Ove lozinke hakeri prvo probaju: Da li koristite neku od njih?

Razlog tome možda i nije više neukost, već puka potreba, ja imam bukvalno spisak od 50 loginova od kojih bar 40 koristim bar jednom nedeljno. Više napamet ne znam ni gmail iz prve da trefim. Ljudi nema teorije više da pamte svaku šifru. Ima i tih nekih servisa koji kao čuvaju sve šifre, ali opet, ako ti neko to provali, provalio ti je sve.
Za svaku glupost sajtovi traže nalog, ovo je već bolesno.
I onda ljudi koriste ovakve šifre jer je realnije da će im hitno trebati logovanje, nego što će neko pokušati da im hakuje nalog.

Nabadanje sifre - hakerisanje.
Ok.

Dobru lozinku nije teško napraviti. Ovo su lozinke na većini nebitnih servisa koji ljudi naprave jer im treba tad i nikad više, pa i stave bezveze šifru. Evo jednog saveta, uzmite bilo koju reč, recimo Vojvodina. Stavite prvo veliko jer se tako i piše, a neka slova zamenite sličnim brojevima ili simbolima. Tada već dobijate "Vojv0din@" na primer. Na kraju stavite dodatni simbol ili dva koji su na shift+1 ili shift+2. Sada je to već "Vojv0din@!!" na primer, što je solidno jaka šifra. Mada ako zapatite keylogger svejedno je koja vam je šifra.

@Nix:

To nije slučajno! Namerno se prave bezbedonosni propusti da bi se lakše došlo do nekih informacija. Prati se svako i svugde. Neka 6G tehnologija će staviti celu planetu pod sveopšti nadzor, a od 7G nećeš moći da sakriješ ni šta misliš. Zakoni ne prate informatičku realnost. Kasne bar 100 godina. Pošten čovek nema zaštitu ni od migranata iz Avganistana i Bangladeša, Pakistana, Sudana, Egipta, Alžira... (moje empatije za izbeglice iz Sirije i Iraka), a kamoli od državnog sajber kriminala.

menisu sifre kombinacija polnih organa i odredjenih broeva.

Meni je šifra teskt pesme sase kovačevića iz 2006 godine. Ako provali svaka mu cast

prestanite vise da plašite narod sa ovakvim vestima, slobodno koristite ako hoćete 123456
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (srb, 7. mart 2020 20:27)

Ali obavezno operite ruke pre unosa te lozinke.

Npr. " Draga tasta 1" tesko da ce neko da provali

@Prle Vidi, pa i to nije tesko provaliti, ako krenem od srpske narodne poslovice "Hvali ga kao Ciga konja", onda je lozinka "piton23"! Hm, sigurno nije "glista9", jel tako!?
Listu iz kolumne bih prosirio za jos tri glupe lozinke: Dont4getme i dont4getit, ili na cemu sedim dok serfujem: stolica

Treba uzeti nesto tesko, sto se lako zaboravi.

@prle Pa i user ti liči na polni organ...

prestanite vise da plašite narod sa ovakvim vestima, slobodno koristite ako hoćete 123456

uzmes neku frazu koja je tebi samo poznata od vise reci i onda uzmes prva slova iz svake reci ili kombinujes prvo i poslednje i jos ako ubacis koji broj ili simbol te sifre su veoma teske za provaliti

primer pesma drugarstvo a sifra: usp1cunjcd

ne možeš je nikad zaboraviti a da se provali veoma teska

Znači moja šifra je u redu. Koristim "654321".

Meni prezime bivšeg frajera, neobično je, plus nekoliko brojeva.
(Doris, 07. mart 2020 22:01)
И да те подсећа на њега сваки пут кад је укуцаш...него, зашто не ‘бившифрајер2019’?

ko jos koristi sifru 12345...

Imam komšiju stolara....
Šifra mu je "PROZOR"

Mrsh123

Jao kako ste pogodili?

