Top 20 najčešćih lozinki hrvatskih korisnika u 202

Odbijam vjerovati da je više od jedne osobe imalo password Mucikapucika666. Jedino moguće je da je ista osoba imala više accounta u više dumpova. Nešto ne štima ni s time da je takav pasword češći od 000000. Sve smrdi na premali uzorak.

Ako vam je account bitan; generirati 16 znakova mala slova, velika slova, brojke i znakovi. Zašto generirati? Zbog nasumičnosti. Kraći primjer; ako koristite tipa 01passworD!!, to je jako loše (0.61sec prema password strength meteru za crackiranje). No ako imamo isti format, ali nasumično tipa 49geovbyP%/ - prema istom mjeraču potrebno je čak 14M godina.

Stavite si npr. besplati bitwarden (složite masni master password, s vremenom budete ga upamtili) i ne morate ni znati svoje lozinke, a svaka nova je generirana tako da je praktički neprobojna. I naravno, NE PONAVLJATI isti password na više loginova.
Shvaćam da je ovo šašavo pisati na IT forumu, no ima i dosta ljudi koji su van toga, ali ipak tu navrate.

Ne mora bit nasumično, samo dovoljno dugačko. Recimo "IšoMedoUDućan,NijeRek'oDobarDan!" se lakše upamti nego 49geovbyP%/, a za probijanje je potrebno 145×10e24 godina (mislim da su to septilijuni)

Nema šanse da su toliko specifični passwordi (Mucikapucika666, Mushyhush68, Grguras2, okaram4spomin...) sa te liste toliko često korišteni.

Ali ovo me potaklo da promjenim password sa 123456 u nešto drugo (nije Mucikapucika666)

Postoje dvije razine kako ja to vidim.

Prva razina su najvažniji sustavi koje koristim: službeni mail account firme, internet bankarstvo, plaćeni premium servisi (npr. Spotify, Netflix, ...) i slično. Tu mora biti kompliciran, dugački password koji se nigdje drugdje ne koristi.

Druga razina su svi ostali: recimo BUG forum, registracija na nekim webovima, registracija na nekom webu za jednokratnu kupovinu itd. Tu mogu biti i reciklirani passwordi.

A brojevi kartica i slično nigdje se ne ostavljaju / spremaju. Nije mi teško ponovno ih utipkati. Osim toga mogu se koristiti AirCash ili neka druga prepaid ili čak jednokratna kartica.

Razočaran sam. Očekivao sam andrejhdz1 bar u nekih Top 10. 

 Tebi?

Koliko je vlasnik provaljen ne bi se čudio da vas 20 koristi isti acc

Ja vec neko vrijeme koristim Vaultwarden u dockeru na mom NAS-u i definitivno sam se preporodio. Imam i pristup izvana preko reverse proxy-ja. U firmi imamo ne znam koliko domena/servera za koje imam username/password a imam i svojih kucnih miljun logina. Ne moram vise nista pamtiti ili pisati u zasticene fajlove - sve je tamo. I ne samo to nego sam pohranio i podatke iz osobnih dokumenata i slicne stvari. Ne koristim generator passworda jer to drzim stvarno nepotrebnim. Passwordi su mi uglavnom 9-10 charactera (mala, velika slova, brojke i posebni znakovi). Slicni da ih mogu po potrebi zapamtiti (kad se npr logiram ujutro na sluzbeni laptop) ali dovoljno razliciti da ako koji i procuri nema previse brige. Sve bitno je iza 2FA sto znatno otezava potencijalnim napadacima pristup.

 Vjerovati mobilnoj aplikaciji?

Meni i dalje nije jasno što će nekome password manager kao takav. Na svim važnim računima imaš 2FA, pa čak i da imaš na istom lozinku 1234567890, opet ne može ući bez tvoje potvrde u isti. Ako na računu nemam aktiviran 2FA znači da mi se fučka za isti, pa ako mi netko provali u njega nema veze jer mi nije od neke prevelike važnosti.

Imao ti lozinku lozinka123 ili !l4tg329i?#j2er2, kada hakeri naprave breach na stranici, svejedno će dobit pristup tvom računu ako nemaš uključen 2FA.

Stoga ne koristim nikakav password manager, samo onaj ugrađen u preglednik. Jednostavno ne vidim što mi isti može ponuditi; osim toga da s jednom lozinkom hakeru lakše da pristup svim lozinkama.

Ali opet, ako haker razvali poslužitelj, on opet ima pristup svim lozinkama; i onoj lozinka123 i onoj kompliciranoj od 15 velikih/malih slova, brojeva i simbola. Kad je poslužitelj komprimitiran i najkompliciranija lozinka ti neće pomoći i tu nema toga što će te zaštititi osim 2FA.

Password manager te isto neće zaštititi, jedino što može je generirati tu kompliciranu lozinku koja ne znači baš ništa osim toga da je haker neće baš tako pogoditi i uć u sustav. No isto to radi i password manager u pregledniku.

I dalje ne vidim gdje se tu točno Bitwarden ili bilo koji drugi password manager razlikuje od onog u pregledniku. Odnosno, što nudi, a da ne nudi sam preglednik, opciju generiranja kompleksne lozinke imaju svi.

Dobro, razumijem, generira snažne lozinke, pohranjuje ih u bazu i daje ti pristup lozinkama gdje god se nalazio. No i dalje ne vidim po čemu se isti razlikuje od password managera u Chrome-u. Jer kažem, sve to nudi i Chrome.

Aha, znaci nalazis se na drugom kontinentu i mozes pristupiti sa bilo kojeg uredjaja svojim passwordima koji su pohranjeni u Chrome na tvom kucnom stroju?

Ti kao da si s Marsa pao