[{{mminutes}}:{{sseconds}}] X
Пользователь приглашает вас присоединиться к открытой игре игре с друзьями .

Форум «Техцентр» / По поводу паролей на аккаунт

Andre_Macareno Сообщение #1 11 февраля 2010 в 22:05
Экстракибер
26
Вот всплыла тема про брутфорс Мишкой (точно не знаю, он ли это, хотя, говорят, пруфы есть, помимо топика №164 в этой же теме) , да и раньше предложение было такое вроде. Конкретнее — я предлагаю сделать возможность использования в пароле таких символов, как в верхнем ряду клавиатуры, например !, @, #, $, %, ^, &, *, (, ), ", ~, + и т.п. Можно ли это реализовать без ущерба в виде дырок в сайте?
love Сообщение #2 11 февраля 2010 в 22:09
Маньяк
7
А зачем это надо?
DVRazor Сообщение #3 11 февраля 2010 в 22:11
Супермен
23
не сильно затруднит взлом, имхо, взлом производился через мыло, или я не прав, Артём?
love Сообщение #4 11 февраля 2010 в 22:12
Маньяк
7
Что действительно стоило бы сделать, так это требование ввести старый пароль при смене пароля и мыла.
Artch Сообщение #5 11 февраля 2010 в 22:15
Клавомеханик
15
Можно ли это реализовать без ущерба в виде дырок в сайте?

Да, надо бы.

DVRazor писал(а):
не сильно затруднит взлом, имхо, взлом производился через мыло, или я не прав, Артём?

Нет, просто подбор простых паролей у всех подряд пользователей. Есть где-то статистика, что очень большой процент людей на различных сайтах ставят пароли вида 12345 или qwerty.
SnowMen Сообщение #6 11 февраля 2010 в 22:18
Экстракибер
52
Это да, даже у меня был простой набор из шести цифр.. но как купил ПРО (тогда это так называлось), я решил подстраховаться и сделал пароль сложным :)
dslf Сообщение #7 11 февраля 2010 в 22:19
Гонщик
26
Кто использует простые, распространенные пароли, все равно будут продолжать это делать — те же кто могут придумать/сгенирировать сложный цифро-буквенный пароль, на брут могут наплевать, так как перебирать можно бесконечно долго.

Устали запоминать пароли? Вот две полезные ссылки, можно использовать как по отдельности, так и все вместе.
http://supergenpass.com/ - генирует для каждого сайта уникальный пароль на основе мастер пароля, реализован в виде удобного букмарклета.
https://lastpass.com/ - Онлайновый менеджер паролей, встраивается прямо в браузер в виде дополнения.
Последний раз отредактировано 11 февраля 2010 в 22:27 пользователем dslf
Andre_Macareno Сообщение #8 11 февраля 2010 в 22:23
Экстракибер
26
Тоже видел эту статью, при необходимости могу ссылку на одном форуме дать или привести здесь её. Да и, собственно, необязательно — можно скачать лог какого-нибудь фейка того же ВКонтакте.

Но это было лирическое отступление. Надо лишь поблагодарить за столь быстрый ответ Артёма и ответить на вопрос love:
А зачем это надо?

Всё-таки это будет подобрать сложнее. Представь пароль вроде излюбленного «йцукен» (он же «qwfpgj» тьфу, qwerty) и пароль из спецсимволов и разрозненных символов из, например, латиницы длинной, допустим, в Длиннокота . Ясное дело, что брутить последний пароль достаточно долго.
Последний раз отредактировано 11 февраля 2010 в 22:24 пользователем Andre_Macareno
Brunetka Сообщение #9 11 февраля 2010 в 22:24
Гонщик
30
Artch писал(а):
Можно ли это реализовать без ущерба в виде дырок в сайте?

Да, надо бы.

DVRazor писал(а):
не сильно затруднит взлом, имхо, взлом производился через мыло, или я не прав, Артём?

Нет, просто подбор простых паролей у всех подряд пользователей. Есть где-то статистика, что очень большой процент людей на различных сайтах ставят пароли вида 12345 или qwerty.


20 самых популярных паролей (итоговый рейтинг на сайте Wired)

- password1 abc123 myspace1 password blink182 qwerty1 fuckyou 123abc baseball1 football1 123456 soccer monkey1 liverpool1 princess1 jordan23 slipknot1 superman1 iloveyou1 monkey

СРОЧНО МЕНЯЙТЕ, ЕСЛИ У ВАС ОДИН ИЗ ТАКИХ ПАРОЛЕЙ!
Последний раз отредактировано 11 февраля 2010 в 22:27 пользователем Brunetka
BI-FI-Car Сообщение #10 11 февраля 2010 в 22:27
Маньяк
40
В таком случае оставить бы все... статистику, комменты, видео. И заблокировать. И написать, за что. И будем мы смотреть и не понимать: как же можно было столько похерить... своими-то лапами...
love Сообщение #11 11 февраля 2010 в 22:32
Маньяк
7
Andre_Macareno, а что, бывает только две полярности - либо йцукен, либо мешанина из спецсимволов? Тебе одной длины пароля для увеличения стойкости не хватает?

Артём, а моё предложение не надо бы? Речь о том, что если враг дорвался до аккаунта (например, сел за комп игрока), то без старого пароля он не сможет поставить новый. Но может сменить мыло и заказать на него восстановление пароля. Так что правильно было бы требовать ввести старый пароль при смене этих двух данных.
Artch Сообщение #12 11 февраля 2010 в 22:36
Клавомеханик
15
Артём, а моё предложение не надо бы?

Да, тоже надо бы. Либо смену почты подтверждать письмом на прошлую почту.
love Сообщение #14 11 февраля 2010 в 22:39
Маньяк
7
Brunetka, если будешь заказывать на чужое мыло, то по-любому!
Ignorance Сообщение #15 11 февраля 2010 в 22:46
Супермен
23
))) ради очков такой фигней страдать.. мне они даром не нужны)) темболее у него при 25к+ текстах должны быть там миллионы очков наверно)))
Advisor Сообщение #16 14 февраля 2010 в 15:52
Тахион
64
Эх, помню, как я десятки асек в день ломал с подобными паролями. Весело было, и не весело.
Andre_Macareno Сообщение #17 14 февраля 2010 в 16:46
Экстракибер
26
зачем понтоваться, ведь всем класть? Аськи — прошлый век, так что неинтересно их брутить. Есть масса других средств связи, так что…
Sauvage Сообщение #18 15 февраля 2010 в 23:58
Гонщик
24
Максимальная длина пароля на ICQ-аккаунт - лишь 8 символов. Особенно вкусны UIN'ы, как у hiNt'а. Неинтересно.

Чтобы писать в форуме, нужно зарегистрироваться.


Связаться
Выделить
Выделите фрагменты страницы, относящиеся к вашему сообщению
Скрыть сведения
Скрыть всю личную информацию
Отмена