Адрес для входа в РФ: exler.world
Бесполезные пароли
23.11.2023 09:15
11451
Комментарии (289)
XXI век на дворе. Но сколько ни объясняй людям, что использование пароля "password123" или "123456" - это все равно что не использовать никакой пароль, тем не менее у массы пользователей пароли взламываются менее чем за секунду.
Компания Nordpass опубликовала наглядную табличку с самыми бесполезными паролями этого года, которые тем не менее активно используются, и показала, сколько времени потребуется на взлом каждого из них.
Авторы исследования проанализировали список паролей, составленный из слитых в сеть баз данных и других источников. По итогам изучения датасета объёмом 4,3 ТБ самым распространённым простым паролем была признана комбинация «123456» — более 4,52 миллиона обнаружений. Любопытно, что она сместила с верхней строчки печально известный пароль «password», который по состоянию на конец октября 2023-го занял лишь седьмое место.
Вторым по частоте обнаружения стал стандартный пароль «admin» — им воспользовались чуть более 4 миллионов «опрошенных» аккаунтов. Далее по списку следуют комбинации, состоящие из возрастающего набора цифр: 12345678 (1,3 млн), 123456789 (1,2 млн) и 1234 (0,96 млн).
Отметились в «антирейтинге» и такие пароли, как «admin123», «UNKNOWN», «111111» и «000000». Специалисты NordPass также сообщили «рецепт» создания самого безопасного пароля: он должен включать как минимум 20-знаковое сочетание заглавных и строчных букв, а также нескольких специальных символов и цифр. Вдобавок комбинация не должна быть широко известной, ведь в 86% хакерских атак используются базы паролей, ранее слитые в сеть. (Отсюда.)
Граждане! Товарищи! Не используйте неустойчивые пароли! Для создания и хранения паролей используйте надежный менеджер паролей, и создавайте пароли с помощью соответствующего генератора (они всегда есть встроенные в менеджеры паролей).
С менеджером паролей вам нужно будет запомнить один-единственный устойчивый пароль - к этому вашему менеджеру. Все остальные пароли менеджер и создаст сам, и запомнит сам. И у вас все будет надежно защищено!
Войдите, чтобы оставить комментарий.
У меня все пароли разные, и я их всех помню. Как?
Очень просто. Я придумал себе алгоритм создания пароля, который зависит от ресурса, на котором я использую этот пароль. Пароль каждый раз разный и уникальный. И ни от какого менеджера паролей независю. Помню только алгоритм.
Например (не мой алгоритм, а для примера): для сайте Exler алгоритм создания пароля такой:
1я буква пароля - последняя буква ресурса (r)
2я буква пароля - третья буква, заглавная(L)
3-4я буква пароля - квадрат количества букв ресурса минус 2 (23)
5-6я буква пароля - фиксированная "соль", всегда такая, со спецсимволом - (G%)
7-8я буква пароля - первые две буквы, набранные на клавиатуре строкой ниже, или выше, если это нижняя (dd)
Итого, пароль - rL23G%dd
Для другого ресурса - будет совершенно другой. И я его легко наберу, и помнить его необязательно. Только помнить алгоритм
Очень просто. Я придумал себе алгоритм создания пароля, который зависит от ресурса, на котором я использую этот пароль. Пароль каждый раз разный и уникальный. И ни от какого менеджера паролей независю. Помню только алгоритм.
Например (не мой алгоритм, а для примера): для сайте Exler алгоритм создания пароля такой:
1я буква пароля - последняя буква ресурса (r)
2я буква пароля - третья буква, заглавная(L)
3-4я буква пароля - квадрат количества букв ресурса минус 2 (23)
5-6я буква пароля - фиксированная "соль", всегда такая, со спецсимволом - (G%)
7-8я буква пароля - первые две буквы, набранные на клавиатуре строкой ниже, или выше, если это нижняя (dd)
Итого, пароль - rL23G%dd
Для другого ресурса - будет совершенно другой. И я его легко наберу, и помнить его необязательно. Только помнить алгоритм
Забыл! Надо же, абсолютно вылетел из башки текст про пароли любимого поэта-песенника:
"Я купил компьютер-Гитлер,
Ад пришел ко мне.
Не успел подумать я, он -
"Три шестерки где?"
Три шестерки, три девятки -
Это мой пароль
Я тебя заставлю вздрогнуть -
Ты узнаешь боль!"
"Я купил компьютер-Гитлер,
Ад пришел ко мне.
Не успел подумать я, он -
"Три шестерки где?"
Три шестерки, три девятки -
Это мой пароль
Я тебя заставлю вздрогнуть -
Ты узнаешь боль!"
Дьявол путает и грузит,
Открываю жуткий файл.
Мозг сканирует объекты
На пути в подземный рай
Шесть компьютерных компаний,
Продав душу Сатане
К Рождеству подарок адский
Подарили мне.
Я залезу к тебе в душу,
Мой экран - твои глаза
Три шестерки, три девятки,
А мой мозг - процессор зла!
В школе семь убитых трупов
По системе Интернет -
Я готов на все убийства -
Даже мне пощады нет!
Очень рад директор школы,
Что убил я с**ных м***ков!
Так и надо этим тварям -
Бей студентов, бей врагов!
Люди-роботы, как звери
Ищут мышью в норах зла.
Три шестерки, три девятки -
Мой пароль, я - Сатана!
Открываю жуткий файл.
Мозг сканирует объекты
На пути в подземный рай
Шесть компьютерных компаний,
Продав душу Сатане
К Рождеству подарок адский
Подарили мне.
Я залезу к тебе в душу,
Мой экран - твои глаза
Три шестерки, три девятки,
А мой мозг - процессор зла!
В школе семь убитых трупов
По системе Интернет -
Я готов на все убийства -
Даже мне пощады нет!
Очень рад директор школы,
Что убил я с**ных м***ков!
Так и надо этим тварям -
Бей студентов, бей врагов!
Люди-роботы, как звери
Ищут мышью в норах зла.
Три шестерки, три девятки -
Мой пароль, я - Сатана!
Словесный понос Набор слов какой-то.
P S. Между прочим, этот текст говорит о важности высшего образования: обратите внимание, что у пиита в строчке "бей студентов, бей врагов" между двумя тезисами находится запятая, означающая, что студенты для Паука врагами не являются, а выделяются в отдельную страту, к которой он предлагает также производить меры физического принуждения. Спросим себя: к чему необходимо подталкивать студентов? Правильно - к успешной учёбе. Поэтому сделаем вывод: Паук осознаёт наиважнейшее значение Высшего Образования и предлагает относиться к нему предельно серьёзно.
Эх... мало осталось нас, ценителей Истинного Искусства копротреша... Даже и не буду предлагать к прослушиванию альбом "Богиня Морга", там всё ещё... лучше.
123456 и admin самые популярные пароли у меня на работе.
Существуют они исключительно по той причине, что в программах, которые они открывают, не предусмотрена опция открытого доступа.
