Robot_NagNews Опубликовано 29 декабря, 2017 · Жалоба Материал: Список самых популярных, а потому самых взламываемых паролей составили аналитики SplashData. Возглавляет рейтинг самый знаменитый и “востребованный” - “123456”, среди новых героев антирейтинга - "monkey", то есть, обезьяна. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kuzin Andrey Опубликовано 29 декабря, 2017 · Жалоба Очень даже хороший пароль, для того что взламывать бесполезно. Он как Ленин - жил, жив и будет жить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 декабря, 2017 · Жалоба проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль 2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 29 декабря, 2017 · Жалоба 3 часа назад, st_re сказал: проблема в том что на половине ресурсов, где требуется регистрация, эта регистрация делается на 1 раз и забывается на всегда .. В таком случае регистрирующемуся глубоко насрать на этот ресурс в дальнейшем.. в поля пароля вбивается наиболее легко вбиваемый мусор (причем легко повторяемый а не просто побарабанив по клаве, ибо введите пароль 2 раза)... ну да, часто это будет 123456 qwertyuiop итд, по длине требуемой сайтом... понятно что не всегда, и бывают и нужные ресурсы с такими паролями.. но не все миллионы. Так есть же менеджеры паролей - одна кнопка сгенерировать мусор знаков на 30 и всё. Куда хуже всё с сайтами, где хитровывернутые требования к паролям. "Ой, только от 8 знаков. Нет, не больше 16. Не не не - спецсимволы? вы что? Нет, вот эти нужны" И т.д. Дно же пробили банки, которые пароли принимают вне зависимости от регистра символов. Да, такие есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snapoid Опубликовано 29 декабря, 2017 (изменено) · Жалоба Мне в последние полгода (приходится заниматься) очень даже импонирует генератор паролей от InfoteCS - если кто сталкивался с VipNet-ом - знает как там строится пароль и парольная фраза (фразы там конечно веселые, но благодаря этому и запоминаются). Так почему-бы на сайтах при требовании пароля не предлагать такую опцию как "сгенерировать надежный пароль", причем довольно легко запоминаемый именно по парольной фразе ?! Хотя - с другой стороны - словарик в генераторе таки ограничен по объему - имея его и зная принцип построения пароля из фразы - тоже перебором можно подобрать. Изменено 29 декабря, 2017 пользователем snapoid приведение фразы к нормальному русскому языку :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 декабря, 2017 · Жалоба fhunter накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/ если не приняло, из соседнего окна приедет результат pwgen -y 11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snapoid Опубликовано 29 декабря, 2017 · Жалоба 1 минуту назад, st_re сказал: накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. :/ Абсолютно согласен ! НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 декабря, 2017 · Жалоба 1 минуту назад, snapoid сказал: НО - для мест, где можно потерять деньги (и инфу) - ответственность за качество пароля должна лежать на "распространителе информации" К сожалению это не лечится. или человек заморачивается надежностью пароля, или там будет в том или ином виде словарь. только если отправлять пользователю готовый пароль. Но тогда он его (из тех, кто не заморачивается) или потеряет или будет хранить в @mail.ru вечно, а там у него 123qwe пароль. Я, кстати, качал ту базу, что наверное тут в новости склоняют, что на лям емейлов с паролями.. там пароли все таки кажется не от емейлов ни разу (ну как минимум далеко не все) а емейл регистрационный и пароль от какихто форумов.. свой емейл я там нашел... а пароль такой, что у меня точно не могло стоять на почте никогда, но вот вбить гдето на одноразовой регистрации я такой набор наверное мог. Другой вопрос, что есть определенный %% граждан который везде бьют один пароль. тогда он может и к почте подойти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 29 декабря, 2017 · Жалоба 13 минут назад, st_re сказал: накуа мне пароль от сайта где я первый и последний раз ? http://bugmenot.com/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 29 декабря, 2017 · Жалоба 2 часа назад, st_re сказал: накуа мне пароль от сайта где я первый и последний раз ? зачем мне в моем менеждере, где и так дохера паролей, еще и этот мусор? 123456 приняло ? спасибо.. прощайте.. пускай сайт хранит его у себя вечно. Это как с гигиеной. Делать так - вырабатывать вредную и дурную привычку. Поэтому даже если все равно - то все равно мусор от pwgen-а надо скармливать. А в менеджер паролей можно и не записывать, если действительно все равно и в первый и последний раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 декабря, 2017 · Жалоба ну я, лично, обычно все таки вставляю рандом, мало того, если там потребуется емейл, то он тоже скорее всего будет рандом-одноразовый с недельным сроком жизни... Но сайты бывают разные, как то был даже активно борящийся с пастом из клипборды.. еще ради них напрягаться и вводить этот рандом руками явно не захочется, его же 2 раза вколотить надо. (мы же про одноразовую регистрацию вида ввел и забыл) бывает банально лень звать консоль, все такое, с телефона например.. просто их менеждеры-разработчики почему то не осилили мысль, что им надо было не требовать регистрацию, а сделать возможным автопоявление одноразового юзера без регистрациию на туже хотелку. Ну и получают имя вася, пароль 123456 телефон +74957777777. Им наверное легче от этого.. Понятно что если сервис представляет долгосрочный интерес, то и пароль для него поедет через менеджер паролей и емейл будет настоящий итд (правда емейл часто тоже одноразовый, только для них.. зато сразу понятно где утекло, когда спам пошел...) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...