Адрес для входа в РФ: exler.bar
Бесполезные пароли
23.11.2023 09:15
6917
Комментарии (289)
XXI век на дворе. Но сколько ни объясняй людям, что использование пароля "password123" или "123456" - это все равно что не использовать никакой пароль, тем не менее у массы пользователей пароли взламываются менее чем за секунду.
Компания Nordpass опубликовала наглядную табличку с самыми бесполезными паролями этого года, которые тем не менее активно используются, и показала, сколько времени потребуется на взлом каждого из них.
Авторы исследования проанализировали список паролей, составленный из слитых в сеть баз данных и других источников. По итогам изучения датасета объёмом 4,3 ТБ самым распространённым простым паролем была признана комбинация «123456» — более 4,52 миллиона обнаружений. Любопытно, что она сместила с верхней строчки печально известный пароль «password», который по состоянию на конец октября 2023-го занял лишь седьмое место.
Вторым по частоте обнаружения стал стандартный пароль «admin» — им воспользовались чуть более 4 миллионов «опрошенных» аккаунтов. Далее по списку следуют комбинации, состоящие из возрастающего набора цифр: 12345678 (1,3 млн), 123456789 (1,2 млн) и 1234 (0,96 млн).
Отметились в «антирейтинге» и такие пароли, как «admin123», «UNKNOWN», «111111» и «000000». Специалисты NordPass также сообщили «рецепт» создания самого безопасного пароля: он должен включать как минимум 20-знаковое сочетание заглавных и строчных букв, а также нескольких специальных символов и цифр. Вдобавок комбинация не должна быть широко известной, ведь в 86% хакерских атак используются базы паролей, ранее слитые в сеть. (Отсюда.)
Граждане! Товарищи! Не используйте неустойчивые пароли! Для создания и хранения паролей используйте надежный менеджер паролей, и создавайте пароли с помощью соответствующего генератора (они всегда есть встроенные в менеджеры паролей).
С менеджером паролей вам нужно будет запомнить один-единственный устойчивый пароль - к этому вашему менеджеру. Все остальные пароли менеджер и создаст сам, и запомнит сам. И у вас все будет надежно защищено!
Войдите, чтобы оставить комментарий.
У меня все пароли разные, и я их всех помню. Как?
Очень просто. Я придумал себе алгоритм создания пароля, который зависит от ресурса, на котором я использую этот пароль. Пароль каждый раз разный и уникальный. И ни от какого менеджера паролей независю. Помню только алгоритм.
Например (не мой алгоритм, а для примера): для сайте Exler алгоритм создания пароля такой:
1я буква пароля - последняя буква ресурса (r)
2я буква пароля - третья буква, заглавная(L)
3-4я буква пароля - квадрат количества букв ресурса минус 2 (23)
5-6я буква пароля - фиксированная "соль", всегда такая, со спецсимволом - (G%)
7-8я буква пароля - первые две буквы, набранные на клавиатуре строкой ниже, или выше, если это нижняя (dd)
Итого, пароль - rL23G%dd
Для другого ресурса - будет совершенно другой. И я его легко наберу, и помнить его необязательно. Только помнить алгоритм
Очень просто. Я придумал себе алгоритм создания пароля, который зависит от ресурса, на котором я использую этот пароль. Пароль каждый раз разный и уникальный. И ни от какого менеджера паролей независю. Помню только алгоритм.
Например (не мой алгоритм, а для примера): для сайте Exler алгоритм создания пароля такой:
1я буква пароля - последняя буква ресурса (r)
2я буква пароля - третья буква, заглавная(L)
3-4я буква пароля - квадрат количества букв ресурса минус 2 (23)
5-6я буква пароля - фиксированная "соль", всегда такая, со спецсимволом - (G%)
7-8я буква пароля - первые две буквы, набранные на клавиатуре строкой ниже, или выше, если это нижняя (dd)
Итого, пароль - rL23G%dd
Для другого ресурса - будет совершенно другой. И я его легко наберу, и помнить его необязательно. Только помнить алгоритм
Забыл! Надо же, абсолютно вылетел из башки текст про пароли любимого поэта-песенника:
"Я купил компьютер-Гитлер,
Ад пришел ко мне.
Не успел подумать я, он -
"Три шестерки где?"
Три шестерки, три девятки -
Это мой пароль
Я тебя заставлю вздрогнуть -
Ты узнаешь боль!"
"Я купил компьютер-Гитлер,
Ад пришел ко мне.
Не успел подумать я, он -
"Три шестерки где?"
Три шестерки, три девятки -
Это мой пароль
Я тебя заставлю вздрогнуть -
Ты узнаешь боль!"
Дьявол путает и грузит,
Открываю жуткий файл.
Мозг сканирует объекты
На пути в подземный рай
Шесть компьютерных компаний,
Продав душу Сатане
К Рождеству подарок адский
Подарили мне.
Я залезу к тебе в душу,
Мой экран - твои глаза
Три шестерки, три девятки,
А мой мозг - процессор зла!
В школе семь убитых трупов
По системе Интернет -
Я готов на все убийства -
Даже мне пощады нет!
Очень рад директор школы,
Что убил я с**ных м***ков!
Так и надо этим тварям -
Бей студентов, бей врагов!
Люди-роботы, как звери
Ищут мышью в норах зла.
Три шестерки, три девятки -
Мой пароль, я - Сатана!
Открываю жуткий файл.
Мозг сканирует объекты
На пути в подземный рай
Шесть компьютерных компаний,
Продав душу Сатане
К Рождеству подарок адский
Подарили мне.
Я залезу к тебе в душу,
Мой экран - твои глаза
Три шестерки, три девятки,
А мой мозг - процессор зла!
В школе семь убитых трупов
По системе Интернет -
Я готов на все убийства -
Даже мне пощады нет!
Очень рад директор школы,
Что убил я с**ных м***ков!
Так и надо этим тварям -
Бей студентов, бей врагов!
Люди-роботы, как звери
Ищут мышью в норах зла.
Три шестерки, три девятки -
Мой пароль, я - Сатана!
Эх... мало осталось нас, ценителей Истинного Искусства копротреша... Даже и не буду предлагать к прослушиванию альбом "Богиня Морга", там всё ещё... лучше.
Словесный понос Набор слов какой-то.
P S. Между прочим, этот текст говорит о важности высшего образования: обратите внимание, что у пиита в строчке "бей студентов, бей врагов" между двумя тезисами находится запятая, означающая, что студенты для Паука врагами не являются, а выделяются в отдельную страту, к которой он предлагает также производить меры физического принуждения. Спросим себя: к чему необходимо подталкивать студентов? Правильно - к успешной учёбе. Поэтому сделаем вывод: Паук осознаёт наиважнейшее значение Высшего Образования и предлагает относиться к нему предельно серьёзно.
123456 и admin самые популярные пароли у меня на работе.
Существуют они исключительно по той причине, что в программах, которые они открывают, не предусмотрена опция открытого доступа.