Samo 2FA vas moze spasiti.

A "konji90" ?

@neko... Neko koga mrzi da pamti i da izmislja komplikovane sifre... Ima takvih, veruj mi...

Za logiranje na neki sajt nema potrebe za jakom šifrom, za većinu ostalog Da, recimo facebook jaka šifra + dupla zaštita telefonom, primjer jake šifre: UUz7&f%ff&jKKpDrrG5481VvHR&678UHNnkIH77zgGFff/8899)JJhhhGGGhhhkKK 😁

Meni je: "golepi**enabazenu"

lepo ,upravo ste im dali primere i olaksali posao !lozinka se nikome ne govori i najmanje 12 znakova !pozdrav

uzmem hash i offline brute force. ode lozinka brzo.tu je i rainbow table sto pomaze..ko zna razume :)

Draginja zauvek :-)

Otisla sekretarica fata na odmor a sefu treba nesto sa njenog kompjutera i posle mnogo neuspelih pokusaja je zovu i pitaju za lozinku. kaze ma laka je samo upisite velkom. Pokusali velkom, welcome vilkomen.. sve moguce varijacije i nista ne uspeva i posramljeni ponovo zovu. Kaze probali smo sve slicno i ne prolazi. Ma ljudi lozinka je vel'ko m ("M").


Progutajte koje slovo pri smisljanju lozinke, nema hakera niti algoritma koji ce to da pokrije
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (Zeno srecan 8 mart, 8. mart 2020 13:35)

Tebi stvarno nije jasno kako hakeri provaljuju sifre, zar ne?

Broj telefona, lako se pamti... ali sa začkoljicom: nekoliko brojeva napisati rečima, može i kombinacija jezika (npr. srpski i dngleski), ubacite neko veliko slovo i znak umesto crtice... i to je to. Na primer broj telefona 555-5555, a izvedena lozinka 5pEt5#55Five5

Hakeri obično ručno kucaju lozinke...

menisu sifre kombinacija polnih organa i odredjenih broeva.
(prle, 07. mart 2020 16:24)

počeo brojeve da dodaje kad mu reklo password isnt long enough :D

Proverite na haveibeenpwnd da li vam je šifra pukla negde, a takođe i da li vam je ikad i koji nalog provaljen u raznim hack akcijama. Postoji i plugin haveibeenpwnd za KeePass koji proverava pri kreiranju lozinki da li se nalazi u nekim bazama koje su provaljene.

Meni prezime bivšeg frajera, neobično je, plus nekoliko brojeva.

2FA/FIDO i zdraaaaavo

Meni prezime bivšeg frajera, neobično je, plus nekoliko brojeva.
(Doris, 7. mart 2020 22:01)

Super, hvala za info. Malo cemo da procunjamo po fejsu.

Meni je sifra broj puske u vojsci.
Pa ko hoce neka proba.

U brzom vozu u Kini bez wi-fi probam da se povezem na neciji od putnika.
Za 90 minuta koliko sam putovao dva puta varijanta lozinke 12345678 je bila dobitna.
Probao da se povezem 8-9 puta.

MOj kolega imao sifru: jasammagarac

Stavio sam jedan izolovan server na virtuelnoj masini, namestio PPTP VPN, port 1723 otvoren i kad neko proba, dobijem email. Naravno, bruteforce ne prolazi jer je pass preko 20 karaktera, iako sam PPTP sam po sebi nije bezbedan i uz malo truda moguce je proci, medjutim iza nema ama bas nista, ali ono sto dobijam ovim je da blokiram IP adrese svih smaraca koji pokusvaju. Najcesce su to IP adrese Kine i Ukrajine, kao i razne zemlje EU (najverovatnije sa nekog od VPN-a). Najcesca kombinacija koja se pokusava za user-a je admin, root ili vpn, dok najcesci pokusaji za pass su admin, root, vpn, 123, 123456, password itd.

prvo, multifaktorna autentifikacija.
drugo ja šifre pravim ovako, replika iz filma npr dolče gabana, i njega će da hapsimo
pa spojim, zadržim zarez ili_ na kraj za šta je šifra fb gm insta mobi banka itd i promenim neko slovo u broj i je 1 e je 3 a je 4

pa bude

dolc3gabana_1nj3gacedahaps1mofb pa ajde nek provali neko

Nebitno je koju lozinku koristite. Obicna username/password autentikacija je provaljena. Morate koristiti multifactor autentikaciju, inace vam je nalog vec provaljen.

