Subota, 30.10.2021.

08:50

Microsoft upozorio: Hakovani smo – proverite vaše šifre

Izvor: B92

Microsoft upozorio: Hakovani smo – proverite vaše šifre IMAGE SOURCE
IMAGE DESCRIPTION

24 Komentari

Sortiraj po:

Veliki brat

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
(Veliki brat, 30. oktobar 2021 17:03)

Pa to prosto nije tačno. Svi algoritmi razbijanja šifre svode se na brutal force. I tu jedinu ulogu igra dužina šifre. Daleko teže je razbiti "ajdejanokonjadaprodamo" nego "bu85$@x,d" a i 100 puta se lakše pamti.
(E8, 31. oktobar 2021 09:34)


NE, ne igra ulogu samo dužina šifre, već i dužina "alfabeta" koji se koristi za šifru. Nije isto da li koristiš samo 26 malih slova engleskog alfabeta ili 52 slova (mala i velika) istog alfabeta, ili koristiš tipa svih 95 karaktera (slova, cifre i specijalni karakteri).

Pročitaj nešto malo o kombinatorici pa vidi da li je bolja šifra od 15 karaktera koja sadrži samo mala slova (jedino što u realnosti haker ne zna da šifra sadrži isključivo mala slova) ili šifra od 8 karaktera koja sadrži karaktere iz svih kategorija (mala i velika slova, cifre 0-9 i specijalne karaktere).

Naravno, postoje granični slučajevi, pa je možda bolja šifra koja sadrži samo mala slova i tačku na kraju nego upola kraća šifra koja potencijalno sadrži karaktere iz svih kategorija, ipak treba tačno izračunati broj permutacija sa ponavljanjima pa onda tvrditi sa sigurnošću.

David

pre 3 godine

Ti specijalisi 20 i nešto godina ne umeju da urade sistem sa 100% valja sad u poslednjih dve godine jednom mesečno neki upedate. Naravno da koristim istu šifru Microsoft ne valja spojeno i saljem budalama CCV

штеф

pre 3 godine

Па ја те шифре од 1234 користим на системима за које ме није брига, јер си можда натјерам да се региструјеш. Тако и ти микрософтови пола их је за налоге за које људе није брига.

Digitalni miš

pre 3 godine

Hah, zato koristim passworde na ćirilici tamo gde je to moguće, uz to ne koristim username u passwordu već neku besmislenu frazu sa rečima na južnjačkom dijalektu (koji se razlikuje bukvalno od sela do sela), plus pojedina slova menjam specijalnim znakovima tipa $@*€?.

E8

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
(Veliki brat, 30. oktobar 2021 17:03)

Pa to prosto nije tačno. Svi algoritmi razbijanja šifre svode se na brutal force. I tu jedinu ulogu igra dužina šifre. Daleko teže je razbiti "ajdejanokonjadaprodamo" nego "bu85$@x,d" a i 100 puta se lakše pamti.

Vlada

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti. 
Lakše je ljudima da stave šifru "dobrojutrokolumbo" nego da pamte da li su koristili negde znak uzvika, pitanja, itd.
(Veliki brat, 30. oktobar 2021 17:03)

#Do6roJutro@K0l(_)mb0! uopste nije losa sifra

Veliki brat

pre 3 godine

Sifre i lozinke vec odavno ne pomazu skoro nista protiv hakera i cyber napada...
(Žurkolomac, 30. oktobar 2021 11:52)

Pa kad neće da primene odgovarajuće načine heširanja šifri, nego napadači znaju tačnu formulu za generisanje heševa (koji se čuvaju umesto šifri) i kada u bazi nađu više identičnih heš vrednosti, znaju da je u pitanju ista šifra (a ovih sa šiframa "123456" ima koliko hoćete).

Međutim, ja sam mislio da većina sistema koristi "salt", odnosno da šifri dodaje neki jedinstven podatak za tog korisnika (na primer korisničko ime) i tek potom generiše heš vrednost, tako da u bazi korisnika ne postoje dve iste heš vrednosti.

Čudno mi je za MS, oni odavno imaju relativno jake zahteve, npr. za njihve online servise šifra pored minimalne dužine od 8 karaktera mora da ima bar po jedan znak iz 3 od 4 kategorije znakova: velika slova, mala slova, cifre 0-9, specijalni karakteri (npr. '!', ',', '.', '-', itd.).

