Адрес для входа в РФ: exler.world

Бесполезные пароли

23.11.2023 09:15  11478   Комментарии (289)

XXI век на дворе. Но сколько ни объясняй людям, что использование пароля "password123" или "123456" - это все равно что не использовать никакой пароль, тем не менее у массы пользователей пароли взламываются менее чем за секунду.

Компания Nordpass опубликовала наглядную табличку с самыми бесполезными паролями этого года, которые тем не менее активно используются, и показала, сколько времени потребуется на взлом каждого из них.

Авторы исследования проанализировали список паролей, составленный из слитых в сеть баз данных и других источников. По итогам изучения датасета объёмом 4,3 ТБ самым распространённым простым паролем была признана комбинация «123456» — более 4,52 миллиона обнаружений. Любопытно, что она сместила с верхней строчки печально известный пароль «password», который по состоянию на конец октября 2023-го занял лишь седьмое место.

Вторым по частоте обнаружения стал стандартный пароль «admin» — им воспользовались чуть более 4 миллионов «опрошенных» аккаунтов. Далее по списку следуют комбинации, состоящие из возрастающего набора цифр: 12345678 (1,3 млн), 123456789 (1,2 млн) и 1234 (0,96 млн).

Отметились в «антирейтинге» и такие пароли, как «admin123», «UNKNOWN», «111111» и «000000». Специалисты NordPass также сообщили «рецепт» создания самого безопасного пароля: он должен включать как минимум 20-знаковое сочетание заглавных и строчных букв, а также нескольких специальных символов и цифр. Вдобавок комбинация не должна быть широко известной, ведь в 86% хакерских атак используются базы паролей, ранее слитые в сеть. (Отсюда.)

Граждане! Товарищи! Не используйте неустойчивые пароли! Для создания и хранения паролей используйте надежный менеджер паролей, и создавайте пароли с помощью соответствующего генератора (они всегда есть встроенные в менеджеры паролей).

С менеджером паролей вам нужно будет запомнить один-единственный устойчивый пароль - к этому вашему менеджеру. Все остальные пароли менеджер и создаст сам, и запомнит сам. И у вас все будет надежно защищено!

23.11.2023 09:15
Комментарии 289

У меня все пароли разные, и я их всех помню. Как?
Очень просто. Я придумал себе алгоритм создания пароля, который зависит от ресурса, на котором я использую этот пароль. Пароль каждый раз разный и уникальный. И ни от какого менеджера паролей независю. Помню только алгоритм.

Например (не мой алгоритм, а для примера): для сайте Exler алгоритм создания пароля такой:
1я буква пароля - последняя буква ресурса (r)
2я буква пароля - третья буква, заглавная(L)
3-4я буква пароля - квадрат количества букв ресурса минус 2 (23)
5-6я буква пароля - фиксированная "соль", всегда такая, со спецсимволом - (G%)
7-8я буква пароля - первые две буквы, набранные на клавиатуре строкой ниже, или выше, если это нижняя (dd)

Итого, пароль - rL23G%dd
Для другого ресурса - будет совершенно другой. И я его легко наберу, и помнить его необязательно. Только помнить алгоритм
24.11.23 11:14
0 2

Забыл! Надо же, абсолютно вылетел из башки текст про пароли любимого поэта-песенника:

"Я купил компьютер-Гитлер,
Ад пришел ко мне.
Не успел подумать я, он -
"Три шестерки где?"

Три шестерки, три девятки -
Это мой пароль
Я тебя заставлю вздрогнуть -
Ты узнаешь боль!"

Дьявол путает и грузит,
Открываю жуткий файл.
Мозг сканирует объекты
На пути в подземный рай

Шесть компьютерных компаний,
Продав душу Сатане
К Рождеству подарок адский
Подарили мне.

Я залезу к тебе в душу,
Мой экран - твои глаза
Три шестерки, три девятки,
А мой мозг - процессор зла!

В школе семь убитых трупов
По системе Интернет -
Я готов на все убийства -
Даже мне пощады нет!

Очень рад директор школы,
Что убил я с**ных м***ков!
Так и надо этим тварям -
Бей студентов, бей врагов!

Люди-роботы, как звери
Ищут мышью в норах зла.
Три шестерки, три девятки -
Мой пароль, я - Сатана!
24.11.23 06:39
3 1

Словесный понос Набор слов какой-то.

Словесный понос Набор слов какой-то.
Вы в первый раз творчество Паука видите?
P S. Между прочим, этот текст говорит о важности высшего образования: обратите внимание, что у пиита в строчке "бей студентов, бей врагов" между двумя тезисами находится запятая, означающая, что студенты для Паука врагами не являются, а выделяются в отдельную страту, к которой он предлагает также производить меры физического принуждения. Спросим себя: к чему необходимо подталкивать студентов? Правильно - к успешной учёбе. Поэтому сделаем вывод: Паук осознаёт наиважнейшее значение Высшего Образования и предлагает относиться к нему предельно серьёзно.

Эх... мало осталось нас, ценителей Истинного Искусства копротреша... Даже и не буду предлагать к прослушиванию альбом "Богиня Морга", там всё ещё... лучше.

123456 и admin самые популярные пароли у меня на работе.
Существуют они исключительно по той причине, что в программах, которые они открывают, не предусмотрена опция открытого доступа.
Некоторые программы, впрочем, такие пароли не допускают, а некоторые даже требуют периодического обновления. В таких случаях логин и пароль пишутся на бумажке, которая приклеивается к монитору или клавиатуре. Все жду, когда кто нибудь по требованию поменяет пароль и забудет записать новый...
24.11.23 00:39
0 0

Да! Особенно этот парольный идиотизм бесит там, где непонятно зачем такая секьюрность?!
Сцуко, ты - уличный температурный датчик, живущий в моей домашней wifi сети! Нахрен ты требуешь 8ми-значный пароль в разных регистрах и со спецсимволами?! Кто тебя взламывать будет? Кому ты нахрен сдался?
24.11.23 11:19
0 0

Помню, в каком-то фильме чел пытался догадаться (!) какой пароль мог выбрать человек, за чьим компом и в чьей комнате он сидел. Посмотрел по сторонам на открытки, сувениры и постеры, увидел человека как на ладони - и догадался!)))
И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
23.11.23 21:21
0 0

так это художественный фильм был, не документальный.
В фильмах и не такое бывает
23.11.23 23:44
0 0

И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
действительно странно. я бы выбрал в таком случае fpjhbpltcmnb[bt . Собственно, примерно так делаю фразу для шифрования, но с пробелами удобнее.
24.11.23 07:41
0 0

И еще поразил один случай, человек выбрал себе пароль латинскими буквами в одно слово "azorizdestikhie"
А где же в пароле обязательные прописные буквы, цифры и знаки препинания?

Да может и были символы, запомнилось то, что поразило. Кстати, мой первый пароль для почты на yahoo был просто 6 строчных букв

Помню, в каком-то фильме чел пытался догадаться (!) какой пароль мог выбрать человек, за чьим компом и в чьей комнате он сидел. Посмотрел по сторонам на открытки, сувениры и постеры, увидел человека как на ладони - и догадался!)))
Я помню 10+ таких фильмов.

Автор не учел 2 важных момента.

1. В 80% случаев хватит и простых паролей, ибо сайты и сервисы, где они используются не представляют особой ценности. Пускай ломают. Пофиг вообще, чтобы заморачиваться ради них менеджером паролей

2. Важные пароли все же нужно делать такими, чтобы самому хотя бы был шанс вспомнить их в случае факапа, а не генерировать бессмысленный набор символов. Правило простое - если ты не в состоянии запомнить свой собственный пароль, то ты в первую очередь сам себе злобный буратино.
23.11.23 19:53
0 5

23.11.23 17:58
0 6

супер. Я как-то лавсит так продавал в Англии двум лесбиянкам и их другу с пикапом (у лесбиянок не было метода транспортировки). Никто не мог вспомнить пароли, как мне деньги перевезти.

P. S. Зачем на порнхабе аккаунт? Для друга интересуюсь. Он говорит, и так всё видно.
23.11.23 20:10
2 2

А зачем пароль, чтобы перевезти деньги? На пикапе вполне могли перевезти без пароля.
gab
23.11.23 21:35
0 0

Не знаю, как порнхаб, а на порнолабе наличие аккаунта позволяет скачивать.
24.11.23 07:58
0 0

Никто не мог вспомнить пароли, как мне деньги перевезти.
При наличии пикапа не могли перевезти деньги? Странно.
P.S. Ты имел в виду "перевести"?