Najjača je Fatina sifra jedno slovo "velkom" tj.veliko M

Ako zamisljas hakera kako sedi i pokusava da pogodi sifru nagadjajuci neke izraze i reci, onda si u pravu. Ali, na tvoju zalost, hakeri nisu kao iz tvoje maste.
(mr.wolf, 09. mart 2020 20:27)

kaiva glupost, šifra treba da je što duža, da ima što više karaktera, brojeva, velika mala slova itd a lako pamtljiva. na ovaj način je lako pamtljiva i ima sve.

a sticajem okolnosti, pomalo se razumem u tehnologiju i bio sam na dva white hat-a, pa mogu da podelim malo znanja besplatno.
ako ne daš nekome šifru, šifru sa 20+ random karaktera niko nikada ne može da provali.

prvo, multifaktorna autentifikacija.
drugo ja šifre pravim ovako, replika iz filma npr dolče gabana, i njega će da hapsimo
pa spojim, zadržim zarez ili_ na kraj za šta je šifra fb gm insta mobi banka itd i promenim neko slovo u broj i je 1 e je 3 a je 4

pa bude

dolc3gabana_1nj3gacedahaps1mofb pa ajde nek provali neko
(Miloš, 08. mart 2020 22:43)

Ako zamisljas hakera kako sedi i pokusava da pogodi sifru nagadjajuci neke izraze i reci, onda si u pravu. Ali, na tvoju zalost, hakeri nisu kao iz tvoje maste.

Treba izglasati zakon da se svakome ko hakuje personalne podatke secu obe ruke pa neka kucaju kao Stiven Hoking.

Otisla sekretarica fata na odmor a sefu treba nesto sa njenog kompjutera i posle mnogo neuspelih pokusaja je zovu i pitaju za lozinku. kaze ma laka je samo upisite velkom. Pokusali velkom, welcome vilkomen.. sve moguce varijacije i nista ne uspeva i posramljeni ponovo zovu. Kaze probali smo sve slicno i ne prolazi. Ma ljudi lozinka je vel'ko m ("M").


Progutajte koje slovo pri smisljanju lozinke, nema hakera niti algoritma koji ce to da pokrije

SVESASTAVLJENOVELIKIMSLOVIMA

@Icarus87

"haveibeenpwned" je baza kompromitovanih sajtova koja se redovno ažurira. Ako Vam se pojavljuje "e-mail" adresa u njihovoj bazi znači da ste registrovani na nekom sajtu koji je kompromitovan, piše ispod na kom. Potražite i promenite šifru.

Imaš dedu i baku na selu; Lozinka ime sela i kbr s nekim # ili / i Bog da te vidi,a ne zaboravlja se lako!

"Proverite na haveibeenpwnd da li vam je šifra pukla negde, a takođe i da li vam je ikad i koji nalog provaljen u raznim hack akcijama. Postoji i plugin haveibeenpwnd za KeePass koji proverava pri kreiranju lozinki da li se nalazi u nekim bazama koje su provaljene."

Sad sam proverio, kaže da mi je 4 puta provaljena šifra, a realno nije moguće. Bar ne za Google nalog. Ima preko 20 karaktera mešanih slova i brojeva. Čak i meni treba vremena da se setim šifre.

Ime mog pradede, prvo, srednje i poslednje slovo su velika i na kraju godina njegovog rodjenja.

