, ali ako se radi o riječima ili riječima kod kojih je primijenjeno neko pravilo supstitucije (npr. e sa 3 ili l s 1 i slično), 16 znakova nije dovoljno. Za probijanje zaista nasumične lozinke od osam znakova koja koristi velika i mala slova, brojke i specijalne znakove potrebno je tjedan dana na Core i7 980X ili Radeonu HD6970. Druga usporedba - recimo da imamo nekoliko najnovijih GPU-ova s kojima je za probijanje lozinke od 8 znakova potreban jedan dan. Tada za lozinku od 9 znakova treba 100 dana, a za lozinku od 10 znakova 27 godina. Dakle, što više nasumičnih znakova, to bolje, a izbjegavati riječi i supstitucije.
Bolje bi im bilo da ukinu ono sranje (kao kod gmaila) kada napravis mail da ga trebas verificirati tako da ti posalju poruku na mobitel.
kada bi prelazio sa gmaila to sigurno nebi bio outlook
Koristim i GMail i Outlook pa ću reću da mi je Gmail ipak praktičniji zbog jednostavnijeg sučelja. Sve ostalo je meni isti k**** samo drugo pakovanje i drugo ime.
Bye, Bye Gmail.
Sve na jednom mjestu, oku puno ugodnije sučelje!
Skidam kapu Googlu na njihovoj web tražilici tu je Bing još daleko.
jeli outlook ima problema kao što je imao hotmail sa spam mailom iako to nije spam?
1. Neka urade bolju HTTPS zaštitu na samom sajtu (evo o čemu pričam).
2. Neka popuste malo sa šiframa (ako se dobro sjećam, mora biti duža od 8 karaktera, kraća od 16 karaktera, imati mala slova, velika slova, brojeve i specijalni znak koji ne smije biti razmak).
Onda ih možda uzmem u obzir.
Onda nemoj ni bug koristiti :)
https://www.ssllabs.com/ssltest/analyze.html?d=www.bug.hr&hideResults=on
jeli outlook ima problema kao što je imao hotmail sa spam mailom iako to nije spam?
Ima.
Hoće mi mailovi dolaziti na outlook iako su poslani na gmail račun?
jeli outlook ima problema kao što je imao hotmail sa spam mailom iako to nije spam?
nema.
Izvješće treba čitati s razumijevanjem:
- Bug pada zato što je uključena podrška za SSL 2.0 - SSL 2.0 izašao je u veljači 1995., a već slijedeće godine je zamijenjen sa SSL 3.0 zbog niza sigurnosnih problema. Podrška za v2.0 je po defaultu isključena u svim browserima, a iz Firefoxa je kompletno uklonjena pred dvije godine (Firefox 8). Zašto je SSL 2.0 još uključen kada ga gotovo nitko ne koristi je dobro pitanje za administratora.
- Outlook.com pada zato što je osjetljiv na man-in-the-middle napad - ako koriste GET zahtjeve na stranicama Outlook; POST zahtjevi za sada nisu uspješno iskorišteni za napad
Kad sam koristio hotmail smetalo me to kad sam microsoftove mailove tj reklame označio kao spam no i dalje sam ih dobivao. Strašno.
Ma gmail je po meni najbolji i praktičniji, svida mi se sto sada mogu raditi sa više acounta. Ako budem prelazio sa gmaila onda to nebude sigurno "quitlook" radje bi presao na mail.ru
prelevanje iz šupljeg u prazno
Bye, Bye Gmail.
Sve na jednom mjestu, oku puno ugodnije sučelje!
Skidam kapu Googlu na njihovoj web tražilici tu je Bing još daleko.
je mozes si mislit
pogotovo kad te ono bijelilo u 2 ujutro oslijepi
moraju oni jos puno zganaca pojest da dostignu google
srecom ima drugih servisa koji su bolji od outlooka
Imam hotmail od davnih dana. Kada je dosao outlook samo sam stari hotmail prebacio na outlook. Gmail imam, jer mi ga je ona gamad iz googla uvalila prilikom registracije na youtube. Nikad ga nisam otvorio. Ali jedini mail koji sam redovno koristio je bio od Opere, myopera. Ali posto su najavili gasenje tog maila, polako sve prebacivam na outlook.
Imam hotmail od davnih dana. Kada je dosao outlook samo sam stari hotmail prebacio na outlook. Gmail imam, jer mi ga je ona gamad iz googla uvalila prilikom registracije na youtube. Nikad ga nisam otvorio. Ali jedini mail koji sam redovno koristio je bio od Opere, myopera. Ali posto su najavili gasenje tog maila, polako sve prebacivam na outlook.
pa zar nije od opere mail FastMail ? Ja ga povremeno koristim i super mi je :)
EDIT:
sad vidim da su opet slobodni tj. maknuli su se od opere
Od kada se pojavio RoboForm ja sam se preporodil!