Существует множество сервисов, которые требуют регистрацию чтоб нечто скачать/прочитать/посмотреть. Нужно бывает в среднем два-три раза для каждого конкретного места за всё время его существования. Сложные пароли там нафиг не сдались. Отдельный луч поноса форумам типа forumhouse которые без регистрации вместо изображений показывают превью размером порядка 70 пикселей.
23.11.23 15:05
0 5

Сложные пароли там нафиг не сдались.
... но при этом у создателей сервиса неслабое ЧСВ, так как выкатывают к паролям обычно целый список требований, чтобы были буквы всех регистров, цифры и спецсимволы.
23.11.23 15:51
0 4

... но при этом у создателей сервиса неслабое ЧСВ, так как выкатывают к паролям обычно целый список требований, чтобы были буквы всех регистров, цифры и спецсимволы.
Это не ЧСВ. Это код тупо скопированный с stackoverflow

придумать несложный пароль для меня сложнее, чем просто нажать кнопку "сгенерировать". Сразу убивается в среднем 2-3 зайца
23.11.23 16:39
0 0

Для одноразовых сервисов - один и тот же подойдёт. У меня тоже такой есть, с ним несколько десятков регистраций на разных сайтах. И сдаётся мне, номер 9 в списке - как раз такой универсальный одноразовик.
23.11.23 17:33
0 0

И сдаётся мне, номер 9 в списке - как раз такой универсальный одноразовик.
[Картинка с сусликом орущим]
Народ, вы правда не видите?
Во всем списке на скрине нет ни одного, который бы полностью попадал в правила из набора "сильный пароль". Почти все нарушают два. Некоторые - три.

Откуда их "слили", с форума грибников?

23.11.23 13:44
0 3

С тех пор ничего не изменилось.

Да кто вообще придумывает пароли? А потом ещё и ищет менеджер паролей и придумывает пароль к нему?! Все современные браузеры делают это сами.
23.11.23 13:35
1 1

Там где для меня важно (банк, госуслуги и пр) - дополнительная аутентификация по СМС.
А остальное - ноу сикретс - и простой ЙЦУКЕН подойдёт.
23.11.23 13:29
1 2

Да давно уже пора встроенный NFC чип в руку + скан по роговице + анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
23.11.23 12:31
1 0

скан по роговице
Вот этого пока не будет. Чтоб надёжно - неудобно, а издали ненадёжно.
анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
А если голосом обманом завладела ведьма?!

Да давно уже пора встроенный NFC чип в руку + скан по роговице + анализ голоса (чтоб первые два от мертвого не забрали или если зомби укусят)
И тут в игру снова с триумфом вступают цыгане....

использование пароля... "123456" - это
только для скорбных умом. Лично я во всех сервисах использую один, но суперзащищенный, отсутствующий в базах, удовлетворяющий требованиям "не менее 8 знаков, прописная буква и знак", длинный и уникальный, зато легко запоминающийся пароль:
"654321А?" Рекомендации лучших брутфорсеров.
23.11.23 12:10
1 2

Вспомнил, когда ещё был тинейджером, отец долго устанавливал железную дверь, раму и крутой замок. В начале 90х. Я забыл ключ, а дома долго никого не было. Растереть арматуриной цемент возле язычка заняло 30 мин, и язычок просто втолкнулся.
23.11.23 12:08
0 4

Что там за рама такая была, что можно до язычка дотянуться?
И что за замок, язычок которого можно втолкнуть? Просто защёлка?
23.11.23 12:21
0 2

замок
У нас в 90-х эти очень надёжные.двери выдавливали тупо домкратом.
Упор в противоположную стену, труба, домкрат в железный косяк - через 20 секунд дверь вместе с коробкой в квартире Шпака.
Наводили на адрес установщики, естественно.

Пользуйтесь менеджерами паролей!

У меня не было домкрата, а арматурина валялась на полу. Кстати, метод домкрата зависит от прочности противоположной стены

Защёлка. Отец ж сам варил, с другоданом, на коленке, не знал, что нужно не из уголков, а из квадратов 😄.
23.11.23 12:39
0 1

Растереть арматуриной цемент возле язычка заняло 30 мин, и язычок просто втолкнулся.
У меня похожая история. В нашей многоэтажке горела квартира у соседей. Там стояла, конечно, какая-то металлическая дверь. Хорошая. Москва, все-таки. Приехали пожарные. Пока одни занимались прокладкой рукавов, двое поднялись пешком (14 этаж). Один из двоих взял лом и просто выбил цемент вокруг штырей рамы двери.

Тоже заняло минут 20-30.
23.11.23 12:42
0 1

Тоже заняло минут 20-30.
O_o
За 20-30 минут пожар в квартире тухнет сам собой. Гореть начинают соседние, а в исходной тушить уже нечего.

зы. А, это вселенная с непределившимися радарами и спутниками в атмосфере. Тогда всё возможно, конечно.

Пожарный из принципа решил сломать, ради интереса.

Я Пафнутию отвечать не стану, он неадекватный. А так то при закрытых дверях и окнах пожар идет не так быстро. Сильное открытое пламя как раз появляется при притоке кислорода, например когда лопается окно. Или когда пожарные выломали дверь, но к этому моменту они уже были готовы.
23.11.23 13:15
0 6

20-30 минут работы ломом, это очень много... Хватило бы и трех минут работы отрезной машинки...
23.11.23 13:17
0 0

Я Пафнутию отвечать не стану, он неадекватный.
По сравнению с пожарным, который во время пожара ломом курочил дверь полчаса?
А так то при закрытых дверях и окнах пожар идет не так быстро.
Начинаю что-то понимать про вашу вселенную. Замедленное горение и хаотический полёт электронов не дающий радарам получить направление на цель, видимо, как-то связаны.
Или когда пожарные выломали дверь, но к этому моменту они уже были готовы.
Они и выспаться успели за это время, я подозреваю.

Любой язычок можно втолкнуть, это ведь не ригель.
23.11.23 13:20
0 0

20-30 минут работы ломом, это очень много... Хватило бы и трех минут работы отрезной машинки...
В жизни все не так как в кино. 14 этаж, пешком, при учете, что нужно было еще найти нужную секцию в подъезде. Эти двое были что-то типа разведки. Лом, топорик и еще что-то по мелочи с собой.

Собственно я почему в курсе, они как раз сначала секции перепутали и хотели к нам в квартиру ломиться. Я тогда с ними сходил, показал какая именно квартира горит. Заодно и увидел как ломали. Но не до конца, врать не буду, пришли еще ребята и прогнали зевак.

Ну может не 30 минут, может 15, я как бы не засекал. Но вот как бетон неплохо крошился возле косяка двери - запомнил.
23.11.23 13:22
0 3

Ты опять что ли выпил? А, я понял, ты то производством радаров занимаешься, то предметы искусства через границу поставляешь. Нынче ты кто - пожарный? Ну расскажи, расскажи.

Эти двое были что-то типа разведки.
А флот подходил со двора, где глубже.
пришли еще ребята
Вот и кавалерия!

Я тогда с ними сходил, показал какая именно квартира горит.
- Стреляйте в Джоржда. Хозяин всегда стреляет именно в Джорджа (с)

А, я понял, ты то производством радаров занимаешься, то предметы искусства через границу поставляешь.
У меня ещё и третья работа есть, но о ней чуть позже.

Я смотрю алкоголь разбудил в тебе литературные таланты.

У меня ещё и третья работа есть, но о ней чуть позже.
Не надо, звиздобол у Экслера на сайте - это не работа, это твоя душонка гнилая внимания требует.

Я смотрю алкоголь разбудил в тебе литературные таланты.
Но результат был бы не полон без пожарного, полчаса ломом курочащего дверь горящей квартиры, кстати о "звиздоболах".
Главную роль, однако, играет остающийся с нами теперь уже навсегда неопределяющий направление радар, спутником быстрым в плотных слоях атмосферы летящий. Вот он моя муза.

Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
23.11.23 13:38
0 0

Муза твоя - трехзвездочный коньяк Кизляр. Все остальное твои влажные фантазии.

Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
Ну ты бы не смог отличить с 3 метров бетон от пены? ))
23.11.23 13:40
0 0

твоя душонка гнилая
Муза твоя - трехзвездочный коньяк Кизляр.
Знаете, что самое ценное когда хама вот так как вас "попердолило"? Он начинает из себя выдавать всё, что есть внутри. Ну то есть то, из чего он состоит.
Получается очень точный портрет.
Не как на радаре, направление неопределяющем. Лучше.

вот так как вас "попердолило"?
Ты как всегда под градусом путаешь причину и следствие. Это ж не я за тобой бегаю по всем темам и оставляю комментарии. 😄 Забавно как ты сначала цепляешься ко мне, а потом строишь из себя опущенного обиженку "ах, мне грубо ответили". 😄

Это ж не я за тобой бегаю по всем темам
Да, причём так быстро, что прибегаю за тобой раньше тебя самого )))))))))))
Забавно как ты сначала цепляешься ко мне
Что такое, пусичка? Неприятно слышать про непоределившийся радар? Привыкай.
а потом строишь из себя опущенного обиженку "ах, мне грубо ответили"
Как можно настолько не понимать пределно простой текст? Отвечайте, и погрубее! Я ж сказал - нет ничего более полно говоряещго о человеке, чем его собственное признание о том, что он знает кизлярский коньяк. ))))

Кстати, мы отклоняемся от темы.
Очень интересно было бы узнать, чем кончилось оперативное вмешательство не самых сообразительных пожарных в неспешный получасовой процесс горения квартиры?

Отвечайте, и погрубее!
Твои извращенные сексуальные предпочтения мне неинтересны. Я уже предлагал тебе сходить к психологу, там помогут с перверсиями. Жаль, что ты не сходил.

Ребята, вы так мило и интеллигентно срётесь - одно удовольствие читать.
23.11.23 14:07
0 3

Он начинает из себя выдавать всё, что есть внутри. Ну то есть то, из чего он состоит.
извращенные сексуальные предпочтения
Класс.

Так что с квартирой-то? "Штыри" у "рамы двери" вообще-то ещё в пол и потолок уходят обычно. Сделал ли пожарный подкоп? Проломил ли окно в зияющие небеса?

Этот бетон был монтажной пеной просто, видел я тут, как у соседей дверь ставили...
Лично ковырял, никакая это не монтажная пена. Если цемент без арматуры из магазина "Сделай Сам", замазанный вместе с другом на выходной, то он крошится на раз-два. Может, есть какие-нить супер-составы, которые более прочные, в перемежку сo стекловолокном и щебенкой.

Наблюдал двери в бункерах в Швейцарии -- там все по тяжелой -- штыри во все стороны, дверь 500 мм толщиной. Это не расковырялось бы.

А можно и динамит вставить, наверное. Извини, не проверял (с).
23.11.23 14:12
0 1

Ребята, вы так мило и интеллигентно срётесь - одно удовольствие читать.
Всё для уважаемого гостя. Я напомню, что началось это именно по воле Ивана - это он решил вломиться в разговор о транспондерах в теме про летающие автомобили и поумничать про поиск упавших бортов по этим данным. Ну а дальше уже выяснилось, что у него вся аппаратура в его вселенной какая-то не очень... соответствующая нашим законам физики.

С тех пор он приходит часто, хочет разговор. Отказать ему в общении было бы невежливо.

Стоп, цемент и бетон, суть разные субстанции немножко.
23.11.23 15:40
0 1

Дай угадаю - вошли когда все погасло и пролили весь дом до подвала?

цемент и бетон,
Согласен, не помню точно разницу 😄 "Раствор", короче. То, что было доступно на рынке в начале 90-х.
23.11.23 15:51
0 0

Согласен, не помню точно разницу
Стена - бетон, тазик - цемент.

дверь 500 мм толщиной
Полметра?!
23.11.23 16:55
0 0

Полметра?!
Для бункера не то что бы даже много...

дверь 500 мм толщиной
Полметра?!
серьезно. И это в каждом подвале. Есть видосик, в нем всё 100% правда. Включая бункеры с самолетами.

23.11.23 17:14
0 1

Любой язычок можно втолкнуть, это ведь не ригель.
У дешевых итальянских замков (для межкомнатных дверей) и то стоит блокировка язычка при закрытой (не запертой на ключ) двери.
23.11.23 18:51
0 0

метод домкрата зависит от прочности противоположной стены
и ее наличия 😄
23.11.23 19:48
0 1

И как замок определит что дверь закрыта?
24.11.23 00:13
0 0

и ее наличия
Мы про обычные жилые советские многоквартирники говорим. Много вы видели входных дверей в квартиру чтоб напротив не было стены?
Не, они есть, конечно. Ну ок, этой квартире повезло, остальные 99% уязвимы, ворам чего жадничать-то...

Типичная планировка панелек 9 этажных, это лестничная клетка и 4 двери на ней.

А пароль на менеджер будет у 33% пользователей типа manager12345.

P.S. Я сначала прочёл предложение
Все остальные пароли менеджер и создаст сам, и запомнит сам
как "Все остальные пароли менеджер и сдаст сам..."
23.11.23 12:01
0 2

А пароль на менеджер будет у 33% пользователей типа manager12345
Вот так вбудет на порядок секюрней (хотя все равно слабовато)

manager12345^

Почитаешь такие статьи и после них вывод, что нужно ну обязательно пользоваться платными менеджерами паролей (ну просто вот сейчас бежать), и сразу стойкое чувство, что все простые пароли обязательно и быстро взламываются, а менеджеры паролей- это что-то супер надёжное.
А в реальности базы менеджеров паролей переодически утекают в сеть, а простые пароли никто не взламывает.
23.11.23 11:56
1 2

Базы утекают, и из них в первую очередь крякаются простые пароли. Так было с паролем Трампа из линк ин.
23.11.23 12:09
0 1

Базы утекают, и из них в первую очередь крякаются простые пароли.
Когда база утекает, то вообще всем паролям кирдык. А при этом простой пароль который у тебя, а не у дяди, как был так и остаётся. И никто его не ломает.
23.11.23 12:13
2 0

Не всем кирдык. Сложные не так быстро брутфорсятся.
23.11.23 12:15
0 2

А каким образом тут следует "платными"? Самые знаменитые - вполне себе опенсорс.
23.11.23 15:43
0 0

Странная таблица

Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит

Но чистый подбор никто не делает. Тем более все пароли из слитых баз прямым текстом уже числятся и перебираются в первую очередь и из этой статьи туда пароли уже добавят

Я давно, в век пиратских сайтов, когда музыку надо было качать в запароленных архивах, просто добавлял в текстовый файлик все пароли, которые на этих сайтах встречал. Файлики потом качались ночью и не вспомнишь у кого какой пароль. Просто по этому файлику все автоматом вкрывалось. И даже на одной из работ, когда только появился спутниковый интернет и мы занимались "рыбалкой", то этим файликом вскрывалось очень много архивов без всякого перебора
23.11.23 11:36
0 1

Если она про подбор, то почему UNKNOWN так отличается? Подбор только от длины пароля зависит
Никто не работает тупым подбором давно. Шпарят по словарям.
Просто по этому файлику все автоматом вкрывалось.
Типа вот.

Авторы исследования проанализировали список паролей, составленный из слитых в сеть баз данных и других источников.
Тут уже высказались на эту тему с "той" стороны, отметим ещё и другую. Эти "сливы" - они же не с микрософта, не так ведь? Не с гугла.
Они с сайтов типа одиншапкаушигретьмужчина.cn и лучшийСайтДляИзученияDEAR.indus.specialist.best.org.
Так никто и не будет туда генерить надёжные пароли или использовать "свой надёжный" как раз из-за высокого риска слива. Для таких даже отдельные почтовые ящики заводят, ибо сразу после регистрации твои данные продают спамерам.

Таким образом это "исследование" - классическая ошибка патологоанатома.

Так "хакерам" без разницы кого ломать, берут количеством

Очень много людей имеют один пароль везде и на одного супер-надежного приходится 1000 вот таких, а там и к почте/соцсети/банку доступ и получишь. Можно социнжиниринг дальше подключать

Так "хакерам" без разницы кого ломать, берут количеством
Возможно, но я не об этом. Я о выводах "исследования" в части "которые тем не менее активно используются".
Ребята обнаружили, что там где нет ничего ценного - замки не сложные, если вообще есть. Breaking news.