Некоторые программы, впрочем, такие пароли не допускают, а некоторые даже требуют периодического обновления. В таких случаях логин и пароль пишутся на бумажке, которая приклеивается к монитору или клавиатуре. Все жду, когда кто нибудь по требованию поменяет пароль и забудет записать новый...
Существуют они исключительно по той причине, что в программах, которые они открывают, не предусмотрена опция открытого доступа.
Некоторые программы, впрочем, такие пароли не допускают, а некоторые даже требуют периодического обновления. В таких случаях логин и пароль пишутся на бумажке, которая приклеивается к монитору или клавиатуре. Все жду, когда кто нибудь по требованию поменяет пароль и забудет записать новый...
Да! Особенно этот парольный идиотизм бесит там, где непонятно зачем такая секьюрность?!
Сцуко, ты - уличный температурный датчик, живущий в моей домашней wifi сети! Нахрен ты требуешь 8ми-значный пароль в разных регистрах и со спецсимволами?! Кто тебя взламывать будет? Кому ты нахрен сдался?
Сцуко, ты - уличный температурный датчик, живущий в моей домашней wifi сети! Нахрен ты требуешь 8ми-значный пароль в разных регистрах и со спецсимволами?! Кто тебя взламывать будет? Кому ты нахрен сдался?
Помню, в каком-то фильме чел пытался догадаться (!) какой пароль мог выбрать человек, за чьим компом и в чьей комнате он сидел. Посмотрел по сторонам на открытки, сувениры и постеры, увидел человека как на ладони - и догадался!)))
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
Помню, в каком-то фильме чел пытался догадаться (!) какой пароль мог выбрать человек, за чьим компом и в чьей комнате он сидел. Посмотрел по сторонам на открытки, сувениры и постеры, увидел человека как на ладони - и догадался!)))
Да может и были символы, запомнилось то, что поразило. Кстати, мой первый пароль для почты на yahoo был просто 6 строчных букв
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
так это художественный фильм был, не документальный.
В фильмах и не такое бывает
В фильмах и не такое бывает
Автор не учел 2 важных момента.
1. В 80% случаев хватит и простых паролей, ибо сайты и сервисы, где они используются не представляют особой ценности. Пускай ломают. Пофиг вообще, чтобы заморачиваться ради них менеджером паролей
2. Важные пароли все же нужно делать такими, чтобы самому хотя бы был шанс вспомнить их в случае факапа, а не генерировать бессмысленный набор символов. Правило простое - если ты не в состоянии запомнить свой собственный пароль, то ты в первую очередь сам себе злобный буратино.
1. В 80% случаев хватит и простых паролей, ибо сайты и сервисы, где они используются не представляют особой ценности. Пускай ломают. Пофиг вообще, чтобы заморачиваться ради них менеджером паролей
2. Важные пароли все же нужно делать такими, чтобы самому хотя бы был шанс вспомнить их в случае факапа, а не генерировать бессмысленный набор символов. Правило простое - если ты не в состоянии запомнить свой собственный пароль, то ты в первую очередь сам себе злобный буратино.
Никто не мог вспомнить пароли, как мне деньги перевезти.
P.S. Ты имел в виду "перевести"?
Не знаю, как порнхаб, а на порнолабе наличие аккаунта позволяет скачивать.
А зачем пароль, чтобы перевезти деньги? На пикапе вполне могли перевезти без пароля.
супер. Я как-то лавсит так продавал в Англии двум лесбиянкам и их другу с пикапом (у лесбиянок не было метода транспортировки). Никто не мог вспомнить пароли, как мне деньги перевезти.
P. S. Зачем на порнхабе аккаунт? Для друга интересуюсь. Он говорит, и так всё видно.
P. S. Зачем на порнхабе аккаунт? Для друга интересуюсь. Он говорит, и так всё видно.
Существует множество сервисов, которые требуют регистрацию чтоб нечто скачать/прочитать/посмотреть. Нужно бывает в среднем два-три раза для каждого конкретного места за всё время его существования. Сложные пароли там нафиг не сдались. Отдельный луч поноса форумам типа forumhouse которые без регистрации вместо изображений показывают превью размером порядка 70 пикселей.
И сдаётся мне, номер 9 в списке - как раз такой универсальный одноразовик.
Народ, вы правда не видите?
Во всем списке на скрине нет ни одного, который бы полностью попадал в правила из набора "сильный пароль". Почти все нарушают два. Некоторые - три.
Откуда их "слили", с форума грибников?
Для одноразовых сервисов - один и тот же подойдёт. У меня тоже такой есть, с ним несколько десятков регистраций на разных сайтах. И сдаётся мне, номер 9 в списке - как раз такой универсальный одноразовик.
придумать несложный пароль для меня сложнее, чем просто нажать кнопку "сгенерировать". Сразу убивается в среднем 2-3 зайца
... но при этом у создателей сервиса неслабое ЧСВ, так как выкатывают к паролям обычно целый список требований, чтобы были буквы всех регистров, цифры и спецсимволы.
Сложные пароли там нафиг не сдались.
С тех пор ничего не изменилось.
Да кто вообще придумывает пароли? А потом ещё и ищет менеджер паролей и придумывает пароль к нему?! Все современные браузеры делают это сами.
Там где для меня важно (банк, госуслуги и пр) - дополнительная аутентификация по СМС.
А остальное - ноу сикретс - и простой ЙЦУКЕН подойдёт.
А остальное - ноу сикретс - и простой ЙЦУКЕН подойдёт.
Да давно уже пора встроенный NFC чип в руку + скан по роговице + анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
Да давно уже пора встроенный NFC чип в руку + скан по роговице + анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
скан по роговице
анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
использование пароля... "123456" - это
"654321А?" Рекомендации лучших брутфорсеров.
Вспомнил, когда ещё был тинейджером, отец долго устанавливал железную дверь, раму и крутой замок. В начале 90х. Я забыл ключ, а дома долго никого не было. Растереть арматуриной цемент возле язычка заняло 30 мин, и язычок просто втолкнулся.
Типичная планировка панелек 9 этажных, это лестничная клетка и 4 двери на ней.
и ее наличия
Не, они есть, конечно. Ну ок, этой квартире повезло, остальные 99% уязвимы, ворам чего жадничать-то...
И как замок определит что дверь закрыта?
метод домкрата зависит от прочности противоположной стены
Любой язычок можно втолкнуть, это ведь не ригель.
дверь 500 мм толщиной
Полметра?!
Полметра?!
Полметра?!
дверь 500 мм толщиной
Согласен, не помню точно разницу
цемент и бетон,
Дай угадаю - вошли когда все погасло и пролили весь дом до подвала?
Стоп, цемент и бетон, суть разные субстанции немножко.
Ребята, вы так мило и интеллигентно срётесь - одно удовольствие читать.
С тех пор он приходит часто, хочет разговор. Отказать ему в общении было бы невежливо.
Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
Наблюдал двери в бункерах в Швейцарии -- там все по тяжелой -- штыри во все стороны, дверь 500 мм толщиной. Это не расковырялось бы.