Problem je u firmama i katastrofalnoj implementaciji passworda. Ako 3, 5 puta upises krivi pass zalokas acc na nekih 10 min. Svaki daljnji krivi produljuje n minuta. Volio bi vidit Craya koji bi to probil prije. Probijanje passa brute force metodom jedino vrijedi za, npr, zipove. I tu je opet problem u aplikaciji, jer da ti moras za probat svaki pass startat winzip koji si svaki put produlji vrijeme starta ako je krivi pass...
Od kada se pojavio RoboForm ja sam se preporodil!
Problem je u firmama i katastrofalnoj implementaciji passworda. Ako 3, 5 puta upises krivi pass zalokas acc na nekih 10 min. Svaki daljnji krivi produljuje n minuta. Volio bi vidit Craya koji bi to probil prije. Probijanje passa brute force metodom jedino vrijedi za, npr, zipove. I tu je opet problem u aplikaciji, jer da ti moras za probat svaki pass startat winzip koji si svaki put produlji vrijeme starta ako je krivi pass...
Nije problem u firmama, niti aplikacijama, a kamoli "linux sindrom". Problem je u krekiranju passworda nakon SQL injection-a, pa onda pokupe accounte. Ili MITM-u i slično. Kao što se dogodilo već tisućama puta.
Zasto web server za provjeru passa ima vezu na Internet? Kada se logiram posaljem pass, a web server ga interno prosljedjuje na provjeru. Znaci programer koji je napravil koma posao.
Kuzim da sw ima bugova, ali sto rade testeri? Kaj on napise ispravni sql i gleda rezultat?
Takodjer admini koji ne rade update. Najvise problema je bilo upravo radi neupdateanog swa.
Od kada se pojavio RoboForm ja sam se preporodil!
Problem je u firmama i katastrofalnoj implementaciji passworda. Ako 3, 5 puta upises krivi pass zalokas acc na nekih 10 min. Svaki daljnji krivi produljuje n minuta. Volio bi vidit Craya koji bi to probil prije. Probijanje passa brute force metodom jedino vrijedi za, npr, zipove. I tu je opet problem u aplikaciji, jer da ti moras za probat svaki pass startat winzip koji si svaki put produlji vrijeme starta ako je krivi pass...
Nije problem u firmama, niti aplikacijama, a kamoli "linux sindrom". Problem je u krekiranju passworda nakon SQL injection-a, pa onda pokupe accounte. Ili MITM-u i slično. Kao što se dogodilo već tisućama puta.
Pa ako Microsoft ima igdje u svom sustavu otvoren SQL injector onda su toliko nesposobni da ih niti lozinka od 1000 znakova nece spasiti.
Imam hotmail od davnih dana. Kada je dosao outlook samo sam stari hotmail prebacio na outlook. Gmail imam, jer mi ga je ona gamad iz googla uvalila prilikom registracije na youtube. Nikad ga nisam otvorio. Ali jedini mail koji sam redovno koristio je bio od Opere, myopera. Ali posto su najavili gasenje tog maila, polako sve prebacivam na outlook.
Ma neka si ti presao na to smece od Outlooka, kao da oni nisu veca gamad od Google-a.
https://www.ssllabs.com/ssltest/analyze.html?d=www.bug.hr&hideResults=on
Velika je razlika između tech portala na kojem sve objavljujem anonimno i servisa na kojem su mi svi privatni mailovi. Na prvom mi zaštita uopšte nije bitna, sve što objavim je potpuno javno i ni od koga ništa ne trebam da sakrivam, dok je na drugom sigurnost od krucijalne važnosti.
Izvješće treba čitati s razumijevanjem:
Poanta je da oba imaju ocjenu F. Što to nije opće bitno ako automatski ruši ocjenu na F? Ako ti znaš bolje od njih, onda po čemu je njihova ocjena i "analiza" uopće relevantna za argumentiranje?
Velika je razlika između tech portala na kojem sve objavljujem anonimno i servisa na kojem su mi svi privatni mailovi. Na prvom mi zaštita uopšte nije bitna, sve što objavim je potpuno javno i ni od koga ništa ne trebam da sakrivam, dok je na drugom sigurnost od krucijalne važnosti.
Apsolutno. Zašto se onda oslanjati na sigurnost servisa - lijepo OpenPGP (ili štogod) na komp i sve štitiš od izvora do odredišta.
Ili to možemo drugačije gledati - koliko puta je sigurnost gmaila odnosno novog outlooka zakazala i svi tvoji privatni mailovi od krucijalne važnosti su postali javno dostupni?
Mada mi je smiješno "anonimno objavljivanje potpuno javnih postova gdje ništa ne skrivaš" XD
obrnuto ide i kalendar i kontakti i pošta. sa GAMME uz par klikova sa office365 na google apps