Некоторые программы, впрочем, такие пароли не допускают, а некоторые даже требуют периодического обновления. В таких случаях логин и пароль пишутся на бумажке, которая приклеивается к монитору или клавиатуре. Все жду, когда кто нибудь по требованию поменяет пароль и забудет записать новый...
Существуют они исключительно по той причине, что в программах, которые они открывают, не предусмотрена опция открытого доступа.
Некоторые программы, впрочем, такие пароли не допускают, а некоторые даже требуют периодического обновления. В таких случаях логин и пароль пишутся на бумажке, которая приклеивается к монитору или клавиатуре. Все жду, когда кто нибудь по требованию поменяет пароль и забудет записать новый...
Да! Особенно этот парольный идиотизм бесит там, где непонятно зачем такая секьюрность?!
Сцуко, ты - уличный температурный датчик, живущий в моей домашней wifi сети! Нахрен ты требуешь 8ми-значный пароль в разных регистрах и со спецсимволами?! Кто тебя взламывать будет? Кому ты нахрен сдался?
Сцуко, ты - уличный температурный датчик, живущий в моей домашней wifi сети! Нахрен ты требуешь 8ми-значный пароль в разных регистрах и со спецсимволами?! Кто тебя взламывать будет? Кому ты нахрен сдался?
Помню, в каком-то фильме чел пытался догадаться (!) какой пароль мог выбрать человек, за чьим компом и в чьей комнате он сидел. Посмотрел по сторонам на открытки, сувениры и постеры, увидел человека как на ладони - и догадался!)))
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
так это художественный фильм был, не документальный.
В фильмах и не такое бывает
В фильмах и не такое бывает
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
Да может и были символы, запомнилось то, что поразило. Кстати, мой первый пароль для почты на yahoo был просто 6 строчных букв
Помню, в каком-то фильме чел пытался догадаться (!) какой пароль мог выбрать человек, за чьим компом и в чьей комнате он сидел. Посмотрел по сторонам на открытки, сувениры и постеры, увидел человека как на ладони - и догадался!)))
Автор не учел 2 важных момента.
1. В 80% случаев хватит и простых паролей, ибо сайты и сервисы, где они используются не представляют особой ценности. Пускай ломают. Пофиг вообще, чтобы заморачиваться ради них менеджером паролей
2. Важные пароли все же нужно делать такими, чтобы самому хотя бы был шанс вспомнить их в случае факапа, а не генерировать бессмысленный набор символов. Правило простое - если ты не в состоянии запомнить свой собственный пароль, то ты в первую очередь сам себе злобный буратино.
1. В 80% случаев хватит и простых паролей, ибо сайты и сервисы, где они используются не представляют особой ценности. Пускай ломают. Пофиг вообще, чтобы заморачиваться ради них менеджером паролей
2. Важные пароли все же нужно делать такими, чтобы самому хотя бы был шанс вспомнить их в случае факапа, а не генерировать бессмысленный набор символов. Правило простое - если ты не в состоянии запомнить свой собственный пароль, то ты в первую очередь сам себе злобный буратино.
супер. Я как-то лавсит так продавал в Англии двум лесбиянкам и их другу с пикапом (у лесбиянок не было метода транспортировки). Никто не мог вспомнить пароли, как мне деньги перевезти.
P. S. Зачем на порнхабе аккаунт? Для друга интересуюсь. Он говорит, и так всё видно.
P. S. Зачем на порнхабе аккаунт? Для друга интересуюсь. Он говорит, и так всё видно.
А зачем пароль, чтобы перевезти деньги? На пикапе вполне могли перевезти без пароля.
Не знаю, как порнхаб, а на порнолабе наличие аккаунта позволяет скачивать.
Никто не мог вспомнить пароли, как мне деньги перевезти.
P.S. Ты имел в виду "перевести"?
Существует множество сервисов, которые требуют регистрацию чтоб нечто скачать/прочитать/посмотреть. Нужно бывает в среднем два-три раза для каждого конкретного места за всё время его существования. Сложные пароли там нафиг не сдались. Отдельный луч поноса форумам типа forumhouse которые без регистрации вместо изображений показывают превью размером порядка 70 пикселей.
Сложные пароли там нафиг не сдались.
... но при этом у создателей сервиса неслабое ЧСВ, так как выкатывают к паролям обычно целый список требований, чтобы были буквы всех регистров, цифры и спецсимволы.
придумать несложный пароль для меня сложнее, чем просто нажать кнопку "сгенерировать". Сразу убивается в среднем 2-3 зайца
Для одноразовых сервисов - один и тот же подойдёт. У меня тоже такой есть, с ним несколько десятков регистраций на разных сайтах. И сдаётся мне, номер 9 в списке - как раз такой универсальный одноразовик.
И сдаётся мне, номер 9 в списке - как раз такой универсальный одноразовик.
Народ, вы правда не видите?
Во всем списке на скрине нет ни одного, который бы полностью попадал в правила из набора "сильный пароль". Почти все нарушают два. Некоторые - три.
Откуда их "слили", с форума грибников?
С тех пор ничего не изменилось.
Да кто вообще придумывает пароли? А потом ещё и ищет менеджер паролей и придумывает пароль к нему?! Все современные браузеры делают это сами.
Там где для меня важно (банк, госуслуги и пр) - дополнительная аутентификация по СМС.
А остальное - ноу сикретс - и простой ЙЦУКЕН подойдёт.
А остальное - ноу сикретс - и простой ЙЦУКЕН подойдёт.
Да давно уже пора встроенный NFC чип в руку + скан по роговице + анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
скан по роговице
анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
Да давно уже пора встроенный NFC чип в руку + скан по роговице + анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
использование пароля... "123456" - это
"654321А?" Рекомендации лучших брутфорсеров.
Вспомнил, когда ещё был тинейджером, отец долго устанавливал железную дверь, раму и крутой замок. В начале 90х. Я забыл ключ, а дома долго никого не было. Растереть арматуриной цемент возле язычка заняло 30 мин, и язычок просто втолкнулся.
Что там за рама такая была, что можно до язычка дотянуться?
И что за замок, язычок которого можно втолкнуть? Просто защёлка?
И что за замок, язычок которого можно втолкнуть? Просто защёлка?
замок
Упор в противоположную стену, труба, домкрат в железный косяк - через 20 секунд дверь вместе с коробкой в квартире Шпака.
Наводили на адрес установщики, естественно.
Пользуйтесь менеджерами паролей!
У меня не было домкрата, а арматурина валялась на полу. Кстати, метод домкрата зависит от прочности противоположной стены
Защёлка. Отец ж сам варил, с другоданом, на коленке, не знал, что нужно не из уголков, а из квадратов 😄.
Растереть арматуриной цемент возле язычка заняло 30 мин, и язычок просто втолкнулся.
Тоже заняло минут 20-30.
Тоже заняло минут 20-30.
