Odabir sigurne i jedinstvene lozinke iznimno je bitan za online sigurnost korisnika.
Tim sastavljen od par ljudi iz Crne Gore kreirao je online platformu koja omogućava provjeru jačine lozinke i na taj način žele da skrenu pažnju na problem online sigurnosti i povećaju svijest o online bezbjednosti u zemlji.
Šta je lozinka.me?
- lozinka.me je online platforma, nastala kao hobi projekat, koja vam omogućava da brzo, anonimno i sigurno provjerite jačinu lozinke.
- Svi resursi ovog sajta (skripte, baza podataka, kod na osnovu kojeg sajt funkcioniše, slike i ostali fajlovi) su javno dostupni - open source.
- Ovo garantuje sigurnost i anonimnost servisa. Svako ko želi, može pregledati kod na osnovu kojeg ovaj sajt fukcioniše i može predložiti izmjene.
Provjera jačine lozike vam omogućava da:
- Vidite karakteristike lozinke
- Provjerite koliko je vremena računaru potrebno da otkrije lozinku
- Utvrdite da li se lozinka nalazi u listama najčešće korištenih lozinki
- Dobijete konačan rezultat jačine lozinke baziran na svim karakteristikama lozinke (0-4)
Privatnost
- Ovaj sajt ne prikuplja nikakve podatke koji bi mogli da dovedu do identifikacije korisnika.
- Na osnovu izvornog koda ovog sajta, koji je javno dostupan, možete se uvjeriti da ovaj sajt ne prikuplja nikakve podatke.
- Cilj ovog servisa nije identifikacija i prikupljanje podataka, već povećanje sigurnosti.
Last edited by lozinka; 06-05-18 at 15:42.
--------------------------
Do Not Disturb.
--------------------------
besmisleno... a moze se podvesti i pod spam
zali Boze domen
Dobra fora za prikupljanje passworda i hakovanja naloga ljudima definitivno, bez obzira na "anonimnost"
rm -rf /
Upravo to nam je i cilj, kako si nas provalio?
Ovaj thread je čist primjer zašto bilo kakvi projekti u Crnoj Gori nemaju nikakve šanse i posle se čudimo kako ostale zemlje prednjače u svemu.
Ovaj servis koji je predstavljen u ovom threadu nije neki projekat velikih razmjera sa ko zna kakvim funkcijama i slično. Ali ne razumijem koji je razlog širenja tolike mržnje.
Ma ne mlati. Servis ti je potpuno beskoristan. Dobar je za studentski projekat.
Svaki iole normalan servis koji se treba zastiti ima prevenciju velikog broja pokusaja prijavljivanja, a "sigurnost" lozinke u bazi i tako ne zavisi od tvoje lozinke koliko samog tipa jednosmjernog hešovanja.
Refresh
Bravos za entuzijazam!
Nego, zar vecina servisa nema ovako nesto vec ugradjeno u "sebi", pa pored unijete lozinke lijepo pise kakva je ista?
Zelim vam samo jedno, a to su dvije stvari: "rad, red i disciplinu".
Refresh.
DT EDIT: Zabranjeno je "refreshjovanje" topica.
Last edited by Drug Tito; 09-05-18 at 09:53.
Nije loša stvar, evo predlog za lozinku koju nema šanse da otkriju strani hakeri:
Lozinka punitemiuprkno
Rezultat
Svojstva lozinke
Svojstvo Vrijednost Komentar Dužina lozinke 14 U redu Cifre 0 Ne sadrži Slova 14 Sadrži Velika slova 0 Ne sadrži Mala slova 14 Sadrži Simboli 0 Ne sadrži
Vrijeme potrebno računaru da otkrije lozinku
Vrsta Vrijeme Offline (100 pokušaja po sekundi) Više od jednog vijeka Offline (200 000 pokušaja po sekundi) 6 godina 116 dan(a) 22 sat(i) 48 minut(a) 20 sekund(i) Online (100 pokušaja po satu) Više od jednog vijeka Online (10 pokušaja po sekundi) Više od jednog vijeka
I ovo je kao ultra-jaka lozinka gdje treba vise od 100 godina da se provali.
A nema ni 'caps lock'-a, ni brojeva ni specijalnih karaktera.
No, No i No.
--------------------------
Do Not Disturb.
--------------------------
Fino realizovano dobar korak za preispitivanje "snage" sopstvene lozinke
Ako pogledaš izvorni kod softwara možeš i da zaključiš koji faktori se uzimaju u procjeni jačine lozinke.
Jačina se bazira na trenutno najpopularnijom bibliotekom zxcvbn tako da Yes, Yes, Yes
https://github.com/dropbox/zxcvbn
EDIT:
Tzv. password crackers obično su optimizovani za određene oblike lozinki koje sadrže engleske riječi u sebi. Lozinka koju je remark naveo odličan je primjer izbjegavanja takvih pokušaja.
Last edited by lozinka; 11-05-18 at 20:13.
A sta je sa 'wordlist'-ama sa nasih prostora gdje ima svih ovih rijeci i za pronalazenje kombinacije istih nije previse vremena potrebno... ?
Kazem posto pricamo o CG ideji, na CG stranici, za ljude iz CG.... Ne bi trebalo da uzimamo u obzir 'wordlist'-e koje se koriste 'sa strane'.
--------------------------
Do Not Disturb.
--------------------------
Pa većina napada dolazi sa tih servera, tako da treba da se prvo odbranimo od tih napada. Što se tiče sigurnosti od napada sa naših teritorija, još uvijek nema velike prijetnje. Ko se bavim online sigurnošću u regionu, to zna. Ali ipak, uskoro stiže i zaštita od toga.
Dobro je to što si obratio pažnju na to, jer je to problem sa kojim ćemo uskoro da se suočimo.
Kreator kaze da ne prikuplja nikakve informacije
--------------------------
Do Not Disturb.
--------------------------
Svi asseti, kod i baza je open-source, nije nam cilj prikupljanje i identifikacija korisnika.
Pošto vidim da se širi nepovjerenje, uskoro će biti neka vrsta javnog API.
API je trebao da bude testiran i dobro provjeren, ali izgleda da će morati da bude stavljen u upotrebu prije vremena.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks