KAKO IZABRATI PRAVI PASSWORD by satAn (00satan00@usa.net) Ako stalno morate skrollati u desnu stranu da biste chitali ovaj tekst, ukljuchite opciju word wrap u edit izborniku. Ovaj tekst je za pochetnike koji josh uvijek nemaju uvid u pravo stanje sigurnosti i koje sve probleme mozhe izazvati preslab (weak) password. Iako svi znamo da je taj i taj site provaljen zbog slabog passworda, rijetko pridajemo vazhnost ovome problemu. Stalno mislimo "neche nas" ili "shto to ja imam vazhno da sakrijem". Stvar nije u tome da jak password treba neshto da sakrije. Kao shto znamo da sve svoje podatke koji su izlozheni drugima na uvid trebamo zashtiti passwordom, tako treba u naviku da nam udje i pravilan odabir passworda. To je prva stvar. Poshto se svaki password mozhe probiti, neke jako vazhne ili kompromitirajuche sadrzhaje ipak treba zashtiti nechim jachim (npr.PGP), ali to je druga tema. Prilikom odabira passworda treba da znamo nekoliko stvari: *shto zashtichujemo *kome mozhe pasti u ruke zashticheni dokument *koliko je vazhan dokument, tj. koliko nam mozhe shtete prichiniti ako mu se otkrije sadrzhaj *koju vrstu passworda odabrati Da pojasnim. Ako se radi o nekom seminarskom radu koji treba da bude sakriven od modificiranja, onda nam je dovoljna word zashtita (bilo read-only ili open) s passwordom od samo slova ili s kojim brojem na kraju ili pochetku. Poshto nam stvarno nije bitno tko che prochitati sadrzhaj seminara, ne treba ni stavljati komplikovani password. Zashto sve komplicirati? Najvishe pozornosti trebamo posvetiti internet passwordima bilo do nasheg maila ili do web stranice. Tu smo naizlozheniji i treba znati da doista postoje oni koji che pokushavati dobiti slabe passworde do nechijeg maila da bi mu unishtili account ili prochitali poshtu. Jos gora situacija je kod web stranice gdje ce intruder imati moguchnost da vam unishti mukotrpni rad. ********************************************* * NACHIN SMISHLJANJA PASSWORDA * ********************************************* Imamo dva nacina dobivanja passworda. Jedan je preko gomile progija od kojih se mnogi mogu nachi na htttp://www.tucows.com koji nasumce izabiru password. Mana ovih je shto niti oni ne stvaraju neprobojne passworde. Drugi nachin je da ih sami smislimo. Ovaj nachin cu i obraditi ovdje. Prva i najvazhnija stvar je duzhina passworda. Nikada ne smishljajte krache od osam znakova. Lako se probijaju. Obvezno koristiti alpha numerichki password (ako se ne zelimo muchiti s posebnim znakovima) od najmanje dvije rijechi. Ispod u sekciji Tools cete naci SiRiUs-ov progy Hackers koji je vrlo koristan pri pravljenju passworda. Princip je zaista jednostavan. Uzmimo neku rijec od osam slova, npr. "racunalo". Ova rijech u ovom obliku je weak password. Ali ako je konvertiramo u "Pure h4x0r", dobit chemo r4cun470 koji vech predstavlja bolji password. A ako ga konvertiramo u "|_4/\/\3", dobijamo r/\cun/\|_0 koji predstavlja josh bolji password. Vidite da u roku od 10 sekundi mozemo dochi do passworda koji je zaista teshko probiti. Password takodjer mozhemo pojachati ubacujuchi special characters izmedju rijeci, npr, password "ja sam ok" i nije tako teshko probiti, ali ako izmedju rijechi dodamo special characters, dobijamo npr. ja@sam^ok! koji predstavlja password tezhak za probiti. Idealni password koji je jako tezhak za probit bi bio napravljen samo od special characters, npr. !@#$%$_*&(), ali skoro svi ovakvi se nalaze u word listama crackera pa i vise ne predstavljaju tako teshke passworde. ================================================================================= = VERZIJA 1.00 = = U SLUCHAJU POTREBE SLIJEDI NADOPUNA = = Lipanj 2000. by SatAn = =================================================================================