За 20-30 минут пожар в квартире тухнет сам собой. Гореть начинают соседние, а в исходной тушить уже нечего.
зы. А, это вселенная с непределившимися радарами и спутниками в атмосфере. Тогда всё возможно, конечно.
Пожарный из принципа решил сломать, ради интереса.
Я Пафнутию отвечать не стану, он неадекватный. А так то при закрытых дверях и окнах пожар идет не так быстро. Сильное открытое пламя как раз появляется при притоке кислорода, например когда лопается окно. Или когда пожарные выломали дверь, но к этому моменту они уже были готовы.
20-30 минут работы ломом, это очень много... Хватило бы и трех минут работы отрезной машинки...
Я Пафнутию отвечать не стану, он неадекватный.
А так то при закрытых дверях и окнах пожар идет не так быстро.
Или когда пожарные выломали дверь, но к этому моменту они уже были готовы.
Любой язычок можно втолкнуть, это ведь не ригель.
20-30 минут работы ломом, это очень много... Хватило бы и трех минут работы отрезной машинки...
Собственно я почему в курсе, они как раз сначала секции перепутали и хотели к нам в квартиру ломиться. Я тогда с ними сходил, показал какая именно квартира горит. Заодно и увидел как ломали. Но не до конца, врать не буду, пришли еще ребята и прогнали зевак.
Ну может не 30 минут, может 15, я как бы не засекал. Но вот как бетон неплохо крошился возле косяка двери - запомнил.
Ты опять что ли выпил? А, я понял, ты то производством радаров занимаешься, то предметы искусства через границу поставляешь. Нынче ты кто - пожарный? Ну расскажи, расскажи.
Эти двое были что-то типа разведки.
пришли еще ребята
Я тогда с ними сходил, показал какая именно квартира горит.
А, я понял, ты то производством радаров занимаешься, то предметы искусства через границу поставляешь.
Я смотрю алкоголь разбудил в тебе литературные таланты.
Не надо, звиздобол у Экслера на сайте - это не работа, это твоя душонка гнилая внимания требует.
У меня ещё и третья работа есть, но о ней чуть позже.
Я смотрю алкоголь разбудил в тебе литературные таланты.
Главную роль, однако, играет остающийся с нами теперь уже навсегда неопределяющий направление радар, спутником быстрым в плотных слоях атмосферы летящий. Вот он моя муза.
Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
Муза твоя - трехзвездочный коньяк Кизляр. Все остальное твои влажные фантазии.
Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
твоя душонка гнилая
Муза твоя - трехзвездочный коньяк Кизляр.
Получается очень точный портрет.
Не как на радаре, направление неопределяющем. Лучше.
вот так как вас "попердолило"?
Это ж не я за тобой бегаю по всем темам
Забавно как ты сначала цепляешься ко мне
а потом строишь из себя опущенного обиженку "ах, мне грубо ответили"
Кстати, мы отклоняемся от темы.
Очень интересно было бы узнать, чем кончилось оперативное вмешательство не самых сообразительных пожарных в неспешный получасовой процесс горения квартиры?
Отвечайте, и погрубее!
Ребята, вы так мило и интеллигентно срётесь - одно удовольствие читать.
Он начинает из себя выдавать всё, что есть внутри. Ну то есть то, из чего он состоит.
извращенные сексуальные предпочтения
Так что с квартирой-то? "Штыри" у "рамы двери" вообще-то ещё в пол и потолок уходят обычно. Сделал ли пожарный подкоп? Проломил ли окно в зияющие небеса?
Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
Наблюдал двери в бункерах в Швейцарии -- там все по тяжелой -- штыри во все стороны, дверь 500 мм толщиной. Это не расковырялось бы.
А можно и динамит вставить, наверное. Извини, не проверял (с).
Ребята, вы так мило и интеллигентно срётесь - одно удовольствие читать.
С тех пор он приходит часто, хочет разговор. Отказать ему в общении было бы невежливо.
Стоп, цемент и бетон, суть разные субстанции немножко.
Дай угадаю - вошли когда все погасло и пролили весь дом до подвала?
цемент и бетон,
Согласен, не помню точно разницу
дверь 500 мм толщиной
Полметра?!
дверь 500 мм толщиной
Полметра?!
Полметра?!
Любой язычок можно втолкнуть, это ведь не ригель.
метод домкрата зависит от прочности противоположной стены
И как замок определит что дверь закрыта?
и ее наличия
Не, они есть, конечно. Ну ок, этой квартире повезло, остальные 99% уязвимы, ворам чего жадничать-то...
Типичная планировка панелек 9 этажных, это лестничная клетка и 4 двери на ней.
А пароль на менеджер будет у 33% пользователей типа manager12345.
P.S. Я сначала прочёл предложение
как "Все остальные пароли менеджер и сдаст сам..."
P.S. Я сначала прочёл предложение
Все остальные пароли менеджер и создаст сам, и запомнит сам
А пароль на менеджер будет у 33% пользователей типа manager12345
manager12345^
Почитаешь такие статьи и после них вывод, что нужно ну обязательно пользоваться платными менеджерами паролей (ну просто вот сейчас бежать), и сразу стойкое чувство, что все простые пароли обязательно и быстро взламываются, а менеджеры паролей- это что-то супер надёжное.
А в реальности базы менеджеров паролей переодически утекают в сеть, а простые пароли никто не взламывает.
А в реальности базы менеджеров паролей переодически утекают в сеть, а простые пароли никто не взламывает.
Базы утекают, и из них в первую очередь крякаются простые пароли. Так было с паролем Трампа из линк ин.
Базы утекают, и из них в первую очередь крякаются простые пароли.
Не всем кирдык. Сложные не так быстро брутфорсятся.
А каким образом тут следует "платными"? Самые знаменитые - вполне себе опенсорс.
Странная таблица
Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит
Но чистый подбор никто не делает. Тем более все пароли из слитых баз прямым текстом уже числятся и перебираются в первую очередь и из этой статьи туда пароли уже добавят
Я давно, в век пиратских сайтов, когда музыку надо было качать в запароленных архивах, просто добавлял в текстовый файлик все пароли, которые на этих сайтах встречал. Файлики потом качались ночью и не вспомнишь у кого какой пароль. Просто по этому файлику все автоматом вкрывалось. И даже на одной из работ, когда только появился спутниковый интернет и мы занимались "рыбалкой", то этим файликом вскрывалось очень много архивов без всякого перебора
Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит
Но чистый подбор никто не делает. Тем более все пароли из слитых баз прямым текстом уже числятся и перебираются в первую очередь и из этой статьи туда пароли уже добавят
Я давно, в век пиратских сайтов, когда музыку надо было качать в запароленных архивах, просто добавлял в текстовый файлик все пароли, которые на этих сайтах встречал. Файлики потом качались ночью и не вспомнишь у кого какой пароль. Просто по этому файлику все автоматом вкрывалось. И даже на одной из работ, когда только появился спутниковый интернет и мы занимались "рыбалкой", то этим файликом вскрывалось очень много архивов без всякого перебора
Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит
Просто по этому файлику все автоматом вкрывалось.
