Pitanje u vezi lozinki na društvenim mrežama

[Džudi S]

Pre neki dan dobila sam pp na Fejsu od poznanice sa jednog foruma. Piše mi da mi je nalog kompromitovan ( hakovan? ) i da su me zato banovali.

Botovi su napali forum i nisam jedina kojoj su morali da banuju nalog. Upadali su u naloge koji nemaju jaku lozinku.

Sad čekam mejl od amina tog foruma, da me odbanuje i da promenim tamo lozinku. Promeniću, mada tamo već dugo ne pišem..možda ću svratiti nekada da samo javim da sam dobro i da napišem šta trenutno čitam.

I sada moram da pitam, da li moram da menjam pass-lozinke, od mejl adresa preko Fejsa, do ovog našeg foruma na kome sam aktivna?

 

[Frederick_]

Ako imas neku bezveze lozinku, promeni.
Imas dve struje IT security savetnika, koji daju prilicno oprecne savete:
1. koristi posebnu sifru za svaki sajt/portal ponaosob, a sifre generisi i cuvaj pomocu password managera.
2. kreiraj jednu, izuzetno jaku sifru, ne pisi je nigde, ne govori nikada nikom, zapamti je (ovo najvaznije!) i koristi je za sve.

Sta god da uradis od toga ti je okej. Za ljude koji ne vole da se smaraju sa password managerima, drugi savet je bolji, i zahteva samo mali inicijalni napor: da osmislis dobru lozinku i da je zapamtis.

Sta je dobra lozinka?
- minimum 12 karaktera (sto vise to bolje)
- da bude sastavljena od kombinacija malih i velikih slova, brojeva i specijalnih znakova
- da nikako ne ukazuje ni na sta sto se tice tebe i sto je tebi bitno (da ne moze da se pogodi)
- da ne bude ni u jednom recniku, bilo kojeg jezika na svetu (dakle kompletno izmisljena fraza sa kombinacijom brojeva i specijalnih karaktera)
- da nikako ne podseca na neku poznatu rec (npr. nekad su lozinke poput P@$$w()R$ se smatrale relativno sigurnim, medjutim odavno to nisu, vrlo su podlozne tzv. "recnik napadima").

Primer dobre lozinke:

Tu5Ii9$3^gvK&*wsRdMy%

 

[BLANKED]

Pre neki dan dobila sam pp na Fejsu od poznanice sa jednog foruma. Piše mi da mi je nalog kompromitovan ( hakovan? ) i da su me zato banovali.

Botovi su napali forum i nisam jedina kojoj su morali da banuju nalog. Upadali su u naloge koji nemaju jaku lozinku.

Sad čekam mejl od amina tog foruma, da me odbanuje i da promenim tamo lozinku. Promeniću, mada tamo već dugo ne pišem..možda ću svratiti nekada da samo javim da sam dobro i da napišem šta trenutno čitam.

I sada moram da pitam, da li moram da menjam pass-lozinke, od mejl adresa preko Fejsa, do ovog našeg foruma na kome sam aktivna?

Nalog ti je kompromitovan iskljucivo na tom forumu koji nema veze sa Facebook-om i tvojim mejl servisom, samim tim ostali nalozi su ti bezbedni i nije nista hitno osim ako ti lozinka ne daj Boze nije ista.

Ali je uvek dobra praksa da periodicno menjas sifre na ostalim servisima.

Takodje uvek obrati paznju na te mejlove koje dobijas pogotovo u kojima pise da je nesto "HITNO" URGENTNO i sl. uvek obrati paznju sqa koje mejl adrese je taj mejl poslat cak i ako pise da je "facebook podrska" i uvek takodje obrati paznju na linkove koje klikces, i uvek preferiraj da ne kliknes na link iz mejla ako je moguce nego odes na taj portal i vidis o cemu je rec.

Mozda nekad otvorim temu o tome kada stignem, bilo bi mozda zanimljivo da okacim par takvih primera

 

[BLANKED]

Ako imas neku bezveze lozinku, promeni.
Imas dve struje IT security savetnika, koji daju prilicno oprecne savete:
1. koristi posebnu sifru za svaki sajt/portal ponaosob, a sifre generisi i cuvaj pomocu password managera.
2. kreiraj jednu, izuzetno jaku sifru, ne pisi je nigde, ne govori nikada nikom, zapamti je (ovo najvaznije!) i koristi je za sve.

