Další žebříček nejčastějších hesel potvrzuje stejné chyby

Proc nepoucitelni? Mozna se cast z nich jen chova racionalne - nesnazi se heslem chranit ucet, na kterem nema zadna podstatna data. Mit podobna hesla pro emailovy ucet by bylo na povazenou, ale ruku na srdce: co je ta nejhorsi vec, co udela cracker s vasim uctem na lifehackeru?

No me to uhozene neprijde. Dneska po Vas chce kazdy server registraci a kdo si ma vsechna ta hesla pamatovat? Mnou vyuzivane sluzby jsem si rozdelil dle dulezitosti do nekolika trid a pro kazdou tridu uplatnuji odpovidajici strategii volby hesla i frekvenci jeho zmeny. Vysledkem je, ze dulezite sluzby mam dostatecne chraneny a zaroven neplytvam drahocennym casem na zbytecnou ochranu sluzeb podradnych.

Vami uvedene reseni je zrejme dostatecne pro lidi, kteri vsechen cas travi u jednoho (domaciho) pocitace. Nicmene jsou tu i taci, kteri pracuji a cestuji :-))

Mozna poucitelni, ale hromada lidi je nepoucena. Takze to proste vubec netusi. Zrovna pred cca tydnem jsem u znamych menil heslo na jejich WiFinu... bylo 123456789... a divili se, jak muze nekdo "tak dlouhe heslo" uhodnout. ;-)

hehe, na moji wifi bylo bohuzel asi 5 let heslo: 1234567890123­4567890123456 . potreboval jsem 26 znaku ktery si budu pamatovat nez prejdu do druhyho baraku je nastavit. s tim ze az to rozchodim tak to hnedka zmenim.
jinak souhlasim s tim davat hesla podle dulezitosti sluzby. porad lepsi nez mit jedno silne a pouzivat ho vsude.

Jééé, tak to jsme měli stejné heslo ) ;) ;)

1234567890123­4567890123456 - tohle heslo je velmi bezpečné. na jeho rozluštění by jste potřebovali 38 duedecilionů let (38*10^45^2 let)

Ackoli mam podobny nazor a na takove "dulezite" ucty pouzivam podobne "silna" hesla jako jsou v rebricku, mam vazne obavy ze vetsina tech uzivatelu ma stejne silne heslo i pro dulezite ucty, jako je treba e-mail. (kde ja mam vetsinou 10+ znaku vcetne specialnich symbolu)

Vzdy kdyz ctu neco podobneho, tak si rikam jak muze autor udelat takovy zaver. Mam otevreno asi 80 online uctu ve vsem moznem. Ve vsem moznem mam uplne nejstupidnejsi heslo jake jsem byl schopen vymyslet. Napr - chcete tahat volne fotky, musite si zalozit ucet, chcete tahat zvuky, ovladace atd... dnes po vas kdejeka blbost vyzaduje registraci.

Je mi uplne suma fuk, jestli si pod mym heslem nekdo stahne nejaky driver a heslo tomu odpovida a vzdy odpovidat bude.

Navic kdo vi jak hromada techto serveru hesla uklada. Polovina z nich beztak jako plaintext. Takovym zabarum sve silne heslo rozhodne nesverim. A pamatovat si nebo zapisovat 80 silnych hesel ??? To po mne nikdo nemuze chtit!

Ze vsech tech registraci mam jen tri silna hesla, k prihlaseni do meho pocitace, k memu emailu a do me banky. Vsude jinde je to jen saskarna ktera zdrzuje. A pokud nekdo priste louskne databazi uzivatelu kteri si ze serveru xyz stahuji drivery bude mezi nimi i to moje heslo 12345 cos to janku cos to sněd.

Jak ta hesla dostali? To znali i pouzity hashovaci algoritmus(popr. salt) a zkouseli tim prohnat jiny seznam trapne jednoduchych hesel a pak porovnavali hashe?

je otazka jestli byl salt pouzit. Pokud nebyl salt a byl to nejaky oblibeny hash, tak v podstate hesla do delky 8 znaku jsou znama vcetne specialnich znaku (pokud mate pristup k dostatecne kompletnim rainbow tables).
Pokud salt byl, tak nejjednodussi je opravdu vzit slovnik a nagenerovat si pro oblibene hesla hashe s danym saltem, pak porovnat s databazi.

Gawker/Gizmodo does not salt their passwords, uses DES for hash, and now 1.3 million passwords vulnerable

http://www.reddit.com/r/programming/comments/ekpr3/gawkergizmodo_does_not_salt_their_passwords_uses/

zapoměli jste závěr té scénky:
Prezident: Úžasné - okamžitě změňte hesla na mých zavazadlech

http://xkcd.com/792/