Comments 17
> предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера
> анализируется… на стороне сервера
> на стороне сервера
Подвох здесь чую я.
> анализируется… на стороне сервера
> на стороне сервера
Подвох здесь чую я.
+13
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях…
– «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль «Pft,bcm» подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же…
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
+15
password strength
+1
Не понимаю, за что минусуют. Не обязательно делать пароли в виде «Az4H%8L;0» Человеку гораздо проще использовать слова в сочетании с белибердой: «Get Humb1e Elephant 52&» — пароль куда как сильнее из-за того, что:
1. отдельные сегменты не являются простыми словами и простым перебором из серии «соедини три слова из словаря» тут ничего не добиться
2. Общая длинна пароля куда больше сокровенных 8-12 символов, о которых нас просят сайты, поэтому посимвольно его тоже не подберешь
3. Пароль куда как проще запомнить.
В связи с этим выражаю свое «Фи!» всем сайтам, которые не разрешают пробелы в паролях и какого-то фига ограничивают их по длинне.
1. отдельные сегменты не являются простыми словами и простым перебором из серии «соедини три слова из словаря» тут ничего не добиться
2. Общая длинна пароля куда больше сокровенных 8-12 символов, о которых нас просят сайты, поэтому посимвольно его тоже не подберешь
3. Пароль куда как проще запомнить.
В связи с этим выражаю свое «Фи!» всем сайтам, которые не разрешают пробелы в паролях и какого-то фига ограничивают их по длинне.
+1
Люди решили переизобрести cracklib с аналитикой и секьюрным сервером. Поздравим их с этим «благим» начинанием.
0
А самый безопасный и неугадываемый пароль они потом опубликуют?
+2
прошу прощения за картинку, но
+5
Sign up to leave a comment.
Telepathwords — определение уровня защищённости пароля онлайн