А можно и динамит вставить, наверное. Извини, не проверял (с).
Он начинает из себя выдавать всё, что есть внутри. Ну то есть то, из чего он состоит.
извращенные сексуальные предпочтения
Так что с квартирой-то? "Штыри" у "рамы двери" вообще-то ещё в пол и потолок уходят обычно. Сделал ли пожарный подкоп? Проломил ли окно в зияющие небеса?
Ребята, вы так мило и интеллигентно срётесь - одно удовольствие читать.
Отвечайте, и погрубее!
Это ж не я за тобой бегаю по всем темам
Забавно как ты сначала цепляешься ко мне
а потом строишь из себя опущенного обиженку "ах, мне грубо ответили"
Кстати, мы отклоняемся от темы.
Очень интересно было бы узнать, чем кончилось оперативное вмешательство не самых сообразительных пожарных в неспешный получасовой процесс горения квартиры?
вот так как вас "попердолило"?
твоя душонка гнилая
Муза твоя - трехзвездочный коньяк Кизляр.
Получается очень точный портрет.
Не как на радаре, направление неопределяющем. Лучше.
Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
Муза твоя - трехзвездочный коньяк Кизляр. Все остальное твои влажные фантазии.
Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
Я смотрю алкоголь разбудил в тебе литературные таланты.
Главную роль, однако, играет остающийся с нами теперь уже навсегда неопределяющий направление радар, спутником быстрым в плотных слоях атмосферы летящий. Вот он моя муза.
Я смотрю алкоголь разбудил в тебе литературные таланты.
Не надо, звиздобол у Экслера на сайте - это не работа, это твоя душонка гнилая внимания требует.
У меня ещё и третья работа есть, но о ней чуть позже.
Эти двое были что-то типа разведки.
пришли еще ребята
Я тогда с ними сходил, показал какая именно квартира горит.
А, я понял, ты то производством радаров занимаешься, то предметы искусства через границу поставляешь.
Ты опять что ли выпил? А, я понял, ты то производством радаров занимаешься, то предметы искусства через границу поставляешь. Нынче ты кто - пожарный? Ну расскажи, расскажи.
20-30 минут работы ломом, это очень много... Хватило бы и трех минут работы отрезной машинки...
Собственно я почему в курсе, они как раз сначала секции перепутали и хотели к нам в квартиру ломиться. Я тогда с ними сходил, показал какая именно квартира горит. Заодно и увидел как ломали. Но не до конца, врать не буду, пришли еще ребята и прогнали зевак.
Ну может не 30 минут, может 15, я как бы не засекал. Но вот как бетон неплохо крошился возле косяка двери - запомнил.
Любой язычок можно втолкнуть, это ведь не ригель.
Я Пафнутию отвечать не стану, он неадекватный.
А так то при закрытых дверях и окнах пожар идет не так быстро.
Или когда пожарные выломали дверь, но к этому моменту они уже были готовы.
20-30 минут работы ломом, это очень много... Хватило бы и трех минут работы отрезной машинки...
Я Пафнутию отвечать не стану, он неадекватный. А так то при закрытых дверях и окнах пожар идет не так быстро. Сильное открытое пламя как раз появляется при притоке кислорода, например когда лопается окно. Или когда пожарные выломали дверь, но к этому моменту они уже были готовы.
Пожарный из принципа решил сломать, ради интереса.
Тоже заняло минут 20-30.
За 20-30 минут пожар в квартире тухнет сам собой. Гореть начинают соседние, а в исходной тушить уже нечего.
зы. А, это вселенная с непределившимися радарами и спутниками в атмосфере. Тогда всё возможно, конечно.
Растереть арматуриной цемент возле язычка заняло 30 мин, и язычок просто втолкнулся.
Тоже заняло минут 20-30.
Защёлка. Отец ж сам варил, с другоданом, на коленке, не знал, что нужно не из уголков, а из квадратов 😄.
У меня не было домкрата, а арматурина валялась на полу. Кстати, метод домкрата зависит от прочности противоположной стены
замок
Упор в противоположную стену, труба, домкрат в железный косяк - через 20 секунд дверь вместе с коробкой в квартире Шпака.
Наводили на адрес установщики, естественно.
Пользуйтесь менеджерами паролей!
Что там за рама такая была, что можно до язычка дотянуться?
И что за замок, язычок которого можно втолкнуть? Просто защёлка?
И что за замок, язычок которого можно втолкнуть? Просто защёлка?
А пароль на менеджер будет у 33% пользователей типа manager12345.
P.S. Я сначала прочёл предложение
как "Все остальные пароли менеджер и сдаст сам..."
P.S. Я сначала прочёл предложение
Все остальные пароли менеджер и создаст сам, и запомнит сам
А пароль на менеджер будет у 33% пользователей типа manager12345
manager12345^
Почитаешь такие статьи и после них вывод, что нужно ну обязательно пользоваться платными менеджерами паролей (ну просто вот сейчас бежать), и сразу стойкое чувство, что все простые пароли обязательно и быстро взламываются, а менеджеры паролей- это что-то супер надёжное.
А в реальности базы менеджеров паролей переодически утекают в сеть, а простые пароли никто не взламывает.
А в реальности базы менеджеров паролей переодически утекают в сеть, а простые пароли никто не взламывает.
А каким образом тут следует "платными"? Самые знаменитые - вполне себе опенсорс.
Не всем кирдык. Сложные не так быстро брутфорсятся.
Базы утекают, и из них в первую очередь крякаются простые пароли.
Базы утекают, и из них в первую очередь крякаются простые пароли. Так было с паролем Трампа из линк ин.
Странная таблица
Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит
Но чистый подбор никто не делает. Тем более все пароли из слитых баз прямым текстом уже числятся и перебираются в первую очередь и из этой статьи туда пароли уже добавят
Я давно, в век пиратских сайтов, когда музыку надо было качать в запароленных архивах, просто добавлял в текстовый файлик все пароли, которые на этих сайтах встречал. Файлики потом качались ночью и не вспомнишь у кого какой пароль. Просто по этому файлику все автоматом вкрывалось. И даже на одной из работ, когда только появился спутниковый интернет и мы занимались "рыбалкой", то этим файликом вскрывалось очень много архивов без всякого перебора
Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит
Но чистый подбор никто не делает. Тем более все пароли из слитых баз прямым текстом уже числятся и перебираются в первую очередь и из этой статьи туда пароли уже добавят
Я давно, в век пиратских сайтов, когда музыку надо было качать в запароленных архивах, просто добавлял в текстовый файлик все пароли, которые на этих сайтах встречал. Файлики потом качались ночью и не вспомнишь у кого какой пароль. Просто по этому файлику все автоматом вкрывалось. И даже на одной из работ, когда только появился спутниковый интернет и мы занимались "рыбалкой", то этим файликом вскрывалось очень много архивов без всякого перебора
Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит
Просто по этому файлику все автоматом вкрывалось.
