Andre_Macareno
|
Сообщение #1
11 февраля 2010 в 22:05
|
Экстракибер
26 |
Вот всплыла тема про брутфорс Мишкой (точно не знаю, он ли это, хотя, говорят, пруфы есть, помимо топика №164 в этой же теме) , да и раньше предложение было такое вроде. Конкретнее — я предлагаю сделать возможность использования в пароле таких символов, как в верхнем ряду клавиатуры, например !, @, #, $, %, ^, &, *, (, ), ", ~, + и т.п. Можно ли это реализовать без ущерба в виде дырок в сайте?
|
love
|
Сообщение #2
11 февраля 2010 в 22:09
|
Маньяк
7 |
|
DVRazor
|
Сообщение #3
11 февраля 2010 в 22:11
|
Супермен
23 |
не сильно затруднит взлом, имхо, взлом производился через мыло, или я не прав, Артём?
|
love
|
Сообщение #4
11 февраля 2010 в 22:12
|
Маньяк
7 |
Что действительно стоило бы сделать, так это требование ввести старый пароль при смене пароля и мыла.
|
Artch
|
Сообщение #5
11 февраля 2010 в 22:15
|
Клавомеханик
15 |
Можно ли это реализовать без ущерба в виде дырок в сайте? Да, надо бы. DVRazor писал(а): не сильно затруднит взлом, имхо, взлом производился через мыло, или я не прав, Артём? Нет, просто подбор простых паролей у всех подряд пользователей. Есть где-то статистика, что очень большой процент людей на различных сайтах ставят пароли вида 12345 или qwerty.
|
SnowMen
|
Сообщение #6
11 февраля 2010 в 22:18
|
Экстракибер
52 |
Это да, даже у меня был простой набор из шести цифр.. но как купил ПРО (тогда это так называлось), я решил подстраховаться и сделал пароль сложным :)
|
dslf
|
Сообщение #7
11 февраля 2010 в 22:19
|
Гонщик
26 |
Кто использует простые, распространенные пароли, все равно будут продолжать это делать — те же кто могут придумать/сгенирировать сложный цифро-буквенный пароль, на брут могут наплевать, так как перебирать можно бесконечно долго. Устали запоминать пароли? Вот две полезные ссылки, можно использовать как по отдельности, так и все вместе. http://supergenpass.com/ - генирует для каждого сайта уникальный пароль на основе мастер пароля, реализован в виде удобного букмарклета. https://lastpass.com/ - Онлайновый менеджер паролей, встраивается прямо в браузер в виде дополнения. Последний раз отредактировано 11 февраля 2010 в 22:27 пользователем dslf
|
Andre_Macareno
|
Сообщение #8
11 февраля 2010 в 22:23
|
Экстракибер
26 |
Тоже видел эту статью, при необходимости могу ссылку на одном форуме дать или привести здесь её. Да и, собственно, необязательно — можно скачать лог какого-нибудь фейка того же ВКонтакте. Но это было лирическое отступление. Надо лишь поблагодарить за столь быстрый ответ Артёма и ответить на вопрос love: А зачем это надо? Всё-таки это будет подобрать сложнее. Представь пароль вроде излюбленного «йцукен» (он же «qwfpgj» тьфу, qwerty) и пароль из спецсимволов и разрозненных символов из, например, латиницы длинной, допустим, в Длиннокота . Ясное дело, что брутить последний пароль достаточно долго. Последний раз отредактировано 11 февраля 2010 в 22:24 пользователем Andre_Macareno
|
Brunetka
|
Сообщение #9
11 февраля 2010 в 22:24
|
Гонщик
30 |
Artch писал(а): Можно ли это реализовать без ущерба в виде дырок в сайте? Да, надо бы. DVRazor писал(а): не сильно затруднит взлом, имхо, взлом производился через мыло, или я не прав, Артём? Нет, просто подбор простых паролей у всех подряд пользователей. Есть где-то статистика, что очень большой процент людей на различных сайтах ставят пароли вида 12345 или qwerty. 20 самых популярных паролей (итоговый рейтинг на сайте Wired) - password1 abc123 myspace1 password blink182 qwerty1 fuckyou 123abc baseball1 football1 123456 soccer monkey1 liverpool1 princess1 jordan23 slipknot1 superman1 iloveyou1 monkey СРОЧНО МЕНЯЙТЕ, ЕСЛИ У ВАС ОДИН ИЗ ТАКИХ ПАРОЛЕЙ! Последний раз отредактировано 11 февраля 2010 в 22:27 пользователем Brunetka
|
BI-FI-Car
|
Сообщение #10
11 февраля 2010 в 22:27
|
Маньяк
40 |
В таком случае оставить бы все... статистику, комменты, видео. И заблокировать. И написать, за что. И будем мы смотреть и не понимать: как же можно было столько похерить... своими-то лапами...
|
love
|
Сообщение #11
11 февраля 2010 в 22:32
|
Маньяк
7 |
Andre_Macareno, а что, бывает только две полярности - либо йцукен, либо мешанина из спецсимволов? Тебе одной длины пароля для увеличения стойкости не хватает?
Артём, а моё предложение не надо бы? Речь о том, что если враг дорвался до аккаунта (например, сел за комп игрока), то без старого пароля он не сможет поставить новый. Но может сменить мыло и заказать на него восстановление пароля. Так что правильно было бы требовать ввести старый пароль при смене этих двух данных.
|
Artch
|
Сообщение #12
11 февраля 2010 в 22:36
|
Клавомеханик
15 |
Артём, а моё предложение не надо бы? Да, тоже надо бы. Либо смену почты подтверждать письмом на прошлую почту.
|
love
|
Сообщение #14
11 февраля 2010 в 22:39
|
Маньяк
7 |
Brunetka, если будешь заказывать на чужое мыло, то по-любому!
|
Ignorance
|
Сообщение #15
11 февраля 2010 в 22:46
|
Супермен
23 |
))) ради очков такой фигней страдать.. мне они даром не нужны)) темболее у него при 25к+ текстах должны быть там миллионы очков наверно)))
|
Advisor
|
Сообщение #16
14 февраля 2010 в 15:52
|
Тахион
63 |
Эх, помню, как я десятки асек в день ломал с подобными паролями. Весело было, и не весело.
|
Andre_Macareno
|
Сообщение #17
14 февраля 2010 в 16:46
|
Экстракибер
26 |
зачем понтоваться, ведь всем класть? Аськи — прошлый век, так что неинтересно их брутить. Есть масса других средств связи, так что…
|
Sauvage
|
Сообщение #18
15 февраля 2010 в 23:58
|
Гонщик
24 |
Максимальная длина пароля на ICQ-аккаунт - лишь 8 символов. Особенно вкусны UIN'ы, как у hiNt'а. Неинтересно.
|