Meni je sifra: 123456788. Pa ajde neka Japanac provali!

uzmem hash i offline brute force. ode lozinka brzo.tu je i rainbow table sto pomaze..ko zna razume :)

Meni prezime bivšeg frajera, neobično je, plus nekoliko brojeva.

menisu sifre kombinacija polnih organa i odredjenih broeva.

Dobru lozinku nije teško napraviti. Ovo su lozinke na većini nebitnih servisa koji ljudi naprave jer im treba tad i nikad više, pa i stave bezveze šifru. Evo jednog saveta, uzmite bilo koju reč, recimo Vojvodina. Stavite prvo veliko jer se tako i piše, a neka slova zamenite sličnim brojevima ili simbolima. Tada već dobijate "Vojv0din@" na primer. Na kraju stavite dodatni simbol ili dva koji su na shift+1 ili shift+2. Sada je to već "Vojv0din@!!" na primer, što je solidno jaka šifra. Mada ako zapatite keylogger svejedno je koja vam je šifra.

@Nix:

To nije slučajno! Namerno se prave bezbedonosni propusti da bi se lakše došlo do nekih informacija. Prati se svako i svugde. Neka 6G tehnologija će staviti celu planetu pod sveopšti nadzor, a od 7G nećeš moći da sakriješ ni šta misliš. Zakoni ne prate informatičku realnost. Kasne bar 100 godina. Pošten čovek nema zaštitu ni od migranata iz Avganistana i Bangladeša, Pakistana, Sudana, Egipta, Alžira... (moje empatije za izbeglice iz Sirije i Iraka), a kamoli od državnog sajber kriminala.

ko jos koristi sifru 12345...

Meni je šifra teskt pesme sase kovačevića iz 2006 godine. Ako provali svaka mu cast

@Prle Vidi, pa i to nije tesko provaliti, ako krenem od srpske narodne poslovice "Hvali ga kao Ciga konja", onda je lozinka "piton23"! Hm, sigurno nije "glista9", jel tako!?
Listu iz kolumne bih prosirio za jos tri glupe lozinke: Dont4getme i dont4getit, ili na cemu sedim dok serfujem: stolica

Samo 2FA vas moze spasiti.

Broj telefona, lako se pamti... ali sa začkoljicom: nekoliko brojeva napisati rečima, može i kombinacija jezika (npr. srpski i dngleski), ubacite neko veliko slovo i znak umesto crtice... i to je to. Na primer broj telefona 555-5555, a izvedena lozinka 5pEt5#55Five5

Nabadanje sifre - hakerisanje.
Ok.

Razlog tome možda i nije više neukost, već puka potreba, ja imam bukvalno spisak od 50 loginova od kojih bar 40 koristim bar jednom nedeljno. Više napamet ne znam ni gmail iz prve da trefim. Ljudi nema teorije više da pamte svaku šifru. Ima i tih nekih servisa koji kao čuvaju sve šifre, ali opet, ako ti neko to provali, provalio ti je sve.
Za svaku glupost sajtovi traže nalog, ovo je već bolesno.
I onda ljudi koriste ovakve šifre jer je realnije da će im hitno trebati logovanje, nego što će neko pokušati da im hakuje nalog.

prestanite vise da plašite narod sa ovakvim vestima, slobodno koristite ako hoćete 123456

uzmes neku frazu koja je tebi samo poznata od vise reci i onda uzmes prva slova iz svake reci ili kombinujes prvo i poslednje i jos ako ubacis koji broj ili simbol te sifre su veoma teske za provaliti

primer pesma drugarstvo a sifra: usp1cunjcd

ne možeš je nikad zaboraviti a da se provali veoma teska

@prle Pa i user ti liči na polni organ...

A "konji90" ?