Plus šifra ne može sadržati deo korisničkog imena ili celo korisničko ime, često koršćena imena i nazive geografskih pojmova, i sl.

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
Lakše je ljudima da stave šifru "dobrojutrokolumbo" nego da pamte da li su koristili negde znak uzvika, pitanja, itd.

"Izuzetno" poverenje u MS

pre 3 godine

To je kao kada operater mobilne telefonije "slučajno" ugasi vašu karticu, kako bi ste se javili i dali podatke na koju adresu i prezime da vam pošalje drugu karticu, o svom trošku,
i ispravi svoju "grešku".
Ovo su izbacili kao opravdanje da uđu u podatke i sve analiziraju.
Pa jadni, eto izvinjavaju se zbog hakovanja - da izbegnu zakon.

Фактор мира и стабилности

pre 3 godine

То је фора да сперу одговорност са себе због кршења људских права и продаје заштићених података владама држава и њиховим агенцијама.

par reci

pre 3 godine

Mogu da ukradu sifre i sta ce biti?
Nista.Cim neko proba da se prijavi odmah dobijes upozorenje da neko pokusava sa tvojim nalogom sa te i te lokacije da se prijavi.Da li ste to vi?
Nisam.
I sve se blokira.Svi su vezali nalog za svoj telefon ili jos neki email.Promenis sifru i teraj dalje.
Mene muci gmail nalog pre par godina su ukrali neki milion korisnickih imena.Od tada svaki dan dobijam po sto komada nezeljenih posti i gluposti,blokiras i ne vredi.Doslo mi je bilo da ugasim nalog.

par reci

pre 3 godine

Mogu da ukradu sifre i sta ce biti?
Nista.Cim neko proba da se prijavi odmah dobijes upozorenje da neko pokusava sa tvojim nalogom sa te i te lokacije da se prijavi.Da li ste to vi?
Nisam.
I sve se blokira.Svi su vezali nalog za svoj telefon ili jos neki email.Promenis sifru i teraj dalje.
Mene muci gmail nalog pre par godina su ukrali neki milion korisnickih imena.Od tada svaki dan dobijam po sto komada nezeljenih posti i gluposti,blokiras i ne vredi.Doslo mi je bilo da ugasim nalog.

Veliki brat

pre 3 godine

Sifre i lozinke vec odavno ne pomazu skoro nista protiv hakera i cyber napada...
(Žurkolomac, 30. oktobar 2021 11:52)

Pa kad neće da primene odgovarajuće načine heširanja šifri, nego napadači znaju tačnu formulu za generisanje heševa (koji se čuvaju umesto šifri) i kada u bazi nađu više identičnih heš vrednosti, znaju da je u pitanju ista šifra (a ovih sa šiframa "123456" ima koliko hoćete).

Međutim, ja sam mislio da većina sistema koristi "salt", odnosno da šifri dodaje neki jedinstven podatak za tog korisnika (na primer korisničko ime) i tek potom generiše heš vrednost, tako da u bazi korisnika ne postoje dve iste heš vrednosti.

Čudno mi je za MS, oni odavno imaju relativno jake zahteve, npr. za njihve online servise šifra pored minimalne dužine od 8 karaktera mora da ima bar po jedan znak iz 3 od 4 kategorije znakova: velika slova, mala slova, cifre 0-9, specijalni karakteri (npr. '!', ',', '.', '-', itd.).

Plus šifra ne može sadržati deo korisničkog imena ili celo korisničko ime, često koršćena imena i nazive geografskih pojmova, i sl.

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
Lakše je ljudima da stave šifru "dobrojutrokolumbo" nego da pamte da li su koristili negde znak uzvika, pitanja, itd.

Фактор мира и стабилности

pre 3 godine

То је фора да сперу одговорност са себе због кршења људских права и продаје заштићених података владама држава и њиховим агенцијама.

"Izuzetno" poverenje u MS

pre 3 godine

To je kao kada operater mobilne telefonije "slučajno" ugasi vašu karticu, kako bi ste se javili i dali podatke na koju adresu i prezime da vam pošalje drugu karticu, o svom trošku,
i ispravi svoju "grešku".
Ovo su izbacili kao opravdanje da uđu u podatke i sve analiziraju.
Pa jadni, eto izvinjavaju se zbog hakovanja - da izbegnu zakon.