А вот эти секунды, это где и чем подбирали?

Все рекомендации очень условны на самом деле. Для банковской карты считается безопасным и 4 цифры. До сих пор есть сайты хранящие пароли в txt, и там хоть 256 символов пароль...
23.11.23 11:21
0 2

До сих пор есть сайты хранящие пароли в txt, и там хоть 256
Зачем создавать аккаунт на левом сайте? Можно делать гест чекаут
23.11.23 11:37
1 0

Для банковской карты считается безопасным и 4 цифры.
так количество попыток ограничено.
23.11.23 15:00
0 0

При попытке подбора паролей обычно выставляется таймаут, а потом бан.
Ну по крайней мере на моих сервисах ))
23.11.23 11:17
0 0

Ок, я зарядил ботнет на 100000 ботов, что сделает сервис? Бан? И владелец не зайдет? Или что?
23.11.23 11:23
1 0

Ок, я зарядил ботнет на 100000 ботов, что сделает сервис?
Поржёт над тем кто не учил комбинаторику.

Если я солью БД сервиса и она не соленая, то фиг мне на ваши таймауты и баны
23.11.23 11:31
0 2

Имеется в виду утечка всей зашифрованной базы (линкнт ин, например), которую потом можно долбить сколько угодно.
23.11.23 11:38
0 1

Если ты сольешь бд, то и скриптик поправишь чтобы он пароли тебе пересылал.

Это все повелось от юниксов, где файл хешированных паролей доступен на чтение всем желающим.
23.11.23 11:46
0 0

код и база может быть на разных серверах, код может быть скомпилирован, код может деплоится десять раз на дню

в любом случае, БД слить несравнимо легче и не надо потом ничего иметь общего с этим сервисом
23.11.23 11:55
0 0

Зарядите сначала ) Потом сами будете знать ответ. Или не будете. Тут как повезет.
23.11.23 12:05
0 1

Вау. Вы слово соленый знаете ))
23.11.23 12:07
4 0

бедный линктин, он стал уже еталоном мечтаний ))
23.11.23 12:08
1 1

Я знаю потому что мой пароль тоже утёк. 😉
23.11.23 12:11
0 0

Зарядите сначала ) Потом сами будете знать ответ.
Если будет делать в первый раз сам - точно будет знать. Назначенный адвокат объяснит.

Один аккаунт - максимум 5 попыток логина в сутки. Хоть с одного бота, хоть с нескольких.

Другой разговор, что тогда попытки брутфорса могут превратиться уже в DoS атаку.
23.11.23 17:46
0 0

Ну то есть, я даже без ботнета могу кому угодно заблокировать аккаунт.
24.11.23 00:22
0 0

Ну то есть, я даже без ботнета могу кому угодно заблокировать аккаунт.
Ну можешь. Чел разблокирует его кодом с мыла секунд за двадцать. А ты уже уголовник. "И чо"?

Ой, да ладно, есть куча "одноразовых" сервисов, в которые я лично ввожу пароль "на отьебись". И что? Взламывайте наздоровье если оно вам надо...
Потом всё это идёт в "статистику" , а потом кто-то, на основании этой "статистики" пишет "гевалт-публикации" и ликбезы. Ну и ладно, надо же людям о чём-то писать.
23.11.23 11:14
1 9

Хардкор, так сказать в чистом виде.
Печатать на бумаге/пластике показалось скучным, поэтому алюминий( Д16Т ), травление медным купоросом с солью.
Идея была подсмотрена в недрах Хабра и показалась интересной
23.11.23 11:08
0 2

Ого. Это та самая штука, которая позволяет создать пароль, содержащий минимум одну цифру, одну заглавную букву, непроизносимый символ, иероглиф, коловрат, число зверя и кровь девственницы, да?
23.11.23 11:17
0 5

Искины в 3000 году так и не смогли расшифровать аллюминиевую табличку, предположительно принадлежавшую вымершему виду приматов...
23.11.23 11:25
0 4

Но u, Y, w гордо сами по себе.
23.11.23 11:41
0 0

Что это за петроглифика и как ею пользоваться???

Что это за петроглифика и как ею пользоваться???
Очень просто - это аналог листочка-стикера:

Была такая мысль. 😉 Но это ж опять одиндлявсего?..

Всё равно не понял.
23.11.23 13:14
1 0

поэтому алюминий( Д16Т ), травление медным купоросом с солью.
Это панель домофона?
23.11.23 13:17
1 2

травление медным купоросом с солью.
можно щелочью ещё, но не знаю, какая маска; подскажите.
23.11.23 14:17
0 0

Например, так: запоминаете паттерн - например, зигзаг от верхнего левого угла. А потом глядя на эту пластинку набираете символы с квадратиков, лежащих в этом паттерне. Фигуру запомнить проще (особенно визуалу), а эта штука сама по себе в чужих руках бесполезна.

Делал похожую историю, когда при себе постоянно блокнот носил. Там одна страничка была рандомными буквами просто забита)
23.11.23 17:43
0 2

интересно, спасибо!
23.11.23 20:15
0 0

можно щелочью ещё, но не знаю, какая маска; подскажите.
щелочью не получится, маска слезет.
это побочка PCB плат DIY, хобби у меня такое. В данном случае Photoresist for PCB Dupont Riston MM540 с ebay но и китайская пленка, думаю, вполне справится. Пленка для маски от энтузиастов печати на футболках. Печать на самом дешовом Epson 3100 c водорастворимыми чернилами ( черные у него пигментные, если не ошибаюсь, приходится либо печатать из фотошопа либо цвет чуть чуть от черного уводить ). Засветка UV светодиодами 405nm.
В общем ничего хитрого, но если бы у меня не было всего оборудования и материалов то просто бы заказал "банковскую карточку с фотографией"
23.11.23 21:11
0 2

Круто, спасибо!!! Надо поробовать.
24.11.23 12:50
0 0

Еще остались сервисы, которые позволяют себя брутфорсить по словарю?
23.11.23 11:05
0 1

Если ты слил БД и она не соленая, то фиг мне сервис запретит ее брутфорсить
23.11.23 11:30
0 0

Так соленость и перченость не зависит от простоты и сложности исходного пароля. А если его вообще в открытом виде хранят...
24.11.23 13:48
0 0

У меня рутовый пароль - имя кота. Все говорят, что это глупо и не надёжно, но $wa76z_^5aRp пока никто не подобрал.
(С) ктото из Фидо
23.11.23 11:04
1 10

а где мой любимый пароль q1w2e3 ? 😉
23.11.23 10:57
0 1

И где мой любимый город для экспатов?
23.11.23 11:42
1 2

а теперь внимание вопрос ...
допустим пользователи дебилы ...
но ведь создатели сервисов могут запретить использование "простых" паролей
заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄
или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
23.11.23 10:55
5 0

но ведь создатели сервисов могут запретить использование "простых" паролей
Могут. Однако поскольку в мире нет ни одного уникального сервиса, пользователи плюнут на тот, где будут требовать "адцать букв, шесть заглавных, спецсимвол и каплю крови" и уйдут туда, где можно вбить раз-два-три и заказать что хотел.

