• 136040
  • 1946
  • 101
Нравится блог?
Подписывайтесь!

Пароли и интернет

Наткнулся на запись jokoloko о том что его вайфай кто то заюзал без его ведома. Когда я предложил ему сменить пароль с номера сотового на какой нибудь посложнее, он сильно удивился, откуда это я узнал что у него в пароле номер сотки. К сожалению, я часто вижу что к простейшим паролям типа даты рождения и имени любимого котэ, прибавился еще и номер телефона. О стойкости к взлому в данном случае говорить просто смешно. И ладно если максимум что у тебя украдут это левый ящик для спама и рассылок. А ведь частенько номера соток используют бухгалтера. О том что будет, если пароль главбуха попадет в шаловливые ручонки, я пожалуй расписывать не буду. Куча пользователей выбирает в качестве пароля свой же собственный логин. Вот и растут ботнеты не по дням а по часам. В кастах на киви нет нет наблюдал атаки ботов. Да и юви эта тема не обошла стороной. Малолетние "хакиры" скачавшие скрип ворующий пароли с модемов по дефолтному доступу "admin-admin" которым потом Телеком выписывают охуенные штрафы.

Есть достаточно простой способ придумать более менее оригинальный пароль не боясь сломать себе мозг. Берем фразу из трех слов, например "паранойя меня бережет" из этих слов берем первые три буквы. У нас получилось "парменбер" И набираем получившееся слово в английском регистре русскими буквами. На выходе имеем "gfhvty,th" Если увеличить количество слов в фразе и\или разбавить пароль регистром, буквами и служебными символами мы довольно легко получаем достаточно устойчивый к брутфорсу пассворд. Главное не забыть фразу. Удачи!

UPD: кстати обратите внимание что некоторые русские буквы находятся на клавишах служебных символов в английской раскладке. Из за этого некоторые сервисы могут не принимать пароль. Я пользуюсь этим способом уже лет 6-7 и за все время не приняли пароль со служебными символами с десяток сервисов.

1 февраля 2011, 1:29
1061

Loading...

Комментарии

например: "моя милиция меня бережет - сначала посадит, потом стережет!"
Тут полет фантазии просто безграничен.
наш кт нас бережет - поставит тупой пароль - потом хацкер ржот
кстати да, тупость мегалайна что он не принмает в пароли спецсимволы вроде @#$%^
Угадай кому они облегчили жизнь. В хомбанке такая же херня был. Только буквы и цифры. А там инфа посерьезнее будет.
казахские прогеры такие казахские =)
но такие милые... видимо))
агаага, милые и трогательные :)
ну сразу лзет в голову прикол со времен сисадминства - пришла новая сотрудница и грит: - А сделайте мне на виндоус пароль три семерки?
Я грю: - щас, мля, вот Вам пароль! и что-то типа такого прописал dg67Dctjw9
Я одно время работал в компании где зам директора был помешан на безопасности. Он заставлял менять пароли каждые 14 дней. При чем пароли не должны были быть в виде слов, обязательно содержать служебные символы, верхний регистр, цифры и быть не короче 11 символов. Так вот юзеры нашли выход и из этой жуткой ситуации. Например у главбуха пароль был аккуратно приклеен скотчем к монитору. Ее помощница оказалась хитрее и приклеила пароль под клавиатурой.
за наклейки на мониторе и клаве сначала делал внушения я (сисадмин), при повторном случае делал внушение (давал пиздюлей) гендир! причем коллективно, чуть ли не строя всех и провинившихся выводя в центр, чтобы не повадно было :)))
А по другому тут никак. Только наказывать. Жестоко наказывать (с)
rrv
0
0
жуть жуть. берегись сталкера)
Тоже номер сотового использовал? :)
скинул ссылку бухгалтеру.
Хороший пост! Все, что я обычно говорил во времена сисадминства тупым юзверям, только коротко и доступно. И без матов :-)
А вообще использование русских букв на английской раскладке - давно известная вещь. Чаще всего почему-то выбирают слово "пароль" - "gfhjkm"
Дату рождения многие используют как пароль к ящику в мэйл.ру и не догадываются, что эту самую дату можно посмотреть в их Мире.
Я однажды пообещал своей девушке что дам пароль от своего ящика. Когда пришло время, я ей сказал, что пароль к моему ящику код моего города, она долго не могла зайти и обвиняла меня в том, что я лгун!А я ей клялся всем на свете, что не вру, а ведь оно так и было. Пароль моего ящика действительно был "kodmoegogoroda") так что я не врал, просто она не сообразила))) поэтому не чувствую себя виноватым.
- У тебя какой пароль?
- Без пароля.
- Не подходит.
- "Без" с большой буквы.
Carter
0
0
Забавно также, что некоторые используют один и тот же пароль на все ресурсы. Что тоже неверно.
Carter
0
0
И по теме один бородатый анекдот (брут-форс работает примерно по такому же алгоритму ))):