Sta god da uradis od toga ti je okej. Za ljude koji ne vole da se smaraju sa password managerima, drugi savet je bolji, i zahteva samo mali inicijalni napor: da osmislis dobru lozinku i da je zapamtis.

Sta je dobra lozinka?
- minimum 12 karaktera (sto vise to bolje)
- da bude sastavljena od kombinacija malih i velikih slova, brojeva i specijalnih znakova
- da nikako ne ukazuje ni na sta sto se tice tebe i sto je tebi bitno (da ne moze da se pogodi)
- da ne bude ni u jednom recniku, bilo kojeg jezika na svetu (dakle kompletno izmisljena fraza sa kombinacijom brojeva i specijalnih karaktera)
- da nikako ne podseca na neku poznatu rec (npr. nekad su lozinke poput P@$$w()R$ se smatrale relativno sigurnim, medjutim odavno to nisu, vrlo su podlozne tzv. "recnik napadima").

Primer dobre lozinke:

Tu5Ii9$3^gvK&*wsRdMy%

Samo jedna stvar, nikako ne preporucujem jednu lozinku ma koliko god da je jaka, dovoljna je samo jedna neopreznost na phishing stranici da se upise, bot ce odmah da proba da se uloguje na sve naloge koji su povezani tom mejl adresom sa istom lozinkom.

Uvek razlicita sifra za sve.

 

[Frederick_]

Uvek razlicita sifra za sve.

Da, jeste sigurnije ali je to tehnicki izvodljivo samo sa koriscenjem password managera, medjutim retko ko od non-IT ljudi zeli da nauci i da koristi password managere

 

[Džudi S]

Nalog ti je kompromitovan iskljucivo na tom forumu

Odlično. Skoro sam menjala lozinke i promeniću ih za koji mesec. Važno je da ne moram odmah da menjam lozinke. Promeniću lozinku ovde jer je slaba.

 

[RIA77]

Pre neki dan dobila sam pp na Fejsu od poznanice sa jednog foruma. Piše mi da mi je nalog kompromitovan ( hakovan? ) i da su me zato banovali.

Botovi su napali forum i nisam jedina kojoj su morali da banuju nalog. Upadali su u naloge koji nemaju jaku lozinku.

Sad čekam mejl od amina tog foruma, da me odbanuje i da promenim tamo lozinku. Promeniću, mada tamo već dugo ne pišem..možda ću svratiti nekada da samo javim da sam dobro i da napišem šta trenutno čitam.

I sada moram da pitam, da li moram da menjam pass-lozinke, od mejl adresa preko Fejsa, do ovog našeg foruma na kome sam aktivna?

1. Ако имаш једну исту лозинку за више сајтова, одговор је - да.
2. Постави лозинке које се лако памте. Састоје се из слова и бројева.
Нека буду уникатне.
Рецимо за сајт Yahoo, лозинка може бити Yah001234. Дакле уместо слова ОО ставе се нуле.
Или за Крстарицу Krst4ric40987!!!
Што више знакова и што више малих и великих слова, јача лозинка.
Избегавај краће лозинке.
Ја сам имао слабу лозинку на једном форуму, покрали су лозинке и добио неки смешни мејл као упозорење о неком тајном снимку, вероватно је неко добијао то смеће.
Тако да стављам сад јаче лозинке.

 

[zaluđenik]

Ja sam za jedan sajt stavio lozinku po pesmi koja je u tom trenutku svirala na radiju 9000mnnsjztkmod tad su je puštali stalno, nije se teško setiti

 

[Džudi S]

Opet imam problem. Kada sam pokušala da uđem na Wordpress, izašla mi je poruka da treba da menjam pass. Potrebno je da unesem mejl na koji mi šalju podatke za promenu lozinke.

Zaboravila sam mejl adresu za taj blog.

Šta da radim, molim vas, pomozite..

 

[Monteverdi]

Pre neki dan dobila sam pp na Fejsu od poznanice sa jednog foruma. Piše mi da mi je nalog kompromitovan ( hakovan? ) i da su me zato banovali.

Botovi su napali forum i nisam jedina kojoj su morali da banuju nalog. Upadali su u naloge koji nemaju jaku lozinku.

Sad čekam mejl od amina tog foruma, da me odbanuje i da promenim tamo lozinku. Promeniću, mada tamo već dugo ne pišem..možda ću svratiti nekada da samo javim da sam dobro i da napišem šta trenutno čitam.