Очень хочется верить, что создатели сервисов не дебилы и не будут навязывать мне как пользователю свое видение "безопасного" пароля.
23.11.23 11:18
1 5

а теперь внимание вопрос ...допустим пользователи дебилы ...но ведь создатели сервисов могут запретить использование "простых" паролей заставить использовать сложные ... да еще и таргетную рекламу менеджеров паролей вставлять 😄или ино в погоне за аудиторией предпочитают не заморачиваться ? 😉
Есть сервисы где пароль важен и потеря сервиса - проблемы. А есть сервисы где потеря пароля - ничего не принесет плохого. Ну например, 4пда тот же, который скачивать без входа на форум не позволяет. И на каждый ненужный сервис придумывать уникальный пароль? Больно надо. Qwerty достаточно.
23.11.23 11:20
0 3

Но, нет...
23.11.23 11:27
0 0

Очень хочется верить, что создатели сервисов не дебилы и не будут навязывать мне как пользователю свое видение "безопасного" пароля.
Полно таких сервисов, которые требуют хотя бы одну букву, хотя бы одну цифру и хотя бы один спецсимвол.
23.11.23 11:37
0 1

И на каждый ненужный сервис придумывать уникальный пароль? Больно надо. Qwerty достаточно
Qwerty123
qWerty123$
qwertY1@

хотя для таких мега-сервисов и qwerty достаточно
23.11.23 12:52
0 2

вот поэтому до сих пор процветает цифровое воровство 😄

есть минимальные требования
как минимум что бы не был из списка
ну и длина
вряд ли это идет в разрез с "вашим виденьем"
а дальше сами можете включать свою параною
23.11.23 14:47
0 0

Ну да, гораздо безопаснее 10 раз сказать "ваш пароль не подходит", заставляя на телефоне выдумать что-то не запоминаемое и в лучшем случае записать на бумажку и наклеить куда-то на видное место. Но вероятнее всего - воспользоваться сервисом вообще один раз для одного заказа и при повторной попытке когда-нибдуь залогиниться просто плюнуть и заводить ещё один аккаунт.
Если я задал пароль 123456 я ССЗБ и мои данные это моя отвественность. На 99.9% сервисов с такими паролями нет вообще ничего ценного кроме одного заказа в истории заказов.
23.11.23 15:10
0 1

а чем плохо наклеить на видное место ? 😉 для домашнего пользователя ...
совсем никаой проблемы
но в большенстве случаев dummeruser забудут пароль
система запомнит его на месяц- два , а вследуший раз через опцыю "забыл пароль" опять востановит доступ
двойная выгода
и пароль сложный и частвая смена 😉 (тоже кстати одно и обычных полиси в корпоративной среде)
23.11.23 15:44
0 0

В итоге всё это заканчивается очень просто: сервис плюёт на пароли и переходит на одноразовые SMS коды. Те, кто не хочет кому попало давать телефон, возмущены, но 90% аудитории соглашаются.
23.11.23 17:50
0 1

В итоге всё это заканчивается очень просто: сервис плюёт на пароли и переходит на одноразовые SMS коды. Те, кто не хочет кому попало давать телефон, возмущены, но 90% аудитории соглашаются.
конечно. пусть шлют пароль/токен на почту. нех телефон просить.
23.11.23 18:25
0 0

Если поставил пароль, значит есть что скрывать. Спецслужбы должны заинтересоваться.
23.11.23 10:41
0 0

пароли - прошлый век. только ssl, только хардкор.
23.11.23 10:35
1 0

История с клиентскими сертификатами далеко не такая простая, как кажется. Особенно в мире с множеством устройств.
23.11.23 11:07
0 0

Почему никто не думает, что пароль 123456 люди употребляют там, где взлом никак не отразится.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
23.11.23 10:35
1 9

Почему никто не думает, что пароль 123456 люди употребляют там, где взлом никак не отразится.
У меня есть пароли 123456 на сервисы, которые мне нахрен не нужны.
потому что для такого, чтобы не думать лучше придумать пароль, со всеми этим нижним/верхним регистром, цифрами и специальными карактерами, который набивается на автомате и подходит под абсолютное большинство идиотских требований "специалистов по безопасности". А 123456 нередко будет завернут и сиди думай чего написать.
23.11.23 10:40
0 5

А 123456 нередко будет завернут и сиди думай чего написать
Чего думать то - 1й2ц3у4к5е6н.
23.11.23 10:47
1 0

Почему никто не думает
Ну почему сразу "никто". Очень многие пользуются менеджерами паролей и просто не заморачиваются разделением сервисов на нужные и нахрен не нужные.
Сколько этих историй про намайненые 30 биткоинов тридцать лет назад утраченные безвоздмездно из-за пароля 12345
23.11.23 11:13
0 1

Чего думать то
Полезно иногда думать-то. Во чего.
1й2ц3у4к5е6н
Passwords must contain:
a minimum of 1 lower case letter [a-z] and
a minimum of 1 upper case letter [A-Z] and
a minimum of 1 numeric character [0-9] and
a minimum of 1 special character: ~`!@#$%^&*()-_+={}[]|\;:"<>,./?

Passwords must contain
Да пожалуйста. Тоже где-то использовал: 127.o.O.1
Набивается почти на автомате, "O" и "0" находятся совсем рядом.

Набивается почти на автомате
Так любой пароль какой угодно сложности быстро становится "на автомате" и вбивается моторикой. Главное его потом умом не пытаться вспомнить.

Да неужели?
Опустим на митинг, что часть мусорных сервисов с тех времён, когда никаких менеджеров паролей не существовало.
И да 30 лет назад биткоинов и прочих блокчейнов не существовало
24.11.23 07:45
0 0

А давайте сюда свои пароли выкладывать, просто чтобы оценить у кого какой сложности?
С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
23.11.23 10:29
0 1

У меня намного сложнее, чем ваш - qwerty, его даже в таблице нет!
23.11.23 10:46
0 2

egyWZIMXuC_>[a~(7LwVFox~0UUn**f}S[:7jy{ge#pUGK7jly1^!vG(hs=VX<:P}Io:X=o]9gkY
Все думаю, что WZIMX как-то слишком легкая часть для взлома, надо будет заменить чем-нибудь вроде #$!>?
23.11.23 10:58
0 1

Сам набиваешь каждый раз? Или это в манагере сохранено? Если последнее, то нещитово
23.11.23 11:45
0 2

Использую комбинации из трёх длинных "случайных" слов через пробел. Такой хоть вспомнить есть шанс.
23.11.23 11:47
0 2

У меня логин admin и пароль admin абсолютно на все, что находится в разработке.
Был случай, когда через полгода после того, как окончательно отдал сайт в использование, понадобилось что-то подправить, и я спросил у хозяина, какой пароль. Услышав ответ, долго матерился.
23.11.23 18:35
0 0

А давайте сюда свои пароли выкладывать, просто чтобы оценить у кого какой сложности?С себя и начну - admin123. Есть в вышеприведённом списке и довольно сложный - 11 секунд time to crack.
Вот я когда работал/учился на системного интегратора - знатно зафакапился. Мне в первый день выделили комп, "настрой себе всё в своём аккаунте". Я почему-то был уверен, что аккаунт исключительно для локального доступа, в тот день с утра я страшно перепил кофе и голова плохо работала, сделал пароль "mypass". Мне ещё брошюрку выдали, где надо было записать какие-то данные, в том числе и пароль для учётки (я страшно удивился, но сказали записать - записал, это как бы только добавило мне уверенности, что доступ только локальный). И никто ту брошюрку, судя по всему, не смотрел.
А в какой-то день у меня полностью повисли Иксы (X11, старая графическая система открытых юниксоидных систем, в последние десятилетия появились альтернативы), в консоль выйти тоже не удавалось, я сказал об этом чуваку, который учился там уже два года, а он мне говорит через несколько секунд "я к тебе по SSH зашёл, подойди и введи пароль, убьёшь процесс Иксов..". И из внешнего интернета тоже был наверняка доступ, так как кое-то иногда подключался из дома к рабочему компу. А у меня возможность вызова полноценных админских прав для доступа к куче всего в рабочей сети, настроен (с сохранённым паролем/ключом доступа) удалённый доступ на сервера очень серьёзных клиентов, для которых делал регулярный оффсайт-бекап... В полном шоке в тот день с работы ушёл, новый пароль уже не стал нигде записывать.
25.11.23 14:32
0 0

У меня намного сложнее, чем ваш - qwerty, его даже в таблице нет!
Продвинутые используют пароль qwertz, а самые продвинутые - azerty. jcuken используют параноики из продвинутых.
25.11.23 14:40
0 0

Мне утром на рабочем ноуте надо ввести в среднем 8 паролей, чтоб получить доступ к рабочему окружению. Логин, впн, авторизация туда-сюда... из них 4 - двухфакторники, в смысле разные двухфакторники: два гуглёвых, майкрософт, дуо.

Раз в месяц часть паролей требуется обновить. Разумеется, не в такт: сначала устаревает пароль к одному SSO и везде надо перевходить (что и фиг бы с ним, там сессия всё равно живёт два часа, чем отдельно жутко бесит), через неделю - другой.

