Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 155
Главное, что бы вы их не хранили открыто :)
Все пароли захэшированы. В данном случае имел место брутфорс: злодеи вычисляли аккаунты с простыми паролями и в дальнейшем использовали их по ночам для прокачки виртуалов и топиков.
А с самим ВебЧелом что? он виноват?
Если пароли хранятся в захешированном виде — то как узнали, что они простые? :)
ёмаё… до чего жизнь докатилась: «по ночам для прокачки виртуалов и топиков».
Эх, казалось бы, главное русскоговорящее сообщество гиков, и пароли вида 123456 и qwerty. ;)
многие регнулись ради интереса, вы в таких случаях думаете над паролями?
А как же. Я их для всех сайтов длинные и сложные генерирую и выдумываю.
да шутишь наверно )
Когда я шучу и улыбаюсь, я расставляю смайлики. Вот так. :)
Так что совершенно серьёзно. Побольше паролей хороших и разных. Первое время правда делаю из всех сервисов логаут, чтобы почаще вводить, и руки сами запоминают расположение букв на клавиатуре.
Так что совершенно серьёзно. Побольше паролей хороших и разных. Первое время правда делаю из всех сервисов логаут, чтобы почаще вводить, и руки сами запоминают расположение букв на клавиатуре.
ну ладно, верю :)
Еду учуял? Сиди на диете, и так откормленный ;)
вот таких нужно банить
Нифига! Этож национальная достопримечательность! :-))) А вам лишь бы забанить кого-нибудь… :-))))
Ага -50 кармы и в аут. А то все настроение портят :). По любому это вертуал ради развлечения.
ну тут палка о двух концах… когда коммент, допустим, не понравился, то минусуют(карму) очень охотно, а вот если понравился, то плюсуют сам комментарий, а до кармы лень тянуться, так что одна небольшая ошибка небольшая утопить по уши, а всплывать будет оочень трудно…
а заминусовать могут и тролли и боты(недавно ведь было что-то подобное..), и тогда вполне адекватный человек вылетит…
а заминусовать могут и тролли и боты(недавно ведь было что-то подобное..), и тогда вполне адекватный человек вылетит…
Вы, юноша (или кто вы там на самом деле), не тролль, а просто туповатое быдло.
Тролль — это не человек, умственно испражнившийся комментарием в духе «Ды вы долбоебы» и истерично дрочащий на количество минусиков к нему. Тролль — это такая, не лишенная немалого, но по-своему извращенного ума, личность, которая может уязвить другого так, что тот начинает с ним на полном серьеёе, бурно и отчаянно спорить, агрессивно доказывать свою правоту, яростно оправдываться и выставлять себя еще большим дураком, чем является на самом деле. При этом жертва обычно даже и не догадывается о том, что её троллят.
Так что гордится вам, как бы ни хотелось потешить своё ЧСВ, увы, совершенно нечем.
Тролль — это не человек, умственно испражнившийся комментарием в духе «Ды вы долбоебы» и истерично дрочащий на количество минусиков к нему. Тролль — это такая, не лишенная немалого, но по-своему извращенного ума, личность, которая может уязвить другого так, что тот начинает с ним на полном серьеёе, бурно и отчаянно спорить, агрессивно доказывать свою правоту, яростно оправдываться и выставлять себя еще большим дураком, чем является на самом деле. При этом жертва обычно даже и не догадывается о том, что её троллят.
Так что гордится вам, как бы ни хотелось потешить своё ЧСВ, увы, совершенно нечем.
Ггг, небыдло, ознакомьтесь с lurkmore.ru/%D0%9D%D0%B5%D0%B1%D1%8B%D0%B4%D0%BB%D0%BE и вот ещё почитайте lurkmore.ru/%D0%A2%D1%80%D0%BE%D0%BB%D0%BB%D1%8C
Не надо тыкать меня в лохоморье. Я терпеть не могу русскоязычных анонимусов и всё, что ими сотворено в целом. В особенности я презираю анонимусов-ньфагов, с пеной счастья у рта бравирующих собственной исключительностью и знанием говномемов и клёвеньких статеек из люрка.
И да, сам я быдло и ещё какое. Единственное, что меня отличает от основной массы окружающих меня — это способность признать своё собственное несовершенство.
