Názory k článku
Lámání hesel v praxi (1.)

Většina uživatelů si nedokáže jak se tu píše zvolit heslo. Navíc uvedené složité postupy jsou zbytečné, přiměl jsem uživatele, aby si psali místo hesel rovnou slovní fráze a to si pamatují bezvadně, třeba fráze "chcibytdoma" nebo "tojezabava" stěží rozlouskne nějaký cracker.

Naopak heslo "dsads=," snadno získám, protože má málo znaků, nebo si ho uživatel někam napíše. O inteligenci lidí, že si něco takového přes pomůcku zapamatují bych pomlčel.

Na druhou stranu jsem rád za slabá hesla, kolikrát jsem se jen potřeboval dostat k důležitému dokumentu, a pak mohl můj 10MB veliký slovník s českými výrazi a nejčastějšími hesly. Dekódování hesel je pak otázkou sekund.

A co budeš dělat, až někoho napadne vytvořit systém co bude doplňovat hesla o kódy "ukryté v obrázcích", což jak si (možna naivně) myslím, nejde kontrolovat strojově ???

No a vidite, pletete se. Priklad:
Wokna rozlozi heslo na dve LM hashe, kazda o 7 bytech. Z vaseho super hesla se stanou dve prostoucka "chcibyt" a "doma". Utok hrubou silou (offline) tak na 30 sec.
Zatimco "horsi" heslo "dsads=," je prave 7 bytu dlouhe, tudiz zustane v celku a protoze obsahuje znaky rozsirene sady da poradne zabrat.

runner

Nikdo , ale nevi , ze heslo je 7 znaku dlouhe :) Musel by jste to vedet a mit ho nekde ulozene.

ja pouzivam hesla takova,ktera popisuji co si myslim (napriklad o sobe).Takze jakozto pesimista sem nazoru ze priroda jednou (skrz nejakou katastrofu,meteorit,nebo ted mame globalni oteplovani),budeme li dal nicit nasi planetu,vymaze zivot z nasi planety(jako uz nekolikrat udelala),miliardu let se bude vzpamatovavat a potom zivot znova zapocne.
takove heslo by mohlo byt napriklad "zivotbudepox-tevymazanzpovrchuplanety".dlouhe,ale jelikoz je to vas nazor na problem,nazor za kterym si stojite,nehrozi ze by jste to zapomeli.Takovy nazor na obecny problem se neda zapomenout.Co se tyce bezpecnosti,rekl bych ze snad bude stacit.

Ahoj, potřeboval bych poradit jestli nevíš jak prolomit zakodovany soubor cryptextem, nevim uz totiz heslo kterym jsem soubor zahesloval :( díky moc za pomoc

Z biometriky mam takovy podvedomy strach. Opravdu neni hezka predstava, ze mi nekdo usekne palec nebo vydloubne oko, aby se dostal pres skener. Jo, ja vim, seznory podle teploty nebo tepu reaguji jen na zive vzorky. Jenom by to mel nekdo zavcas vysvetlit i mene inteligentnim nekalym zivlum v ulicich...

Myslim, ze take zalezi na vhodne kombinaci, napr. otisk ruky + id karta + kod, k tomu, aby se nekdo dostal neni zas tak jednoduchy. I kdyz kdyz u ti nekdo bude vyhrozovat, tak mu nejdriv das kartu , pak pin a nakonec Ti usekne ruku ;)