Авторы исследования проанализировали список паролей, составленный из слитых в сеть баз данных и других источников.
Они с сайтов типа одиншапкаушигретьмужчина.cn и лучшийСайтДляИзученияDEAR.indus.specialist.best.org.
Так никто и не будет туда генерить надёжные пароли или использовать "свой надёжный" как раз из-за высокого риска слива. Для таких даже отдельные почтовые ящики заводят, ибо сразу после регистрации твои данные продают спамерам.
Таким образом это "исследование" - классическая ошибка патологоанатома.
Так "хакерам" без разницы кого ломать, берут количеством
Ребята обнаружили, что там где нет ничего ценного - замки не сложные, если вообще есть. Breaking news.
Так "хакерам" без разницы кого ломать, берут количеством
Очень много людей имеют один пароль везде и на одного супер-надежного приходится 1000 вот таких, а там и к почте/соцсети/банку доступ и получишь. Можно социнжиниринг дальше подключать
Очень много людей имеют один пароль везде и на одного супер-надежного приходится 1000 вот таких, а там и к почте/соцсети/банку доступ и получишь. Можно социнжиниринг дальше подключать
А вот эти секунды, это где и чем подбирали?
Все рекомендации очень условны на самом деле. Для банковской карты считается безопасным и 4 цифры. До сих пор есть сайты хранящие пароли в txt, и там хоть 256 символов пароль...
Все рекомендации очень условны на самом деле. Для банковской карты считается безопасным и 4 цифры. До сих пор есть сайты хранящие пароли в txt, и там хоть 256 символов пароль...
Для банковской карты считается безопасным и 4 цифры.
До сих пор есть сайты хранящие пароли в txt, и там хоть 256
При попытке подбора паролей обычно выставляется таймаут, а потом бан.
Ну по крайней мере на моих сервисах ))
Ну по крайней мере на моих сервисах ))
Ну то есть, я даже без ботнета могу кому угодно заблокировать аккаунт.
Ну то есть, я даже без ботнета могу кому угодно заблокировать аккаунт.
Один аккаунт - максимум 5 попыток логина в сутки. Хоть с одного бота, хоть с нескольких.
Другой разговор, что тогда попытки брутфорса могут превратиться уже в DoS атаку.
Другой разговор, что тогда попытки брутфорса могут превратиться уже в DoS атаку.
Зарядите сначала ) Потом сами будете знать ответ.
Я знаю потому что мой пароль тоже утёк. 😉
бедный линктин, он стал уже еталоном мечтаний ))
Вау. Вы слово соленый знаете ))
Зарядите сначала ) Потом сами будете знать ответ. Или не будете. Тут как повезет.
код и база может быть на разных серверах, код может быть скомпилирован, код может деплоится десять раз на дню
в любом случае, БД слить несравнимо легче и не надо потом ничего иметь общего с этим сервисом
в любом случае, БД слить несравнимо легче и не надо потом ничего иметь общего с этим сервисом
Если ты сольешь бд, то и скриптик поправишь чтобы он пароли тебе пересылал.
Это все повелось от юниксов, где файл хешированных паролей доступен на чтение всем желающим.
Это все повелось от юниксов, где файл хешированных паролей доступен на чтение всем желающим.
Имеется в виду утечка всей зашифрованной базы (линкнт ин, например), которую потом можно долбить сколько угодно.
Если я солью БД сервиса и она не соленая, то фиг мне на ваши таймауты и баны
Ок, я зарядил ботнет на 100000 ботов, что сделает сервис?
Ок, я зарядил ботнет на 100000 ботов, что сделает сервис? Бан? И владелец не зайдет? Или что?
Ой, да ладно, есть куча "одноразовых" сервисов, в которые я лично ввожу пароль "на отьебись". И что? Взламывайте наздоровье если оно вам надо...
Потом всё это идёт в "статистику" , а потом кто-то, на основании этой "статистики" пишет "гевалт-публикации" и ликбезы. Ну и ладно, надо же людям о чём-то писать.
Потом всё это идёт в "статистику" , а потом кто-то, на основании этой "статистики" пишет "гевалт-публикации" и ликбезы. Ну и ладно, надо же людям о чём-то писать.
Хардкор, так сказать в чистом виде.
Печатать на бумаге/пластике показалось скучным, поэтому алюминий( Д16Т ), травление медным купоросом с солью.
Идея была подсмотрена в недрах Хабра и показалась интересной
Печатать на бумаге/пластике показалось скучным, поэтому алюминий( Д16Т ), травление медным купоросом с солью.
Идея была подсмотрена в недрах Хабра и показалась интересной
Круто, спасибо!!! Надо поробовать.
можно щелочью ещё, но не знаю, какая маска; подскажите.
это побочка PCB плат DIY, хобби у меня такое. В данном случае Photoresist for PCB Dupont Riston MM540 с ebay но и китайская пленка, думаю, вполне справится. Пленка для маски от энтузиастов печати на футболках. Печать на самом дешовом Epson 3100 c водорастворимыми чернилами ( черные у него пигментные, если не ошибаюсь, приходится либо печатать из фотошопа либо цвет чуть чуть от черного уводить ). Засветка UV светодиодами 405nm.
В общем ничего хитрого, но если бы у меня не было всего оборудования и материалов то просто бы заказал "банковскую карточку с фотографией"
интересно, спасибо!
Например, так: запоминаете паттерн - например, зигзаг от верхнего левого угла. А потом глядя на эту пластинку набираете символы с квадратиков, лежащих в этом паттерне. Фигуру запомнить проще (особенно визуалу), а эта штука сама по себе в чужих руках бесполезна.
Делал похожую историю, когда при себе постоянно блокнот носил. Там одна страничка была рандомными буквами просто забита)
Делал похожую историю, когда при себе постоянно блокнот носил. Там одна страничка была рандомными буквами просто забита)
травление медным купоросом с солью.
поэтому алюминий( Д16Т ), травление медным купоросом с солью.
Всё равно не понял.
Была такая мысль. 😉 Но это ж опять одиндлявсего?..
Что это за петроглифика и как ею пользоваться???
Что это за петроглифика и как ею пользоваться???
Но u, Y, w гордо сами по себе.
Искины в 3000 году так и не смогли расшифровать аллюминиевую табличку, предположительно принадлежавшую вымершему виду приматов...
Ого. Это та самая штука, которая позволяет создать пароль, содержащий минимум одну цифру, одну заглавную букву, непроизносимый символ, иероглиф, коловрат, число зверя и кровь девственницы, да?
Еще остались сервисы, которые позволяют себя брутфорсить по словарю?
Так соленость и перченость не зависит от простоты и сложности исходного пароля. А если его вообще в открытом виде хранят...
Если ты слил БД и она не соленая, то фиг мне сервис запретит ее брутфорсить
У меня рутовый пароль - имя кота. Все говорят, что это глупо и не надёжно, но $wa76z_^5aRp пока никто не подобрал.
(С) ктото из Фидо
(С) ктото из Фидо
а где мой любимый пароль q1w2e3 ? 😉
И где мой любимый город для экспатов?
