Nakon što to dvoje bude gotovo, po Reićevom mišljenju pohranjivanje lozinki na Crypteru bit će sigurnije nego u Internet pregledniku na računalu gdje " trojanac " može pročitati podatke čak i kad se ne koristi admin account.

Pevaranti najčešće dolaze do korisničkih lozinki slanjem lažnih e-mailova u kojima pokušavaju navesti korisnike da odaju svoje korisničko ime i lozinku.

mSecure je program za čuvanje osobnih podataka i lozinki te je ujedno i odabran kao aplikacija koja će biti probno postavljena u Consumer Preview i kao takva će biti besplatna za korištenje do izlaska konačne verzije Windowsa 8. Ono što krasi ovu aplikaciju je i mogućnost sinkronizacije između više računala, a za enkripciju koristi 256 - bitni Blowfish zbog čega bi svi vaši računi koje želite sakriti, lozinke, podaci i drugo trebali biti sigurni. mSecure donosi i 17 predložaka po kojima je moguće stvoriti načine unosa informacija i organizirati polja kako vam odgovara.

Unatoč tome što su lozinke bile kodirane hash algoritmom, Evernote je započeo resetiranje lozinki svih korisnika, jer postoji velika mogućnost da će ih napadači uspjeti dešifrirati.

Poznati proizvođač sigurnosnih rješenja za krajnje korisnike Symantec, proveo je anketu o sigurnosti korisničkih lozinki.

Izbor samih lozinki je također loš, čak 12 ispitanika koristilo je riječ password za svoju lozinku, dok je svaki deseti ispitanik koristio ime svojeg ljubimca.

ElcomSoft, ruska tvrtka koja se bavi probijanjem lozinki odlučila je koristiti nove ATI-eve grafičke kartice za probijanje lozinki na iPhoneu i analizu sigurnosti bežičnih mreža.

U tvrtki tvrde da na računalima s novom grafičkom karticom ATI Radeon HD5970, probijanje lozinki pogađanjem traje duplo kraće nego s NVIDIA Tesla sustavom te do dvadeset puta brže nego s jednom od trenutačno najbržih procesora u ponudi Intel Core i7-960, s četiri jezgre.

Napredni grafički procesori koji su prvenstveno namijenjeni igranju sve više nalaze svoje mjesto u svijetu probijanja lozinki i svim ostalim zadacima gdje se zahtjeva paralelizam.

Softverski proizvodi ElcomSofta uglavnom su namijeni za testiranje sigurnosti računalnih mreža, te dohvaćanju zaboravljenih lozinki na iPhoneu i iPodu.

Današnji cyber kriminalci koriste složene tehnike za isporuku zloćudnog softvera koji im omogućava stvaranje mreža sastavljenih od tuđih računala, kojima se onda koriste sami ili ih iznajmljuju drugima, a služe za slanje spamova, prikupljanje lozinki, brojeva kreditnih kartica, aktivističke napade na određene siteove i slično.

Nick Berry, predsjednik konzultantske kuće DanaGenrics iz Seattlea analizira velike baze podataka lozinki koje su hakeri provalili te tako pristupili web stranicama, a kasnije te lozinke javno objavili.

Od 30,3 milijuna lozinki, njih 3,4 milijuna sadržavalo je samo četiri znamenke.

Određene četveroznamenkaste lozinke puno su popularnije od ostalih: " 1234 " čini gotovo 11 posto takvih lozinki, a " 1111 " dodatnih 6 posto.

Novi " biseri " na ovogodišnjoj listi top 25 lozinki su: " Isus ", " Ninja " i vrlo maštovita lozinka " password1 ".

Iza projekta Cryptero.org stoji Dino Reić, poznat po web stranicama Tulumarka i Restaurant, koji je u telefonskom razgovoru rekao kako web još nije finaliziran, te mu nedostaje enkripcija lozinki preko https-a (trenutno putuju u plain textu preko http-a, dok su u bazi kriptirani preko in-memory sha ključeva).

Drugi problem je u zadanoj lozinki Simatica koja je 100 i ako je korisnik proba promijeniti i koristi specijalne znakove (kao što su upitnih, uskličnik i drugi), lozinka se automatski vraća na 100 bez znanja korisnika.

Tim, posebno prilagođenim, alatima koji koriste unaprijed definirane liste korisničkih imena i lozinki, napad rječnikom te brute force napad pokušava se ostvariti uspješna autentifikacija.

Programi za razbijanje lozinki zasnovani su na jednostavnoj ideji.

Hakeri nisu ciljali na individualne račune korisnika, već su ukrali cjelokupnu bazu podataka korisničkih lozinki.

Koristiti nešto što nije DES za enkripciju svojih lozinki (što ih čini težim za probijanje grubom silom).

Osim toga, njegov generator slučajnih lozinki znači da će svaka lozinka koju koristite biti drugačija.

Jedan engleski dječji psiholog čak je otišao toliko daleko da je sa svojim sinom potpisao ugovor koji regulira pravila korištenja interneta, a jedna od važnijih odrednica je obaveza diskrecija, uključujući i ne-dijeljenje lozinki.

Najčešći oblik neovlaštenog pristupa je provaljivanje tuđeg korisničkog računa na Facebooku metodom pogađanja lozinki.

Pljačkaši Sumitomo Mitsui banke planirali su virtualnu pljačku putem elektronskih transfera kroz bankovni kompjuterski sustav za što im je bilo potrebno poznavanje tajnih ulaznih zaporki i lozinki stvarnog ovlaštenog osoblja za transfer novca putem SWIFT mreže kao i način na koji se obavljaju transakcije transfera novca.

Brinete li se što bi se dogodilo s vašim računima ako bi se hakeri domogali vaših lozinki?

Napadači jednostavnim skriptama, koje usmjeravaju na cijele mreže, pokušavaju pristupiti na poslužitelje iskušavanjem velikog broja korisničkih imena i/ili lozinki.

Vaš kompjutor je izložen virusima, kojima je glavni cilj generiranje velikog internet prometa za slanje spama, otkrivanje lozinki ili Distributed Denial of Service (DDoS) napad na web stranice.

Svi od navedenih kandidata su slično nesigurni i rastrošni što se tiče resursa sve ovisi o programeru i njegovoj usredotočenosti na ove stvari (prenošenje lozinki kao čisti tekst je stvar lošeg programiranja, a isto tako će i pomicanje jedne točke po ekranu lijevo-desno zauzimati vrlo malo resursa neovisno o platformi, isto što će i zahtjevna 3 D animacija sve usporiti).

EMV CAP certificiranu karticu Na istom čipu standardne EMV kartice, debitne ili kreditne koja se koristi za platne transakcije, implementira se CAP funkcionalnost za autentifikaciju korisnika u sklopu servisa e-poslovanja; EMV CAP certificirani čitač »itači koji nose oznaku EMV-certified jamče kompatibilnost s EMV CAP karticama, bez obzira na proizvođača istih; EMV CAP HSM (Hardware Security Module) Za razliku od EMV HSM-ova koji se koriste za autorizaciju platnih transakcija, CAP HSM-ovi podržavaju tzv. skraćeni kriptogram koji se koristi za verifikaciju jednokratnih lozinki; EMV CAP autentifikacijski server Autentifikacijski server ima ključnu ulogu u implementaciji CAP autentifikacije, povezujući servise e-poslovanja (npr.