10 blogiausių internetinių slaptažodžių

pamiršo qwerty

na gall tos firmos darbuyotojai tokiu nenaudojo bet niekam tikes yra ir poiuyt tiesiog priklauso ar kam saus i galva toki pabandyt ar ne

O aš loginui qwerty naudodavau aišku tik slaptažodis pas mane susidėdavo iš raidžių didžiųjų ir mažųjų bei skaičių..

Įsilaužimus lemia daugybė faktorių, ne tik paties vartotojo sugalvotas slaptažodis. Turiu šioje srityje žinių. Viskas priklauso ir nuo to, kaip suprojektuota visa sistema. Užklausos tarp svetainės ir duomenų bazės turi būti labai kruopščiai organizuotos. Turi būti tvarkinga serverio konfigūracija. Svetainės kodas turi būti orientuotas ne į protingą vartotoją, bet į „kvailą“ vartotoją. Protingas vartotojas nepakenks, nes jis naudosis tuo, kas jam bus prieinama. O „kvailas“ vartotojas gali sugalvoti kažką įrašyti pats į svetainės adreso lauką ir pažiūrėti, kas nutiks. Todėl ne taip svarbu testuoti svetainę „logiškai“, kaip gyvybiškai svarbu testuoti ją „nelogiškai“. Labai populiaru atspėti prisijungimo duomenis „brute force“ būdu. Tada net nereikia ieškoti jokių spragų pačioje svetainėje. Bet ir nuo šito galima apsisaugoti, po kiekvieno nesėkmingo bandymo prisijungti, nukreipiant vartotoją į kitą šaltinį ar/ir numatant tam tikro laiko pauzes tarp atskirų mėginimų jungtis. O jau patys slaptažodžiai, tai turėtų būti šifruojami visur. Kai aš kūriau įmonei tvs, šifravau ne tik slaptažodžius, bet ir vartotojų vardus. Tada įsilaužėliui daugiau darbo atsiranda.

"Žinoma, tuomet juos prisiminti ir tvarkyti būna sudėtinga. Tam galima naudotis..." ...galva

na tu budu yra tikrai daugiau, o tavo paminetas brute force'inimas yra pats elementariausias, ilgai trunkantis ir siaip manau tai atgyvena. nors koks vaikigalis ale "script kidie" noredamas pavaizduot dideli "hakeri" tai pirma manau butent si buda ir pabandys.

Crus, skriptvaikiai eina per skriptus, todėl jie ir vadinami skriptvaikiais. P.S. Jų nuvertinti tikrai nereikėtų.

blogesni slaptažodis už visus šitus yra gimimo data

Ot velnias...

Tik pradejes skaityti straipsni pagalvojau kad privalo buti "iloveyou"

Na as tai dazniausiai savo slaptazodziui sukurti pasijimu moksliniu terminu zodyna. O kad kas atspes tokius slaptazodzius kaip monochromatinis kamertonas ar neutrinas yra labai maza tikimybe kad atspes

Gan įdomus dalykas, tik niekaip neįsivaizduoju, kaip tada tavo tvsas, formuoja vartotojų sąrašą, nejaugi pateiki užšifruotus vartotojų vardus?

Tai tada ir kyla klausimas, kam šifruot tą vartotojo vardą? jei kelios kodo eilutes jį atšifruoja, kas čia ką pasunkina, tai neįsivaizduoju vistiek.. Mano galva užtenka tik slaptažodžius gerai užšifruot, primalant kokio šlamšto, kitaip sakant druskos užbert.. $salt = 'kaip grazu miske'; md5(sha1('manoslaptazodis'.$salt));

Ne nu čia jau reikia būti absoliučiai kvailu, kad tavo slaptažodis būtų 123456. Užtenka dviejų taisyklių, kad tavo duomenys būtų saugūs. Nevartoti kažko asmeninio ir niekam jo nesakyti. O visa kita ne mūsų valioje. "Jūsų privatumas, jūsų admino rankose", ar ne?

manau blogas slaptazodis yra augintinio vardas, gimimo data ir keiksmazodziai xD

Prasčiausi slaptažodžiai? Reikia pagalvot. qwert, asd123, as, asas, asdf ir panašiai, lengviausiai atspėjami. Toliau jei nors kiek žinai žmogų, eina asmeniškumai. O šiaip manau pakaktų ir tokio kaip "I love my c4t" ar ko nors panašaus, spėliojant jau nemažai variacijų atsiranda, 13 ženklų panaudoja, didžiosios ir mažosios raidės, skaičiai, tarpai, manau jau tokiam nulaužti laiko prireiktų. Nejaugi sunku ką nors tokio žmonėms susigalvoti, mama naudoja sudėtingesnius slaptažodžius nei paminėti silpnieji.

Del to ir naudoju slaptazodzius, tokius klaip "australopitekas981", ir visus skirtingus kiekvienam accountui, pradzioj dadejus kelis simbolius is domeno vardo....

eikit i one ir isbandykit kas 10 motera "katyte"

dar panaudojus "alt characters" bus tikrai super strogas