а теперь внимание вопрос ...
допустим пользователи дебилы ...
но ведь создатели сервисов могут запретить использование "простых" паролей
заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄
или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
допустим пользователи дебилы ...
но ведь создатели сервисов могут запретить использование "простых" паролей
заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄
или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
В итоге всё это заканчивается очень просто: сервис плюёт на пароли и переходит на одноразовые SMS коды. Те, кто не хочет кому попало давать телефон, возмущены, но 90% аудитории соглашаются.
В итоге всё это заканчивается очень просто: сервис плюёт на пароли и переходит на одноразовые SMS коды. Те, кто не хочет кому попало давать телефон, возмущены, но 90% аудитории соглашаются.
а чем плохо наклеить на видное место ? 😉 для домашнего пользователя ...
совсем никаой проблемы
но в большенстве случаев dummeruser забудут пароль
система запомнит его на месяц- два , а вследуший раз через опцыю "забыл пароль" опять востановит доступ
двойная выгода
и пароль сложный и частвая смена 😉 (тоже кстати одно и обычных полиси в корпоративной среде)
совсем никаой проблемы
но в большенстве случаев dummeruser забудут пароль
система запомнит его на месяц- два , а вследуший раз через опцыю "забыл пароль" опять востановит доступ
двойная выгода
и пароль сложный и частвая смена 😉 (тоже кстати одно и обычных полиси в корпоративной среде)
Ну да, гораздо безопаснее 10 раз сказать "ваш пароль не подходит", заставляя на телефоне выдумать что-то не запоминаемое и в лучшем случае записать на бумажку и наклеить куда-то на видное место. Но вероятнее всего - воспользоваться сервисом вообще один раз для одного заказа и при повторной попытке когда-нибдуь залогиниться просто плюнуть и заводить ещё один аккаунт.
Если я задал пароль 123456 я ССЗБ и мои данные это моя отвественность. На 99.9% сервисов с такими паролями нет вообще ничего ценного кроме одного заказа в истории заказов.
Если я задал пароль 123456 я ССЗБ и мои данные это моя отвественность. На 99.9% сервисов с такими паролями нет вообще ничего ценного кроме одного заказа в истории заказов.
вот поэтому до сих пор процветает цифровое воровство 😄
есть минимальные требования
как минимум что бы не был из списка
ну и длина
вряд ли это идет в разрез с "вашим виденьем"
а дальше сами можете включать свою параною
есть минимальные требования
как минимум что бы не был из списка
ну и длина
вряд ли это идет в разрез с "вашим виденьем"
а дальше сами можете включать свою параною
И на каждый ненужный сервис придумывать уникальный пароль? Больно надо. Qwerty достаточно
qWerty123$
qwertY1@
хотя для таких мега-сервисов и qwerty достаточно
Очень хочется верить, что создатели сервисов не дебилы и не будут навязывать мне как пользователю свое видение "безопасного" пароля.
Но, нет...
а теперь внимание вопрос ...допустим пользователи дебилы ...но ведь создатели сервисов могут запретить использование "простых" паролей заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
Очень хочется верить, что создатели сервисов не дебилы и не будут навязывать мне как пользователю свое видение "безопасного" пароля.
но ведь создатели сервисов могут запретить использование "простых" паролей
Если поставил пароль, значит есть что скрывать. Спецслужбы должны заинтересоваться.
пароли - прошлый век. только ssl, только хардкор.
История с клиентскими сертификатами далеко не такая простая, как кажется. Особенно в мире с множеством устройств.
Почему никто не думает, что пароль 123456 люди употребляют там, где взлом никак не отразится.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
Да неужели?
Опустим на митинг, что часть мусорных сервисов с тех времён, когда никаких менеджеров паролей не существовало.
И да 30 лет назад биткоинов и прочих блокчейнов не существовало
Опустим на митинг, что часть мусорных сервисов с тех времён, когда никаких менеджеров паролей не существовало.
И да 30 лет назад биткоинов и прочих блокчейнов не существовало
Набивается почти на автомате
Passwords must contain
Набивается почти на автомате, "O" и "0" находятся совсем рядом.
Чего думать то
1й2ц3у4к5е6н
a minimum of 1 lower case letter [a-z] and
a minimum of 1 upper case letter [A-Z] and
a minimum of 1 numeric character [0-9] and
a minimum of 1 special character: ~`!@#$%^&*()-_+={}[]|\;:"<>,./?
Почему никто не думает
Сколько этих историй про намайненые 30 биткоинов тридцать лет назад утраченные безвоздмездно из-за пароля 12345
А 123456 нередко будет завернут и сиди думай чего написать
Почему никто не думает, что пароль 123456 люди употребляют там, где взлом никак не отразится.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
А давайте сюда свои пароли выкладывать, просто чтобы оценить у кого какой сложности?
С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
У меня намного сложнее, чем ваш - qwerty, его даже в таблице нет!
А давайте сюда свои пароли выкладывать, просто чтобы оценить у кого какой сложности?С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
А в какой-то день у меня полностью повисли Иксы (X11, старая графическая система открытых юниксоидных систем, в последние десятилетия появились альтернативы), в консоль выйти тоже не удавалось, я сказал об этом чуваку, который учился там уже два года, а он мне говорит через несколько секунд "я к тебе по SSH зашёл, подойди и введи пароль, убьёшь процесс Иксов..". И из внешнего интернета тоже был наверняка доступ, так как кое-то иногда подключался из дома к рабочему компу. А у меня возможность вызова полноценных админских прав для доступа к куче всего в рабочей сети, настроен (с сохранённым паролем/ключом доступа) удалённый доступ на сервера очень серьёзных клиентов, для которых делал регулярный оффсайт-бекап... В полном шоке в тот день с работы ушёл, новый пароль уже не стал нигде записывать.
У меня логин admin и пароль admin абсолютно на все, что находится в разработке.
Был случай, когда через полгода после того, как окончательно отдал сайт в использование, понадобилось что-то подправить, и я спросил у хозяина, какой пароль. Услышав ответ, долго матерился.
Был случай, когда через полгода после того, как окончательно отдал сайт в использование, понадобилось что-то подправить, и я спросил у хозяина, какой пароль. Услышав ответ, долго матерился.
Использую комбинации из трёх длинных "случайных" слов через пробел. Такой хоть вспомнить есть шанс.
Сам набиваешь каждый раз? Или это в манагере сохранено? Если последнее, то нещитово
egyWZIMXuC_>[a~(7LwVFox~0UUn**f}S[:7jy{ge#pUGK7jly1^!vG(hs=VX<:P}Io:X=o]9gkY
Все думаю, что WZIMX как-то слишком легкая часть для взлома, надо будет заменить чем-нибудь вроде #$!>?
Все думаю, что WZIMX как-то слишком легкая часть для взлома, надо будет заменить чем-нибудь вроде #$!>?
У меня намного сложнее, чем ваш - qwerty, его даже в таблице нет!