Vlada

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti. 
Lakše je ljudima da stave šifru "dobrojutrokolumbo" nego da pamte da li su koristili negde znak uzvika, pitanja, itd.
(Veliki brat, 30. oktobar 2021 17:03)

#Do6roJutro@K0l(_)mb0! uopste nije losa sifra

штеф

pre 3 godine

Па ја те шифре од 1234 користим на системима за које ме није брига, јер си можда натјерам да се региструјеш. Тако и ти микрософтови пола их је за налоге за које људе није брига.

E8

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
(Veliki brat, 30. oktobar 2021 17:03)

Pa to prosto nije tačno. Svi algoritmi razbijanja šifre svode se na brutal force. I tu jedinu ulogu igra dužina šifre. Daleko teže je razbiti "ajdejanokonjadaprodamo" nego "bu85$@x,d" a i 100 puta se lakše pamti.

Veliki brat

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
(Veliki brat, 30. oktobar 2021 17:03)

Pa to prosto nije tačno. Svi algoritmi razbijanja šifre svode se na brutal force. I tu jedinu ulogu igra dužina šifre. Daleko teže je razbiti "ajdejanokonjadaprodamo" nego "bu85$@x,d" a i 100 puta se lakše pamti.
(E8, 31. oktobar 2021 09:34)


NE, ne igra ulogu samo dužina šifre, već i dužina "alfabeta" koji se koristi za šifru. Nije isto da li koristiš samo 26 malih slova engleskog alfabeta ili 52 slova (mala i velika) istog alfabeta, ili koristiš tipa svih 95 karaktera (slova, cifre i specijalni karakteri).

Pročitaj nešto malo o kombinatorici pa vidi da li je bolja šifra od 15 karaktera koja sadrži samo mala slova (jedino što u realnosti haker ne zna da šifra sadrži isključivo mala slova) ili šifra od 8 karaktera koja sadrži karaktere iz svih kategorija (mala i velika slova, cifre 0-9 i specijalne karaktere).

Naravno, postoje granični slučajevi, pa je možda bolja šifra koja sadrži samo mala slova i tačku na kraju nego upola kraća šifra koja potencijalno sadrži karaktere iz svih kategorija, ipak treba tačno izračunati broj permutacija sa ponavljanjima pa onda tvrditi sa sigurnošću.

David

pre 3 godine

Ti specijalisi 20 i nešto godina ne umeju da urade sistem sa 100% valja sad u poslednjih dve godine jednom mesečno neki upedate. Naravno da koristim istu šifru Microsoft ne valja spojeno i saljem budalama CCV

Digitalni miš

pre 3 godine

Hah, zato koristim passworde na ćirilici tamo gde je to moguće, uz to ne koristim username u passwordu već neku besmislenu frazu sa rečima na južnjačkom dijalektu (koji se razlikuje bukvalno od sela do sela), plus pojedina slova menjam specijalnim znakovima tipa $@*€?.

par reci

pre 3 godine

Mogu da ukradu sifre i sta ce biti?
Nista.Cim neko proba da se prijavi odmah dobijes upozorenje da neko pokusava sa tvojim nalogom sa te i te lokacije da se prijavi.Da li ste to vi?
Nisam.
I sve se blokira.Svi su vezali nalog za svoj telefon ili jos neki email.Promenis sifru i teraj dalje.
Mene muci gmail nalog pre par godina su ukrali neki milion korisnickih imena.Od tada svaki dan dobijam po sto komada nezeljenih posti i gluposti,blokiras i ne vredi.Doslo mi je bilo da ugasim nalog.

"Izuzetno" poverenje u MS

pre 3 godine

To je kao kada operater mobilne telefonije "slučajno" ugasi vašu karticu, kako bi ste se javili i dali podatke na koju adresu i prezime da vam pošalje drugu karticu, o svom trošku,
i ispravi svoju "grešku".
Ovo su izbacili kao opravdanje da uđu u podatke i sve analiziraju.
Pa jadni, eto izvinjavaju se zbog hakovanja - da izbegnu zakon.

Veliki brat

pre 3 godine

Sifre i lozinke vec odavno ne pomazu skoro nista protiv hakera i cyber napada...
(Žurkolomac, 30. oktobar 2021 11:52)

Pa kad neće da primene odgovarajuće načine heširanja šifri, nego napadači znaju tačnu formulu za generisanje heševa (koji se čuvaju umesto šifri) i kada u bazi nađu više identičnih heš vrednosti, znaju da je u pitanju ista šifra (a ovih sa šiframa "123456" ima koliko hoćete).

