Bil mi je PIN na mobu 1234 ali mi se nije dalo tipkat stalno pa sam ga deaktiviral.
Moja lozinka za sve je 1235. HA!
To mi je pin na bankomatu
Gdje držiš karticu dok spavaš?
Stvar lozinke je da ne uzimaš nešto što svaki dan koristiš npr kućna adresa... i da je uvjek znaš nešto što te zanjima npr ako si veb dizainer staviš jednostavan html kod. Ko će ti to probiti? Onaj tko hakira neće misliti na takvu glupost pogotovo ako ti želi upasti u nešto jako važno.
Pa zato imas programe kao sto je pwgen recimo koji izgenerira random password, ali lako pamtljiv za ljude. Vecina mojih passworda je generirana pwgenom i sve ih znam osim mozda jednog ili dva. Primjerice, leetoo7E. Ful lagano za zapamtiti, pogotovo ako ga cesce ukucavas: li-tu-7e (tako se izgovara, samo se pise s ee i oo). Ili obooR4ja, zapamtis kao obo-raja, jedino ide s dva "o" i 4 ti je "a" (leet speak). Ucinkovito, lako pamtljivo (u usporedbi s recimo: A,j:]rR|/3 ), a prilicno random i tesko za probiti.
Pass leetoo7E ima entropiju cca 2^47 IMHO OK za ne tako važne stvari kao forumi, mana što je pass generiran pwgen algoritmom pa je stvarna entropija debelo ispod 2^47. [1]
Pass A,j:]rR|/3 ima entropiju cca 2^64, e tu je je već druga pjesma, IMHO OK za veliku većinu stvari ali za ozbiljne stvari to još uvijek nije sigurna strana ulice. 
Nu djabe i monster password entropije 2^256 ako ga "čuva" IT security ekipa PlayStation Network-a 
Niti ovaj servis za generisanje lozinki nije loš:
http://www.pctools.com/guides/password/
Ja svoje lozinke cuvam u keepass bazi. To su sve passwordi od minimalno 25 znakova generirani unutar keepass-a.
Ja svoje lozinke cuvam u keepass bazi. To su sve passwordi od minimalno 25 znakova generirani unutar keepass-a.
U pravu si. Ja večeras krećem u izmjenu passworda.
Pass leetoo7E ima entropiju cca 2^47 IMHO OK za ne tako važne stvari kao forumi, mana što je pass generiran pwgen algoritmom pa je stvarna entropija debelo ispod 2^47. [1]
Pass A,j:]rR|/3 ima entropiju cca 2^64, e tu je je već druga pjesma, IMHO OK za veliku većinu stvari ali za ozbiljne stvari to još uvijek nije sigurna strana ulice.
Nu djabe i monster password entropije 2^256 ako ga "čuva" IT security ekipa PlayStation Network-a
Sve to stoji, ali 247 kombinacija je i dalje prilicno velik broj. Pogotovo za kucnog korisnika za kojeg nitko nema previse interesa kao za recimo PSN. A opet, ovo je defaultni pass bez specijalnih znakova i duljine 8 charactera. Kome treba veca sigurnost neka si i bolji password sredi. Drugi je problem, naravno, sto su to sve pseudo-random brojevi tako da i veci dio sigurnosti otpada na to. No, nitko tebi ne brani izgenerirati password duljine 15 i onda jos toliko charactera dodati i sve ih random ispremijesati i to imati za password. Ili ako zelis random password, ubaciti sva slova i specijalne znakove u vrecicu pa izvlaci 
.
No, danas se tako i tako ne koristi vise brute force metoda (osim za zezanciju i vjezbanje), vec su to danas sve vise-manje sofisticirane social-engineering metode gdje ti zapravo password ponudis na dlanu sam...
U pravu si. Ja večeras krećem u izmjenu passworda.
Još ako koristiš firefox savjetujem da instaliraškeepass2+keefox. Keefox je dodatak za firefox koji se poveže sa tvojom keepass2 bazom i onda automatski upisuje tvoje passworde na stranicama. Ti samo trebaš otići na stranicu i on automatski prepozna formu u koju će unijeti password. Ovo je puno sigurnije od automatskog pamćenja passworda.