Мне утром на рабочем ноуте надо ввести в среднем 8 паролей, чтоб получить доступ к рабочему окружению. Логин, впн, авторизация туда-сюда... из них 4 - двухфакторники, в смысле разные двухфакторники: два гуглёвых, майкрософт, дуо.
Раз в месяц часть паролей требуется обновить. Разумеется, не в такт: сначала устаревает пароль к одному SSO и везде надо перевходить (что и фиг бы с ним, там сессия всё равно живёт два часа, чем отдельно жутко бесит), через неделю - другой.
Я хз кто думает, что я буду хотя бы пытаться запомнить эти все пароли. Пусть скажут спасибо, что использую генератор и пассворд-менеджер, потому что ну а какая альтернатива-то? Помнить наизусть? Я имел в виду. Листочек с паролями? Везде одинаковый пароль? Офигеть безопасность улучшили-то как...
Раз в месяц часть паролей требуется обновить. Разумеется, не в такт: сначала устаревает пароль к одному SSO и везде надо перевходить (что и фиг бы с ним, там сессия всё равно живёт два часа, чем отдельно жутко бесит), через неделю - другой.
Я хз кто думает, что я буду хотя бы пытаться запомнить эти все пароли. Пусть скажут спасибо, что использую генератор и пассворд-менеджер, потому что ну а какая альтернатива-то? Помнить наизусть? Я имел в виду. Листочек с паролями? Везде одинаковый пароль? Офигеть безопасность улучшили-то как...
Не спрашивайте зачем, но вот такие там креативные люди сидят.
Но судя по последним слухам это все еще цветочки. "Ягодки" с 2024 года обещают. Я верю в их креативность.
Я знаю одну компанию, в которой политики настроены хитро: при закрытии браузера все авторизационные сессии на внешних сайтах закрываются. И вкладки тоже.
Не спрашивайте зачем, но вот такие там креативные люди сидят.
Не спрашивайте зачем, но вот такие там креативные люди сидят.
Закрыл браузер - обнулил кукисы. Секурность аднака.
Управлением кукисов на своих машинах разработчики софта тоже не занимаются?
Пафнутий, я не знаю, Вы так пытаетесь самоутвердиться, или чтобы что зачем всё это?
Треплюсь я просто от нефиг делать, вот неожиданность. То дженкинс апгрейдят, то джиру, то вообще утку.
отчего он сделан?
потому что я не имею отношения к секопсам и вообще пострадавшая и продолжающая страдать сторона...
Жаль. Хотел ещё спросить о причинах ненависти к RFID или NFC, но уже, похоже, не судьба.
Пафнутий, я не знаю, Вы так пытаетесь самоутвердиться, или чтобы что зачем всё это?
Причём самое непонятное, что я даже на свой счёт принять не могу, потому что я не имею отношения к секопсам и вообще пострадавшая и продолжающая страдать сторона... Не, ну я не против, конечно, ваше право...
Например можно хешировать по паре-тройке символов, если совпала часть хешей, пароль похож.
Например можно хешировать по паре-тройке символов, если совпала часть хешей, пароль похож.
Сдаюсь.
...поскипана простыня текста...
Сдаюсь.
Сдаюсь.
security.stackexchange.com
В таких условиях требовать менять пароль раз в месяц это что-то типа очень прочной калитки посреди чистого поля. Даже больше - чем подробнее такая статистика по вашим паролям, тем проще подобрать текущий.
Про разлогинивание в гугле раз в неделю ещё хотел спросить. Управлением кукисов на своих машинах разработчики софта тоже не занимаются?
"Дорогой Николай Александрович Иванов, 1986 года, проживающий по адресу г.Вязьма, ул. Старосельская д.13. На ваш вопрос я не могу дать конкретного ответа."
)))))SoundEx на серваке где они хранятся?
или используется специальная хэш-функция, которая позволяет вычислять расстояние между паролями
SoundEx на серваке где они хранятся?
Я думал оно может только идентичные определять с хешем.
Я думал оно может только идентичные определять с хешем.
Если оно хэширует, то по идее не должно видеть? У меня в микрософтном работали последовательные цифры.
Пароль слишком похож на предыдущие", "Нельзя использовать последовательные цифры"
Я не писал всем.Кстати, а зачем в гугол каждый раз входить? Вы разлогиниваетесь в конце каждого рабочего дня чтоль?
Не знаю как у вас, у нас в компании РАЗРАБОТЧИКИ СОФТА корпоративными политиками безопасности не занимаются.
Пафнутий, разумеется все тупые
Кстати, а зачем в гугол каждый раз входить? Вы разлогиниваетесь в конце каждого рабочего дня чтоль?
Мда. Уважаемые РАЗРАБОТЧИКИ СОФТА, учетка как минимум микрософта уже давно спокойно привязывается к корпоративным учётным данным.
Мда. Уважаемые РАЗРАБОТЧИКИ СОФТА, учетка как минимум микрософта уже давно спокойно привязывается к корпоративным учётным данным.
Мне утром на рабочем ноуте надо ввести в среднем 8 паролей, чтоб получить доступ к рабочему окружению. Логин, впн, авторизация туда-сюда... из них 4 - двухфакторники, в смысле разные двухфакторники: два гуглёвых, майкрософт, дуо.
Разработка софта.
На хитрых оптимизаторов есть ушлые безопасники. "Нельзя использовать повторно", "Пароль слишком похож на предыдущие", "Нельзя использовать последовательные цифры" и прочие пьесы в нашем театре.
всю жизнь для этих целей поочередно итерирую цифру на одном и том же пароле. потому что на бумажке писать лень - я же не бухгалтер.
всю жизнь для этих целей поочередно итерирую цифру на одном и том же пароле. потому что на бумажке писать лень - я же не бухгалтер.
Главное, что каждый отдельный пароль-правило легко объяснимы и в принципе логичны. А в общем фигня какая-то получается 😄
Разработка софта. Интересно, что сейчас не финтех, в финтехе попроще было с этим.
А кем вы и где работаете?
Хз. у меня в децтве было 2 клички. На слух даже русскоязычному - какой то набор букв.
вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.
пока еще (за лет 20) ни одного взлома не было...
вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.
пока еще (за лет 20) ни одного взлома не было...
Хз. у меня в децтве было 2 клички. На слух даже русскоязычному - какой то набор букв.вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.пока еще (за лет 20) ни одного взлома не было...
Я на своих проектах блокирую на 5 минут айпишник на прием логин/пароля, если он 5 раз ввёл неверно пароль.
Брутфорс обычно работает только на локальных программах.
Брутфорс обычно работает только на локальных программах.
Так базу сливаешь и пофиг на блокировку
Ок, ботнет, айпишники разные.
А там все пароли считаются?
admin и password не искажают статистику как фабричные пароли роутеров?
admin и password не искажают статистику как фабричные пароли роутеров?
Если хочешь, меняй фабричный..
Сейчас в скитаниях приходится бодаться с роутерами на съемных квартирах, обычно Хуавеи стоят, и там тоже что-то вполне разумное по умолчанию.