И да, сам я быдло и ещё какое. Единственное, что меня отличает от основной массы окружающих меня — это способность признать своё собственное несовершенство.
Самое смешное, что этот унылый тролль даже первое место среди отхабренных занять не может, вот и фонтанирует подобной херней.
для mac os есть удобная программка — 1password
ДаДа! :) У меня на емаиле пароль из 16 знаков, ввожу с клавиатуры закрытыми глазами не проблема, однажды нужно было ввести пароль на мобиле для того чтоб проверить с мобилы почту, пришлось вспоминать 10 минут)) Теперь уже пытаюсь выучить все знаки где находится, и логику между ними.
И записываете на бумажке?
а у меня система — пароли везде разные, но по одному принципу, поэтому они стойкие и запомнить их несложно
выдумавать — не то.
у меня над монитором на стене висят 4 листочка бумаги. на каждом таблица 16х16 заполненная строчными и прописными буквами латиницы, и некоторыми знаками препинания.
пароль — это номер таблицы, координата, и длина :) (для простоты — считаю вправо, с переносом на другую строку)
у меня над монитором на стене висят 4 листочка бумаги. на каждом таблица 16х16 заполненная строчными и прописными буквами латиницы, и некоторыми знаками препинания.
пароль — это номер таблицы, координата, и длина :) (для простоты — считаю вправо, с переносом на другую строку)
Именно в таких случаях я непременно запускаю свой любимый менеджер паролей и генерирую пароль вроде \?50`g8ap3^vZV/J.41E&P6*29l_:+7!
Фух. Хорошо что я сразу, даже когда решил посмотреть, пароль нормальный вбил.
<a href=«www.sxipper.com»">sxipper позволяет совершенно не думать. Он придумывает случайные пароли и потом их сам вводит, я их не помню.
Ань, раскрою тайну: особо продвинутые гики используют пароли типа qazwsx ))
а ещё более продвинутые
QaЯцSx
QaЯцSx
Можно ошибиться и придумать уже существующее название животных, растений, стран, островов =)
Есть множество сервисов для подбора md5. Некий список составлен сдесь: forum.antichat.ru/thread11028.html
Там-же есть удобный php-скрипт.
Простые пароли не пройдут!
А вообще, было бы неплохо задать условие (если такого нет), что если количество какого-нибудь пароля в БД превысило 50 (100, 150), то считать его небезопасным и при аутентификации пользователя выводить ему предупреждение, мол, «Хабрачеловек, твой пароль опасносте!». Можно даже «пыщь-пыщь» добавить. :)
Там-же есть удобный php-скрипт.
Простые пароли не пройдут!
А вообще, было бы неплохо задать условие (если такого нет), что если количество какого-нибудь пароля в БД превысило 50 (100, 150), то считать его небезопасным и при аутентификации пользователя выводить ему предупреждение, мол, «Хабрачеловек, твой пароль опасносте!». Можно даже «пыщь-пыщь» добавить. :)
Это как бы была ирония… Лучше всего использовать многосимвольные пароли, в которых чередуются строчные и прописные буквы, цифры и спецсимволы, длинной не меньше 10-12 знаков, лишенные любого смысла.
Я просто читаю и иногда ставлю плюсы-минусы. Ничего страшного в с своем пароле 123456 не видел.
Ха, а у меня пароль вовсе не 1234576 и все-равно подобрали ( Даешь блокировку аккаунта после 5 промахов по паролям на Хабре!
Мне начинает казаться. что подобные периодические скандалоподобные встряски на хабре — эдакая фича, средство от скуки.
Хабрадрама [x]
Хабра-барбара [x]
рабыня-храбыня :)
так не добавиццо =)
что не добавится? нипонил
неважно
тут чуть ниже статьи — теги. На Лепре их можно добавлять всем. Если больше 2 человек (насколько я понял) напишут «новый тег [x]», то к списку тегов данного топика добавится еще и «новый тег».
есть уже известные старожилам длинные названия тегов, я их не запомнил пока что =)
вроде как-то так
есть уже известные старожилам длинные названия тегов, я их не запомнил пока что =)
вроде как-то так
Спасибо за опперативность :)
Давно хотел нормальный пароль поставить, но все руки не доходили.
