Odbijam vjerovati da je više od jedne osobe imalo password Mucikapucika666. Jedino moguće je da je ista osoba imala više accounta u više dumpova. Nešto ne štima ni s time da je takav pasword češći od 000000. Sve smrdi na premali uzorak.

Čudno, nema ni ćevapa ni alkohola 

Ako vam je account bitan; generirati 16 znakova mala slova, velika slova, brojke i znakovi. Zašto generirati? Zbog nasumičnosti. Kraći primjer; ako koristite tipa 01passworD!!, to je jako loše (0.61sec prema password strength meteru za crackiranje). No ako imamo isti format, ali nasumično tipa 49geovbyP%/ - prema istom mjeraču potrebno je čak 14M godina.

Stavite si npr. besplati bitwarden (složite masni master password, s vremenom budete ga upamtili) i ne morate ni znati svoje lozinke, a svaka nova je generirana tako da je praktički neprobojna. I naravno, NE PONAVLJATI isti password na više loginova.
Shvaćam da je ovo šašavo pisati na IT forumu, no ima i dosta ljudi koji su van toga, ali ipak tu navrate.

 Može Mucikapucika666? 

KeePass je besplatni password manager i ima dosta opcija za generiranje šifri prema različitim postavkama koje sami odredite ili on generira za vas.

 Izgleda da može! :D

Ne mora bit nasumično, samo dovoljno dugačko. Recimo "IšoMedoUDućan,NijeRek'oDobarDan!" se lakše upamti nego 49geovbyP%/, a za probijanje je potrebno 145×10e24 godina (mislim da su to septilijuni)

Slažem se, no treba to tipkati, zar nije onda bolje PW manager i ti pamtiš samo master dok ti je ostatak automatski generiran?

Jedino PayPal i gmail imam na papiru, to nikome ne vjerujem.

Nema šanse da su toliko specifični passwordi (Mucikapucika666, Mushyhush68, Grguras2, okaram4spomin...) sa te liste toliko često korišteni.

Ali ovo me potaklo da promjenim password sa 123456 u nešto drugo (nije Mucikapucika666)

zgodno je kombinirati ove s popisa (dodavanjem/umnažanjem) ili uporabiti nešto poput "makojiqkakvalozinkamamuvamnalozinkunabijemmajmuni123". čitav taj koncept s lozinkama, ako imalo promislite, je žešća idiotarija no dobro. sjećam se kad su me jednom zvali u firmi upasti u računalo kolegi koji "nije više s nama" ili kidnuo je navrijeme. nikome nije na pamet palo kako možda uopće nema lozike, što se i dogodilo. samo klik na strelicu i voila! ali prije toga su upisivali sve, od nemila do predraga (osim mucikepucike, sa i bez 666). 

Postoje dvije razine kako ja to vidim.

Prva razina su najvažniji sustavi koje koristim: službeni mail account firme, internet bankarstvo, plaćeni premium servisi (npr. Spotify, Netflix, ...) i slično. Tu mora biti kompliciran, dugački password koji se nigdje drugdje ne koristi.

Druga razina su svi ostali: recimo BUG forum, registracija na nekim webovima, registracija na nekom webu za jednokratnu kupovinu itd. Tu mogu biti i reciklirani passwordi.

A brojevi kartica i slično nigdje se ne ostavljaju / spremaju. Nije mi teško ponovno ih utipkati. Osim toga mogu se koristiti AirCash ili neka druga prepaid ili čak jednokratna kartica.

Meni google veli da mi je lozinka probijena na 251 stranica :D

Zaboli me, ionak sve bitno mi je na 2fa i drugoj lozinci .

Razočaran sam. Očekivao sam andrejhdz1 bar u nekih Top 10. 

 jesi lud, pa da najebu kad andrej ode, a tko će mijenjat lozinku svaku smjenu šefa

 Tebi?

Koliko je vlasnik provaljen ne bi se čudio da vas 20 koristi isti acc

Upišite vaš password

sarma

Žao nam je, password mora da sadrži više od 8 znakova

kuvana sarma

Žao nam je, password mora da sadrži bar jednu brojku

1 kuvana sarma

Žao nam je, password ne sme sadržavati razmake

5jebenihkuvanihsarmi

Žao nam je, password mora sadržavati bar jedno veliko slovo

5jebenihKUVANIHsarmi

Žao nam je, password ne sme sadržavati više od jednog velikog slova uzastopce

5jebenihKuvanihsarmi, i da se nosiš u pizdu materinu ***** jedno

Žao nam je, password ne sme sadržavati interpukcijske znake

5jebenihKUVANIHsarmi nabijem te na ***** i tebe i tvoj password mamicu ti jebem K*etenčino

Žao nam je, taj password se već koristi!!!!