základní bezpečnostní pravidlo je, že "náklady na prolomení ochrany musí být výrazně vyšší než zisk z tohoto prolomení plynoucí".
ERGO když si někdo hesluje svůj přístup do soukromého počítač atd. tak je v podstatě jedno jaké heslo použije a nejlepší je mít opravdu nějaké jedno jednoduché krátké univerzální (nejlépe 6 znaků s aspoň 1 číslem, pak to bude stačit a půjde použít na 99% všech místech, kde se hesla zadávají)
Když se bude jednat o přístup do banky a podobně, tak už je samozřejmě možný zisk útočníka vyšší a je tedy třeba volit něco složitějšího. Kombinace s nějakou biometrickou metodou umožní, že velmi výrazně zvýšíte útočníkovy náklady - ukrást kartu je jednoduché, libovolně dlouhé a složité heslo mohou také zjistit celkem levně (stačí třeba odchytávat klávesy a pod.). Ovšem dobrá biometrická metoda znamená, že útočník vás musí fyzicky napadnout a zabít/zmrzačit. To se může zdát jako nevýhoda ovšem není - je-li útočních ochoten podstoupit riziko fyzickým napadením subjektu, tak může dosáhnout toho stejného i když biometrika nebude aplikována.
Díky zvýšení bezpečnosti pomocí biometriky je tak možné zjednodušit, zpohodlnit a zrychlit bezpečnostní omezení - třeba právě u té karty můžete s pomocí čtečky prstu či oka úplně vyloučit PIN a přesto to bude bezpečnější - stále zde budou dvě bezpečností pojistky - vlastnictví karty a otisk prstu/oka, není tedy možné získat bez obojího přístup k účtu.

Mno jasne a banka bude nejen vedet, ze "nekdo platil touto kartou", ale "Franta Voprsalek platil touto kartou" (podpis si tam muzu napsat jakej chci a stejne to nikde nekontrolujou) a pri spolupraci z obchodem "a koupil si ... (trebas kondomy) ". Nasledne dorazi na adresu Franty Voprsalka (jelikoz s tim pri uzavirani smlouvy o zrizeni uctu souhlasil, jinak ucet nelze zridit) uzasna nabidka na vynikajici kondomy fi. XY, vyrabenych na miru (data netreba dodavat, mame je v databazi).

Mozna jsem trochu paranoidni, ale taky delam v oboru, takze vim o cem mluvim. Ne, pas s otisky prstu opravdu nechci, a pokud se bez nej nepodivam do USA ? No a co, neporebuju videt narod imbecilu (cest vyjimkam) na vlastni oci.

Ha ha ha, teploty nebo tepu. Komerčně dostupné snímače otisků prstů měří akorát kapacitanci, a to ještě jen ty lepší.

Jistá útěcha je v tom, že potravinářská želatina má stejnou kapacitanci jako prst. Stačí otisk do formely, chvilka v kuchyni a máte duplikát. Z otisku na sklenici nebo na snímači je to jen o málo težší. Takže ho není třeba řezat.

Viz http://cryptome.org/gummy.htm .

Mno ono kdyz na to prijde, tak IMO neni problem nasimulovat, ze ten uriznutej prst je zivej. Staci ho naimplantovat na umely rozvod krve a on vlastne zivej bude.

Pripadne, pokud pujde opravdu o "hodne", slo by jiste zaridit, ze by ten vas prst prisili nekomu jinemu.

Jinak souhlas, v soucasnosti staci trochu zelatiny a v horsim pripade si ji priplacnou na vlastni prst.

No ja jsem treba osobne pro, aby byla moznost se identifikovat podle otisku prstu. (treba jen dobrovolne).
Jedna vec jsou filmy, druha je realita. Je mnohem vetsi pravdepodobnost, ze mne bude policie buzerovat, ze nemam sebou obcanku, nebo ridicak (jaka by to byla uleva nestarat se o doklady), nez ze mi nekdo urizne prst, aby ho mohl pouzit pro svuj prospech.

Vzpominam si na jednoho stareho Dilberta. Slo o to, ze omylem misto retinalniho scanneru koupili rektalni scanner; ale ucel to splnilo, pocet pruniku klesl na nulu.