Ne koristim FF, koristim IE9, ma nije meni problem zapamtit ili ću napraviti jedan C# program da se veže sa bazom i iz nje vadi passworde.
Naravno te passworde ću samo koristit za neke "bitnije" sajtove. Za ove poput Bug foruma koristim jednu kombinaciju slova i brojeva.
No, danas se tako i tako ne koristi vise brute force metoda (osim za zezanciju i vjezbanje), vec su to danas sve vise-manje sofisticirane social-engineering metode gdje ti zapravo password ponudis na dlanu sam...
Ne vezano za online servise, jeftini GPU-i i rainbow mogu biti produktivni kod offline brute force password napada [1]
Ne baš neka zvijer o PC-a u cca 18 sati nađe password od 8 random alfanumeričkih znakova dakle pass entropije cca 247. 
Vrijeme praktičnih alfanumeričkih passworda polako ali sigurno prolazi. 
Ne vezano za online servise, jeftini GPU-i i rainbow mogu biti produktivni kod offline brute force password napada [1]
Ne baš neka zvijer o PC-a u cca 18 sati nađe password od 8 random alfanumeričkih znakova dakle pass entropije cca 247.
Vrijeme praktičnih alfanumeričkih passworda polako ali sigurno prolazi.
O da, GPGPU je jeb*na stvar. Samo nikako da nadem vremena da se pozabavim malo time.
Entropija engleskog jezika iznosi oko 1.5.
Entropija hrvatskoj jezika je nešto neznatnije viša.
Random stringovi imaju daleko veće entropije, ali baš ovaj primjer sa random znakovima nije entropija 2^64, nego je samo 64bita. Od kud ste vi došli do entropija veličine 2^n s time da je n ne baš mali broj, nije mi baš jasno, no dobro...
Entropija (u teoriji informacija) se mjeri Shannonovom formulom - entropija_u_bitovima = log2 x br_simbolabr_znamenki
Drugim rječima, puno važnija je duljina lozinke od samog broja mogućih znakova. Lozinku 'A,j/-e$to' je jako teško za zapamtiti, da ne kažem da na nekim sustavima neće niti proći jer se može dogoditi da ne prođe validaciju. S druge strane, lozinka tipa 'jasammaliperoiimamvelikupišu' je lako pamtljiva i ima OGROMNU entropiju.
Drugim rječima, puno važnija je duljina lozinke od samog broja mogućih znakova. Lozinku 'A,j/-e$to' je jako teško za zapamtiti, da ne kažem da na nekim sustavima neće niti proći jer se može dogoditi da ne prođe validaciju. S druge strane, lozinka tipa 'jasammaliperoiimamvelikupišu' je lako pamtljiva i ima OGROMNU entropiju.
Kad znaš nečiji datum rođenja, teoretski, znaš mu 3/5 lozinka. Ovih 2/5 su mu vijerovatno bitniji accovi pa ih je jače zaštitio.
Entropija engleskog jezika iznosi oko 1.5.
Entropija hrvatskoj jezika je nešto neznatnije viša.
Random stringovi imaju daleko veće entropije, ali baš ovaj primjer sa random znakovima nije entropija 2^64, nego je samo 64bita. Od kud ste vi došli do entropija veličine 2^n s time da je n ne baš mali broj, nije mi baš jasno, no dobro...
Entropija (u teoriji informacija) se mjeri Shannonovom formulom - entropija_u_bitovima = log2 x br_simbolabr_znamenki
Drugim rječima, puno važnija je duljina lozinke od samog broja mogućih znakova. Lozinku 'A,j/-e$to' je jako teško za zapamtiti, da ne kažem da na nekim sustavima neće niti proći jer se može dogoditi da ne prođe validaciju. S druge strane, lozinka tipa 'jasammaliperoiimamvelikupišu' je lako pamtljiva i ima OGROMNU entropiju.
Od 64bita možeš napraviti 264 kombinacije, ili se varam?