Я хз кто думает, что я буду хотя бы пытаться запомнить эти все пароли. Пусть скажут спасибо, что использую генератор и пассворд-менеджер, потому что ну а какая альтернатива-то? Помнить наизусть? Я имел в виду. Листочек с паролями? Везде одинаковый пароль? Офигеть безопасность улучшили-то как...
23.11.23 10:13
0 5

А кем вы и где работаете?
23.11.23 10:19
0 0

Разработка софта. Интересно, что сейчас не финтех, в финтехе попроще было с этим.
23.11.23 10:22
0 1

Главное, что каждый отдельный пароль-правило легко объяснимы и в принципе логичны. А в общем фигня какая-то получается 😄
23.11.23 10:23
0 0

всю жизнь для этих целей поочередно итерирую цифру на одном и том же пароле. потому что на бумажке писать лень - я же не бухгалтер.
23.11.23 10:42
0 2

всю жизнь для этих целей поочередно итерирую цифру на одном и том же пароле. потому что на бумажке писать лень - я же не бухгалтер.
На хитрых оптимизаторов есть ушлые безопасники. "Нельзя использовать повторно", "Пароль слишком похож на предыдущие", "Нельзя использовать последовательные цифры" и прочие пьесы в нашем театре.
23.11.23 10:46
0 4

На хитрых оптимизаторов есть ушлые безопасники. "Нельзя использовать повторно", "Пароль слишком похож на предыдущие", "Нельзя использовать последовательные цифры" и прочие пьесы в нашем театре.
да, бывает. приходиться комбинировать и переставлять блоки. но вообще, конечно, бесит.
23.11.23 10:53
0 0

Мне утром на рабочем ноуте надо ввести в среднем 8 паролей, чтоб получить доступ к рабочему окружению. Логин, впн, авторизация туда-сюда... из них 4 - двухфакторники, в смысле разные двухфакторники: два гуглёвых, майкрософт, дуо.
Разработка софта.
Мда. Уважаемые РАЗРАБОТЧИКИ СОФТА, учетка как минимум микрософта уже давно спокойно привязывается к корпоративным учётным данным.

Мда. Уважаемые РАЗРАБОТЧИКИ СОФТА, учетка как минимум микрософта уже давно спокойно привязывается к корпоративным учётным данным.
Не знаю как у вас, у нас в компании РАЗРАБОТЧИКИ СОФТА корпоративными политиками безопасности не занимаются.

Мда. Уважаемые РАЗРАБОТЧИКИ СОФТА, учетка как минимум микрософта уже давно спокойно привязывается к корпоративным учётным данным.
Пафнутий, разумеется все тупые и даже не подозревали об этой возможности! Немедленно пишу секопсам, что они отстали от жизни. Премией поделюсь.

Пафнутий, разумеется все тупые
Я не писал всем.
Кстати, а зачем в гугол каждый раз входить? Вы разлогиниваетесь в конце каждого рабочего дня чтоль?

Не знаю как у вас, у нас в компании РАЗРАБОТЧИКИ СОФТА корпоративными политиками безопасности не занимаются.
И не пользуются? 😉

Я не писал всем.Кстати, а зачем в гугол каждый раз входить? Вы разлогиниваетесь в конце каждого рабочего дня чтоль?
В гугол презаходить таки надо где-то раз в неделю, разлогинивает. Но по сравнению с другими сервисами то фигня, хотя бы не каждый день. А базовый посыл был о гугль аутентификаторе, а не о гугль-аккаунте.

Пароль слишком похож на предыдущие", "Нельзя использовать последовательные цифры"
Если оно хэширует, то по идее не должно видеть? У меня в микрософтном работали последовательные цифры.
23.11.23 11:49
0 2

Если оно хэширует, то по идее не должно видеть? У меня в микрософтном работали последовательные цифры.
Это, кстати, правильный вопрос, я тоже им задавался. Как мне объяснили, есть два варианта - или передаётся и хранится в открытом виде (но, разумеется, используется шифрование в канале и в хранилище), или используется специальная хэш-функция, которая позволяет вычислять расстояние между паролями.
23.11.23 11:53
0 0

Я думал оно может только идентичные определять с хешем.
23.11.23 12:13
0 0

Я думал оно может только идентичные определять с хешем.
Я тоже так думал, однако есть какая-то хитрая математика.
23.11.23 12:16
0 0

или используется специальная хэш-функция, которая позволяет вычислять расстояние между паролями
)))))
SoundEx на серваке где они хранятся?

)))))SoundEx на серваке где они хранятся?
security.stackexchange.com

"Дорогой Николай Александрович Иванов, 1986 года, проживающий по адресу г.Вязьма, ул. Старосельская д.13. На ваш вопрос я не могу дать конкретного ответа."
23.11.23 12:28
0 1

security.stackexchange.com
Совершенно верно. Надеюсь, вы прочитали комментарии к всем указаным там вариантам?
В таких условиях требовать менять пароль раз в месяц это что-то типа очень прочной калитки посреди чистого поля. Даже больше - чем подробнее такая статистика по вашим паролям, тем проще подобрать текущий.
Про разлогинивание в гугле раз в неделю ещё хотел спросить. Управлением кукисов на своих машинах разработчики софта тоже не занимаются?

...поскипана простыня текста...

Сдаюсь.

Сдаюсь.
Жаль. Хотел ещё спросить о причинах ненависти к RFID или NFC, но уже, похоже, не судьба.

Например можно хешировать по паре-тройке символов, если совпала часть хешей, пароль похож.
23.11.23 13:30
0 1

Например можно хешировать по паре-тройке символов, если совпала часть хешей, пароль похож.
Он именно на это ссылку и дал. Вот только проблема в том, что историю надо хранить. Дальше объяснять?

Жаль. Хотел ещё спросить о причинах ненависти к RFID или NFC, но уже, похоже, не судьба.
Внизапный вывод, я аж поперхнулся. А из чего он высосан отчего он сделан?

Пафнутий, я не знаю, Вы так пытаетесь самоутвердиться, или чтобы что зачем всё это?

Причём самое непонятное, что я даже на свой счёт принять не могу, потому что я не имею отношения к секопсам и вообще пострадавшая и продолжающая страдать сторона... Не, ну я не против, конечно, ваше право...

Пафнутий, я не знаю, Вы так пытаетесь самоутвердиться, или чтобы что зачем всё это?
Естественно! Я очень неуверенный в себе 22-х летний нуб, который только на форумах находит утешение.
Треплюсь я просто от нефиг делать, вот неожиданность. То дженкинс апгрейдят, то джиру, то вообще утку.

отчего он сделан?
В исходном вашем сообщении есть фраза "пароль к впн".

потому что я не имею отношения к секопсам и вообще пострадавшая и продолжающая страдать сторона...
Примите мои соболезнования.

Управлением кукисов на своих машинах разработчики софта тоже не занимаются?
Закрыл браузер - обнулил кукисы. Секурность аднака. 😉

Закрыл браузер - обнулил кукисы. Секурность аднака.
И скучать некогда. Жизнь наполнена событиями и приключениями.

Я знаю одну компанию, в которой политики настроены хитро: при закрытии браузера все авторизационные сессии на внешних сайтах закрываются. И вкладки тоже.

Не спрашивайте зачем, но вот такие там креативные люди сидят.

Не спрашивайте зачем, но вот такие там креативные люди сидят.
Все то же, но еще и re-image VM после 5 дней неактивности. То есть после каждого отпуска. А ну и конечно абсолютно никаких "local admin rights".
Но судя по последним слухам это все еще цветочки. "Ягодки" с 2024 года обещают. Я верю в их креативность.
24.11.23 03:20
0 0

Хз. у меня в децтве было 2 клички. На слух даже русскоязычному - какой то набор букв.
вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.
пока еще (за лет 20) ни одного взлома не было...
23.11.23 10:10
0 0

Хз. у меня в децтве было 2 клички. На слух даже русскоязычному - какой то набор букв.вот их и использую (в латинском регистре, разбавив через 3 буквы верхним регистром, разделителем в виде $ между слов и разными полезными символами в начале и в конце.пока еще (за лет 20) ни одного взлома не было...
Вы просто Неуловимый Джо!
23.11.23 10:18
1 4

Я на своих проектах блокирую на 5 минут айпишник на прием логин/пароля, если он 5 раз ввёл неверно пароль.
Брутфорс обычно работает только на локальных программах.
23.11.23 10:05
0 1

Ок, ботнет, айпишники разные.

