Yvision.kzYvision.kz
kk
Разное
Разное
399 772 постов41 подписчиков
Всяко-разно
0
13:29, 31 января 2011

Пароли и интернет

Наткнулся на запись Blog post imagejokoloko о том что его вайфай кто то заюзал без его ведома. Когда я предложил ему сменить пароль с номера сотового на какой нибудь посложнее, он сильно удивился, откуда это я узнал что у него в пароле номер сотки. К сожалению, я часто вижу что к простейшим паролям типа даты рождения и имени любимого котэ, прибавился еще и номер телефона. О стойкости к взлому в данном случае говорить просто смешно. И ладно если максимум что у тебя украдут это левый ящик для спама и рассылок. А ведь частенько номера соток используют бухгалтера. О том что будет, если пароль главбуха попадет в шаловливые ручонки, я пожалуй расписывать не буду. Куча пользователей выбирает в качестве пароля свой же собственный логин. Вот и растут ботнеты не по дням а по часам. В кастах на киви нет нет наблюдал атаки ботов. Да и юви эта тема не обошла стороной. Малолетние "хакиры" скачавшие скрип ворующий пароли с модемов по дефолтному доступу "admin-admin" которым потом Телеком выписывают охуенные штрафы.

Есть достаточно простой способ придумать более менее оригинальный пароль не боясь сломать себе мозг. Берем фразу из трех слов, например "паранойя меня бережет" из этих слов берем первые три буквы. У нас получилось "парменбер" И набираем получившееся слово в английском регистре русскими буквами. На выходе имеем "gfhvty,th" Если увеличить количество слов в фразе и\или разбавить пароль регистром, буквами и служебными символами мы довольно легко получаем достаточно устойчивый к брутфорсу пассворд. Главное не забыть фразу. Удачи!

UPD: кстати обратите внимание что некоторые русские буквы находятся на клавишах служебных символов в английской раскладке. Из за этого некоторые сервисы могут не принимать пароль. Я пользуюсь этим способом уже лет 6-7 и за все время не приняли пароль со служебными символами с десяток сервисов.

0