Давно хотел нормальный пароль поставить, но все руки не доходили.
Нормальные пароли вылетают из головы так же быстро, как и придумываются. На хабре я в начале регистрировался ради интереса и не думал, что буду здесь постоянно. В таких случаях лень пароль записывать.
Ай-ай-ай. Для таких целей придумывается один хорошо запоминаемый пароль и впредь используется. А так — это всё равно, что под ковриком ключи оставлять. Через Ваш балкон ограбят богатого соседа, а дверь сломают Вам.
я вот так и делаю :)
или я вас не так понял, или… думается мне, что если ключи оставлять — то дверь таки клечем откроют, а не сломают (как могли бы ;)).
Вспомнил еще один хороший способ)
Как то забыл пароль на аську (вот глупый)) и сделал восстановление. Пришел сгенерированный пароль, который было лень менять) в итоге запомнил и юзаю до сих пор
Как то забыл пароль на аську (вот глупый)) и сделал восстановление. Пришел сгенерированный пароль, который было лень менять) в итоге запомнил и юзаю до сих пор
Есть и такой способ, да. :-) И с весьма нетривиальными легковоспроизводимыми алгоритмами. Но это на любителей.
Есть старый способ, пишешь предложение из 3-4 слов, например, «мама мыла раму». Запоминаешь его!(это важно ;) ) и используешь для паролья первые 3-4 символа(в зависимости от размера слов) и получается «маммылрам» или «vfvvskhfv». Даже если не ошибаюсь есть таккая прога-генератор, составляет такие предложения, очень забавные, например, «сантехник рубит письма». И получается «сантрубпис» или «cfynhe,gbc». Главное запомнить слова.
Мутабор короче ))
Мутабор короче ))
0_о вы храните пароли в голове? Тогда мы идём к вам.
Шутка, конечно, у самого раньше была пара сложных паролей, которые использовались на разных популярных для меня ресурсах. Однако со временем я потерял возможность и необходимость выходит в инет из интернет-кафе, поэтому сохранялка паролей стала моим помощником в деле придумывания, сохранения и удобного использования паролей.
Шутка, конечно, у самого раньше была пара сложных паролей, которые использовались на разных популярных для меня ресурсах. Однако со временем я потерял возможность и необходимость выходит в инет из интернет-кафе, поэтому сохранялка паролей стала моим помощником в деле придумывания, сохранения и удобного использования паролей.
Упс, мой пароль — на главной! :)
Ну вот, а мы человека уже линчевали.
а решение простое — рядом с полем пароля при регистрации надо вычислять уровень его сложности. офигенно стимулирует придумать сложный пароль;)
я на измене :)
Так подождите, осталось непонятным — так это WebMan надергал чужих аккаунтов — а потом ими себе прокачивал рейтинг, или как?
Юзайте Keepass.
Эта программулина отучила меня вбивать простые пароли.
Действительно, зачем изощряться и придумывать что-то вроде 12345, если можно просто открыть программку и создать запись для очередного сайта, пароль сгенерится автоматом, копировать привычным ctrl+c при наведении на строку записи.
П. С. Не реклама.
Эта программулина отучила меня вбивать простые пароли.
Действительно, зачем изощряться и придумывать что-то вроде 12345, если можно просто открыть программку и создать запись для очередного сайта, пароль сгенерится автоматом, копировать привычным ctrl+c при наведении на строку записи.
П. С. Не реклама.
Да согласен Keepass отличная программулина.
Но вот между ней и Хабром были проблемы.
Я сгенерировал себе пароль для доступа к Хабру, который после не давнего «капитального ремонта» перестал работать.
Хабр отвечал, что произошла «Неизвестная ошибка». После несколько недель переписки с тех. поддержкой, проблема так и не была решена. И я просто попросил чтобы сбросили мой пароль.
После этого все заработало на ура. Но я все таки ради эксперимента изменил свой пароль на старый и «Неизвестная ошибка» вернулась.
Пароль был: _]$Qf*.%!Stou8Wz(c"D
Но вот между ней и Хабром были проблемы.
Я сгенерировал себе пароль для доступа к Хабру, который после не давнего «капитального ремонта» перестал работать.
