How to become an author
Search
Write a publication
Pull to refresh

Comments 17

> предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера
> анализируется… на стороне сервера
> на стороне сервера

Подвох здесь чую я.
Total votes 13: ↑13 and ↓0+13
А по последнему предложению статьи тут даже и чуять ничего не надо, они честно заявляют, что бережно хранят у себя все собранные данные, на всякий случай :)
This comment wasn’t rated yet0
Ну понятное дело, базу-то пополнять надо.
This comment wasn’t rated yet0
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях…
– «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль «Pft,bcm» подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же…
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
Total votes 15: ↑15 and ↓0+15
однако в тулзе из топика «pft,bcm» прокатило, слабоват у них словарь…
This comment wasn’t rated yet0
史達林格勒戰役 тоже прокатило =)
This comment wasn’t rated yet0
Не понимаю, за что минусуют. Не обязательно делать пароли в виде «Az4H%8L;0» Человеку гораздо проще использовать слова в сочетании с белибердой: «Get Humb1e Elephant 52&» — пароль куда как сильнее из-за того, что:

1. отдельные сегменты не являются простыми словами и простым перебором из серии «соедини три слова из словаря» тут ничего не добиться
2. Общая длинна пароля куда больше сокровенных 8-12 символов, о которых нас просят сайты, поэтому посимвольно его тоже не подберешь
3. Пароль куда как проще запомнить.

В связи с этим выражаю свое «Фи!» всем сайтам, которые не разрешают пробелы в паролях и какого-то фига ограничивают их по длинне.
Total votes 1: ↑1 and ↓0+1
Вероятно, минусуют потому, что картинка уже приелась.

P. S. Rule 0xF4: There is xkcd of it. No exceptions.
Total votes 4: ↑4 and ↓0+4
Люди решили переизобрести cracklib с аналитикой и секьюрным сервером. Поздравим их с этим «благим» начинанием.
This comment wasn’t rated yet0
А самый безопасный и неугадываемый пароль они потом опубликуют?
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Только если они после этого показывают: «Да. Спасибо за ваши деньги.»
This comment wasn’t rated yet0
UFO just landed and posted this here
Конечно нет, я до сих пор искренне верую в розовых единорогов.
Total votes 2: ↑2 and ↓0+2
Когда вижу такие вещи, так и чешутся руки написать скрипт и слить им тонны мусора…
Запарятся потом подбирать «правильные» а там чего хорошего СБ банка обнаружит аномальное количество попыток ввода неверных данных.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr