Ne znam koji je problem s pamćenjem tri seta od po osam znakova koje potom kombiniraš:

- jedan set (dakle ukupno osam znakova) za najmanje važne lozinke (bilo koji od tri),

- dva seta za srednje važne (ukupno 16 znakova),

- tri seta za najbitnije (konkretno, danas samo za Bitwarden).

Nekad davno sam koristio taj sustav (dok nisam otkrio Bitwarden), nikad nisam imao problema niti straha ako provale u neku bazu da će mi provaliti u bilo što drugo.

Dobar dio odgovornosti ide i na sigurnosne strucLJake i razno razne network admine u korporacijama koji su odjednom pomislili da imaju "silver bullet" kada su krenuli inzistirati na minimum 12 karaktera, broju, velikom i malom slovu i specijalnom karakteru kao "dobroj" lozinci, koju prosjcean covjek tesko pamti.

Da ne spominjem i redovno obavezno mijenjanje loznke svakih 60 dana.
Rezultat?

U 90% slucajeva naci ce se na "post it" papiricu zalijepljenom na monitor, zadnji aktulani password.

Toliko o "cyber security-iju"

Svi su na autopilotu, i korisnici i administratori, jednostavno odlijepili od stvarnosti i u modu "napravi minimalno sto se od tebe ocekuje"

Jos onomad XKCD je imao odlican strip na tu temu:

 To je realnost, ali isto tako je pitanje rukovodstva samih odjela kako pristupaju tom problemu.

konkretno pitanje za takve ljude bi glasilo da li ostavljaju podatke svoje kreditne kartice na post-it papiriću zaljepljenog na monitor, vjerovatno bi ti odgovorili da im tako nešto ne pada na pamet.

Smtram da nije na administratorima da olakšavaju korisnicima na način da smanjuju sigurnost već na upravi i vodstvu da ne dozvole ljudima da kompormitraju sustav.

Analogija tome >> kakva su svrha protuprovalna vrata sa 3 brave i 16 šipki koji ulaze u armaturu ako ta ista vrata nisu zaključana.

Moram priznati da i sam, pri punoj svijesti i zdrave pameti (khm), pumpam učestalost tog niza.

Naime, s obzirom da danas svi i svako traži da se negdje registriram kako bi pristupio nekom sadržaju/usluzi, a za koju unaprijed ne znam kakve je kvalitete, i s obzirom da postoje servisi koje nude uslugu kao što je disposablemail. Ne vidim nikakav razlog da u toj kombinaciji ne koristim password razine 123456 ...

Što će reći da osobno često/uvijek koristim u toj kombinaciji upravo taj password za one-time registracije, pa ko ga probije neka mu je sa srećom.

Laž i kleveta, 123456 je najsigurnija lozinka jer svi korisnici znaju da je to najčešće korištena lozinka pa hakeri više ni ne isprobavaju tu kombinaciju.  

Morate shvatiti da ljude boli briga. One kojima to treba ponavljati to ne zanima, a kome je bitno vec vodi brigu o tome.

jedna prigodna

https://www.youtube.com/watch?v=a6iW-8xPw3k

Čemu password?

https://www.youtube.com/watch?v=hHM6kW9vtiA

ja na svemu bitnom imam ukljucenu neku vrstu dvo faktorske zastite. cim se zelim ulogirat na uredaju koji nije moj mobitel ili laptop trazi potvrdu na mobitelu. u bankarske aplikacije ne mozes ni uc osim preko mobitela(ako zelis na pc-u opet treba na mobu potvrdit). 

svi accounti na nekim stranicama, aplikacijama itd mi nisu bitni, nikad ne ostavljam karticu da se zapamti, placam ionako sve preko google paya di god je moguce, a di nije jednokratna kartica. 

tako da, cak i da ovdje napisem svoju 10 znamenkastu sifru koju koristim za apsolutno sve jedino u sto bi mogli uc je forum i reddit.

 Nek si se ti nama pohvalio sto ti radis.

Bravo.