Хабр отвечал, что произошла «Неизвестная ошибка». После несколько недель переписки с тех. поддержкой, проблема так и не была решена. И я просто попросил чтобы сбросили мой пароль.
После этого все заработало на ура. Но я все таки ради эксперимента изменил свой пароль на старый и «Неизвестная ошибка» вернулась.
Пароль был: _]$Qf*.%!Stou8Wz(c"D
А что длеать, если отвалистя жесткий диск с программой? Что делать в инет-кафе без прлограммы под рукой?
Если бы все было так просто(( Уж лучше в голове днержать нескодлько паролей на все случаи жизни
Если бы все было так просто(( Уж лучше в голове днержать нескодлько паролей на все случаи жизни
Суперское название для подобного рода программы.
Все ассоциации в тему: Keep pass / Key pass / Keep ass
Все ассоциации в тему: Keep pass / Key pass / Keep ass
И тату на руку для пароля
Может при регистрации добавить проверку на адекватность пароля? А то такие штуки будут выползать раз в пару месяцев. И кроме этого лочить ип на час, если кто-то с третьей попытки залогиниться не смог.
эм. правильно ли я понял, что раньше защиты от брутфорса не стояло?
Вообще для таких сервисов у меня пароль достаточно простой и одинаковый (хотя не 123456=))).
Считаю необходимым ставить сложный пароль только на почту, остальное восстановится…
А то как бывает… Администраторы всяких форумов неизвестных потом пароли продают=) Или базу сломают…
Считаю необходимым ставить сложный пароль только на почту, остальное восстановится…
А то как бывает… Администраторы всяких форумов неизвестных потом пароли продают=) Или базу сломают…
скандалы, интриги, расследования. Программа суперхабр. Показать всё, что скрыто =)
Кстате при регистрации (при вводе пароля) можно проверять достаточно ли сложный пароль вводит человек. И может даже запрещать простые.
Я бы предложил инициировать общий сброс пароля. Т. е. махнуть всем и послать почтой.
Иначе как вы вычислите всех, кого «взломали»? Ну нашли 150 аккаунтов… их еще может быть 300 про запас
Иначе как вы вычислите всех, кого «взломали»? Ну нашли 150 аккаунтов… их еще может быть 300 про запас
У меня вот тоже изначально был простой пароль :( Но не так давно я решил заняться собственной безопасностью и сменил многие пароли, на хабре в том числе. Слава богу, похоже успел во время :)
Собственный рецепт, но наверняка многими используемый и ранее: учится наизусть куплет из песни на редком для русско/англоязычного сообщества языке, например, на финском или монгольском (латиница, конечно, нужна).
Запомнить несколько строк на чужом языке не так трудно, как кажется, особенно, если песня прикольная.
Далее для разных сайтов в качестве пароля берутся слова из этой песни. Если где-то что-то забыл, легко вспоминается путём перебора.
Рекомендую взять на вооружение.
P.S. Свою песню я вам не спою :-)
Запомнить несколько строк на чужом языке не так трудно, как кажется, особенно, если песня прикольная.
Далее для разных сайтов в качестве пароля берутся слова из этой песни. Если где-то что-то забыл, легко вспоминается путём перебора.
Рекомендую взять на вооружение.
P.S. Свою песню я вам не спою :-)
А у меня на днях ситуация случилась: стою в маршрутке, смотрю парень с мобилки в одноклассники пошел. Поглядел, запомнил простой е-маил, простой пароль — 6 цифр — дата рождения. Доехал домой, заглянул к нему в одноклассники, заглянул вконтакт. Баловаться в его аккаунтах не стал, ибо нафиг нужно, а вот письмецо с логин-паролем и рекоммендациями по безопасности ему на почту выслал.
А у меня дво коллег остались без аккаунтов на хабре! а начальнег сказал — «ну и поделом вам, будете больше работать!» Только не понятно, если блокируете аккаунт, зачем комменты и посты удалять?
Вообщем, администрация этого сайта превзошла в некорректности саму себя!
Вообщем, администрация этого сайта превзошла в некорректности саму себя!
Меня кстати, тоже заблокировали. Хорошо, что у меня на хабре 2 аккаунта!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
"Что это было?" или "Люди, не используйте простые пароли"