Авторы исследования проанализировали список паролей, составленный из слитых в сеть баз данных и других источников.
Они с сайтов типа одиншапкаушигретьмужчина.cn и лучшийСайтДляИзученияDEAR.indus.specialist.best.org.
Так никто и не будет туда генерить надёжные пароли или использовать "свой надёжный" как раз из-за высокого риска слива. Для таких даже отдельные почтовые ящики заводят, ибо сразу после регистрации твои данные продают спамерам.
Таким образом это "исследование" - классическая ошибка патологоанатома.
Так "хакерам" без разницы кого ломать, берут количеством
Очень много людей имеют один пароль везде и на одного супер-надежного приходится 1000 вот таких, а там и к почте/соцсети/банку доступ и получишь. Можно социнжиниринг дальше подключать
Очень много людей имеют один пароль везде и на одного супер-надежного приходится 1000 вот таких, а там и к почте/соцсети/банку доступ и получишь. Можно социнжиниринг дальше подключать
Так "хакерам" без разницы кого ломать, берут количеством
Ребята обнаружили, что там где нет ничего ценного - замки не сложные, если вообще есть. Breaking news.
А вот эти секунды, это где и чем подбирали?
Все рекомендации очень условны на самом деле. Для банковской карты считается безопасным и 4 цифры. До сих пор есть сайты хранящие пароли в txt, и там хоть 256 символов пароль...
Все рекомендации очень условны на самом деле. Для банковской карты считается безопасным и 4 цифры. До сих пор есть сайты хранящие пароли в txt, и там хоть 256 символов пароль...
До сих пор есть сайты хранящие пароли в txt, и там хоть 256
Для банковской карты считается безопасным и 4 цифры.
При попытке подбора паролей обычно выставляется таймаут, а потом бан.
Ну по крайней мере на моих сервисах ))
Ну по крайней мере на моих сервисах ))
Ок, я зарядил ботнет на 100000 ботов, что сделает сервис? Бан? И владелец не зайдет? Или что?
Ок, я зарядил ботнет на 100000 ботов, что сделает сервис?
Если я солью БД сервиса и она не соленая, то фиг мне на ваши таймауты и баны
Имеется в виду утечка всей зашифрованной базы (линкнт ин, например), которую потом можно долбить сколько угодно.
Если ты сольешь бд, то и скриптик поправишь чтобы он пароли тебе пересылал.
Это все повелось от юниксов, где файл хешированных паролей доступен на чтение всем желающим.
Это все повелось от юниксов, где файл хешированных паролей доступен на чтение всем желающим.
код и база может быть на разных серверах, код может быть скомпилирован, код может деплоится десять раз на дню
в любом случае, БД слить несравнимо легче и не надо потом ничего иметь общего с этим сервисом
в любом случае, БД слить несравнимо легче и не надо потом ничего иметь общего с этим сервисом
Зарядите сначала ) Потом сами будете знать ответ. Или не будете. Тут как повезет.
Вау. Вы слово соленый знаете ))
бедный линктин, он стал уже еталоном мечтаний ))
Я знаю потому что мой пароль тоже утёк. 😉
Зарядите сначала ) Потом сами будете знать ответ.
Один аккаунт - максимум 5 попыток логина в сутки. Хоть с одного бота, хоть с нескольких.
Другой разговор, что тогда попытки брутфорса могут превратиться уже в DoS атаку.
Другой разговор, что тогда попытки брутфорса могут превратиться уже в DoS атаку.
Ну то есть, я даже без ботнета могу кому угодно заблокировать аккаунт.
Ну то есть, я даже без ботнета могу кому угодно заблокировать аккаунт.
Ой, да ладно, есть куча "одноразовых" сервисов, в которые я лично ввожу пароль "на отьебись". И что? Взламывайте наздоровье если оно вам надо...
Потом всё это идёт в "статистику" , а потом кто-то, на основании этой "статистики" пишет "гевалт-публикации" и ликбезы. Ну и ладно, надо же людям о чём-то писать.
Потом всё это идёт в "статистику" , а потом кто-то, на основании этой "статистики" пишет "гевалт-публикации" и ликбезы. Ну и ладно, надо же людям о чём-то писать.
Хардкор, так сказать в чистом виде.
Печатать на бумаге/пластике показалось скучным, поэтому алюминий( Д16Т ), травление медным купоросом с солью.
Идея была подсмотрена в недрах Хабра и показалась интересной
Печатать на бумаге/пластике показалось скучным, поэтому алюминий( Д16Т ), травление медным купоросом с солью.
Идея была подсмотрена в недрах Хабра и показалась интересной
Ого. Это та самая штука, которая позволяет создать пароль, содержащий минимум одну цифру, одну заглавную букву, непроизносимый символ, иероглиф, коловрат, число зверя и кровь девственницы, да?
Искины в 3000 году так и не смогли расшифровать аллюминиевую табличку, предположительно принадлежавшую вымершему виду приматов...
Но u, Y, w гордо сами по себе.
Что это за петроглифика и как ею пользоваться???
Что это за петроглифика и как ею пользоваться???
Была такая мысль. 😉 Но это ж опять одиндлявсего?..
Всё равно не понял.
поэтому алюминий( Д16Т ), травление медным купоросом с солью.
травление медным купоросом с солью.
Например, так: запоминаете паттерн - например, зигзаг от верхнего левого угла. А потом глядя на эту пластинку набираете символы с квадратиков, лежащих в этом паттерне. Фигуру запомнить проще (особенно визуалу), а эта штука сама по себе в чужих руках бесполезна.
Делал похожую историю, когда при себе постоянно блокнот носил. Там одна страничка была рандомными буквами просто забита)
Делал похожую историю, когда при себе постоянно блокнот носил. Там одна страничка была рандомными буквами просто забита)
интересно, спасибо!
можно щелочью ещё, но не знаю, какая маска; подскажите.
это побочка PCB плат DIY, хобби у меня такое. В данном случае Photoresist for PCB Dupont Riston MM540 с ebay но и китайская пленка, думаю, вполне справится. Пленка для маски от энтузиастов печати на футболках. Печать на самом дешовом Epson 3100 c водорастворимыми чернилами ( черные у него пигментные, если не ошибаюсь, приходится либо печатать из фотошопа либо цвет чуть чуть от черного уводить ). Засветка UV светодиодами 405nm.
В общем ничего хитрого, но если бы у меня не было всего оборудования и материалов то просто бы заказал "банковскую карточку с фотографией"
Круто, спасибо!!! Надо поробовать.
Еще остались сервисы, которые позволяют себя брутфорсить по словарю?
Если ты слил БД и она не соленая, то фиг мне сервис запретит ее брутфорсить
Так соленость и перченость не зависит от простоты и сложности исходного пароля. А если его вообще в открытом виде хранят...