Nuže biometriky :) většina kvalitnějších scannerů jsou ještě pořád příliš dráhé na to, aby byli použity běžně. Například to, co se používá jako reader u notebooků je často lehce obelhatelné útokem přehráním /i když většinou vyžaduje zásah do hw/ ... dále jsou značné negativa v FAR /False Acceptance/ a FRR /False Rejection Rate/. To druhé nemusí být vždy problém, to první ano.
Druhá věc je, že na to, aby někdo získal otisk, nemusí uříznout prst. Stačí otisk někde sejmout /přiznejte se, kdo si po ránu natahuje rukavice, které sundává až večer v posteli?/ a s rozumně dostupným vybavením tenhle zreplikovat /náš přednášející tuším použil hezký příklad jistého německého politika, nemýlím-li se, jeho otisk se dal sehnat i po internetu/.
Pak tady existuje mnoho dalších způsobů: duhovka, tvar ruky, cévní mapy /ne moc oblíbené/... zajímavé jsou behaviorální biometriky, z těchto například autentizace hlasem, nebo mozkovou aktivitou /ve vývoji, rané stádium/
Takže tělo zatím ne... alespoň pro mě ne.

Tokeny? Mno... to už je lepší, ale například čipové karty /takové ty hezké bezdotekové pípátka/ nejsou zas až tak bezpečné. Informace se dá zkopírovat do vzdálenosti myslím 1-2 metrů /chraň nás Bůh, nebo cokoliv jiného, před bezdotekovými platebními kartami/ Takže je to hezké jako klíč od vchodu, nebo vjezd do garáže a pod... ale rozhodně bych to nechtěl někde, kde je něco hodně drahé a hodně důležité. Takže USB klíč /resp. čipová karta s rozhraním, které vyžaduje fyzický kontakt/...
Výhoda tokenů je převážně /budu citovat skripta :) / komplexnost, možnost vlastního výpočetního výkonu, finančně náročné na kopírování, extrakce informací není možná bez znehodnocení... /pro další informace bych zkusil http://cs.wikipedia.org/wiki/%C3%9Atok_postrann%C3%ADm_kan%C3%A1lem#.C4.8Casov.C3.A1_anal.C3.BDza_.28Timing_attack.29 /
Nevýhody: vysoká cena /výhoda i nevýhoda zároveň ^^ / a v případě zcizení má Houston problém, nepříjde-li se na to včas.

Asi bych se tady ještě dlouho mohl vykecávat, ale nemyslím, že by to tady někoho až tak zajímalo, takže: Hezký den :)

Můžete doporučit nějaký SW pro Windows, který posoudí sílu zadaného hesla? Např. na základě délky, složení a výskytu hesla (nebo jeho části apod.) ve slovníku.

ake posudenie? heslo ma mat aspon 8 znakov a je ucelne pouzit co najviac typov znakov (pismena male velke, cisla, specialne znaky) napr heslo "54665" podlahne za par sekund, ale "r4čA/ w_?" je dnes bezpecne. teda ked sa bavime ciste o hesle

No jeste je vzdycky potreba zjistit v jakem prostredi autentifikace probiha.
Napriklad pouzit token v internetove kavarne je mozna horsi nez velmi casto menene heslo.
Idealni jsou jednorazova hesla na principu Chalenge - Response.
Tam musi dojit jednak ke kradezi prislusne "kalkulacky" a jeste k ziskani potrebneho PINu. Pritom PIN nikdy "neprochazi" zadnym cizim prostredim, kde by bylo mozno ho nejak odposlechnout (tedy pokud vyloucim koukani pres rameno).

