Ako sustrav ima mehanizme zakljucavanja racuna na recimo 5 minuta nakon tri kriva pokusaja onda se moze koristiti i kraca lozinka ali imat lozinku uspod petnaest znakova je neodgovorno. Radil sam nekih dvadesetak plus godina kao admin i prvo kaj bi napravil u novoj firmi je stroze lozinke u GPO. Radil sam po malim firmicama do 500 ljudi i nitko nije imao ozbiljno definirano nista!
Cim bi postrozil lozinke svi bi se digli na zadnje noge ali kad sam objasnil sa tocno ovim principom kao u clanku onda je svima postalo jasno o cemu pricam.
Cesto pitanje ili primjedba je bila ko si bude zapamtil lozinku, ko bude izmislio tako dugu lozinku i slicna pitanja koja su potkopavala novi princip rada. Kaj je dobro prolazilo kod korisnika je bilo da sam rekao nek napisu lozinku "mrzim IT decke i duge lozinke", dodas ! ili # negdi u recenicu, neko slovo pretvoris u broj i vec si na 17+. Ljudima nitko nikad ne objasni kak je jednostavno pisat lozinke sa "slikama" ili necim iz zivota. Napises mojedijetevolikindercokoladu, nebojeplavouITradepederi, rodiosamsekaovrlomlad, NaPrvojPoliciUFrizideruJeMlijeko, susjedubimazalkodanemasutra, radobidamisefumreunesreci, jednostavno napisite nesto sto nikada ne mozete zaboraviti, neku cinjenicu i samo ubacite par brojeva i neki zarez, tocku, veliko slovo ili neki drugi znak.
Svi servisi i njihove lozinke koji su online se mogu snimit u chrome ili neki drugi browser te mozete koristiti 100km dugu lozinku jer ju ne pamtite, stavite MFA i gg. Ja ne znam niti jednu jedinu lozinku koju koristim osim gmail i msn +MFA, sve ostalo je snimljeno u browser i ako se nesto zblesira jednostavno resetiram lozinku od tog servisa.
expert za istrazivanje ruda i gubljenje vremena na Bol-u.. WindowsPhone die hard fanboy koji ne napušta brod.