Ako tvrdiš da je puno važnija je duljina lozinke od samog broja mogućih znakova.
Probaj promisliti koji je password od dva ponudjena lakše pogoditi
jasammaliperoiimamvelikupišu ili
abbaabbbababbabbabbaaababbabbababbbababababbaaaba?
Nemojte u ovim komentarima (i bilo gdje na forumu) objavljivati svoje lozinke.
Probaj promisliti koji je password od dva ponudjena lakše pogoditi
jasammaliperoiimamvelikupišu ili
abbaabbbababbabbabbaaababbabbababbbababababbaaaba?
Lakše je pogoditi gornju lozinku...
Probaj promisliti koji je password od dva ponudjena lakše pogoditi
jasammaliperoiimamvelikupišu ili
abbaabbbababbabbabbaaababbabbababbbababababbaaaba?
Lakše je pogoditi gornju lozinku...
Rekao si važnija je duljina lozinke od samog broja mogućih znakova
set zankova [ab] pass abbaabbbababbabbabbaaababbabbababbbababababbaaaba entropija 49bita
set zankova [jasmliperovkuš] pass jasammaliperoiimamvelikupišu entropija 106bita
set zankova [a-ž] pass jasammaliperoiimamvelikupišu entropija 137bita
U čemu griješim?
U tome što na svijetu ne postoji abeceda koja se sastoji od 2 znaka.
Donja lozinka ukoliko samo gledamo a i b znak ima entropiju jednaku 50b.
Ukoliko abecedu proširimo na 3 znaka, entropija je 79b.
Abeceda sa 4 znaka - entropija 100b.
Abeceda sa 5 znaka - entropija 116b.
Abeceda sa 6 znaka - entropija 129b.
Abeceda sa 7 znakova - entropija 140b.
Reci mi koji to jezik na svijetu ima abecedu sa 6 znakova?
Ja imam neku svoju ludu metodu. Koristim jednu izmišljenu formulu za skoro sve lozinke. Morao sam samo zapamtiti tu jednu formulu i time uvijek imam pristup neograničenom broju različitih lozinki bez pamčenja lozinki i bez da ovisim o ikakvim programima za lozinke.
ovo je samo primjer:
korisničko ime ili web stranica = lozinka
(formula = drugo slovo veliko 3X, prije zadnjeg slova umetni 299kn)
dragonshit = dRRRagonshi299knt
bug = bUUU299kng
forum = fOOOru299knm
oglasnik = oGGGlasni299knk
ivica = iVVVic299kna
...
Jako jednostavno a lozinke su onoliko jake koliko želite jer si sami izmislite formulu a samo nju trebate zapamtiti.
Sve passworde od 1-14 na win 7? Koji (prehashirani) dict file koristis? Vidim na project rainbow-crack da je trenutna ntlm datoteka (i zadnja kompilirana) alpha numeric 1-9, velika i mala slova, 864GB. Kako ti je to stalo na jedan DVD? Gdje si nasao (nigdje...) kompletan ntlm prehashirani alfa numericki 10+ set?
Da, za XP postoji lm hash od 14 alfa numerickih znakova, ali ne za ntlm, tj. za windows 7 kao sto tvrdis.
Sve passworde od 1-14 na win 7? Koji (prehashirani) dict file koristis? Vidim na project rainbow-crack da je trenutna ntlm datoteka (i zadnja kompilirana) alpha numeric 1-9, velika i mala slova, 864GB. Kako ti je to stalo na jedan DVD? Gdje si nasao (nigdje...) kompletan ntlm prehashirani alfa numericki 10+ set?
Da, za XP postoji lm hash od 14 alfa numerickih znakova, ali ne za ntlm, tj. za windows 7 kao sto tvrdis.
Nisam išao tako u dubinu,to od 14 znakova sam samo čuo...eadilo se o 6 znamenkastoj lozinci.
Nisam išao tako u dubinu,to od 14 znakova sam samo čuo...eadilo se o 6 znamenkastoj lozinci.
