Вот всплыла тема про брутфорс Мишкой (точно не знаю, он ли это, хотя, говорят, пруфы есть, помимо топика №164 в этой же теме) , да и раньше предложение было такое вроде. Конкретнее — я предлагаю сделать возможность использования в пароле таких символов, как в верхнем ряду клавиатуры, например !, @, #, $, %, ^, &, *, (, ), ", ~, + и т.п. Можно ли это реализовать без ущерба в виде дырок в сайте?

А зачем это надо?

не сильно затруднит взлом, имхо, взлом производился через мыло, или я не прав, Артём?

Что действительно стоило бы сделать, так это требование ввести старый пароль при смене пароля и мыла.

Да, надо бы.


Нет, просто подбор простых паролей у всех подряд пользователей. Есть где-то статистика, что очень большой процент людей на различных сайтах ставят пароли вида 12345 или qwerty.

Это да, даже у меня был простой набор из шести цифр.. но как купил ПРО (тогда это так называлось), я решил подстраховаться и сделал пароль сложным :)

Кто использует простые, распространенные пароли, все равно будут продолжать это делать — те же кто могут придумать/сгенирировать сложный цифро-буквенный пароль, на брут могут наплевать, так как перебирать можно бесконечно долго.

Устали запоминать пароли? Вот две полезные ссылки, можно использовать как по отдельности, так и все вместе.
http://supergenpass.com/ - генирует для каждого сайта уникальный пароль на основе мастер пароля, реализован в виде удобного букмарклета.
https://lastpass.com/ - Онлайновый менеджер паролей, встраивается прямо в браузер в виде дополнения.

Тоже видел эту статью, при необходимости могу ссылку на одном форуме дать или привести здесь её. Да и, собственно, необязательно — можно скачать лог какого-нибудь фейка того же ВКонтакте.

Но это было лирическое отступление. Надо лишь поблагодарить за столь быстрый ответ Артёма и ответить на вопрос love:

Всё-таки это будет подобрать сложнее. Представь пароль вроде излюбленного «йцукен» (он же «qwfpgj» тьфу, qwerty) и пароль из спецсимволов и разрозненных символов из, например, латиницы длинной, допустим, в Длиннокота . Ясное дело, что брутить последний пароль достаточно долго.

20 самых популярных паролей (итоговый рейтинг на сайте Wired)

- password1 abc123 myspace1 password blink182 qwerty1 fuckyou 123abc baseball1 football1 123456 soccer monkey1 liverpool1 princess1 jordan23 slipknot1 superman1 iloveyou1 monkey

СРОЧНО МЕНЯЙТЕ, ЕСЛИ У ВАС ОДИН ИЗ ТАКИХ ПАРОЛЕЙ!

В таком случае оставить бы все... статистику, комменты, видео. И заблокировать. И написать, за что. И будем мы смотреть и не понимать: как же можно было столько похерить... своими-то лапами...

Andre_Macareno, а что, бывает только две полярности - либо йцукен, либо мешанина из спецсимволов? Тебе одной длины пароля для увеличения стойкости не хватает?

Артём, а моё предложение не надо бы? Речь о том, что если враг дорвался до аккаунта (например, сел за комп игрока), то без старого пароля он не сможет поставить новый. Но может сменить мыло и заказать на него восстановление пароля. Так что правильно было бы требовать ввести старый пароль при смене этих двух данных.

Да, тоже надо бы. Либо смену почты подтверждать письмом на прошлую почту.

Brunetka, если будешь заказывать на чужое мыло, то по-любому!

))) ради очков такой фигней страдать.. мне они даром не нужны)) темболее у него при 25к+ текстах должны быть там миллионы очков наверно)))

Эх, помню, как я десятки асек в день ломал с подобными паролями. Весело было, и не весело.

зачем понтоваться, ведь всем класть? Аськи — прошлый век, так что неинтересно их брутить. Есть масса других средств связи, так что…

Максимальная длина пароля на ICQ-аккаунт - лишь 8 символов. Особенно вкусны UIN'ы, как у hiNt'а. Неинтересно.