Из отчета службы безопасности по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был mao dzedun
3) На 712134221-й попытке сервер согласился что у него пароль mao dzedun.
agz
0
0
Заходим на genpas.narod.ru и генерим, генерим...
Сгенерить не проблема. Проблема запомнить.
тупой вопрос: номер сотки плох тем, что он брутфорсится без проблем, или все таки еще более тупой вариант - тем, что его могут попробовать подобрать знакомые?
И тем и другим. При чем номер сотки можно пропалить вконтактиках, агентах и т.п.
я почему интересуюсь - я просто пользую свой предыдущий номер этак пятилетней давности, который кроме меня сейчас никто и не знает. ну и плюс добавляю к нему ышо пару буковок.
а уж светить свои номера вконтактиках - увольте.
так что, думаю, со мной все не так плохо.
В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду

Кол-во знаков||Кол-во вариантов||Время перебора
|- |1||36||менее секунды
|- |2||1296||менее секунды
|- |3||46 656||менее секунды
|- |4||1 679 616||17 секунд
|- |5||60 466 176||10 минут
|- |6||2 176 782 336||6 часов
|- |7||78 364 164 096||9 дней
|- |8||2,821 109 9x1012||11 месяцев
|- |9||1,015 599 5x1014||32 года
|- |10||3,656 158 4x1015||1 162 года
|- |11||1,316 217 0x1017||41 823 года
|- |12||4,738 381 3x1018||1 505 615 лет

Выводы делайте сами ;)
спасибо, я довольна :)
Жаль, что когда придут квантовые компьютеры на базе фосфора (они ведь в миллиарды раз быстрее нынешних) миллионы лет расчета превратятся в секунды.
t-sh
0
0
а у меня все пароли из имени моего любимого надувного презерватива... никогда не забуду!
slider
0
0
Зачем далеко ходить?!... давайте возьмём стандартный диапазн IP дарессов мегалайна, и проведём сканирование 80х портов, сосбвтенно где висит WEB интерфейс модемов, отсеем всякого рода трэш.. типа Skype, сервера типа тим спикеров и т.п...
В итоге получем кучу роутеров, к которым мы сможем попытаться подключиться по дефолтным паролям..

Что само удивительно, что многие фирмы сейчас занимаются услугами подключения к мегалайну..
и в качестве логина и пароля выставляют данные типа "ast и номер телефона"

+ оставляют дефолтные пароли на самих роутерах...
какого чёрта мы можем говорить о IT безопасности при таком подходе..
вы никогда не задумывались что из этих самых роутеров, можно сделать кошерный ботнет, который сможет положить к еб*ням любую сеть.. забив канал на прочь..

