Последниот пример или, подобро, убедување да не користите лесна лозинка доаѓа од неодамнешното пробивање на Gawker Media, по што се објавија над 180.000 лозинки на корисници кои се логирале на Gawker само да коментираат на текстови. Тоа што е проблем е што се објавени и корисничките мејлови, а постои и огромна шанса да се има иста лозинка и за двата веб сервиса.
Од сликата подоле, на Wall Street Journal, јасно се гледа дека повеќето корисници користат неверојатно лесни лозинки за откривање. Дури над 3.000 луѓе од Gawker сајтовите ја користеле комбинацијата „123456“ за лозинка.
Проблемот кај овие лозинки е што се варијанти на бројки и зборови од речник која обична скрипта може да ги пробие како од шега. Затоа, смислете си добра лозинка со комбинација од букви и бројки, и не користете иста лозинка за секој веб сервис.
Повеќе помош:
- Привремени, за една употреба, Facebook лозинки
- LastPass, еден клуч за сите врати
- Google совет за паметна лозинка
- Едноставни совети за сигурни лозинки
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
so denesnive masini i baba ratka moze da "krakne" lozinka heshirana so md5 do 14 karakteri( mali, golemi angliski i brojki ) za smesno vreme …, a ako i tekni da si kupi gotova baza so vekje izgenerirani hash <-> pass vrednosti se ke se svedi na edno glupo sql kveri. Prasanje : sto mislite kolku od objavenite lozinki ke padnat na vakva baza ?
Една работа не ми е јасна, зарем лозинките не се чуваат во енкриптирана форма ?. Скоро секој посаглам софтвер ги енкриптира па ги снима лозинките во базата! Ова ми е многу сомнително, вака ќе испадне дека и Google, Microsoft, Yahoo и другите ги знаат нашите лозинки.
Procitaj ja celata statija
Не знам дали си ме разбрал но пробивање на лозинка е возможно со brute-force или dictionary метода. Доколку лозинките се снимаат во некоја база на податоци тогаш правило е да се енкриптираат. Вака излегува дека некои хакери ја преземале базата со корисници во која што биле запишани лозинките во изворна форма-некриптирани. Тоа е недозволиво за било која онлајн услуга.