Перейти к содержимому
Калькуляторы

Пароль, готовый к взлому, по-прежнему “123456”

Материал: Список самых популярных, а потому самых взламываемых паролей составили аналитики SplashData. Возглавляет рейтинг самый знаменитый и “востребованный” - “123456”, среди новых героев антирейтинга - "monkey", то есть, обезьяна. Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень даже хороший пароль, для того что взламывать бесполезно. Он как Ленин - жил, жив и будет жить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль  2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, st_re сказал:

проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль  2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы.

Так есть же менеджеры паролей - одна кнопка сгенерировать мусор знаков на 30 и всё. Куда хуже всё с сайтами, где хитровывернутые требования к паролям. "Ой, только от 8 знаков. Нет, не больше 16. Не не не - спецсимволы? вы что? Нет, вот эти нужны" И т.д.
Дно же пробили банки, которые пароли принимают вне зависимости от регистра символов. Да, такие есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне в последние полгода (приходится заниматься) очень даже импонирует генератор паролей от InfoteCS - если кто сталкивался с VipNet-ом - знает как там строится пароль и парольная фраза (фразы там конечно веселые, но благодаря этому и запоминаются). Так почему-бы на сайтах при требовании пароля не предлагать такую опцию как "сгенерировать надежный пароль", причем довольно легко запоминаемый именно по парольной фразе ?! Хотя - с другой стороны - словарик в генераторе таки ограничен по объему - имея его и зная принцип построения пароля из фразы - тоже перебором можно подобрать.

 

Изменено пользователем snapoid
приведение фразы к нормальному русскому языку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fhunter 

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/ если не приняло, из соседнего окна приедет результат pwgen -y 11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/

Абсолютно согласен ! НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации"
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, snapoid сказал:

 НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации"
 

К сожалению это не лечится. или человек заморачивается надежностью  пароля, или там будет в том или ином виде словарь. только если отправлять пользователю готовый пароль. Но тогда он его (из тех, кто не заморачивается) или потеряет или будет хранить в @mail.ru вечно, а там у него 123qwe пароль.

 

Я, кстати, качал ту базу, что наверное тут в новости склоняют, что на лям емейлов с паролями.. там пароли все таки кажется не от емейлов ни разу (ну как минимум далеко не все) а емейл регистрационный и пароль от какихто форумов.. свой емейл я там нашел... а пароль такой, что у меня точно не могло стоять на почте никогда, но вот вбить гдето на одноразовой регистрации я такой набор наверное мог. Другой вопрос, что есть определенный %% граждан который везде бьют один пароль. тогда он может и к почте подойти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ?

http://bugmenot.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, st_re сказал:

накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно.

Это как с гигиеной. Делать так - вырабатывать вредную и дурную привычку. Поэтому даже если все равно - то все равно мусор от pwgen-а надо скармливать. А в менеджер паролей можно и не записывать, если действительно все равно и в первый и последний раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну я, лично, обычно все таки вставляю рандом, мало того, если там потребуется емейл, то он тоже скорее всего будет рандом-одноразовый с недельным сроком жизни... Но сайты бывают разные, как то был даже активно борящийся с пастом из клипборды.. еще ради них напрягаться и вводить этот рандом руками явно не захочется, его же 2 раза вколотить надо. (мы же про одноразовую регистрацию вида ввел и забыл) бывает банально лень звать консоль, все такое, с телефона например.. просто их менеждеры-разработчики почему то не осилили мысль, что им надо было не требовать регистрацию, а сделать возможным автопоявление одноразового юзера без регистрациию на туже хотелку. Ну и получают имя вася, пароль 123456 телефон +74957777777. Им наверное легче от этого..

Понятно что если сервис  представляет долгосрочный интерес, то и пароль для него поедет через менеджер паролей и емейл будет настоящий итд (правда емейл часто тоже одноразовый, только для них.. зато сразу понятно где утекло, когда спам пошел...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.