Может, тогда бы это исследование называлось по- другому?)
Для подбора рандомых 6 цифр уйдет довольно много времени, а вот для «123456» ровно секунда, если не меньше.
Да, есть такое. Но сами посудите — перед НГ расстраивать это не дело, ведь так?) Всегда можно самому взять и проделать нехитрые операции и получить результат.
На самом деле если посмотреть — что если сервиса, у которого пользователям можно установить пароль 1234, то любые меры по сути буду (как по мне) выглядеть так:
То есть какие-то методы, приемы чтобы прикрыть «дыру», при этом проблема сама не решается на корню. Очень хорошая статья, как не выбирая f13r23faef32#R@lo, сделать себе хороший пароль.
И такие методы чаще используются в рунете, чего не скажешь про западный рынок.
Статистика показывает что нет.
чтоб его было очень-очень сложно/неэффективно брутофорсить
Можно насобирать логинов (почтовых адресов) пользователей и прогнать их по одному, двум паролям. Если все сделано для удобства и нет явно каких либо правил для установки пароля, то наверняка кто-нибудь да «попадется».
(Rate limiting, распознавание/блок опасной активности итд)
И другие замечательные вещи, которые нужно долго и правильно настраивать, и которые могут в итоге только усугубить ситуацию.
Просто если с точки зрения полного перебора для «HelloDigitalSecurity» — здесь 20 символов, нижний и верхний регистр и для полного перебора нужно будет около 2*10^34 операций. Для f13r23faef32#R@lo — 16 символов, нижний, верхний, числа и спецсимволы ~4*10^31. Полный перебор и для 1 и 2-ого закончится например почти никогда, даже если подключить все вычислительные мощности планеты.
С другой стороны можно просто собрать кучу книг, парсить форумы для составления словаря из написанных выражений, чтобы потом попробовать прогнать. Наверняка кто-то да напишет заветную фразу IdontWannaWorkToday ( или можно будет скомбинировать). Вообще много рекомендаций использовать предложения в качестве пароля, но со знаками пунктуации, пробелами и тп.
По поводу HelloDigitalSecurity — просто название компании скомбинированное с каким-нибудь словариком+ правила. Но вот — f13r23faef32#R@lo — не понятно что с этим делать уже.
Для подбора рандомых 6 цифр уйдет довольно много времени, а вот для «123456» ровно секунда, если не меньше.
https://webcache.googleusercontent.com/search?q=cache:LR8D-3aU33QJ:https://dev.1c-bitrix.ru/community/blogs/carter/2285.php+&cd=1&hl=ru&ct=clnk&gl=ru
То есть какие-то методы, приемы чтобы прикрыть «дыру», при этом проблема сама не решается на корню. Очень хорошая статья, как не выбирая f13r23faef32#R@lo, сделать себе хороший пароль.
Статистика показывает что нет.
Можно насобирать логинов (почтовых адресов) пользователей и прогнать их по одному, двум паролям. Если все сделано для удобства и нет явно каких либо правил для установки пароля, то наверняка кто-нибудь да «попадется».
И другие замечательные вещи, которые нужно долго и правильно настраивать, и которые могут в итоге только усугубить ситуацию.
С другой стороны можно просто собрать кучу книг, парсить форумы для составления словаря из написанных выражений, чтобы потом попробовать прогнать. Наверняка кто-то да напишет заветную фразу IdontWannaWorkToday ( или можно будет скомбинировать). Вообще много рекомендаций использовать предложения в качестве пароля, но со знаками пунктуации, пробелами и тп.
По поводу HelloDigitalSecurity — просто название компании скомбинированное с каким-нибудь словариком+ правила. Но вот — f13r23faef32#R@lo — не понятно что с этим делать уже.