Отличная идея с сервисом, нужно двигать ее дальше.
Как будет действовать хакер, который хочет заняться перебором? Он не будет просто исходить из списка самых популярных 100к\1м\10м паролей — он найдет все возможные «сливы» паролей за всё время жизни Интернета, и будет проходить по ним от начала и до конца. Мне кажется, нужно действовать аналогичным образом.
Идеальный сервис был бы тот, который включает в себя максимальную базу всех существовавших сливов паролей (желательно, конечно, в открытом виде, для офлайн поиска в txt), чтобы можно проверить пароль не на отсутствие в списке самых частых, а вообще на отсутствие аналогов в мире.
Впрочем, насколько я помню, подобные зарубежные сервисы уже были — возможно, в комментариях кто-нибудь поделится ссылкой (желательно опенсорс, если таковые есть).
По теме статьи, в идеальном варианте перебор паролей убивается на корню банальным ограничением запросов, который должен быть в любом уважающем себя сервисе авторизации.
Подвергать опасности приватность миллионов человек во всем мире из-за горстки людей, убитых террористами — абсурд.
Это очень печальный тренд современности — ограничивать права граждан, прикрываясь борьбой с терроризмом (а еще защитой детей, нравственности и пр.). Негативный эффект от такой «борьбы с терроризмом» в сто крат больше, чем от самого терроризма, но все равно большинство (51%) людей волнуют только страшные новости в телевизоре о громких взрывах и перестрелках, которые 99,9% из них никогда в жизни не затронут.
Пропустил этот замечательный текст 20 лет назад, посему по прочтению сейчас едва удержался, чтобы не всплакнуть, настолько сказанное задело за живое. Я всегда считал, что Интернет это особое, надгосударственное пространство, где ни одна страна мира не может диктовать свои правила и наказывать им неугодных. Такая утопия информационной мысли в любой форме и содержании. И я всегда отчаивался, насколько мало людей сейчас разделяют такую концепцию.
Я выступаю за невозможность правительственной цензуры любого слова, любой информации, мысли и идеи, кого бы и как она бы ни оскорбляла, за недопустимость ответственности за распространение любой информации, за то, чтобы каждый человек сам решал, какую информацию ему потреблять.
Я не верю в «пропаганду», «оскорбляющие сведения», «информацию, причиняющую вред», «запрещенный к распространению контент». Я считаю, что люди сами могут решить, какая информация им нужна, и никто не заставляет их оскорбляться, что фильтрование информации, получаемой детьми — задача родителей, что информация сама по себе не может причинить вред здоровому и разумному человеку информационной эпохи.
Сейчас Интернет и Государство как концепция находятся в состоянии активной войны. И в этой связи особую радость (и некоторое злорадство) вызывает у меня тот факт, что не удалось еще мировым структурам окончательно сломать и подчинить себе Интернет, что существуют еще Tor, P2P, шифрование, не доступные правительству, что есть еще способы общаться и обмениваться информацией по-настоящему свободно, без чьего бы то ни было контроля и страха ответственности.
Да будет вечно здравствовать свободный Интернет!
Простите. Крик души.
Как будет действовать хакер, который хочет заняться перебором? Он не будет просто исходить из списка самых популярных 100к\1м\10м паролей — он найдет все возможные «сливы» паролей за всё время жизни Интернета, и будет проходить по ним от начала и до конца. Мне кажется, нужно действовать аналогичным образом.
Идеальный сервис был бы тот, который включает в себя максимальную базу всех существовавших сливов паролей (желательно, конечно, в открытом виде, для офлайн поиска в txt), чтобы можно проверить пароль не на отсутствие в списке самых частых, а вообще на отсутствие аналогов в мире.
Впрочем, насколько я помню, подобные зарубежные сервисы уже были — возможно, в комментариях кто-нибудь поделится ссылкой (желательно опенсорс, если таковые есть).
По теме статьи, в идеальном варианте перебор паролей убивается на корню банальным ограничением запросов, который должен быть в любом уважающем себя сервисе авторизации.
Это очень печальный тренд современности — ограничивать права граждан, прикрываясь борьбой с терроризмом (а еще защитой детей, нравственности и пр.). Негативный эффект от такой «борьбы с терроризмом» в сто крат больше, чем от самого терроризма, но все равно большинство (51%) людей волнуют только страшные новости в телевизоре о громких взрывах и перестрелках, которые 99,9% из них никогда в жизни не затронут.
Я выступаю за невозможность правительственной цензуры любого слова, любой информации, мысли и идеи, кого бы и как она бы ни оскорбляла, за недопустимость ответственности за распространение любой информации, за то, чтобы каждый человек сам решал, какую информацию ему потреблять.
Я не верю в «пропаганду», «оскорбляющие сведения», «информацию, причиняющую вред», «запрещенный к распространению контент». Я считаю, что люди сами могут решить, какая информация им нужна, и никто не заставляет их оскорбляться, что фильтрование информации, получаемой детьми — задача родителей, что информация сама по себе не может причинить вред здоровому и разумному человеку информационной эпохи.
Сейчас Интернет и Государство как концепция находятся в состоянии активной войны. И в этой связи особую радость (и некоторое злорадство) вызывает у меня тот факт, что не удалось еще мировым структурам окончательно сломать и подчинить себе Интернет, что существуют еще Tor, P2P, шифрование, не доступные правительству, что есть еще способы общаться и обмениваться информацией по-настоящему свободно, без чьего бы то ни было контроля и страха ответственности.
Да будет вечно здравствовать свободный Интернет!
Простите. Крик души.