[Robot_NagNews]

Материал: Список самых популярных, а потому самых взламываемых паролей составили аналитики SplashData. Возглавляет рейтинг самый знаменитый и “востребованный” - “123456”, среди новых героев антирейтинга - "monkey", то есть, обезьяна. Полный текст

[Kuzin Andrey]

Очень даже хороший пароль, для того что взламывать бесполезно. Он как Ленин - жил, жив и будет жить :)

[st_re]

проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль  2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы.

[fhunter]

3 часа назад, st_re сказал:

проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль  2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы.

Так есть же менеджеры паролей - одна кнопка сгенерировать мусор знаков на 30 и всё. Куда хуже всё с сайтами, где хитровывернутые требования к паролям. "Ой, только от 8 знаков. Нет, не больше 16. Не не не - спецсимволы? вы что? Нет, вот эти нужны" И т.д.
Дно же пробили банки, которые пароли принимают вне зависимости от регистра символов. Да, такие есть.

[snapoid]

Мне в последние полгода (приходится заниматься) очень даже импонирует генератор паролей от InfoteCS - если кто сталкивался с VipNet-ом - знает как там строится пароль и парольная фраза (фразы там конечно веселые, но благодаря этому и запоминаются). Так почему-бы на сайтах при требовании пароля не предлагать такую опцию как "сгенерировать надежный пароль", причем довольно легко запоминаемый именно по парольной фразе ?! Хотя - с другой стороны - словарик в генераторе таки ограничен по объему - имея его и зная принцип построения пароля из фразы - тоже перебором можно подобрать.

 

Edited December 29, 2017 by snapoid
приведение фразы к нормальному русскому языку :)

[st_re]

fhunter 

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/ если не приняло, из соседнего окна приедет результат pwgen -y 11

[snapoid]

1 минуту назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/

Абсолютно согласен ! НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации"
 

[st_re]

1 минуту назад, snapoid сказал:

 НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации"
 

К сожалению это не лечится. или человек заморачивается надежностью  пароля, или там будет в том или ином виде словарь. только если отправлять пользователю готовый пароль. Но тогда он его (из тех, кто не заморачивается) или потеряет или будет хранить в @mail.ru вечно, а там у него 123qwe пароль.

 

Я, кстати, качал ту базу, что наверное тут в новости склоняют, что на лям емейлов с паролями.. там пароли все таки кажется не от емейлов ни разу (ну как минимум далеко не все) а емейл регистрационный и пароль от какихто форумов.. свой емейл я там нашел... а пароль такой, что у меня точно не могло стоять на почте никогда, но вот вбить гдето на одноразовой регистрации я такой набор наверное мог. Другой вопрос, что есть определенный %% граждан который везде бьют один пароль. тогда он может и к почте подойти.

[jffulcrum]

13 минут назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ?

http://bugmenot.com/

[Sergey Gilfanov]

2 часа назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно.

Это как с гигиеной. Делать так - вырабатывать вредную и дурную привычку. Поэтому даже если все равно - то все равно мусор от pwgen-а надо скармливать. А в менеджер паролей можно и не записывать, если действительно все равно и в первый и последний раз.

[st_re]

ну я, лично, обычно все таки вставляю рандом, мало того, если там потребуется емейл, то он тоже скорее всего будет рандом-одноразовый с недельным сроком жизни... Но сайты бывают разные, как то был даже активно борящийся с пастом из клипборды.. еще ради них напрягаться и вводить этот рандом руками явно не захочется, его же 2 раза вколотить надо. (мы же про одноразовую регистрацию вида ввел и забыл) бывает банально лень звать консоль, все такое, с телефона например.. просто их менеждеры-разработчики почему то не осилили мысль, что им надо было не требовать регистрацию, а сделать возможным автопоявление одноразового юзера без регистрациию на туже хотелку. Ну и получают имя вася, пароль 123456 телефон +74957777777. Им наверное легче от этого..

Понятно что если сервис  представляет долгосрочный интерес, то и пароль для него поедет через менеджер паролей и емейл будет настоящий итд (правда емейл часто тоже одноразовый, только для них.. зато сразу понятно где утекло, когда спам пошел...)