У меня рутовый пароль - имя кота. Все говорят, что это глупо и не надёжно, но $wa76z_^5aRp пока никто не подобрал.
(С) ктото из Фидо
(С) ктото из Фидо
а где мой любимый пароль q1w2e3 ? 😉
И где мой любимый город для экспатов?
а теперь внимание вопрос ...
допустим пользователи дебилы ...
но ведь создатели сервисов могут запретить использование "простых" паролей
заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄
или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
допустим пользователи дебилы ...
но ведь создатели сервисов могут запретить использование "простых" паролей
заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄
или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
но ведь создатели сервисов могут запретить использование "простых" паролей
Очень хочется верить, что создатели сервисов не дебилы и не будут навязывать мне как пользователю свое видение "безопасного" пароля.
а теперь внимание вопрос ...допустим пользователи дебилы ...но ведь создатели сервисов могут запретить использование "простых" паролей заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
Но, нет...
Очень хочется верить, что создатели сервисов не дебилы и не будут навязывать мне как пользователю свое видение "безопасного" пароля.
И на каждый ненужный сервис придумывать уникальный пароль? Больно надо. Qwerty достаточно
qWerty123$
qwertY1@
хотя для таких мега-сервисов и qwerty достаточно
вот поэтому до сих пор процветает цифровое воровство 😄
есть минимальные требования
как минимум что бы не был из списка
ну и длина
вряд ли это идет в разрез с "вашим виденьем"
а дальше сами можете включать свою параною
есть минимальные требования
как минимум что бы не был из списка
ну и длина
вряд ли это идет в разрез с "вашим виденьем"
а дальше сами можете включать свою параною
Ну да, гораздо безопаснее 10 раз сказать "ваш пароль не подходит", заставляя на телефоне выдумать что-то не запоминаемое и в лучшем случае записать на бумажку и наклеить куда-то на видное место. Но вероятнее всего - воспользоваться сервисом вообще один раз для одного заказа и при повторной попытке когда-нибдуь залогиниться просто плюнуть и заводить ещё один аккаунт.
Если я задал пароль 123456 я ССЗБ и мои данные это моя отвественность. На 99.9% сервисов с такими паролями нет вообще ничего ценного кроме одного заказа в истории заказов.
Если я задал пароль 123456 я ССЗБ и мои данные это моя отвественность. На 99.9% сервисов с такими паролями нет вообще ничего ценного кроме одного заказа в истории заказов.
а чем плохо наклеить на видное место ? 😉 для домашнего пользователя ...
совсем никаой проблемы
но в большенстве случаев dummeruser забудут пароль
система запомнит его на месяц- два , а вследуший раз через опцыю "забыл пароль" опять востановит доступ
двойная выгода
и пароль сложный и частвая смена 😉 (тоже кстати одно и обычных полиси в корпоративной среде)
совсем никаой проблемы
но в большенстве случаев dummeruser забудут пароль
система запомнит его на месяц- два , а вследуший раз через опцыю "забыл пароль" опять востановит доступ
двойная выгода
и пароль сложный и частвая смена 😉 (тоже кстати одно и обычных полиси в корпоративной среде)
В итоге всё это заканчивается очень просто: сервис плюёт на пароли и переходит на одноразовые SMS коды. Те, кто не хочет кому попало давать телефон, возмущены, но 90% аудитории соглашаются.
В итоге всё это заканчивается очень просто: сервис плюёт на пароли и переходит на одноразовые SMS коды. Те, кто не хочет кому попало давать телефон, возмущены, но 90% аудитории соглашаются.
Если поставил пароль, значит есть что скрывать. Спецслужбы должны заинтересоваться.
пароли - прошлый век. только ssl, только хардкор.
История с клиентскими сертификатами далеко не такая простая, как кажется. Особенно в мире с множеством устройств.
Почему никто не думает, что пароль 123456 люди употребляют там, где взлом никак не отразится.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
Почему никто не думает, что пароль 123456 люди употребляют там, где взлом никак не отразится.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
А 123456 нередко будет завернут и сиди думай чего написать
Почему никто не думает
Сколько этих историй про намайненые 30 биткоинов тридцать лет назад утраченные безвоздмездно из-за пароля 12345
Чего думать то
1й2ц3у4к5е6н
a minimum of 1 lower case letter [a-z] and
a minimum of 1 upper case letter [A-Z] and
a minimum of 1 numeric character [0-9] and
a minimum of 1 special character: ~`!@#$%^&*()-_+={}[]|\;:"<>,./?
Passwords must contain
Набивается почти на автомате, "O" и "0" находятся совсем рядом.
Набивается почти на автомате
Да неужели?
Опустим на митинг, что часть мусорных сервисов с тех времён, когда никаких менеджеров паролей не существовало.
И да 30 лет назад биткоинов и прочих блокчейнов не существовало
Опустим на митинг, что часть мусорных сервисов с тех времён, когда никаких менеджеров паролей не существовало.
И да 30 лет назад биткоинов и прочих блокчейнов не существовало
А давайте сюда свои пароли выкладывать, просто чтобы оценить у кого какой сложности?
С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
У меня намного сложнее, чем ваш - qwerty, его даже в таблице нет!
egyWZIMXuC_>[a~(7LwVFox~0UUn**f}S[:7jy{ge#pUGK7jly1^!vG(hs=VX<:P}Io:X=o]9gkY
Все думаю, что WZIMX как-то слишком легкая часть для взлома, надо будет заменить чем-нибудь вроде #$!>?
Все думаю, что WZIMX как-то слишком легкая часть для взлома, надо будет заменить чем-нибудь вроде #$!>?
Сам набиваешь каждый раз? Или это в манагере сохранено? Если последнее, то нещитово
Использую комбинации из трёх длинных "случайных" слов через пробел. Такой хоть вспомнить есть шанс.
У меня логин admin и пароль admin абсолютно на все, что находится в разработке.
Был случай, когда через полгода после того, как окончательно отдал сайт в использование, понадобилось что-то подправить, и я спросил у хозяина, какой пароль. Услышав ответ, долго матерился.
Был случай, когда через полгода после того, как окончательно отдал сайт в использование, понадобилось что-то подправить, и я спросил у хозяина, какой пароль. Услышав ответ, долго матерился.
А давайте сюда свои пароли выкладывать, просто чтобы оценить у кого какой сложности?С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
А в какой-то день у меня полностью повисли Иксы (X11, старая графическая система открытых юниксоидных систем, в последние десятилетия появились альтернативы), в консоль выйти тоже не удавалось, я сказал об этом чуваку, который учился там уже два года, а он мне говорит через несколько секунд "я к тебе по SSH зашёл, подойди и введи пароль, убьёшь процесс Иксов..". И из внешнего интернета тоже был наверняка доступ, так как кое-то иногда подключался из дома к рабочему компу. А у меня возможность вызова полноценных админских прав для доступа к куче всего в рабочей сети, настроен (с сохранённым паролем/ключом доступа) удалённый доступ на сервера очень серьёзных клиентов, для которых делал регулярный оффсайт-бекап... В полном шоке в тот день с работы ушёл, новый пароль уже не стал нигде записывать.