что бы всё автоматизировать, используем perl скрипт -

BVScanner: socialxak.ru
Вся информация предоставлена с информационно познавательными целями, и я не несу никакой ответственности за то, как вы к ней отнесётесь и воспользуетесь..
(З.Ы аццтаньке наркоманы, шоколад ни в чём не виноват!!!1)

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Известные казахи, женившиеся на русских женщинах

Известные казахи, женившиеся на русских женщинах

Говорят, что за каждым великим мужчиной стоит женщина. А еще говорят что, все великие люди меняют судьбу своего народа. Так давайте узнаем больше о русских женщинах, навсегда изменивших жизнь...
Shala-Kazakh
17 февр. 2017 / 23:21
  • 32620
  • 81
Келин XX века vs келин XXI века. Если сейчас легче жить, то почему разводов стало больше?

Келин XX века vs келин XXI века. Если сейчас легче жить, то почему разводов стало больше?

Часто слышу от пожилых «апашек» слова разочарования, когда они в очередной раз узнают новость про развод семьи. В основном рассуждения начинаются с фразы «біздің кезімізде»...
socium_kzo
15 февр. 2017 / 15:47
  • 6620
  • 82
«Мужчины, живущие с родителями после 25 лет». Опрос набирает популярность в сети

«Мужчины, живущие с родителями после 25 лет». Опрос набирает популярность в сети

"Как вы относитесь к мужчинам, которые в 25+ еще живут с родителями?". Опрос, который набирает популярность в соцсетях. Хотелось бы узнать, что же думаете вы по этому поводу?
Muchacho55
15 февр. 2017 / 18:51
Вспомнились слова однокурсника: «Не завидую твоему будущему мужу»

Вспомнились слова однокурсника: «Не завидую твоему будущему мужу»

Среди моих знакомых есть одна милая девушка, она тоже молодая мама как и я. Очень открытая, видная, недавно вышла на работу. У нее счастливая семья и все, тьфу-тьфу, складывается хорошо.
Roza_pvl
19 февр. 2017 / 11:49
  • 4927
  • 35
Утверждён график выходных дней для жителей Казахстана в марте

Утверждён график выходных дней для жителей Казахстана в марте

Казахстанцы отдохнут около полумесяца в грядущем марте. В связи с праздниками в марте ожидается четыре дополнительных выходных дня. Первый, разумеется, выпадает на главный женский день в году, а...
Seattle
17 февр. 2017 / 13:20
  • 4392
  • 4
Архивные фотографии Алма-Аты из семейного альбома. Ностальгический пост

Архивные фотографии Алма-Аты из семейного альбома. Ностальгический пост

Насобирал разных фотографий про наш город, из семейного архива. Фотографии не от сканированные, а пересняты на телефон. Давно хотел выставить, но не решался) Сейчас уже мы все поменялись, уже никого...
Ispanec
сегодня / 11:05
  • 3833
  • 6
«Казахстанцы больше не смогут приобрести недвижимость за рубежом»

«Казахстанцы больше не смогут приобрести недвижимость за рубежом»

Так мог бы звучать заголовок этой публикации, откажись Европа, Турция, ОАЭ, США и другие от фундаментального права человека на имущество. Пост про то, кто заработает на поправках в Конституцию РК...
lyalusha
16 февр. 2017 / 14:45
  • 3593
  • 23
Секреты женского оргазма или Почему вокруг так много фригидных женщин

Секреты женского оргазма или Почему вокруг так много фригидных женщин

Просьба отключить режим высокой морали и узколобия, а внять советам, дабы сделать немножко счастливей и свою жизнь, и жизнь партнера. Всем уят! :D
kami_princesska
16 февр. 2017 / 11:39
Как купить свое жилье при зарплате в 100 тысяч тенге

Как купить свое жилье при зарплате в 100 тысяч тенге

Итак, по просьбам трудящихся и по крикам души коллективного бессознательного решила я написать пост на эту тему. Вводные данные: 1) нет имущества, которое можно продать для покупки собственного...
DanaJarlygapova
20 февр. 2017 / 16:17
  • 3283
  • 44