Mrsh123

Jao kako ste pogodili?

prvo, multifaktorna autentifikacija.
drugo ja šifre pravim ovako, replika iz filma npr dolče gabana, i njega će da hapsimo
pa spojim, zadržim zarez ili_ na kraj za šta je šifra fb gm insta mobi banka itd i promenim neko slovo u broj i je 1 e je 3 a je 4

pa bude

dolc3gabana_1nj3gacedahaps1mofb pa ajde nek provali neko
(Miloš, 08. mart 2020 22:43)

Ako zamisljas hakera kako sedi i pokusava da pogodi sifru nagadjajuci neke izraze i reci, onda si u pravu. Ali, na tvoju zalost, hakeri nisu kao iz tvoje maste.

Meni je: "golepi**enabazenu"

2FA/FIDO i zdraaaaavo

lepo ,upravo ste im dali primere i olaksali posao !lozinka se nikome ne govori i najmanje 12 znakova !pozdrav

Otisla sekretarica fata na odmor a sefu treba nesto sa njenog kompjutera i posle mnogo neuspelih pokusaja je zovu i pitaju za lozinku. kaze ma laka je samo upisite velkom. Pokusali velkom, welcome vilkomen.. sve moguce varijacije i nista ne uspeva i posramljeni ponovo zovu. Kaze probali smo sve slicno i ne prolazi. Ma ljudi lozinka je vel'ko m ("M").


Progutajte koje slovo pri smisljanju lozinke, nema hakera niti algoritma koji ce to da pokrije

@neko... Neko koga mrzi da pamti i da izmislja komplikovane sifre... Ima takvih, veruj mi...

Imam komšiju stolara....
Šifra mu je "PROZOR"

Ime mog pradede, prvo, srednje i poslednje slovo su velika i na kraju godina njegovog rodjenja.

prvo, multifaktorna autentifikacija.
drugo ja šifre pravim ovako, replika iz filma npr dolče gabana, i njega će da hapsimo
pa spojim, zadržim zarez ili_ na kraj za šta je šifra fb gm insta mobi banka itd i promenim neko slovo u broj i je 1 e je 3 a je 4

pa bude

dolc3gabana_1nj3gacedahaps1mofb pa ajde nek provali neko

Stavio sam jedan izolovan server na virtuelnoj masini, namestio PPTP VPN, port 1723 otvoren i kad neko proba, dobijem email. Naravno, bruteforce ne prolazi jer je pass preko 20 karaktera, iako sam PPTP sam po sebi nije bezbedan i uz malo truda moguce je proci, medjutim iza nema ama bas nista, ali ono sto dobijam ovim je da blokiram IP adrese svih smaraca koji pokusvaju. Najcesce su to IP adrese Kine i Ukrajine, kao i razne zemlje EU (najverovatnije sa nekog od VPN-a). Najcesca kombinacija koja se pokusava za user-a je admin, root ili vpn, dok najcesci pokusaji za pass su admin, root, vpn, 123, 123456, password itd.

Treba uzeti nesto tesko, sto se lako zaboravi.

Za logiranje na neki sajt nema potrebe za jakom šifrom, za većinu ostalog Da, recimo facebook jaka šifra + dupla zaštita telefonom, primjer jake šifre: UUz7&f%ff&jKKpDrrG5481VvHR&678UHNnkIH77zgGFff/8899)JJhhhGGGhhhkKK 😁

Proverite na haveibeenpwnd da li vam je šifra pukla negde, a takođe i da li vam je ikad i koji nalog provaljen u raznim hack akcijama. Postoji i plugin haveibeenpwnd za KeePass koji proverava pri kreiranju lozinki da li se nalazi u nekim bazama koje su provaljene.

Treba izglasati zakon da se svakome ko hakuje personalne podatke secu obe ruke pa neka kucaju kao Stiven Hoking.

Meni je sifra broj puske u vojsci.
Pa ko hoce neka proba.