У меня намного сложнее, чем ваш - qwerty, его даже в таблице нет!
Мне утром на рабочем ноуте надо ввести в среднем 8 паролей, чтоб получить доступ к рабочему окружению. Логин, впн, авторизация туда-сюда... из них 4 - двухфакторники, в смысле разные двухфакторники: два гуглёвых, майкрософт, дуо.
Раз в месяц часть паролей требуется обновить. Разумеется, не в такт: сначала устаревает пароль к одному SSO и везде надо перевходить (что и фиг бы с ним, там сессия всё равно живёт два часа, чем отдельно жутко бесит), через неделю - другой.
Я хз кто думает, что я буду хотя бы пытаться запомнить эти все пароли. Пусть скажут спасибо, что использую генератор и пассворд-менеджер, потому что ну а какая альтернатива-то? Помнить наизусть? Я имел в виду. Листочек с паролями? Везде одинаковый пароль? Офигеть безопасность улучшили-то как...
Раз в месяц часть паролей требуется обновить. Разумеется, не в такт: сначала устаревает пароль к одному SSO и везде надо перевходить (что и фиг бы с ним, там сессия всё равно живёт два часа, чем отдельно жутко бесит), через неделю - другой.
Я хз кто думает, что я буду хотя бы пытаться запомнить эти все пароли. Пусть скажут спасибо, что использую генератор и пассворд-менеджер, потому что ну а какая альтернатива-то? Помнить наизусть? Я имел в виду. Листочек с паролями? Везде одинаковый пароль? Офигеть безопасность улучшили-то как...
А кем вы и где работаете?
Разработка софта. Интересно, что сейчас не финтех, в финтехе попроще было с этим.
Главное, что каждый отдельный пароль-правило легко объяснимы и в принципе логичны. А в общем фигня какая-то получается 😄
всю жизнь для этих целей поочередно итерирую цифру на одном и том же пароле. потому что на бумажке писать лень - я же не бухгалтер.
всю жизнь для этих целей поочередно итерирую цифру на одном и том же пароле. потому что на бумажке писать лень - я же не бухгалтер.
На хитрых оптимизаторов есть ушлые безопасники. "Нельзя использовать повторно", "Пароль слишком похож на предыдущие", "Нельзя использовать последовательные цифры" и прочие пьесы в нашем театре.
Мне утром на рабочем ноуте надо ввести в среднем 8 паролей, чтоб получить доступ к рабочему окружению. Логин, впн, авторизация туда-сюда... из них 4 - двухфакторники, в смысле разные двухфакторники: два гуглёвых, майкрософт, дуо.
Разработка софта.
Мда. Уважаемые РАЗРАБОТЧИКИ СОФТА, учетка как минимум микрософта уже давно спокойно привязывается к корпоративным учётным данным.
Мда. Уважаемые РАЗРАБОТЧИКИ СОФТА, учетка как минимум микрософта уже давно спокойно привязывается к корпоративным учётным данным.
Пафнутий, разумеется все тупые
Кстати, а зачем в гугол каждый раз входить? Вы разлогиниваетесь в конце каждого рабочего дня чтоль?
Не знаю как у вас, у нас в компании РАЗРАБОТЧИКИ СОФТА корпоративными политиками безопасности не занимаются.
Я не писал всем.Кстати, а зачем в гугол каждый раз входить? Вы разлогиниваетесь в конце каждого рабочего дня чтоль?
Пароль слишком похож на предыдущие", "Нельзя использовать последовательные цифры"
Если оно хэширует, то по идее не должно видеть? У меня в микрософтном работали последовательные цифры.
Я думал оно может только идентичные определять с хешем.
Я думал оно может только идентичные определять с хешем.
или используется специальная хэш-функция, которая позволяет вычислять расстояние между паролями
SoundEx на серваке где они хранятся?
)))))SoundEx на серваке где они хранятся?
"Дорогой Николай Александрович Иванов, 1986 года, проживающий по адресу г.Вязьма, ул. Старосельская д.13. На ваш вопрос я не могу дать конкретного ответа."
security.stackexchange.com
В таких условиях требовать менять пароль раз в месяц это что-то типа очень прочной калитки посреди чистого поля. Даже больше - чем подробнее такая статистика по вашим паролям, тем проще подобрать текущий.
Про разлогинивание в гугле раз в неделю ещё хотел спросить. Управлением кукисов на своих машинах разработчики софта тоже не занимаются?
...поскипана простыня текста...
Сдаюсь.
Сдаюсь.
Сдаюсь.
Например можно хешировать по паре-тройке символов, если совпала часть хешей, пароль похож.
Например можно хешировать по паре-тройке символов, если совпала часть хешей, пароль похож.
Жаль. Хотел ещё спросить о причинах ненависти к RFID или NFC, но уже, похоже, не судьба.
Пафнутий, я не знаю, Вы так пытаетесь самоутвердиться, или чтобы что зачем всё это?
Причём самое непонятное, что я даже на свой счёт принять не могу, потому что я не имею отношения к секопсам и вообще пострадавшая и продолжающая страдать сторона... Не, ну я не против, конечно, ваше право...
Пафнутий, я не знаю, Вы так пытаетесь самоутвердиться, или чтобы что зачем всё это?
Треплюсь я просто от нефиг делать, вот неожиданность. То дженкинс апгрейдят, то джиру, то вообще утку.
отчего он сделан?
потому что я не имею отношения к секопсам и вообще пострадавшая и продолжающая страдать сторона...
Управлением кукисов на своих машинах разработчики софта тоже не занимаются?
Закрыл браузер - обнулил кукисы. Секурность аднака.
Я знаю одну компанию, в которой политики настроены хитро: при закрытии браузера все авторизационные сессии на внешних сайтах закрываются. И вкладки тоже.
Не спрашивайте зачем, но вот такие там креативные люди сидят.
Не спрашивайте зачем, но вот такие там креативные люди сидят.
Не спрашивайте зачем, но вот такие там креативные люди сидят.
Но судя по последним слухам это все еще цветочки. "Ягодки" с 2024 года обещают. Я верю в их креативность.
Хз. у меня в децтве было 2 клички. На слух даже русскоязычному - какой то набор букв.
вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.
пока еще (за лет 20) ни одного взлома не было...
вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.
пока еще (за лет 20) ни одного взлома не было...
Хз. у меня в децтве было 2 клички. На слух даже русскоязычному - какой то набор букв.вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.пока еще (за лет 20) ни одного взлома не было...
Я на своих проектах блокирую на 5 минут айпишник на прием логин/пароля, если он 5 раз ввёл неверно пароль.
Брутфорс обычно работает только на локальных программах.
Брутфорс обычно работает только на локальных программах.
Ок, ботнет, айпишники разные.