Так базу сливаешь и пофиг на блокировку

А там все пароли считаются?
admin и password не искажают статистику как фабричные пароли роутеров?
23.11.23 09:58
0 7

А там все пароли считаются?admin и password не искажают статистику как фабричные пароли роутеров?
Сто лет уже такого не видел.
admin как логин - да, а пароль - то самое "20 знаков, с заглавными и спецсимволами".

Сто лет уже такого не видел. admin как логин - да, а пароль - то самое "20 знаков, с заглавными и спецсимволами".
Если хочешь, меняй фабричный..

Если хочешь, меняй фабричный..
Так "20 символов" - это фабричный. У Микротика по крайней мере так, у Асуса тоже.
Сейчас в скитаниях приходится бодаться с роутерами на съемных квартирах, обычно Хуавеи стоят, и там тоже что-то вполне разумное по умолчанию.

Непонятно откуда берутся эти сферические взломы за секунду в вакууме. Даже если пробовать перебирать эти пароли по этой таблице то любой вменяемый сервис заблокирует тебя после 3й неудачной попытки на какойто период или вообще навсегда. В гугл с другого девайса войти это вообще отдельный челленж - есть неиллюзорный шанс что заблокируют даже если ты знаешь пароль.
A_F
23.11.23 09:57
1 9

Слитые базы брутфорсят, а не сервисы
23.11.23 11:37
0 4

Ну пусть брутфорсят базы, я базы своим паролем не энкрипчу
A_F
23.11.23 14:13
2 0

>>> используйте надежный менеджер паролей

Ну охренеть вывод!

Граждане! Не носите кошелёк в сумке или в кармане штанов, его могут украсть. Застёгивающийся карман тоже не панацея. Лучше отдавайте свои кошельки мне - у меня они будут в полной сохранности. Ну честное слово, мамой клянусь.
23.11.23 09:56
1 15

Используйте надежный оффлайн менеджер паролей. А файлик бакапте после каждого изменения.
23.11.23 10:06
0 7

Я использую битварден, который крутится на своём хостинге (вариант на русте Vaultwarden). Безумно удобно - есть всё, что надо, включая ключи двухфакторки, не приходится помнить пароли даже для одноразовых сайтов.

Но опять-таки, тот же Кипас умеет свою базу через плагин закидывать в облако (понятно, в супердупер зашифрованном виде, плюс есть способы посолить) - так что даже пролюбив ноут без базы не останешься.
23.11.23 10:30
0 0

Да, но немаловажное дополнение - оффлайн и open source. А то они вам расскажут, что они оффлайн и мамой поклянутся. Ну и телефон желательно рутованый, с firewall-ом.

Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
23.11.23 10:37
0 3

open source
Согласен, это важно.

Пока единственная аппликация, которую я нашёл и которая удовлетворяет этим требованиям - OI Safe от OpenIntents
А как же Keepass?
23.11.23 10:48
0 2

Да, вроде как open source, но не нашёл его для андроида. Он вообще существует?
23.11.23 11:09
0 0

Да, и нормально работает:
play.google.com
23.11.23 11:10
0 1

Согласен, это важно.
Насктолько важно, что зеро дей уязвимость в SSH протоколе не видели десятилетиями.
Возможность посмотреть, что там под капотом, никак не гарантирует того, что хоть кто-то туда заглянул хотя бы один раз. 😉
23.11.23 14:37
0 0

Одно дело разбрать код по строчкам, а другое - сделать grep и посмотреть, что ни одна сволочь не открывает socket 😄
23.11.23 15:19
0 0

как мне запомнить все пароли
и как их скрыть от остальных
кто в том же месяце родился
того же года и числа
23.11.23 09:54
0 18

В сеть утекла база пинкодов кредитных карт, проверьте свой пинкод!
23.11.23 11:33
0 5

Хватит уже публиковать бесполезные антирейтинги. Хоть бы раз написали рейтинг самых безопасных паролей. А еще лучше чтобы сразу написали самый-самый защищенный пароль. Все бы только его использовали и настало бы счастье.
23.11.23 09:51
2 40

Лучше парольная фраза. Очень плохо подбирается, но при этом очень легко запоминается.

Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
23.11.23 10:32
0 1

Любой рандомный порядок символов с разным регистром. Проблема в том что запомнить без менеджера таких реально 2 штуки и использовать везде только их.
То, что для программы - набор символов, для кого-то вполне осознанная фраза. Например NeZaByT!KuPiT#VoDkI_07
23.11.23 10:39
0 7

Вы даже не представляете, сколько народу его использует.
23.11.23 11:35
0 2

Например NeZaByT!KuPiT#VoDkI_07
"За двадцать лет усилий мы успешно приучили всех использовать пароли, которые трудно запомнить человеку, зато легко подобрать компьютеру."
23.11.23 12:58
2 6

Пример такой фразы был у Пейсателя в "Лабиринте отражений": "сорок тысяч обезьян в жопу сунули банан".
Это плохой пример. Там есть смысловое содержание. Лучший вариант, когда фраза ломаная и понятна не только лишь всем.
23.11.23 14:39
0 0

NeZaByT!KuPiT#VoDkI_07
А потом сиди и вспоминай. NeZaByT1KuP!T#VoDk1_07 там было или NeZaByT!KuP1T#VoDk!_07 или может NeZaByT!KuPiT=VoDkI_07.
Это как раз отличны пример как можно легко не угадать свой же пароль. 😉
23.11.23 14:41
0 4

Вспомнилось: когда я получал свои первые права с Японии, там надо ввести пароль, чтобы посмотреть, какая информация сохранена в твоих провах в электронном виде. И нам (получающим первые права) сразу посоветовали ввести пароль "1111", чтобы мы его не забыли. (Разумеется, я посмотрел, какая информация сохранена у меня в правах электронно. Оказалась - та же, что и напечатана на собственно карточке.)
23.11.23 09:49
0 7

какая информация сохранена в твоих провах в электронном виде
Тот случай, когда везде написал правильно, но откуда-то из подсознания всплыло слово, прочитанное тысячи раз в текстах малограмотных графоманов в чатиках. И мозг такой: "я отдыхаю, автоматический режим вкл.", глаза такие: "мы так видим", пальцы: "нам так приказали, мы не при делах". 😄
23.11.23 10:34
0 6

Менеджер паролей - решение удобное (в основном), но тоже имеющие свои подводные камни.
Хотя бы потому, что приводит к складыванию всех яиц в одну корзину, причем для большинства решений - корзина не твоя, а дяди. Который мамой клянется, что ему-то доверять можно.
Соответственно, в случае нечестности/взлома/техниических проблем/банкротства дяди - приплыли, твои аккаунты больше не твои.
Опыт недавнего выпинывания на мороз из нескольких платежных систем по причине паспорта с неправильным гербом тоже не добавляет энтузиазма к подобным решениям.
Базирующиеся на своих серверах варианты позволяют избавиться от зависимости от дяди, но требуют технической экспертизы, и постоянной поддержки.
Так что для важных вещей - только 2FA, как бы надоедлива она не была.
23.11.23 09:41
3 8

но требуют технической экспертизы, и постоянной поддержки.
Т.е., для людей, ставящих пароли "123456", не вариант.
23.11.23 09:48
0 0

Т.е., для людей, ставящих пароли "123456", не вариант.
Чисто из любопытства: сколько проектов ты поддерживаешь, как часто обновляешь, и насколько глубоко влезаешь в проверку обновления всех зависимостей?
Например, когда весь проект падает потому, что в ходе обновления минорной версии WebGL оно подтянуло обновление одной из библиотек, которое внезапно делало всю библиотеку неработоспособной при наличии русской локали на компьютере разработчика - это неприятно. И таких зависимостей ступеней 6. Новые добавляются по желанию авторов любой из вложенных ступеней.
23.11.23 10:04
2 3

Вот простой пароль: 2,718281828459045235360287471353
Запоминается просто.
Если использовать разное количество знаков - за счет округления последней цифры слегка изменяется.
Можно вводить в шестнадцатеричном или в восьмиричном виде, если нужно.
Мечта, а не пароль.
Даже если забыл - легко вспомнить,
23.11.23 12:04
1 7

Тогда уж надо пару махинаций над е сделать. И нет спецсимволов и букв
23.11.23 12:46
0 2

Табличная величина! 😒
А вот натуральный логарифм от года рождения...

натуральный логарифм
А если "би", то с основанием 2.