I sada moram da pitam, da li moram da menjam pass-lozinke, od mejl adresa preko Fejsa, do ovog našeg foruma na kome sam aktivna?

admin na svojoj admin tabli moze istog sekunda da vidi neciji upad na nalog a pogotovo hakovanje vise njih... naravno ako zeli da vidi...a pogotovo ako si mod.

ako pises o fejsu, to onda zaboravi, jer tamo sama administracija namerno i ciljno pravi haos. samo toliko, mrzi me da pisem vise.

 

[Monteverdi]

Opet imam problem. Kada sam pokušala da uđem na Wordpress, izašla mi je poruka da treba da menjam pass. Potrebno je da unesem mejl na koji mi šalju podatke za promenu lozinke.

Zaboravila sam mejl adresu za taj blog.

Šta da radim, molim vas, pomozite..

zato postoje bekapi i sinkovanje passw i mejlova.

kad prvi put imas sranje tog tipa sto je bzvz po meni jer ima ozbiljnijih ali ajde, sledeci put ces biti pametnija i sve imati u tri primerka.

 

[Džudi S]

Sada sam pokušala da uđem na Wordpress nalog. Banovan je jer sam više puta probala da vratim pass, ali sa različitim adresama.

Ne znam mejl adresu na kojoj sam se registrovala na tom blogu.

Razmišljam da skinem sve sa tog bloga i onda da napravim novi blog...U stvari, ne znam šta da radim.

 

[Vuk Samotnjak]

Zbog toga ja koristim LastPass koji mi sam generiše šifru koju nema šanse da neko provali a šifra za LastPass je nešto čega se nekad i sam pitam

 

[Džudi S]

Ne mogu ništa da uradim. Nisam uspela ni da otvorim dve nove mejl adrese, a samim tim ne mogu da napravim na Wordpressu novi blog.

Jedino da ga otvorim na nekoj drugoj platformi.

 

[Džudi S]

Rešila sam problem. Otvorila sam blog na Blogspotu.

Ceo dan se mučim, želela sam da nastavim na WP ali neću.

 

[Monteverdi]

Sada sam pokušala da uđem na Wordpress nalog. Banovan je jer sam više puta probala da vratim pass, ali sa različitim adresama.

Ne znam mejl adresu na kojoj sam se registrovala na tom blogu.

Razmišljam da skinem sve sa tog bloga i onda da napravim novi blog...U stvari, ne znam šta da radim.

ima resenje za sve... otvoris nov nalog i sa njime napises adminu sta ti se desava, das neke reference sta si ranije pisala da proveri da li si zaista to ti i njemu je to laganica da ti stavi bilo koji mejl mu das kao i password i da dalje koristis nalog.

jos ako znas otprilike ip adrese ili mu das mac adresu kompa da ih uporedi, u roku od juce ima da ti vrati nalog.

ako ne mozes da otvoris mejl jer ti prepoznaje ili ip ili mac adresu, otvoris sa fona ili drugog kompa ili uzmes neki vpn i preko njega to odradis.

 

[BLANKED]

Sada sam pokušala da uđem na Wordpress nalog. Banovan je jer sam više puta probala da vratim pass, ali sa različitim adresama.

Ne znam mejl adresu na kojoj sam se registrovala na tom blogu.

Razmišljam da skinem sve sa tog bloga i onda da napravim novi blog...U stvari, ne znam šta da radim.

Ne posecujem wordpress ali bi bila ludost da banuju nalog samo zbog toga sto je neko pokusao da udje na njega, gotovo sam siguran da su ga samo privremeno blokirali. Jer zamisli da ja pokusam da "provalim" tvoj nalog, to bi znacilo da bi te banovali zbog mene.


Alternativno ako se ne secas koju si mejl adresu koristila, uloguj se na te svoje mejlove, udji u inbox i u pretrazi "Wordpress" Onaj inbox u kojem ti se nalazi njihova posta je najverovatnije ta adresa sa kojom si se registrovala.

Onda idi ovde i ponovo klikni na lost password
https://wordpress.com/log-in/

Ili alternativno ovde i prati uputstva
https://wordpress.com/wp-login.php?action=recovery

 

[Džudi S]

@BLANKED Mislim da nisam dobro objasnila. Kada sam pokušala da se logujem na WP izašla mi je poruka da je lozinka slaba. I nisam znala koju sam mejl adresu koristila kada sam se registrovala na taj blog. I ređala sam redom sve mejl adrese kojih sam se setila ( otvarala sam blogove i nisam pisala na njima).
Yahoo je brisao sve te mejlove koji nisu aktivni.