Međutim, ja sam mislio da većina sistema koristi "salt", odnosno da šifri dodaje neki jedinstven podatak za tog korisnika (na primer korisničko ime) i tek potom generiše heš vrednost, tako da u bazi korisnika ne postoje dve iste heš vrednosti.

Čudno mi je za MS, oni odavno imaju relativno jake zahteve, npr. za njihve online servise šifra pored minimalne dužine od 8 karaktera mora da ima bar po jedan znak iz 3 od 4 kategorije znakova: velika slova, mala slova, cifre 0-9, specijalni karakteri (npr. '!', ',', '.', '-', itd.).

Plus šifra ne može sadržati deo korisničkog imena ili celo korisničko ime, često koršćena imena i nazive geografskih pojmova, i sl.

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
Lakše je ljudima da stave šifru "dobrojutrokolumbo" nego da pamte da li su koristili negde znak uzvika, pitanja, itd.

Digitalni miš

pre 3 godine

Hah, zato koristim passworde na ćirilici tamo gde je to moguće, uz to ne koristim username u passwordu već neku besmislenu frazu sa rečima na južnjačkom dijalektu (koji se razlikuje bukvalno od sela do sela), plus pojedina slova menjam specijalnim znakovima tipa $@*€?.

Фактор мира и стабилности

pre 3 godine

То је фора да сперу одговорност са себе због кршења људских права и продаје заштићених података владама држава и њиховим агенцијама.

E8

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
(Veliki brat, 30. oktobar 2021 17:03)

Pa to prosto nije tačno. Svi algoritmi razbijanja šifre svode se na brutal force. I tu jedinu ulogu igra dužina šifre. Daleko teže je razbiti "ajdejanokonjadaprodamo" nego "bu85$@x,d" a i 100 puta se lakše pamti.

David

pre 3 godine

Ti specijalisi 20 i nešto godina ne umeju da urade sistem sa 100% valja sad u poslednjih dve godine jednom mesečno neki upedate. Naravno da koristim istu šifru Microsoft ne valja spojeno i saljem budalama CCV

Veliki brat

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti.
(Veliki brat, 30. oktobar 2021 17:03)

Pa to prosto nije tačno. Svi algoritmi razbijanja šifre svode se na brutal force. I tu jedinu ulogu igra dužina šifre. Daleko teže je razbiti "ajdejanokonjadaprodamo" nego "bu85$@x,d" a i 100 puta se lakše pamti.
(E8, 31. oktobar 2021 09:34)


NE, ne igra ulogu samo dužina šifre, već i dužina "alfabeta" koji se koristi za šifru. Nije isto da li koristiš samo 26 malih slova engleskog alfabeta ili 52 slova (mala i velika) istog alfabeta, ili koristiš tipa svih 95 karaktera (slova, cifre i specijalni karakteri).

Pročitaj nešto malo o kombinatorici pa vidi da li je bolja šifra od 15 karaktera koja sadrži samo mala slova (jedino što u realnosti haker ne zna da šifra sadrži isključivo mala slova) ili šifra od 8 karaktera koja sadrži karaktere iz svih kategorija (mala i velika slova, cifre 0-9 i specijalne karaktere).

Naravno, postoje granični slučajevi, pa je možda bolja šifra koja sadrži samo mala slova i tačku na kraju nego upola kraća šifra koja potencijalno sadrži karaktere iz svih kategorija, ipak treba tačno izračunati broj permutacija sa ponavljanjima pa onda tvrditi sa sigurnošću.

Vlada

pre 3 godine

Mnogo je teže razbiti neku takvu šifru od 8 karaktera nego šifru od 15 karaktera koja sadrži samo mala slova, ali kome to objasniti. 
Lakše je ljudima da stave šifru "dobrojutrokolumbo" nego da pamte da li su koristili negde znak uzvika, pitanja, itd.
(Veliki brat, 30. oktobar 2021 17:03)

#Do6roJutro@K0l(_)mb0! uopste nije losa sifra

штеф

pre 3 godine

Па ја те шифре од 1234 користим на системима за које ме није брига, јер си можда натјерам да се региструјеш. Тако и ти микрософтови пола их је за налоге за које људе није брига.