Так базу сливаешь и пофиг на блокировку
А там все пароли считаются?
admin и password не искажают статистику как фабричные пароли роутеров?
admin и password не искажают статистику как фабричные пароли роутеров?
А там все пароли считаются?admin и password не искажают статистику как фабричные пароли роутеров?
admin как логин - да, а пароль - то самое "20 знаков, с заглавными и спецсимволами".
Сто лет уже такого не видел. admin как логин - да, а пароль - то самое "20 знаков, с заглавными и спецсимволами".
Если хочешь, меняй фабричный..
Сейчас в скитаниях приходится бодаться с роутерами на съемных квартирах, обычно Хуавеи стоят, и там тоже что-то вполне разумное по умолчанию.
Непонятно откуда берутся эти сферические взломы за секунду в вакууме. Даже если пробовать перебирать эти пароли по этой таблице то любой вменяемый сервис заблокирует тебя после 3й неудачной попытки на какойто период или вообще навсегда. В гугл с другого девайса войти это вообще отдельный челленж - есть неиллюзорный шанс что заблокируют даже если ты знаешь пароль.
Слитые базы брутфорсят, а не сервисы
Ну пусть брутфорсят базы, я базы своим паролем не энкрипчу
>>> используйте надежный менеджер паролей
Ну охренеть вывод!
Граждане! Не носите кошелёк в сумке или в кармане штанов, его могут украсть. Застёгивающийся карман тоже не панацея. Лучше отдавайте свои кошельки мне - у меня они будут в полной сохранности. Ну честное слово, мамой клянусь.
Ну охренеть вывод!
Граждане! Не носите кошелёк в сумке или в кармане штанов, его могут украсть. Застёгивающийся карман тоже не панацея. Лучше отдавайте свои кошельки мне - у меня они будут в полной сохранности. Ну честное слово, мамой клянусь.
Используйте надежный оффлайн менеджер паролей. А файлик бакапте после каждого изменения.
Я использую битварден, который крутится на своём хостинге (вариант на русте Vaultwarden). Безумно удобно - есть всё, что надо, включая ключи двухфакторки, не приходится помнить пароли даже для одноразовых сайтов.
Но опять-таки, тот же Кипас умеет свою базу через плагин закидывать в облако (понятно, в супердупер зашифрованном виде, плюс есть способы посолить) - так что даже пролюбив ноут без базы не останешься.
Но опять-таки, тот же Кипас умеет свою базу через плагин закидывать в облако (понятно, в супердупер зашифрованном виде, плюс есть способы посолить) - так что даже пролюбив ноут без базы не останешься.
Да, но немаловажное дополнение - оффлайн и open source. А то они вам расскажут, что они оффлайн и мамой поклянутся. Ну и телефон желательно рутованый, с firewall-ом.
Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
open source
Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
Да, вроде как open source, но не нашёл его для андроида. Он вообще существует?
Да, и нормально работает:
play.google.com
play.google.com
Согласен, это важно.
Возможность посмотреть, что там под капотом, никак не гарантирует того, что хоть кто-то туда заглянул хотя бы один раз. 😉
Одно дело разбрать код по строчкам, а другое - сделать grep и посмотреть, что ни одна сволочь не открывает socket 😄
как мне запомнить все пароли
и как их скрыть от остальных
кто в том же месяце родился
того же года и числа
и как их скрыть от остальных
кто в том же месяце родился
того же года и числа
В сеть утекла база пинкодов кредитных карт, проверьте свой пинкод!
Хватит уже публиковать бесполезные антирейтинги. Хоть бы раз написали рейтинг самых безопасных паролей. А еще лучше чтобы сразу написали самый-самый защищенный пароль. Все бы только его использовали и настало бы счастье.
Лучше парольная фраза. Очень плохо подбирается, но при этом очень легко запоминается.
Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
Любой рандомный порядок символов с разным регистром. Проблема в том что запомнить без менеджера таких реально 2 штуки и использовать везде только их.
Вы даже не представляете, сколько народу его использует.
Например NeZaByT!KuPiT#VoDkI_07
Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
NeZaByT!KuPiT#VoDkI_07
Это как раз отличны пример как можно легко не угадать свой же пароль. 😉
Вспомнилось: когда я получал свои первые права с Японии, там надо ввести пароль, чтобы посмотреть, какая информация сохранена в твоих провах в электронном виде. И нам (получающим первые права) сразу посоветовали ввести пароль "1111", чтобы мы его не забыли. (Разумеется, я посмотрел, какая информация сохранена у меня в правах электронно. Оказалась - та же, что и напечатана на собственно карточке.)
какая информация сохранена в твоих провах в электронном виде
Менеджер паролей - решение удобное (в основном), но тоже имеющие свои подводные камни.
Хотя бы потому, что приводит к складыванию всех яиц в одну корзину, причем для большинства решений - корзина не твоя, а дяди. Который мамой клянется, что ему-то доверять можно.
Соответственно, в случае нечестности/взлома/техниических проблем/банкротства дяди - приплыли, твои аккаунты больше не твои.
Опыт недавнего выпинывания на мороз из нескольких платежных систем по причине паспорта с неправильным гербом тоже не добавляет энтузиазма к подобным решениям.
Базирующиеся на своих серверах варианты позволяют избавиться от зависимости от дяди, но требуют технической экспертизы, и постоянной поддержки.
Так что для важных вещей - только 2FA, как бы надоедлива она не была.
Хотя бы потому, что приводит к складыванию всех яиц в одну корзину, причем для большинства решений - корзина не твоя, а дяди. Который мамой клянется, что ему-то доверять можно.
Соответственно, в случае нечестности/взлома/техниических проблем/банкротства дяди - приплыли, твои аккаунты больше не твои.
Опыт недавнего выпинывания на мороз из нескольких платежных систем по причине паспорта с неправильным гербом тоже не добавляет энтузиазма к подобным решениям.
Базирующиеся на своих серверах варианты позволяют избавиться от зависимости от дяди, но требуют технической экспертизы, и постоянной поддержки.
Так что для важных вещей - только 2FA, как бы надоедлива она не была.
но требуют технической экспертизы, и постоянной поддержки.
Т.е., для людей, ставящих пароли "123456", не вариант.
Например, когда весь проект падает потому, что в ходе обновления минорной версии WebGL оно подтянуло обновление одной из библиотек, которое внезапно делало всю библиотеку неработоспособной при наличии русской локали на компьютере разработчика - это неприятно. И таких зависимостей ступеней 6. Новые добавляются по желанию авторов любой из вложенных ступеней.
Вот простой пароль: 2,718281828459045235360287471353
Запоминается просто.
Если использовать разное количество знаков - за счет округления последней цифры слегка изменяется.
Можно вводить в шестнадцатеричном или в восьмиричном виде, если нужно.
Мечта, а не пароль.
Даже если забыл - легко вспомнить,
Запоминается просто.
Если использовать разное количество знаков - за счет округления последней цифры слегка изменяется.