reseni pro heslovani a sifrovani:

pro pristup do PC uzivam heslo z 20 znaku (a,A,#) nahodne vygenerovane...je ulozene v tokenu Safenet iKey2032, k nemu se samozrejme dostanu po zadani PINu...v principu mi ale nevadi, kdyz se i do Windows nekdo dostane, protoze samotna data (data, posta, online komunikace, ucetnictvi ...) jsou ulozeny na sifrovanem disku (vse je na nej presmerovano), pro hesla je pouzity 256b hash , samotne online sifrovani je TripleBlowfish 1344b. Pouzite mam 4 hesla o delce 20znaku (a,A,#) nahodne generovane, pristup v tom samem iKey tokenu a pro pristup k nim zase PIN...toto reseni samozrejme znamena mensi rychlost prace s daty (sifrovani snizuje datovej tok), ale zase vim, ze se nemusim bat jak odchytnuti hesla z klavesnice, tak z monitoru, nebo prolomeni samotne ochrany klicu, nebo zasifrovaneho kontejneru)...nejvetsi slabina vsech beznych sifrovani a heslovani pristupu je to, ze jsou sifrovana jen pod systemem, jakmile je chcete nekam archivovat, tak jsou zase otevrena, pokud samozrejme nepouzijete jinou ochranu (proc se mam snazit prolomit ochranu v PC, kdyz si vedle pc vemu zalozni media?)...reseni, pro ktere uzivam produkt Securstar DriveCrypt mi poskytuje krom bezne ochrany i ochranu pri archivaci, pripadne zasilani dat nekam jinam, kdy data jdou jednou cestou a pristup muzu zaslat jinou...samozrejme, reseni ma i nevyhodu a to, ze kdyz prijdu o token a nemam k dispozici hesla, jsou data ztracena...pri snaze zautocit na moje data potrebuje utocnik bud muj token a PIN (token samozrejme ma ochranu na pocet spatnych zadani),coz me stavi do ulohy napadnutelne osoby, nebo ty 4x20 mistny hesla, ktera si ani ja nepamatuji...to uz je ale pak otazka, jaka zalozni a doplnujici reseni uzivam, zalozni token, pripadne puvodni helsa v otevrenem ci jinem formatu ulozena na bezpecnem miste (trezor, banka, duveryhodna osoba) nebo jina reseni...proti pristupu k datum pri pripojeni k systemu jsem chranen firewallem jak na PC, tak routeru, zadne bezne ani systemove sdileni virtualniho disku...v pripade potreby muzu kontejner uz pri vytvareni skryt do WAV souboru s hudbou..v pripade podezreni na zasah do dat, pripadne stahovani je muzu behem par sekund odpojit od systemu...

problem s uzivanim jmen a hesel:
dalsi problem, ktery se casto vyskytne neni ani tak v tom, jake heslo si uzivatel zvolil, ale to, ze jej pouziva pro sriptu k dalsim 20sluzbam....mam osobni zkusenost, kdy kolega uzival jedno heslo pro X sluzeb (z toho nekolik zabezpecovalo bankovni informace pro prijem slusne castky penez) a i do diskuznich a informacnich webu...zhodou okolnosti muj kamarad byl provozovatelem jednoho z nich, napadlo ho zkusit jmeno a heslo do tech dalsich systemu a ono fungovalo...dal mi vedet a ja rychle upozornil kolegu...jelikoz tyhle informace jsou bezne "nekontrolovane", tak stacilo, aby po prihlaseni kamarad zmenil adresni ucet a mohl dosti dlouho dobu prijimat platby, samozrejme idealne na ucet, ktery nevede k nemu, kdyby se zjistilo, ze nam nechodi penize (coz by v te dobe trvalo par mesicu)....

Hej, to je vsechno fajn. Single-password-login atd., vsechno na tokenu. Jenze co kdyz se token rozbije, mate nejakou "key-recovery" strategii, tj. managementu tech tokenu?

Obetovat vykon pri ukladani za sifrovani se take vyplati jen nekdy.

jak jsem psal, moznosti je nekolik a je na kazdem, co zvoli, jestli duplikaci tokenu (treba levnejsi verze), nebo hesla nekde bezpecne ulozena...kazdopadne mi nejsou zname cesty, jak v pripade ztraty klice i hesel prijit k datum, coz na jedne strane jak pisu je neco, co muze uzivatelum dat pocit ztrachu, na srane druhe, jsem si toho vedom a to, co cinim cinim s ohledem na tuto zkutecnost...proto je samozrejme v priapde nasazeni potrebna strategie, manegement, nebo policy, jak tomu rikame je nepodstatne...mit technologicke moznosti neni vse, musime i vedet, jak uzivat je uzivat a delat to pak tak (samotna vedomost jeste nestaci...)