Zatim sam otvarala nove naloge na gmailu i yahoo i nisam uspela da otvorim jer sam koristila broj telefona na dve aktivne mejl adrese.

Što se bloga tiče, napravila sam novi, na Bloggeru i sada mi trebaju samo čitaoci

E, sada forum i banovanje. Radili su neku nadogradnju na forumu i pri toj nadogradnji pojavili su se neki botovi koji su iskoristili moj i još neke naloge.

Sa tih naloga i mog naloga spamovali su brojne teme na sportu ( sportovi su glavne kategorije tog foruma ). I sada jedan od moderatora mi piše preko moje poznanice na Fejsu da promenim lozinku.
A ja lozinku ne mogu da promenim dok sam banovana..i sada čekam da me odbanuju i da promenim lozinku..I to je to

 

[Nemoguća Могућност]

Pre neki dan dobila sam pp na Fejsu od poznanice sa jednog foruma. Piše mi da mi je nalog kompromitovan ( hakovan? ) i da su me zato banovali.

Botovi su napali forum i nisam jedina kojoj su morali da banuju nalog. Upadali su u naloge koji nemaju jaku lozinku.

Sad čekam mejl od amina tog foruma, da me odbanuje i da promenim tamo lozinku. Promeniću, mada tamo već dugo ne pišem..možda ću svratiti nekada da samo javim da sam dobro i da napišem šta trenutno čitam.

I sada moram da pitam, da li moram da menjam pass-lozinke, od mejl adresa preko Fejsa, do ovog našeg foruma na kome sam aktivna?

1. promeni password na tom forumu ako mozes (po mogucstvu razlicit od ostalih).

Ali ne pisem zbog toga, imas silesiju drugih odgovora. Ono sto hocu da ti kazem a nisam sasvim siguran da je neko pomenuo je sledece:

prvo zastiti svoj email (pretpostavka gmail, yahoo, mozda microsoft). Svi oni imaju takozvani 2FA (two factor authentication) - lozinka nije dovoljna zastita cak i kad je 'jaka'. Svi bolji email sajtovi imaju mogucnost da se to namesti. Prijava ide otprilike ovako: uneses username i password i sistem ti javi da na telefonu odobris pristup. To je 2FA. ima tu nekoliko varijanti.

kad imas zasticen email, mnogo je teze da ti neko hakuje naloge jer imas kontrolu nad emailom. Ako ti neko hakuje email takoreci da moze da pokupi sve ostalo.

Za one sajtove (forume, prodavnice itd) za koje sumnjas da mogu biti napadnuti ili su bili u proslosti obicno je dobro da imas razlicit password od drugih sajtova.

to je to.

 

[Džudi S]

kad imas zasticen email, mnogo je teze da ti neko hakuje naloge jer imas kontrolu nad emailom. Ako ti neko hakuje email takoreci da moze da pokupi sve ostalo.

Misliš da otvorim novu imejl adresu, iako imam dve adrese na Yahoo i jednu na Gmail-u?

Promenila sam sve pasworde na tim mejl adresama. I ovde sam promenila pass i na još nekoliko sajtova gde najčešće ulazim kada sam na netu.

 

[Nemoguća Могућност]

Misliš da otvorim novu imejl adresu, iako imam dve adrese na Yahoo i jednu na Gmail-u?

Promenila sam sve pasworde na tim mejl adresama. I ovde sam promenila pass i na još nekoliko sajtova gde najčešće ulazim kada sam na netu.

Ne, ne treba da menjas email adrese, samo da odes u podesavanja na svom mejlu i aktiviras 2FA. Google je cak slao poruke regularno ljudima da poprave svoj sistem obezbedjenja.

Ne znam sta yahoo trenutno radi po tom pitanju ali verujem i da kod njih to moze da se namesti. Pogledacu pa cu da javim.

 

[Nemoguća Могућност]

Evo otisao sam malo na yahoo nisam odavno i vidim da sam jos cak otkad napravio 2fa na yahoo. Nudi mi niz opcija za dodatnu autentikaciju - preko gmail-a, preko telefona, preko watsappa !!!

a kad kliknes na svoj 'account' verovatno ce da ti ponudi sledece:

to je to. Ovde se to malo drugacje zove - two step verification