Сто лет уже такого не видел. admin как логин - да, а пароль - то самое "20 знаков, с заглавными и спецсимволами".
А там все пароли считаются?admin и password не искажают статистику как фабричные пароли роутеров?
admin как логин - да, а пароль - то самое "20 знаков, с заглавными и спецсимволами".
Непонятно откуда берутся эти сферические взломы за секунду в вакууме. Даже если пробовать перебирать эти пароли по этой таблице то любой вменяемый сервис заблокирует тебя после 3й неудачной попытки на какойто период или вообще навсегда. В гугл с другого девайса войти это вообще отдельный челленж - есть неиллюзорный шанс что заблокируют даже если ты знаешь пароль.
Ну пусть брутфорсят базы, я базы своим паролем не энкрипчу
Слитые базы брутфорсят, а не сервисы
>>> используйте надежный менеджер паролей
Ну охренеть вывод!
Граждане! Не носите кошелёк в сумке или в кармане штанов, его могут украсть. Застёгивающийся карман тоже не панацея. Лучше отдавайте свои кошельки мне - у меня они будут в полной сохранности. Ну честное слово, мамой клянусь.
Ну охренеть вывод!
Граждане! Не носите кошелёк в сумке или в кармане штанов, его могут украсть. Застёгивающийся карман тоже не панацея. Лучше отдавайте свои кошельки мне - у меня они будут в полной сохранности. Ну честное слово, мамой клянусь.
Одно дело разбрать код по строчкам, а другое - сделать grep и посмотреть, что ни одна сволочь не открывает socket 😄
Согласен, это важно.
Возможность посмотреть, что там под капотом, никак не гарантирует того, что хоть кто-то туда заглянул хотя бы один раз. 😉
Да, и нормально работает:
play.google.com
play.google.com
Да, вроде как open source, но не нашёл его для андроида. Он вообще существует?
open source
Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
Да, но немаловажное дополнение - оффлайн и open source. А то они вам расскажут, что они оффлайн и мамой поклянутся. Ну и телефон желательно рутованый, с firewall-ом.
Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
Я использую битварден, который крутится на своём хостинге (вариант на русте Vaultwarden). Безумно удобно - есть всё, что надо, включая ключи двухфакторки, не приходится помнить пароли даже для одноразовых сайтов.
Но опять-таки, тот же Кипас умеет свою базу через плагин закидывать в облако (понятно, в супердупер зашифрованном виде, плюс есть способы посолить) - так что даже пролюбив ноут без базы не останешься.
Но опять-таки, тот же Кипас умеет свою базу через плагин закидывать в облако (понятно, в супердупер зашифрованном виде, плюс есть способы посолить) - так что даже пролюбив ноут без базы не останешься.
Используйте надежный оффлайн менеджер паролей. А файлик бакапте после каждого изменения.
как мне запомнить все пароли
и как их скрыть от остальных
кто в том же месяце родился
того же года и числа
и как их скрыть от остальных
кто в том же месяце родился
того же года и числа
В сеть утекла база пинкодов кредитных карт, проверьте свой пинкод!
Хватит уже публиковать бесполезные антирейтинги. Хоть бы раз написали рейтинг самых безопасных паролей. А еще лучше чтобы сразу написали самый-самый защищенный пароль. Все бы только его использовали и настало бы счастье.
NeZaByT!KuPiT#VoDkI_07
Это как раз отличны пример как можно легко не угадать свой же пароль. 😉
Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
Например NeZaByT!KuPiT#VoDkI_07
Вы даже не представляете, сколько народу его использует.
Любой рандомный порядок символов с разным регистром. Проблема в том что запомнить без менеджера таких реально 2 штуки и использовать везде только их.
Лучше парольная фраза. Очень плохо подбирается, но при этом очень легко запоминается.
Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
Любой рандомный порядок символов с разным регистром. Проблема в том что запомнить без менеджера таких реально 2 штуки и использовать везде только их. Если не один то другой. Уже 3 разных взорвут голову)
Вспомнилось: когда я получал свои первые права с Японии, там надо ввести пароль, чтобы посмотреть, какая информация сохранена в твоих провах в электронном виде. И нам (получающим первые права) сразу посоветовали ввести пароль "1111", чтобы мы его не забыли. (Разумеется, я посмотрел, какая информация сохранена у меня в правах электронно. Оказалась - та же, что и напечатана на собственно карточке.)
какая информация сохранена в твоих провах в электронном виде
Менеджер паролей - решение удобное (в основном), но тоже имеющие свои подводные камни.
Хотя бы потому, что приводит к складыванию всех яиц в одну корзину, причем для большинства решений - корзина не твоя, а дяди. Который мамой клянется, что ему-то доверять можно.
Соответственно, в случае нечестности/взлома/техниических проблем/банкротства дяди - приплыли, твои аккаунты больше не твои.
Опыт недавнего выпинывания на мороз из нескольких платежных систем по причине паспорта с неправильным гербом тоже не добавляет энтузиазма к подобным решениям.
Базирующиеся на своих серверах варианты позволяют избавиться от зависимости от дяди, но требуют технической экспертизы, и постоянной поддержки.
Так что для важных вещей - только 2FA, как бы надоедлива она не была.
Хотя бы потому, что приводит к складыванию всех яиц в одну корзину, причем для большинства решений - корзина не твоя, а дяди. Который мамой клянется, что ему-то доверять можно.
Соответственно, в случае нечестности/взлома/техниических проблем/банкротства дяди - приплыли, твои аккаунты больше не твои.
Опыт недавнего выпинывания на мороз из нескольких платежных систем по причине паспорта с неправильным гербом тоже не добавляет энтузиазма к подобным решениям.
Базирующиеся на своих серверах варианты позволяют избавиться от зависимости от дяди, но требуют технической экспертизы, и постоянной поддержки.
Так что для важных вещей - только 2FA, как бы надоедлива она не была.
и 45-90-45 😄
23-53-60 - мой рабочий телефон в начале карьеры.
23-53-60 - мой рабочий телефон в начале карьеры.
Как было написано, по-моему, в "Техника - молодежи" - 2.7, а потом два раза Лев Толстой 😄
натуральный логарифм
Табличная величина! 😒
А вот натуральный логарифм от года рождения...
А вот натуральный логарифм от года рождения...
Тогда уж надо пару махинаций над е сделать. И нет спецсимволов и букв
Вот простой пароль: 2,718281828459045235360287471353
Запоминается просто.
Если использовать разное количество знаков - за счет округления последней цифры слегка изменяется.
Можно вводить в шестнадцатеричном или в восьмиричном виде, если нужно.
Мечта, а не пароль.
Даже если забыл - легко вспомнить,
Запоминается просто.
Если использовать разное количество знаков - за счет округления последней цифры слегка изменяется.
Можно вводить в шестнадцатеричном или в восьмиричном виде, если нужно.
Мечта, а не пароль.
Даже если забыл - легко вспомнить,
Т.е., для людей, ставящих пароли "123456", не вариант.