Asi sa zhodneme na tom, ze heslo "DejMiBabkoJednoJabkoBudemeMitStejne" je tazsie na rozlusknutie nez "Dmb1j,bm=" a pritom obsahuje same zmysluplne slova (az na terminologicky detail, ze je to skor 'passphrase').

Pointa v kvalite hesla je, ze musi mat dostatocnu informacnu entropiu (= nahodnost, chaotickost, "hutnost nesenej informacie"). Inak povedane, heslo by malo vyzerat "trocha nahodne". Prakticky to znamena, ze (podla mna) najlepsi system na vytvaranie zapamatatelnych hesiel je zhruba:

1. kazdy clovek by si mal vymysliet nejaku vlastnu fintu, priklad moze byt vymenit kazde druhe e za 3 a v za \/ (ale to su pomerne zname veci), lepsie je napr. v polke kazdeho slova dat trocha "svojho bordelu", napr. niekomu sa pacia znaky @*, tak si vymysli heslo napr. Zel@*enyPe@*s (= zeleny pes s bordelom) - hlavne kazdy si musi vymysliet nejaky vlastny system

2. pouzivat asociacie, co ma clovek v dlhodobejsej pamati, pretoze do hlavy vam (hadam) zatial nikto nevidi, napr. praca mi pripomina jatka, tak si dam heslo do prace napr. JATKA~~AlltheW@y ;-) (to je vlastne obdoba tych babiek s jabkom)

3. pouzivat trocha inteligentnejsi system, pretoze sa moze stat, ze niekto dve hesla odchyti (na nesifrovanych protokoloch ako napr. POP3/HTTP) a podla toho si odvodi, jak asi bude vyzerat tretie, napr. ak su dve hesla
ze!leny!!pes
fia!lovy!!orangutan
tak zrejme user s velkou pravdepodobnostou bude mat tretie heslo nejake farby a zvierata a vykricniky

4. najdolezitejsie - nezblaznit sa z tych hesiel :-D

Existuje technika nazyvana "rainbow tables", ktora pouziva predpocitane tabulky. Na rozdiel od primitivneho pristupu predpocitania rozlicnych hasov pre kazdy password sa pocitaju specialne zvolene retazce (ovela menej vyzadovaneho priestoru).

8-znakove alfanumericke heslo zahasovane MD5-kou je mozne s predpocitanou tabulkou cracknut za cca pol hodiny s pravdepodobnostou 0.99904. Velkost tabulky predpocitanej tabulky je 36 GB a predpocitava sa par dni.

Nefunguje to ale na "osolene" hashe (anglicky "salted hash"). Osoleny hash je hash hesla spojeneho s nejakym retazcom ("sol"), pricom hash sa uklada spolu so solou. Sol je volena nahodne.

Rainbow tables info: project rainbow-crack, http://www.antsight.com/zsl/rainbowcrack/

Kdo pouziva syrova hesla bez soli je... jak to rici slusne?:)

Snad to, že pokud je zařízení vybaveno modulem pro bezpečné ukládání hesel a "autentizační předek" je s ním spojen bezpečným kanálem, tak asi nejdokonalejší metodou ochrany hesel jsou time-outy (např. po 3 neúspěšných pokusech minutu pauza na další pokus), nebo omezený počet zadání, po němž následuje zablokování (akce správce, nebo vložení speciálního dlouhého hesla, které je skutečně v trezoru atd).