MOj kolega imao sifru: jasammagarac

Ako zamisljas hakera kako sedi i pokusava da pogodi sifru nagadjajuci neke izraze i reci, onda si u pravu. Ali, na tvoju zalost, hakeri nisu kao iz tvoje maste.
(mr.wolf, 09. mart 2020 20:27)

kaiva glupost, šifra treba da je što duža, da ima što više karaktera, brojeva, velika mala slova itd a lako pamtljiva. na ovaj način je lako pamtljiva i ima sve.

a sticajem okolnosti, pomalo se razumem u tehnologiju i bio sam na dva white hat-a, pa mogu da podelim malo znanja besplatno.
ako ne daš nekome šifru, šifru sa 20+ random karaktera niko nikada ne može da provali.

Npr. " Draga tasta 1" tesko da ce neko da provali

Draginja zauvek :-)

Znači moja šifra je u redu. Koristim "654321".

prestanite vise da plašite narod sa ovakvim vestima, slobodno koristite ako hoćete 123456
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (srb, 7. mart 2020 20:27)

Ali obavezno operite ruke pre unosa te lozinke.

SVESASTAVLJENOVELIKIMSLOVIMA

"Proverite na haveibeenpwnd da li vam je šifra pukla negde, a takođe i da li vam je ikad i koji nalog provaljen u raznim hack akcijama. Postoji i plugin haveibeenpwnd za KeePass koji proverava pri kreiranju lozinki da li se nalazi u nekim bazama koje su provaljene."

Sad sam proverio, kaže da mi je 4 puta provaljena šifra, a realno nije moguće. Bar ne za Google nalog. Ima preko 20 karaktera mešanih slova i brojeva. Čak i meni treba vremena da se setim šifre.

Otisla sekretarica fata na odmor a sefu treba nesto sa njenog kompjutera i posle mnogo neuspelih pokusaja je zovu i pitaju za lozinku. kaze ma laka je samo upisite velkom. Pokusali velkom, welcome vilkomen.. sve moguce varijacije i nista ne uspeva i posramljeni ponovo zovu. Kaze probali smo sve slicno i ne prolazi. Ma ljudi lozinka je vel'ko m ("M").


Progutajte koje slovo pri smisljanju lozinke, nema hakera niti algoritma koji ce to da pokrije
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (Zeno srecan 8 mart, 8. mart 2020 13:35)

Tebi stvarno nije jasno kako hakeri provaljuju sifre, zar ne?

Meni prezime bivšeg frajera, neobično je, plus nekoliko brojeva.
(Doris, 07. mart 2020 22:01)
И да те подсећа на њега сваки пут кад је укуцаш...него, зашто не ‘бившифрајер2019’?

Nebitno je koju lozinku koristite. Obicna username/password autentikacija je provaljena. Morate koristiti multifactor autentikaciju, inace vam je nalog vec provaljen.

menisu sifre kombinacija polnih organa i odredjenih broeva.
(prle, 07. mart 2020 16:24)

počeo brojeve da dodaje kad mu reklo password isnt long enough :D

Imaš dedu i baku na selu; Lozinka ime sela i kbr s nekim # ili / i Bog da te vidi,a ne zaboravlja se lako!

Meni prezime bivšeg frajera, neobično je, plus nekoliko brojeva.
(Doris, 7. mart 2020 22:01)

Super, hvala za info. Malo cemo da procunjamo po fejsu.

Hakeri obično ručno kucaju lozinke...

Meni je sifra: 123456788. Pa ajde neka Japanac provali!

Najjača je Fatina sifra jedno slovo "velkom" tj.veliko M

U brzom vozu u Kini bez wi-fi probam da se povezem na neciji od putnika.
Za 90 minuta koliko sam putovao dva puta varijanta lozinke 12345678 je bila dobitna.
Probao da se povezem 8-9 puta.

@Icarus87

"haveibeenpwned" je baza kompromitovanih sajtova koja se redovno ažurira. Ako Vam se pojavljuje "e-mail" adresa u njihovoj bazi znači da ste registrovani na nekom sajtu koji je kompromitovan, piše ispod na kom. Potražite i promenite šifru.