Sve ok, samo sam ti htio napomenuti da ne koriste sve verzije windowsa isti algoritam za spremanje passworda i da windows vista i 7 pass od 10+ znamenki (pricamo o vulgaris brojke i slova passu) ne mozes "naci" unutar sat vremena (niti puno puno duze).
U tome što na svijetu ne postoji abeceda koja se sastoji od 2 znaka.
Donja lozinka ukoliko samo gledamo a i b znak ima entropiju jednaku 50b.
Ukoliko abecedu proširimo na 3 znaka, entropija je 79b.
Abeceda sa 4 znaka - entropija 100b.
Abeceda sa 5 znaka - entropija 116b.
Abeceda sa 6 znaka - entropija 129b.
Abeceda sa 7 znakova - entropija 140b.
Reci mi koji to jezik na svijetu ima abecedu sa 6 znakova?
Nekako mi se čini da ti nevalja matematika.
[edit]
Moja greška. Ipak je sve je OK 
IMHO binarna abeceda ima dva znaka, i koriste je sva računala. 
pass jasammaliperoiimamvelikupišu i pass vkdknxzxžsqoubđxymbnrxmwzcyx iako imaju istu dužinu i koriste jednaku abecedu nemaju niti približno istu entropiju iz razloga što prvi pass slijedi logiku (uređenost) hrvatskog jezika u kojem se neki znakovi abecede pojavljuju češće od drugih, neka slova se češće pojavljuju u paru dok se neka druga slova uopće ne pare itd itd...
primjer:
pass correct horse battery staple[1] entropija svega 44bita a trebala bi biti nešto preko 130bita
Tebi neke fundamentalne stvari nisu baš najjasnije.
Prvo entropija se svakim novim znakom eksopencijalno povećava, ne linearno.
Drugo, sa ovom svojom tvrdnjom si sam sebe pokopao - da računala koriste samo dva znaka 0 i 1, ali NITI JEDAN napad se ne događa na binarnoj razini jer je kompleksnost prevelika (upravo zbog duljine).
Već sam reko da je kompleksnost engleskog jezika oko 1.5 b entropije. Hrvatskog, ako se ne varam, nešto malo viša.
XKCD ne mjeri entropiju tako da gleda moguće random znakove, čak niti leksička obilježja jezika (ovo što ti spominješ), nego mjeri entropiju sa standardnim dictionery attackom (jedna potpuno nova priča).
Summa summare - duljina >>>>>>>> broj znakova (duljina eksponencijalno povećava kompleksnost, br znakova linearno).
Tebi neke fundamentalne stvari nisu baš najjasnije.
Mislim da se mi fundamentalno ne razumijemo. NHF 
LP
jel mi moze tko reci kako provaliti netkome tkome znam e-mail u fb a da to ne primjeti i dali je to uopce moguce
jel mi moze tko reci kako provaliti netkome tkome znam e-mail u fb a da to ne primjeti i dali je to uopce moguce
Moj savjet je da pokušate sa gore navedenom univerzalnom lozinkom "password", naravno bez navodnika, ili koristite dvostruke jednostruke navodnike (HINT: ? key), ili da prilikom logiranja istovremeno pritisnete tipku Alt i F4.
Ili da jednostavno zovete Vidovitog Milana.
P.S. Won't happen today. Not even tomorrow.
Moguce je. Tu "tajnu" znaju samo oni koji mjesecno skupe 745 sati na fejsbuku. Onda pod settings dobijes novu opciju, tj. postanes administrator za svoju regiju. Nakon toga mozes gledati tudje profile.
ONTOPIC :
Password se generira na sljedeci nacin :
1. Otvoris notepad
2. Stavis ruke na tipkovnicu
3. Zatvoris oci
4. Gledas prema stropu
5. Pjevusis "gangam stajl" ili "get down" od Backstreet Boysa
6. Prstima lupas po tipkovnici sve dok traje pjesma
7. Kada zavrsi pjesma, sa misem selektiras 7-8 cm teksta na ekranu
8. Naucis password napamet
U startu ide malo sporije, ali kada se ispraksiras, trebaci ce ti oko 6-7 minuta za jedan password, zavisno od toga koliko je pjesma koju pjevusis duga.