V případě, že k uloženým heslům nelze obecně zabránit přístup (např. data na disku pécéčka lze po jeho vypnutí i s diskem vložit do jiného počítače a tam přečíst celý disk), pak je nutné je uchovávat jako haš hodnotu hesla s náhodnou solí. Běžné v Unix. Uchovává se výsledná hodnota + sůl. Sůl se přidává k heslu před počátkem hašování. Protože sůl je náhodná, nelze použít slovníkové útoky. Při dnešní slabotě hašovacích funkcí raději volte dlouhé haše, jako SHA-512 apod.

Mělo by se též vysvětlit, proč vlastně se požaduje občasná výměna hesel, která většinu uživatelů, včetně mne (ačkoliv vím proč), akorát štve, pro osvětu. Možná to bude v dalším díle.

Krom tokenů, v nichž jsou hesla jednoduše uložena, stojí za zmínku ještě tokeny - synchronizované pseudonáhodné generátory hesel, které ho každou minutu mění (tzv. kalkulačky, ovšem mají jen displejík, žádná tlačítka). Pro přístup do firemního informačního systému bych volil něco takového. Rozhraní na počítač je "člověkem přes oko do prstů", kompatibilní s každým pécé i lecjakým handheldem, nebo i tenkým klientem na mobilním telefonu atd. Ideální je kombinovat část hesla pevně zvoleného uživatele a takovýhle token. I když ho ztratíte, tak přiměřené heslo uživatele brání nálezci ho rychle uhodnout - mezitím se dá ztráta nahlásit.

Důležité je rozdělit si informace na ty, které skutečně potřebujete chránit, a které zase tolik ne.

Biometrii bych dával akorát na atomové kufříky aj. vojenské/policejní aplikace.

Jinak je to chvályhodný přehled - aspoň dá nějakou výstrahu těm, kteří spoléhají na heslo "Maruska".

Jedu pryč na půl roku a počítač půjčuji bratrancovi. Chtěl bych si udělat zálohy důležitých souborů a zároveň je zašifrovat, aby se mi v tom nehrabal, nebo někdo třeba v těch zálohách. Na stahuj.cz je jich fůra, nevím jaký je lepší. Cryptext, Ironkey atd.

Doporucil by som PGP alebo GPG. Oba programy su co do funkcnosti rovnake (dokonca su kompatibilne) a su jedny z najlepsich, co v tejto oblasti existuje (dlhorocne otestovane na stabilitu aj bezpecnost, otvorene zdrojove kody).

Ak chcete graficke prostredie, tak skuste PGP (www.pgpi.org), ak staci command-line interface, tak GPG (www.gnupg.org). Ku GPG existuju aj graficke prostredia, len ich treba osobitne stiahnut (na www.gnupg.org su nejake dostupne).

Ako to funguje? Najprv si vygenerujete kluc. S tym klucom sa da sifrovat alebo vytvarat digitalne podpisy (zrejme vas zaujima to prve). Najjednoduchsie je asi dat vsetky dokumenty do jedneho archivu (rar, zip, ...) a potom to zasifrovat. Nejaky navod na pouzitie pgp najdete napr. tu: http://www.zvedavec.org/bezp_568.htm

Na stranke www.pgpi.org sa da naviac stiahnut este aj PGPdisk. Je to program, ktory vytvori sifrovany disk, ktoreho obsah je ulozeny v nejakom normalnom (ale sifrovanom subore) na disku. Disk moze byt chraneny bud heslom alebo klucom.

Na koniec upozornenie: nesmiete kluc niekde stratit, lebo inak sa uz fakt nikto k tym datam nedostane (na rozdiel od sifrovania v kope odlisnych programov).

Diky uz to mam. A co kdyz mi vyprsi platnost klice?

To nevadi. S klucom s vyprsanou platnostou sa da stale desifrovat. Ta platnost ma vyznam jedine vtedy, keby ste ten kluc pouzivali napr. na vymienanie sifrovanych dat s niekym (napr. emailov). Vtedy si clovek povie napr. "budem menit kluc raz za rok, nastavim si vyprsanie o rok". Potom by druha strana - prijemca - vedel, ze si ma vypytat od vas novy verejny kluc.