Можно вводить в шестнадцатеричном или в восьмиричном виде, если нужно.
Мечта, а не пароль.
Даже если забыл - легко вспомнить,
Тогда уж надо пару махинаций над е сделать. И нет спецсимволов и букв
Табличная величина! 😒
А вот натуральный логарифм от года рождения...
А вот натуральный логарифм от года рождения...
натуральный логарифм
Как было написано, по-моему, в "Техника - молодежи" - 2.7, а потом два раза Лев Толстой 😄
и 45-90-45 😄
23-53-60 - мой рабочий телефон в начале карьеры.
23-53-60 - мой рабочий телефон в начале карьеры.
А менеджер паролей это такая великая китайская стена со 100% надежностью!?
Слона надо продавать...
Я так понимаю, что пароли типа "123456" используются в местах, где вообще никакие пароли не нужны, но тебя все равно просят зарегистрироваться и без этого не дадут возможность, например, посмотреть свою очередь куда-нибудь или заказать пиццу (без оплаты, разумеется).
именно так
У меня есть расхожий очень простой пароль (правда с одной прописной буквой, одним знаком препинания и тремя цифрами) именно для подобных случаев. И если он попадёт в базы, я взгрустну ровно... Да ни на сколько.
Очень бесят сайты, на которые ты попадаешь пару раз, чтобы потом забыть, которые вываливают список требований паролей размером с телефонный справочник. И что самое мерзкое, частенько эти требования узнаёшь только когда свой пароль введёшь и повторишь. Типа "Ваш пароль не подходит, потому что вы не использовали три разных цифры, знак препинания, большие и маленькие буквы, трижды не обернулись сначала по часовой, потом против часовой стрелки и не сплясали джигу".
Очень бесят сайты, на которые ты попадаешь пару раз, чтобы потом забыть, которые вываливают список требований паролей размером с телефонный справочник. И что самое мерзкое, частенько эти требования узнаёшь только когда свой пароль введёшь и повторишь. Типа "Ваш пароль не подходит, потому что вы не использовали три разных цифры, знак препинания, большие и маленькие буквы, трижды не обернулись сначала по часовой, потом против часовой стрелки и не сплясали джигу".
Вот написал то же самое.
Password game
Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов, разбавленные числами и набранные в латинице.
А у меня вот нет любимых паролей. И то, что все существенные пароли надо регулярно менять, достает (но никаких предложений, как это улучшить, у меня нет).
Да-да. 48 обезъян, ну и далее по тексту...
Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов
Надеюсь, это самая большая проблема Пушкина на сегодня
От того, что в его время не было порносайтов?
Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов,
48 обезъян, ну и далее по тексту...
но никаких предложений, как это улучшить, у меня нет
У меня в браузере стоит аддон, плюс установлен битварден на телефоне. И все эти "обновить пароль" вызывают лишь пожимание плечами и пару щелчков мыши.
Единственное, отказался от практики "для ввода мастер-пароля смотришь на русскую клавиатуру, но печатаешь латиницей" - ввод на мобиле просто ппц. Длинная пасс-фраза и всё. Благо, дальше можно переложить на биометрию.
Да города тоже норм. Тривандрам или Секешфехервар.
Предлагаю пароль "одинtwodrei4". Легко запоминается.
Хороший развод, но нет.
Предлагаю пароль "одинtwodrei4". Легко запоминается.
Для большей защиты drei надо вводить не английскими, а немецкими буквами.
一二三 ? 😉
Полагаете, будет разница? 😉
Увы - но нет. А вот если умляуты использовать - то же "12" по-немецки (zwölf) - тогда да!
Цет и упсилон в немецкой раскладке - мои страдания и боль. Пальцы за долгое время привыкли жать контрол-зет для отмены, так что теперь невыносимые страдания, ведь контрол-вай используется для ровно противоположного.
И это я считаю, что немецкая клавиатура ещё ничего, ведь есть французская.
И это я считаю, что немецкая клавиатура ещё ничего, ведь есть французская.
то же "12" по-немецки (zwölf) - тогда да!
Предлагаю пароль "одинtwodrei4". Легко запоминается.
IIIIIIIVVVIVIIVIIIIXX
Назавтра не записывая - повторите? 😉
Чиорд! 😒((
𝔇𝔯𝔢𝔦
В Юникоде должна быть разница, если использовать знаки старого типографического шрифта (известный как Frakturschrift, тот самый "старый немецкий"). Но не далеко не все дают использовать любые знаки Юникода в паролях 😉
В Юникоде должна быть разница, если использовать знаки старого типографического шрифта (известный как Frakturschrift, тот самый "старый немецкий"). Но не далеко не все дают использовать любые знаки Юникода в паролях 😉
Только многофакторная аутентификация для всего того что нужно защищать.
а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
Только многофакторная аутентификация для всего того что нужно защищать.а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
Дай бог только не просрать свою мобилу, иначе начнутся проблемы.
В тот же гугл не зайдешь если не сделал специальные файлики с кодам, которые я то сделал, но уже не помню куда дел )
В тот же гугл не зайдешь если не сделал специальные файлики с кодам, которые я то сделал, но уже не помню куда дел )
Одиннадцатая строчка портит всю красивую картину. СЕМНАДЦАТЬ МИНУТ, Карл! Против меньшесекунды для остальных - отличный пароль! 😄
Ну и для общего развития не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр...
Ну и для общего развития не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр...
в следующем алгоритме поднимут этот пароль пароль в словарике вверх по списку и будет быстрее 😄
Современные паяльники прогреваются очень быстро.
не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр
Пароли - позавчерашний день. Настоящее за биометрией.
Аналлизатор ДНК - в каждый смартфон!
Вот сейчас. Чтобы потом, оторвав мне палец или вырезав глаз, их вскрывали.
Это вообще чушь. Уколют вам палец и вся ваша ДНК спалилась.
Есть мнение, что когда вам вырежут глаз, проблемы доступа к сайтам вас будут мало волновать...
Есть мнение, что когда вам вырежут глаз, проблемы доступа к сайтам вас будут мало волновать...
Пароли - позавчерашний день. Настоящее за биометрией.
Аналлизатор ДНК - в каждый смартфон!
И приз за внимательность получа-а-а-ает...
Ну не в рот же грязный смартфон засовывать? 😁
Ну не в рот же грязный смартфон засовывать? 😁
Настоящее за биометрией.
Удачи, йопт!
Аналлизатор ДНК - в каждый смартфон!
Анал-лизатор?
Анал-лизатор?
Кремлёвской.
Можно прикладывать радужную оболочку самизнаетечего. Только сканер придется пониже размещать.
Много лет назад на одной банковской выставке демонстрировали прибор для идентификации по пальцам. Не по отпечаткам, а именно по форме ладони и пальцев. Судя по отсутствию в сегодняшней открытой печати сведений, разработку засекретили.
Аналлизатор ДНК - в каждый смартфон!
"Уж сколько раз твердили миру" .....
Теги
Информация
