Bar s lozinkama nemam problema. Pošto JMBG ne piše više na ni jednom dokumentu potrudio sam se da ga zapamtim i sad ga koristim kao lozinku uz još dva slova.
Znači, tko zna tvoj datum rođenja, spol i županiju u kojoj si rođen (recimo, pretpostavi da si rođen u istoj županiji u kojoj sad živiš i potraži ti rođendan po temi gdje se čestita rođendan, po facebooku i sl), mora pogoditi 2 broja i 2 slova. Jako sigurno!
Objašnjenje: JMBG ima 13 znakova. Od toga prvih 7 otpada na datum rođenja, pa 3 označavaju županiju i spol, 2 nasumična + jedan kontrolni (kojeg u tvom slučaju ne treba pogađati, već se računa na osnovu ostalih brojeva).
E ljudi, da li vi znate kako izgledaju prsteki jednog radnika u tvornici ili radionici? Da mi je vidit taj čitač koji će očitati otisak prsta jednog zidara, elektrotehničara, automehaničara itd itd... Provjereno: čitači otiska prsta su totalni promašaj za dobar dio populacije tako da W T F mate?
To nema apsolutno veze. Najgori su recimo bauštelci koji rade s limom pa im zbog oksidacije pojede gornji sloj papilarnih linija. Frizeri su isto jako blizu jer kemikalije im pojedu kožu. Poanta je da dobar čitač će bez obzira na takva oštećenja uspjeti izuzeti i procesirati otisak prsta. Jedino gdje može doći do uništenja samih otisaka su teške ozljede uzrokovane kemikalijama ili opekline.
Poanta je da DOBAR čitač znatno povisuje cijenu mobitela, tableta, miksera (ok, pretjerujem)...
Za ostatak posta se slažem.
Lozinke su najveće zlo što se tiče sigurnosti danas. Stručnjaci na to upozoravaju već godinama. Primarni razlog jest što 90% korisnika koristi blesave lozinke, te ne slušaju ni ne žele sušati upozorenja koja im se svakodnevno šalju u vezi toga. Valjda misle da neće baš njima krekirati lozinku. Drugi problem je što dobar dio developera uopće ne prati sigurnosnu praksu. Itd.
Vrijeme je za biometriju, usb tokene i slično. Previše novaca se pokrade godišnje da bi se oslanjali na mehanizam lozinki.
U prijevodu - vrijeme je za velikog brata. S jedne strane se olakšava nadzor nad pojedincom, a s druge, koliko god sustav bio siguran, zloupotreba je uvijek moguća (samo je nekad teže dokazati da je do iste uopće došlo).
Edit: Da i ja malo doprinesem po pitanju sigurnosti - moje lozinke su složene od više informacija koje imam zapisane na raznim mjestima uz korištenje raznih modificiranja samih dijelova informacija (na meni pamtljiv način) i relativno duge. Za kritične stvari uvijek jedan servis - jedna lozinka, a za bezvezarije imam par lozinki koje ponavljam ovisno o podkategoriji važnosti servisa.
