Jump to content
Калькуляторы

Пароль, готовый к взлому, по-прежнему “123456”

Материал: Список самых популярных, а потому самых взламываемых паролей составили аналитики SplashData. Возглавляет рейтинг самый знаменитый и “востребованный” - “123456”, среди новых героев антирейтинга - "monkey", то есть, обезьяна. Полный текст

Share this post


Link to post
Share on other sites
Очень даже хороший пароль, для того что взламывать бесполезно. Он как Ленин - жил, жив и будет жить :)

Share this post


Link to post
Share on other sites

проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль  2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы.

Share this post


Link to post
Share on other sites
3 часа назад, st_re сказал:

проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль  2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы.

Так есть же менеджеры паролей - одна кнопка сгенерировать мусор знаков на 30 и всё. Куда хуже всё с сайтами, где хитровывернутые требования к паролям. "Ой, только от 8 знаков. Нет, не больше 16. Не не не - спецсимволы? вы что? Нет, вот эти нужны" И т.д.
Дно же пробили банки, которые пароли принимают вне зависимости от регистра символов. Да, такие есть.

Share this post


Link to post
Share on other sites

Мне в последние полгода (приходится заниматься) очень даже импонирует генератор паролей от InfoteCS - если кто сталкивался с VipNet-ом - знает как там строится пароль и парольная фраза (фразы там конечно веселые, но благодаря этому и запоминаются). Так почему-бы на сайтах при требовании пароля не предлагать такую опцию как "сгенерировать надежный пароль", причем довольно легко запоминаемый именно по парольной фразе ?! Хотя - с другой стороны - словарик в генераторе таки ограничен по объему - имея его и зная принцип построения пароля из фразы - тоже перебором можно подобрать.

 

Edited by snapoid
приведение фразы к нормальному русскому языку :)

Share this post


Link to post
Share on other sites

fhunter 

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/ если не приняло, из соседнего окна приедет результат pwgen -y 11

Share this post


Link to post
Share on other sites
1 минуту назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/

Абсолютно согласен ! НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации"
 

Share this post


Link to post
Share on other sites
1 минуту назад, snapoid сказал:

 НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации"
 

К сожалению это не лечится. или человек заморачивается надежностью  пароля, или там будет в том или ином виде словарь. только если отправлять пользователю готовый пароль. Но тогда он его (из тех, кто не заморачивается) или потеряет или будет хранить в @mail.ru вечно, а там у него 123qwe пароль.

 

Я, кстати, качал ту базу, что наверное тут в новости склоняют, что на лям емейлов с паролями.. там пароли все таки кажется не от емейлов ни разу (ну как минимум далеко не все) а емейл регистрационный и пароль от какихто форумов.. свой емейл я там нашел... а пароль такой, что у меня точно не могло стоять на почте никогда, но вот вбить гдето на одноразовой регистрации я такой набор наверное мог. Другой вопрос, что есть определенный %% граждан который везде бьют один пароль. тогда он может и к почте подойти.

Share this post


Link to post
Share on other sites
2 часа назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно.

Это как с гигиеной. Делать так - вырабатывать вредную и дурную привычку. Поэтому даже если все равно - то все равно мусор от pwgen-а надо скармливать. А в менеджер паролей можно и не записывать, если действительно все равно и в первый и последний раз.

Share this post


Link to post
Share on other sites

ну я, лично, обычно все таки вставляю рандом, мало того, если там потребуется емейл, то он тоже скорее всего будет рандом-одноразовый с недельным сроком жизни... Но сайты бывают разные, как то был даже активно борящийся с пастом из клипборды.. еще ради них напрягаться и вводить этот рандом руками явно не захочется, его же 2 раза вколотить надо. (мы же про одноразовую регистрацию вида ввел и забыл) бывает банально лень звать консоль, все такое, с телефона например.. просто их менеждеры-разработчики почему то не осилили мысль, что им надо было не требовать регистрацию, а сделать возможным автопоявление одноразового юзера без регистрациию на туже хотелку. Ну и получают имя вася, пароль 123456 телефон +74957777777. Им наверное легче от этого..

Понятно что если сервис  представляет долгосрочный интерес, то и пароль для него поедет через менеджер паролей и емейл будет настоящий итд (правда емейл часто тоже одноразовый, только для них.. зато сразу понятно где утекло, когда спам пошел...)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this