Ja vec neko vrijeme koristim Vaultwarden u dockeru na mom NAS-u i definitivno sam se preporodio. Imam i pristup izvana preko reverse proxy-ja. U firmi imamo ne znam koliko domena/servera za koje imam username/password a imam i svojih kucnih miljun logina. Ne moram vise nista pamtiti ili pisati u zasticene fajlove - sve je tamo. I ne samo to nego sam pohranio i podatke iz osobnih dokumenata i slicne stvari. Ne koristim generator passworda jer to drzim stvarno nepotrebnim. Passwordi su mi uglavnom 9-10 charactera (mala, velika slova, brojke i posebni znakovi). Slicni da ih mogu po potrebi zapamtiti (kad se npr logiram ujutro na sluzbeni laptop) ali dovoljno razliciti da ako koji i procuri nema previse brige. Sve bitno je iza 2FA sto znatno otezava potencijalnim napadacima pristup.

debeli potpis na ovo. Bitwarden me preporodio od kad sam ga otkrio. imam "masnu" sifru za master + mfa a sve druge pasworde sam promjenio i random generirao unutra. ima i mobilna app koja pamti lozinke za aplikacije (ako ne koristite google/apple/whatever account za login), ima ugrađen 2fa verification code autentifikator, baš je moćan alat. topla preporuka!

 Vjerovati mobilnoj aplikaciji?

Nas manje od 1% zna ostale zaboli.

Meni i dalje nije jasno što će nekome password manager kao takav. Na svim važnim računima imaš 2FA, pa čak i da imaš na istom lozinku 1234567890, opet ne može ući bez tvoje potvrde u isti. Ako na računu nemam aktiviran 2FA znači da mi se fučka za isti, pa ako mi netko provali u njega nema veze jer mi nije od neke prevelike važnosti.

Imao ti lozinku lozinka123 ili !l4tg329i?#j2er2, kada hakeri naprave breach na stranici, svejedno će dobit pristup tvom računu ako nemaš uključen 2FA.

Stoga ne koristim nikakav password manager, samo onaj ugrađen u preglednik. Jednostavno ne vidim što mi isti može ponuditi; osim toga da s jednom lozinkom hakeru lakše da pristup svim lozinkama.

Ima masa toga sto ti ne nudi 2FA. Zamisli da radis u firmi u kojoj imas pristup na N razlicitih resursa sa username i password. Nije sve tako jednostavno i nije sve gmail/facebook. Zamisli da moras odrzavati SQL server na kojem imas 400 razlicitih logina. To je totalno banalan i vrlo cest primjer

Ali opet, ako haker razvali poslužitelj, on opet ima pristup svim lozinkama; i onoj lozinka123 i onoj kompliciranoj od 15 velikih/malih slova, brojeva i simbola. Kad je poslužitelj komprimitiran i najkompliciranija lozinka ti neće pomoći i tu nema toga što će te zaštititi osim 2FA.

Password manager te isto neće zaštititi, jedino što može je generirati tu kompliciranu lozinku koja ne znači baš ništa osim toga da je haker neće baš tako pogoditi i uć u sustav. No isto to radi i password manager u pregledniku.

Ne razumijes. NIJE SVE U PREGLEDNIKU majku mu. Neke stvari moras copy/paste (npr VPN login - tu isto nema 2FA u vecini slucajeva). A zbog tog "razvaljivanja" na bitwarden/valtwarden ili bilo koji drugi password manager stavljas kobasicetinu od passworda koja se ne moze brute force probiti. Da, NE MOZE. Stavis 3-4 svoje neke rijeci, izmedju njih tocke, na kraju 4479! - mislis da se to moze brute force? Ne moze, barem ne za ovog zivota. A na serveru je svakako sve enkriptirano tako da ako netko i dodje u npr fizicki posjed docker kontejnera tvog vaultwardena svakako nece moci s time nista

I dalje ne vidim gdje se tu točno Bitwarden ili bilo koji drugi password manager razlikuje od onog u pregledniku. Odnosno, što nudi, a da ne nudi sam preglednik, opciju generiranja kompleksne lozinke imaju svi.

Pa pohrana logina i osjetljivih podataka pobogu. I remote pristup tome sa bilo cega i bilo gdje.

Dobro, razumijem, generira snažne lozinke, pohranjuje ih u bazu i daje ti pristup lozinkama gdje god se nalazio. No i dalje ne vidim po čemu se isti razlikuje od password managera u Chrome-u. Jer kažem, sve to nudi i Chrome.

 Što ako obrišeš cache kompletno sa saved passswords? jesu li ti lozinke još uvijek u oblaku ili si ih obrisao zauvijek?

Aha, znaci nalazis se na drugom kontinentu i mozes pristupiti sa bilo kojeg uredjaja svojim passwordima koji su pohranjeni u Chrome na tvom kucnom stroju?

Ti kao da si s Marsa pao

 Mislim da možeš ako se prijaviš na svoj acc u chromeu, nisam siguran ali mislim da ti kopira od favorita do passova itd...

Btw. ne znam jeste li spomenuli ali bitwarden čini mi se može raditi i u off line modu, odnosno da ti ne stora passove u cloud već samo lokalno.