Analizirali so dolžino gesel, uporabljene vrste znakov (male in velike črke, številke, ločila, posebne znake), slovarskost in unikatnost. Ugotovili so, da smo ljudje še vedno leni, kar se tiče pomnjenja gesel. Velika večina (93 odstotkov) je imela od šest do deset znakov, polovica gesel pa je bilo krajših od osem znakov. Prav tako ima polovica gesel le male črke, nekaj več pa jih ima še velike črke ali številke. Samo eno izmed stotih gesel vsebuje znak, ki ni ne črka in ne številka.
Ob tem dodajmo, da približno tretjino gesel najdemo v slovarju in so kot taka še posebej ranljiva. Zanimivo je bilo primerjati še, ali so gesla unikatna. Čeprav radi verjamemo, da smo izbrali edinstveno geslo, to ne drži. Več kot 92 odstotkov gesel se pojavi pri vsaj dveh uporabnikih. Poleg tega ljudje radi uporabljajo ista gesla za več storitev; primerjali so gesla iz napada na Gawker in Sonyja ter ugotovili, da sta dve tretjini uporabnikov obakrat uporabili isto geslo.
No, je pa res, da za neko igričarsko zadevo uporabiš raje nekaj lahkega. Prvič zato, ker na istem PSN accountu verjetno igra več ljudi (družine...) in drugič zato, ker igričarsko omrežje pač ni spletna banka in težko geslo ni sorazmerno s kritičnostjo.
No, je pa res, da za neko igričarsko zadevo uporabiš raje nekaj lahkega. Prvič zato, ker na istem PSN accountu verjetno igra več ljudi (družine...) in drugič zato, ker igričarsko omrežje pač ni spletna banka in težko geslo ni sorazmerno s kritičnostjo.
Pri čemer boš spremenil mnenje, ko ti bojo odtujili Steam račun s 150 špili... Res imajo baje soliden recovery ampak vseeno.
morbo, vsa gesla so varna, dokler ti jih nekdo ne zlorabi :) ampak če se nekomu uspe prebiti na tvoj PSN, pa uporabljaš isto geslo še na FB in Gmailu, ti bo hitro pwnal tudi ti dve zadevi, če pa to geslo uporabljaš še zato, da pred mamo/punco skrivaš pr0n, jima pa to ne bo prav nič pomagalo da ga odkrijeta.
pri istih geslih je problem takrat, ko so storitve zelo poznane ali pa povezane. pri šibkih geslih pa takrat, ko nekomu uspe vdret v informacijski sistem in se spravi lomit vsa gesla ki jih je našel tam.
na izi rečeno, od nekoga, ki ni varnostni ekspert
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Vprašanje za znalce; je bolj varno imeti eno res močno geslo in ga uporabljati na več krajih, ali več šibkejših, za vsako storitev svojega?
Nobeno ni ravno pametno, vendar je od teh dveh možnosti imo boljša več različnih šibkih gesel. Kljub temu da pridobijo geslo za nek "račun", so ostali še vsaj isto varni kot le-ta. Pri ugotovitvi gesla ni ptrebno samo razbijanje hasha, ampak tudi sam vdor v sistem za pridobitev tega hasha (ponavadi težji del pridobitve gesla).
Če uporabljaš eno močno geslo je dovolj že da ena od storitev, kjer je geslo v uporabi, hrani to geslo slabo zavarovano. In potem si ob vse.
Seveda je zelo šibka gesla (manj od 6-8 znakov, brez številk, kaj šele znakov) zelo neumno uporabljati. Geslo kot npr. "blbler12" zadošča za večino stvari.
Glede nato, da sem se v svojih 15 letih interneta registriral na polno forumov je bilo takih, ki so zahtevali geslo sestavljeno iz velikih/malih črk, cifre in znaka, za preštet na eno roko.
Je tako težko dodat še par parmetrov (npr ločila oz. znaki) ?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Vsekakor se je treba prvenstveno vprašati, čemu geslo služi in kolikšen je interes nekoga, da ga zlorabi. Če mi nekdo hakne slotechov račun in bo komentiral pod mojim nickom, je vprašanje kakšno škodo bom utrpel jaz ali ostali forumaši? Če mi kdo hakne paypal račun pa je stvar že malo drugačna. Pa vendar, se mi splača npr. 20 let tipkati geslo dolgo 64 znakov (kolikokrat se bom vmes zmotil?), da bom najverjetneje preprečil npr. 300€ škode na kartici (pač nastavljen limit)? In kakšna je verjetnost, da se mi ob uporabi gesla z npr. enim znakom takšna zloraba ne bo nikoli zgodila?
PS- Pa dobro, če mi kdo 100% garantira, da mi ob uporabi takšnega gesla nihče ne bo zlorabil računa, takoj zamenjam geslo.
Precej je treba vedeti, preden opaziš, kako malo veš.
LMFAO! Sicer pa... Že samo to da maš nekakšne vredne račune na netu mi je ful bed. Ko bojo pa začeli usi shranjevat podatke u oblake, bomo pa začeli lahko izdajati časopis "UKRADENA UPORABNIŠKA IMENA IN GESLA". Verjemte, da bi imeli lepo število listov