Например, когда весь проект падает потому, что в ходе обновления минорной версии WebGL оно подтянуло обновление одной из библиотек, которое внезапно делало всю библиотеку неработоспособной при наличии русской локали на компьютере разработчика - это неприятно. И таких зависимостей ступеней 6. Новые добавляются по желанию авторов любой из вложенных ступеней.
но требуют технической экспертизы, и постоянной поддержки.
А менеджер паролей это такая великая китайская стена со 100% надежностью!?
Слона надо продавать...
Я так понимаю, что пароли типа "123456" используются в местах, где вообще никакие пароли не нужны, но тебя все равно просят зарегистрироваться и без этого не дадут возможность, например, посмотреть свою очередь куда-нибудь или заказать пиццу (без оплаты, разумеется).
Password game
Вот написал то же самое.
У меня есть расхожий очень простой пароль (правда с одной прописной буквой, одним знаком препинания и тремя цифрами) именно для подобных случаев. И если он попадёт в базы, я взгрустну ровно... Да ни на сколько.
Очень бесят сайты, на которые ты попадаешь пару раз, чтобы потом забыть, которые вываливают список требований паролей размером с телефонный справочник. И что самое мерзкое, частенько эти требования узнаёшь только когда свой пароль введёшь и повторишь. Типа "Ваш пароль не подходит, потому что вы не использовали три разных цифры, знак препинания, большие и маленькие буквы, трижды не обернулись сначала по часовой, потом против часовой стрелки и не сплясали джигу".
Очень бесят сайты, на которые ты попадаешь пару раз, чтобы потом забыть, которые вываливают список требований паролей размером с телефонный справочник. И что самое мерзкое, частенько эти требования узнаёшь только когда свой пароль введёшь и повторишь. Типа "Ваш пароль не подходит, потому что вы не использовали три разных цифры, знак препинания, большие и маленькие буквы, трижды не обернулись сначала по часовой, потом против часовой стрелки и не сплясали джигу".
именно так
Возможно в базе ещё пароли от wi-fi сетей есть. Тогда вообще статистика не о чем)
Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов, разбавленные числами и набранные в латинице.
Да города тоже норм. Тривандрам или Секешфехервар.
но никаких предложений, как это улучшить, у меня нет
У меня в браузере стоит аддон, плюс установлен битварден на телефоне. И все эти "обновить пароль" вызывают лишь пожимание плечами и пару щелчков мыши.
Единственное, отказался от практики "для ввода мастер-пароля смотришь на русскую клавиатуру, но печатаешь латиницей" - ввод на мобиле просто ппц. Длинная пасс-фраза и всё. Благо, дальше можно переложить на биометрию.
48 обезъян, ну и далее по тексту...
Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов,
От того, что в его время не было порносайтов?
Надеюсь, это самая большая проблема Пушкина на сегодня
Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов
Да-да. 48 обезъян, ну и далее по тексту...
А у меня вот нет любимых паролей. И то, что все существенные пароли надо регулярно менять, достает (но никаких предложений, как это улучшить, у меня нет).
Предлагаю пароль "одинtwodrei4". Легко запоминается.
𝔇𝔯𝔢𝔦
В Юникоде должна быть разница, если использовать знаки старого типографического шрифта (известный как Frakturschrift, тот самый "старый немецкий"). Но не далеко не все дают использовать любые знаки Юникода в паролях 😉
В Юникоде должна быть разница, если использовать знаки старого типографического шрифта (известный как Frakturschrift, тот самый "старый немецкий"). Но не далеко не все дают использовать любые знаки Юникода в паролях 😉
Чиорд! 😒((
Назавтра не записывая - повторите? 😉
IIIIIIIVVVIVIIVIIIIXX
Предлагаю пароль "одинtwodrei4". Легко запоминается.
то же "12" по-немецки (zwölf) - тогда да!
Цет и упсилон в немецкой раскладке - мои страдания и боль. Пальцы за долгое время привыкли жать контрол-зет для отмены, так что теперь невыносимые страдания, ведь контрол-вай используется для ровно противоположного.
И это я считаю, что немецкая клавиатура ещё ничего, ведь есть французская.
И это я считаю, что немецкая клавиатура ещё ничего, ведь есть французская.
Увы - но нет. А вот если умляуты использовать - то же "12" по-немецки (zwölf) - тогда да!
Полагаете, будет разница? 😉
一二三 ? 😉
Для большей защиты drei надо вводить не английскими, а немецкими буквами.
Предлагаю пароль "одинtwodrei4". Легко запоминается.
Хороший развод, но нет.
Только многофакторная аутентификация для всего того что нужно защищать.
а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
Дай бог только не просрать свою мобилу, иначе начнутся проблемы.
В тот же гугл не зайдешь если не сделал специальные файлики с кодам, которые я то сделал, но уже не помню куда дел )
В тот же гугл не зайдешь если не сделал специальные файлики с кодам, которые я то сделал, но уже не помню куда дел )
Только многофакторная аутентификация для всего того что нужно защищать.а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
Одиннадцатая строчка портит всю красивую картину. СЕМНАДЦАТЬ МИНУТ, Карл! Против меньшесекунды для остальных - отличный пароль! 😄
Ну и для общего развития не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр...
Ну и для общего развития не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр...
не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр
Современные паяльники прогреваются очень быстро.
в следующем алгоритме поднимут этот пароль пароль в словарике вверх по списку и будет быстрее 😄
Пароли - позавчерашний день. Настоящее за биометрией.
Аналлизатор ДНК - в каждый смартфон!
Много лет назад на одной банковской выставке демонстрировали прибор для идентификации по пальцам. Не по отпечаткам, а именно по форме ладони и пальцев. Судя по отсутствию в сегодняшней открытой печати сведений, разработку засекретили.
Можно прикладывать радужную оболочку самизнаетечего. Только сканер придется пониже размещать.
Аналлизатор ДНК - в каждый смартфон!
Анал-лизатор?
Анал-лизатор?
Кремлёвской.
Настоящее за биометрией.
Удачи, йопт!
И приз за внимательность получа-а-а-ает...
Ну не в рот же грязный смартфон засовывать? 😁
Ну не в рот же грязный смартфон засовывать? 😁
Аналлизатор ДНК - в каждый смартфон!
Пароли - позавчерашний день. Настоящее за биометрией.
Есть мнение, что когда вам вырежут глаз, проблемы доступа к сайтам вас будут мало волновать...
Есть мнение, что когда вам вырежут глаз, проблемы доступа к сайтам вас будут мало волновать...
Это вообще чушь. Уколют вам палец и вся ваша ДНК спалилась.
Вот сейчас. Чтобы потом, оторвав мне палец или вырезав глаз, их вскрывали.
Аналлизатор ДНК - в каждый смартфон!
"Уж сколько раз твердили миру" .....
Теги
Информация
Что ещё почитать
Призрачная башня
04.03.2024
55
Коллоидные кимы наглядных хомячков
15.03.2024
69
