I'm good
Zato Fatinu šifru nisu mogli provaliti na poslu čak i kada im je ovna rekla koja je.
Fata u samoizolaciji i zovu je iz firme da im kaže šifru od svog računala, jer trebaju nešto napraviti na njemu.
Kaže Fata: Šifra je velkom.
Pišu oni velkom, Wellcome, Well come, Welcomme, Velcome… ništa ne prolazi.
Zovu ponovno Fatu: Koliko ti šifra ima slova?
Već sam stavio negdje na forumu ali neka se ponovi slikica da ljudi nauče,
nije mi jasno zašto za 7777777 treba 3 godine...
i za 12345 bi vrijeme probijanja bilo izraženo u godinama ako ograničiš broj pokušaja na jedan u npr. minuti. 🙄
imam mali sustav zaštićen automatskim blacklistama i bannam sve ip adrese koje fulaju 2 logina u 5 minuta, a broj pokušaja ograničim na 1 u minuti.
i mir.
Ja sam stavio za password riječ "incorrect" i kad ga zaboravim samo računalo mi poruči "Your password is incorrect", pametno moje.
S ovim pričama oko lozinki uvijek se sjetim prvih Thinkpada s čitačem otiska prsta. Uglavnom, na jednom forumu tip piše tip iz Engleske, imao je postavljenu tu zaštitu i uvijek je ulazio u Windowse s otiskom prsta, u međuvremenu je čak i password zaboravio. Jednog dana se igrom slučaja porezao točno posred kažiprsta s kojim je otključavao laptop i iduća 3-4 dana je, prema vlastitom opisu, sjedio kao mulac uz laptop čekajući da mu rana zaraste. 
i za 12345 bi vrijeme probijanja bilo izraženo u godinama ako ograničiš broj pokušaja na jedan u npr. minuti. 🙄
imam mali sustav zaštićen automatskim blacklistama i bannam sve ip adrese koje fulaju 2 logina u 5 minuta, a broj pokušaja ograničim na 1 u minuti.
i mir.
Ne možeš ograničiti broj pokušaja ako netko dođe do hasheva lozinki, što se i događa.
141 mi je jasan ali 188 ne baš (ima nekakva priča iza toga, jamčano). i kaj fali 123456? to je tradicionalna, pouzdana, jednostavno pamtljiva, stabilna i poštena lozinka. ako je dobra tolikima, dobra je i meni. 
Može li mi netko malo stručniji pojasniti ovo vrijeme potrebno da se probije lozinka. Pa je negdje 1 sekunda, a negdje 5 minuta. Što to konkretno znači i na kakve načine probijanja se tu misli? Znam da postoje oni brute force načini pogađanja lozinke, ali zar većina servisa nema zbog toga ono ograničenje koliko se puta može upisati kriva lozinka???
i za 12345 bi vrijeme probijanja bilo izraženo u godinama ako ograničiš broj pokušaja na jedan u npr. minuti. 🙄
imam mali sustav zaštićen automatskim blacklistama i bannam sve ip adrese koje fulaju 2 logina u 5 minuta, a broj pokušaja ograničim na 1 u minuti.
i mir.
Ti mislis da se passwordi napadaju tako sto ljudi klikaju na neki interface pa jedan po jedan se isprobava? :)
Znaci ne.
Zamisli si da imas password file (file u kojem su svi passwordi zapisani) i da to vrtis na svojem racunalu (ili super racunalu), nema nikakvog limita i slicno. Vrtis koliko god mozes brzo.
Može li mi netko malo stručniji pojasniti ovo vrijeme potrebno da se probije lozinka. Pa je negdje 1 sekunda, a negdje 5 minuta. Što to konkretno znači i na kakve načine probijanja se tu misli? Znam da postoje oni brute force načini pogađanja lozinke, ali zar većina servisa nema zbog toga ono ograničenje koliko se puta može upisati kriva lozinka???
Procitaj prvo ovo:
https://www.techtarget.com/searchsecurity/definition/shadow-password-file
Znaci passwordi se ne "napadaju" kao u "filmu" gdje netko tipka nesto u neki interface. To je samo da izgleda cool, to uopce nije tako in real world.
Procitaj si ovo:
How to Crack Shadow Hashes After Getting Root on a Linux System « Null Byte :: WonderHowTo
a do tog file-a dolaziš kako?
ako su ti potrebne root ovlasti da ga dobiješ, znači da si već unutra do jaja.
no ok, nije moje područje pa se predajem.
Već sam stavio negdje na forumu ali neka se ponovi slikica da ljudi nauče,
nije mi jasno zašto za 7777777 treba 3 godine...
To sam i ja htio znati.
Možda algoritam ima pauzu od mjesec dana između pokušaja...
Hajduk na 21. mjestu... Kao navijacu Hajduka ucinilo mi se na tren da gledam Sportske novosti
A šta su čedne te lozinke!
Lozinku pišem u najvećoj intimi, tu mogu bez da drugi gledaju izraziti svoj unutarnji svijet ("PunicaMiJeLuda", "GuzimSusjedu", "NisamVecDanima"). Čitam ove lozinke i najprositja je: banana
Može li mi netko malo stručniji pojasniti ovo vrijeme potrebno da se probije lozinka. Pa je negdje 1 sekunda, a negdje 5 minuta. Što to konkretno znači i na kakve načine probijanja se tu misli? Znam da postoje oni brute force načini pogađanja lozinke, ali zar većina servisa nema zbog toga ono ograničenje koliko se puta može upisati kriva lozinka???
a do tog file-a dolaziš kako?
ako su ti potrebne root ovlasti da ga dobiješ, znači da si već unutra do jaja.
no ok, nije moje područje pa se predajem.
Već sam stavio negdje na forumu ali neka se ponovi slikica da ljudi nauče,
nije mi jasno zašto za 7777777 treba 3 godine...
To sam i ja htio znati.
Možda algoritam ima pauzu od mjesec dana između pokušaja...
Već sam jednom pisao o temi pa ću se drznuti ponoviti link na taj post, koga zanima :)
A šta su čedne te lozinke!
Lozinku pišem u najvećoj intimi, tu mogu bez da drugi gledaju izraziti svoj unutarnji svijet ("PunicaMiJeLuda", "GuzimSusjedu", "NisamVecDanima"). Čitam ove lozinke i najprositja je: banana
Površno si istražio listu, baci oko na 141, 188...
Već sam stavio negdje na forumu ali neka se ponovi slikica da ljudi nauče,
nije mi jasno zašto za 7777777 treba 3 godine...
Već sam stavio negdje na forumu ali neka se ponovi slikica da ljudi nauče,
nije mi jasno zašto za 7777777 treba 3 godine...
To sam i ja htio znati.
Možda algoritam ima pauzu od mjesec dana između pokušaja...
Tako doista piše u izvornom dopisu, ali sigurno se radi o grešci - s obzirom na rezultat koji navode na globalnoj listi, pa je u skladu s time naknadno revidirano.
velko Hvala ekipi N0rdpasa što dijeli naše lozinke bugovcima, a godinama su nam bile otlićne!
Damn razotkrilo mi sve lozinke. i 12345 i kuratz. Kome da se obratim zbog rušenjam og gdrprd-a?
175 xxx 432 3 sata
netko je baš na random pisao ove brojeve :D
Zamisli, popušiš ransomver, backup ništa, platiš ovima dva BTC-a i onda ti pošalju password 123456.
Ono kad ju vidis ali se pravis da ju ne vidis
Online upisujete lozinku da vidite jel sigurna?
Ova glupost sa upisuvanjem traje več par godina ali uvijek se nađu novi glupani