Как было написано, по-моему, в "Техника - молодежи" - 2.7, а потом два раза Лев Толстой 😄
23.11.23 17:37
0 1

и 45-90-45 😄

23-53-60 - мой рабочий телефон в начале карьеры.
23.11.23 18:42
0 1

А менеджер паролей это такая великая китайская стена со 100% надежностью!?
23.11.23 09:40
0 9

Слона надо продавать...
23.11.23 11:37
0 4

Я так понимаю, что пароли типа "123456" используются в местах, где вообще никакие пароли не нужны, но тебя все равно просят зарегистрироваться и без этого не дадут возможность, например, посмотреть свою очередь куда-нибудь или заказать пиццу (без оплаты, разумеется).
23.11.23 09:39
0 25

именно так
23.11.23 10:26
0 0

У меня есть расхожий очень простой пароль (правда с одной прописной буквой, одним знаком препинания и тремя цифрами) именно для подобных случаев. И если он попадёт в базы, я взгрустну ровно... Да ни на сколько.

Очень бесят сайты, на которые ты попадаешь пару раз, чтобы потом забыть, которые вываливают список требований паролей размером с телефонный справочник. И что самое мерзкое, частенько эти требования узнаёшь только когда свой пароль введёшь и повторишь. Типа "Ваш пароль не подходит, потому что вы не использовали три разных цифры, знак препинания, большие и маленькие буквы, трижды не обернулись сначала по часовой, потом против часовой стрелки и не сплясали джигу".
23.11.23 10:37
0 13

Вот написал то же самое.
23.11.23 10:39
0 0

24.11.23 08:51
0 0

Password game
Офигенно!
24.11.23 12:12
0 0

Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов, разбавленные числами и набранные в латинице.
23.11.23 09:37
0 1

А у меня вот нет любимых паролей. И то, что все существенные пароли надо регулярно менять, достает (но никаких предложений, как это улучшить, у меня нет).
23.11.23 09:41
0 1

Да-да. 48 обезъян, ну и далее по тексту...
23.11.23 09:53
0 6

Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов
Пушкин в гробу переворачивается, узнав, что через 200 лет его стихи используют в качестве паролей в каком-то интернете на порносайтах
23.11.23 10:03
0 4

Надеюсь, это самая большая проблема Пушкина на сегодня
23.11.23 10:11
0 3

От того, что в его время не было порносайтов?
23.11.23 10:20
0 2

Мои любимые пароли - строчки из малоизвестных или неизвестных интернету стихов,
пословицы еще можно, анекдоты..
23.11.23 10:22
0 0

48 обезъян, ну и далее по тексту...
Откуда вы знаете мой пароль?!!
23.11.23 10:24
0 4

но никаких предложений, как это улучшить, у меня нет
Именно после того, как я не только начал использовать Битварден, но и развернул на собственном хостинге (оракловский сервер бесплатный тир), проблема окончательно отпала.

У меня в браузере стоит аддон, плюс установлен битварден на телефоне. И все эти "обновить пароль" вызывают лишь пожимание плечами и пару щелчков мыши.

Единственное, отказался от практики "для ввода мастер-пароля смотришь на русскую клавиатуру, но печатаешь латиницей" - ввод на мобиле просто ппц. Длинная пасс-фраза и всё. Благо, дальше можно переложить на биометрию.
23.11.23 10:43
0 2

Да города тоже норм. Тривандрам или Секешфехервар.
23.11.23 14:18
0 0

Предлагаю пароль "одинtwodrei4". Легко запоминается.
23.11.23 09:37
0 0

Хороший развод, но нет.
23.11.23 09:38
0 0

Предлагаю пароль "одинtwodrei4". Легко запоминается.
Для большей защиты drei надо вводить не английскими, а немецкими буквами.
23.11.23 09:53
0 6

Для большей защиты drei надо вводить не английскими, а немецкими буквами.
Полагаете, будет разница? 😉
23.11.23 10:04
0 0

一二三 ? 😉

Полагаете, будет разница? 😉
А вдруг?
23.11.23 10:19
0 0

Увы - но нет. А вот если умляуты использовать - то же "12" по-немецки (zwölf) - тогда да!
23.11.23 10:44
0 0

Цет и упсилон в немецкой раскладке - мои страдания и боль. Пальцы за долгое время привыкли жать контрол-зет для отмены, так что теперь невыносимые страдания, ведь контрол-вай используется для ровно противоположного.

И это я считаю, что немецкая клавиатура ещё ничего, ведь есть французская.
23.11.23 10:46
0 3

то же "12" по-немецки (zwölf) - тогда да!
Тридцать - ещё жощщщщщще. Dreißig, с эсцэтом.
23.11.23 10:48
0 2

Предлагаю пароль "одинtwodrei4". Легко запоминается.
А вот если сюда еще добавить "пять" на сухаили...
23.11.23 12:25
0 1

IIIIIIIVVVIVIIVIIIIXX

Назавтра не записывая - повторите? 😉

Чиорд! 😒((

𝔇𝔯𝔢𝔦
В Юникоде должна быть разница, если использовать знаки старого типографического шрифта (известный как Frakturschrift, тот самый "старый немецкий"). Но не далеко не все дают использовать любые знаки Юникода в паролях 😉
25.11.23 13:59
0 0

Только многофакторная аутентификация для всего того что нужно защищать.
а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
23.11.23 09:30
0 5

Только многофакторная аутентификация для всего того что нужно защищать.а для всяких веб-сайтов, которые требуют авторизации по большей части для "идентияикации рекламопотребителя" - можно и пароль "123" использовать
Тоже не панацея, погуглите EvilGinx2
23.11.23 09:34
0 1

Дай бог только не просрать свою мобилу, иначе начнутся проблемы.

В тот же гугл не зайдешь если не сделал специальные файлики с кодам, которые я то сделал, но уже не помню куда дел )
23.11.23 09:35
0 6

Одиннадцатая строчка портит всю красивую картину. СЕМНАДЦАТЬ МИНУТ, Карл! Против меньшесекунды для остальных - отличный пароль! 😄
Ну и для общего развития не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр...
23.11.23 09:29
0 1

в следующем алгоритме поднимут этот пароль пароль в словарике вверх по списку и будет быстрее 😄

Современные паяльники прогреваются очень быстро.

не хватает данных о времени кряка 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр
Для кряка пароля в виде 20-знакового сочетания заглавных и строчных букв, а также нескольких специальных символов и цифр, нужно ровно столько времени, сколько потребуется, чтобы отклеить от монитора стикер, на котором этот пароль записан.

Пароли - позавчерашний день. Настоящее за биометрией.
23.11.23 09:25
6 0

Аналлизатор ДНК - в каждый смартфон!

Вот сейчас. Чтобы потом, оторвав мне палец или вырезав глаз, их вскрывали.
23.11.23 09:32
0 7

Это вообще чушь. Уколют вам палец и вся ваша ДНК спалилась.

Есть мнение, что когда вам вырежут глаз, проблемы доступа к сайтам вас будут мало волновать...

Есть мнение, что когда вам вырежут глаз, проблемы доступа к сайтам вас будут мало волновать...
Так зачем же создавать возможность такого сценария, когда наличие одного вашего глаза достаточно, чем наличие живого вас?

Пароли - позавчерашний день. Настоящее за биометрией.
Как в классике - "с бесчувственного тела, с трупа наконец"
23.11.23 09:53
0 6

Аналлизатор ДНК - в каждый смартфон!
Анал-лизатор?

И приз за внимательность получа-а-а-ает...
Ну не в рот же грязный смартфон засовывать? 😁

Аналлизатор ДНК - в каждый смартфон!
Анал-лизатор?
Это в границах Стены.
Кремлёвской.
23.11.23 11:58
0 0

Можно прикладывать радужную оболочку самизнаетечего. Только сканер придется пониже размещать.

Много лет назад на одной банковской выставке демонстрировали прибор для идентификации по пальцам. Не по отпечаткам, а именно по форме ладони и пальцев. Судя по отсутствию в сегодняшней открытой печати сведений, разработку засекретили.
23.11.23 13:16
0 0

Аналлизатор ДНК - в каждый смартфон!
Вы не поставили пробел. "Анал лизатор"

"Уж сколько раз твердили миру" .....
23.11.23 09:23
1 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3987
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2752
софт 930
США 131
шоу 6
Что ещё почитать