I'm good

Zato Fatinu šifru nisu mogli provaliti na poslu čak i kada im je ovna rekla koja je.

Fata u samoizolaciji i zovu je iz firme da im kaže šifru od svog računala, jer trebaju nešto napraviti na njemu.

Kaže Fata: Šifra je velkom.

Pišu oni velkom, Wellcome, Well come, Welcomme, Velcome… ništa ne prolazi.

Zovu ponovno Fatu: Koliko ti šifra ima slova?

• - Pa jedno.
• - Kako jedno?
• - Pa rekla sam vam, veliko M.

Već sam stavio negdje na forumu ali neka se ponovi slikica da ljudi nauče,

nije mi jasno zašto za 7777777 treba 3 godine...

i za 12345 bi vrijeme probijanja bilo izraženo u godinama ako ograničiš broj pokušaja na jedan u npr. minuti. 🙄

imam mali sustav zaštićen automatskim blacklistama i bannam sve ip adrese koje fulaju 2 logina u 5 minuta, a broj pokušaja ograničim na 1 u minuti. 

i mir.

Ja sam stavio za password riječ "incorrect" i kad ga zaboravim samo računalo mi poruči "Your password is incorrect", pametno moje.

S ovim pričama oko lozinki uvijek se sjetim prvih Thinkpada s čitačem otiska prsta. Uglavnom, na jednom forumu tip piše tip iz Engleske, imao je postavljenu tu zaštitu i uvijek je ulazio u Windowse s otiskom prsta, u međuvremenu je čak i password zaboravio. Jednog dana se igrom slučaja porezao točno posred kažiprsta s kojim je otključavao laptop i iduća 3-4 dana je, prema vlastitom opisu, sjedio kao mulac uz laptop čekajući da mu rana zaraste.  

Ne možeš ograničiti broj pokušaja ako netko dođe do hasheva lozinki, što se i događa.

141 mi je jasan ali 188 ne baš (ima nekakva priča iza toga, jamčano). i kaj fali 123456? to je tradicionalna, pouzdana, jednostavno pamtljiva, stabilna i poštena lozinka. ako je dobra tolikima, dobra je i meni. 

Može li mi netko malo stručniji pojasniti ovo vrijeme potrebno da se probije lozinka. Pa je negdje 1 sekunda, a negdje 5 minuta. Što to konkretno znači i na kakve načine probijanja se tu misli? Znam da postoje oni brute force načini pogađanja lozinke, ali zar većina servisa nema zbog toga ono ograničenje koliko se puta može upisati kriva lozinka???

Mene zanima kako su došli do ovih podataka? Zar NordPass vidi naše zaporke????

 
Ti mislis da se passwordi napadaju tako sto ljudi klikaju na neki interface pa jedan po jedan se isprobava? :)

Znaci ne.

Zamisli si da imas password file (file u kojem su svi passwordi zapisani) i da to vrtis na svojem racunalu (ili super racunalu), nema nikakvog limita i slicno. Vrtis koliko god mozes brzo.

 
Procitaj prvo ovo:

https://www.techtarget.com/searchsecurity/definition/shadow-password-file

Znaci passwordi se ne "napadaju" kao u "filmu" gdje netko tipka nesto u neki interface. To je samo da izgleda cool, to uopce nije tako in real world.

Procitaj si ovo:

How to Crack Shadow Hashes After Getting Root on a Linux System « Null Byte :: WonderHowTo

a do tog file-a dolaziš kako?

ako su ti potrebne root ovlasti da ga dobiješ, znači da si već unutra do jaja.

no ok, nije moje područje pa se predajem.

To sam i ja htio znati.

Možda algoritam ima pauzu od mjesec dana između pokušaja...

Hajduk na 21. mjestu... Kao navijacu Hajduka ucinilo mi se na tren da gledam Sportske novosti

A šta su čedne te lozinke!
Lozinku pišem u najvećoj intimi, tu mogu bez da drugi gledaju izraziti svoj unutarnji svijet ("PunicaMiJeLuda", "GuzimSusjedu", "NisamVecDanima"). Čitam ove lozinke i najprositja je: banana

 Već sam jednom pisao o temi pa ću se drznuti ponoviti link na taj post, koga zanima :)

Upao sam na listu... vrijeme za promjenu razmišljanja.

 Površno si istražio listu, baci oko na 141, 188...

 Tako doista piše u izvornom dopisu, ali sigurno se radi o grešci - s obzirom na rezultat koji navode na globalnoj listi, pa je u skladu s time naknadno revidirano.

velko Hvala ekipi N0rdpasa što dijeli naše lozinke bugovcima, a godinama su nam bile otlićne!

Podaci dokazuju da je Dinamo popularniji od Hajduka? Ne baš. Dokazuju samo kako su Dinamovi navijači gluplji od Hajdukovih, iako sam uvijek mislio suprotno.

Damn razotkrilo mi sve lozinke. i 12345 i kuratz. Kome da se obratim zbog rušenjam og gdrprd-a?

Zamisli, popušiš ransomver, backup ništa, platiš ovima dva BTC-a i onda ti pošalju password 123456.

Ono kad vidiš svoju lozinku na listi

 Ono kad ju vidis ali se pravis da ju ne vidis

Online upisujete lozinku da vidite jel sigurna?

Ova glupost sa upisuvanjem traje več par godina ali uvijek se nađu novi glupani

Kako ti postavljaš lozinku? Offline?

Jedno je upisati lozinku za specificno bug forum, na bug forum, a drugo je upisati lozinku koju ljudi cesto koriste za vise stranica u bazu podataka lozinki koja upravo storea lozinke kako bi provjerila njihovu sigurnost.

Mozda je sigurno, al je meni malo kontraproduktivno.