Zmysel takehoto opatrenia je asi - keby mi niekto ukradol privatny kluc a keyloggerom zistil heslo, tak aby nebol schopny desifrovat/podpisovat sa ako ja donekonecna, ale len na obmedzenu dobu. Doba sa da nastavit. Zavisi od paranoidnosti uzivatela, ako casto si chce kluc menit.

Ta platnost sa da nastavit. Tusim je kludne mozne vytvorit kluc s neobmedzenou platnostou.

www.bestcrypt.com

nefunkční odkaz

http://newdata.box.sk/argon24MB.zip
http://archiv.egocrew.de/wordlists/?C=M;O=A

ale:
- potrebuji vice hesel do vice systemu
- hesla se musi pravidlene menit
- kazdy system na jina pravidla pro tvoreni hesla-> nelze pouzit stejne heslo

takze stejne si ty hesla musim nekam napsat!!!

PS: stejne vsechny hesla jsou ve tvaru Nheslo nebo hesloN, kde N se zvysuje +1 pri kazde zmene hesla :-)))

jsou aplikace pro ukladani hesel, ja mam cca 50-70hesel a zatim jsem nikdy neudelal to, ze bych heslo jen "+1", vzdy generuji nove...a nepamatuji si je..jsou ulozeny v jednom "slabe" sifrovanem zaheslovanem filu a ten je ulozen na jiz popsanem DriveCrypt kontejneru, ktery je sifrivan silnou sifrou...v pripade, ze nedam pristup jsou hesla chranena..v pripade, ze potrebuji hesla i v terenu, coz ano, mam je jeste v PDAcku, samozrejme sifrovana, pro ziskani je potreba mi ho ukrast (mam ho porad pri sobe, pac je to i telefon) a jeste ze me vytahnout heslo..

ja nevim, proc ted telej svet sili s nejakym kodovanim, staci poustet si net jen na pocitaci, na kterym nic dulezityho nemam, a ten druhej porad hlidat, a kdyz pujdu ven, vezmu si z nej harddisk s sebou... tim omezim ciste softwarowy pristup k mym datum, hardwarovy pristup zamezit nelze sebelepsim kodovanim

Jenze ty nejsi firma s x mil. zisky za rok. Bezny uzivatel opravdu sifrovani moc nepotrebuje. A pokud potrebuje, postara se provider/system architekt.

Hledam nejcasteji pouzivana ceska hesla max. 4-5 kB, ale opravdu nejcastejsi.... kdo vi o necem, at hodi link. Diky

Podle mě je nejčastější heslo "heslo" jednou jsem ho měla taky, ale pak jsem zmoudřela a už mám lepší něco jako: Sin65KP skvěle si ho pamatuju ale pravé heslo ti samosebou nedám :o)a pak jsou časté hesla 123456 nebo 12345 i abcdefg a qwertz atp.nebo když máte e-mail: sandy@blabla.cz tak je taky pravděpodobné heslo "sandy"

http://www.webzabavy.info/hack/worldlist/list/pass_by_frog-416.zip

Je to mozne, ze sa daju zistit pristupove udaje napriklad na tuto stranku alebo ine www stranky? Ked ano, tak ako to urobit?


https://www.prophet.net/forms/signin.jsp

nevíte někdo přes jaký programy to dělaj hackeři z errorist z plzně jednou sem je potkal na kalbě a prolomili mi jednoho zmrda za 2 minuty já mam dojem že to dělaj přes DIFerence nebo přes TNCA ale nechci kecat sračky jinak errorist myslim maj taxu 50kč za jeden email za předpokladu zjištění do tejdne kdyby to někoho zajímalo dělaj hodně na zakázku takže jestli chcete hesla piště jim

ty si ale máslo vo erroristech víš piču jenom podle tohohle příspěvku