• 142356
  • 1946
  • 100
Нравится блог?
Подписывайтесь!

Пароли и интернет

Наткнулся на запись jokoloko о том что его вайфай кто то заюзал без его ведома. Когда я предложил ему сменить пароль с номера сотового на какой нибудь посложнее, он сильно удивился, откуда это я узнал что у него в пароле номер сотки. К сожалению, я часто вижу что к простейшим паролям типа даты рождения и имени любимого котэ, прибавился еще и номер телефона. О стойкости к взлому в данном случае говорить просто смешно. И ладно если максимум что у тебя украдут это левый ящик для спама и рассылок. А ведь частенько номера соток используют бухгалтера. О том что будет, если пароль главбуха попадет в шаловливые ручонки, я пожалуй расписывать не буду. Куча пользователей выбирает в качестве пароля свой же собственный логин. Вот и растут ботнеты не по дням а по часам. В кастах на киви нет нет наблюдал атаки ботов. Да и юви эта тема не обошла стороной. Малолетние "хакиры" скачавшие скрип ворующий пароли с модемов по дефолтному доступу "admin-admin" которым потом Телеком выписывают охуенные штрафы.

Есть достаточно простой способ придумать более менее оригинальный пароль не боясь сломать себе мозг. Берем фразу из трех слов, например "паранойя меня бережет" из этих слов берем первые три буквы. У нас получилось "парменбер" И набираем получившееся слово в английском регистре русскими буквами. На выходе имеем "gfhvty,th" Если увеличить количество слов в фразе и\или разбавить пароль регистром, буквами и служебными символами мы довольно легко получаем достаточно устойчивый к брутфорсу пассворд. Главное не забыть фразу. Удачи!

UPD: кстати обратите внимание что некоторые русские буквы находятся на клавишах служебных символов в английской раскладке. Из за этого некоторые сервисы могут не принимать пароль. Я пользуюсь этим способом уже лет 6-7 и за все время не приняли пароль со служебными символами с десяток сервисов.

1 февраля 2011, 1:29
1104

Загрузка...
Loading...

Комментарии

например: "моя милиция меня бережет - сначала посадит, потом стережет!"
Тут полет фантазии просто безграничен.
наш кт нас бережет - поставит тупой пароль - потом хацкер ржот
кстати да, тупость мегалайна что он не принмает в пароли спецсимволы вроде @#$%^
Угадай кому они облегчили жизнь. В хомбанке такая же херня был. Только буквы и цифры. А там инфа посерьезнее будет.
казахские прогеры такие казахские =)
но такие милые... видимо))
агаага, милые и трогательные :)
ну сразу лзет в голову прикол со времен сисадминства - пришла новая сотрудница и грит: - А сделайте мне на виндоус пароль три семерки?
Я грю: - щас, мля, вот Вам пароль! и что-то типа такого прописал dg67Dctjw9
Я одно время работал в компании где зам директора был помешан на безопасности. Он заставлял менять пароли каждые 14 дней. При чем пароли не должны были быть в виде слов, обязательно содержать служебные символы, верхний регистр, цифры и быть не короче 11 символов. Так вот юзеры нашли выход и из этой жуткой ситуации. Например у главбуха пароль был аккуратно приклеен скотчем к монитору. Ее помощница оказалась хитрее и приклеила пароль под клавиатурой.
за наклейки на мониторе и клаве сначала делал внушения я (сисадмин), при повторном случае делал внушение (давал пиздюлей) гендир! причем коллективно, чуть ли не строя всех и провинившихся выводя в центр, чтобы не повадно было :)))
А по другому тут никак. Только наказывать. Жестоко наказывать (с)
rrv
0
0
жуть жуть. берегись сталкера)
Тоже номер сотового использовал? :)
скинул ссылку бухгалтеру.
Хороший пост! Все, что я обычно говорил во времена сисадминства тупым юзверям, только коротко и доступно. И без матов :-)
А вообще использование русских букв на английской раскладке - давно известная вещь. Чаще всего почему-то выбирают слово "пароль" - "gfhjkm"
Дату рождения многие используют как пароль к ящику в мэйл.ру и не догадываются, что эту самую дату можно посмотреть в их Мире.
Я однажды пообещал своей девушке что дам пароль от своего ящика. Когда пришло время, я ей сказал, что пароль к моему ящику код моего города, она долго не могла зайти и обвиняла меня в том, что я лгун!А я ей клялся всем на свете, что не вру, а ведь оно так и было. Пароль моего ящика действительно был "kodmoegogoroda") так что я не врал, просто она не сообразила))) поэтому не чувствую себя виноватым.
- У тебя какой пароль?
- Без пароля.
- Не подходит.
- "Без" с большой буквы.
Carter
0
0
Забавно также, что некоторые используют один и тот же пароль на все ресурсы. Что тоже неверно.
Carter
0
0
И по теме один бородатый анекдот (брут-форс работает примерно по такому же алгоритму ))):

Из отчета службы безопасности по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был mao dzedun
3) На 712134221-й попытке сервер согласился что у него пароль mao dzedun.
agz
0
0
Заходим на genpas.narod.ru и генерим, генерим...
Сгенерить не проблема. Проблема запомнить.
тупой вопрос: номер сотки плох тем, что он брутфорсится без проблем, или все таки еще более тупой вариант - тем, что его могут попробовать подобрать знакомые?
И тем и другим. При чем номер сотки можно пропалить вконтактиках, агентах и т.п.
я почему интересуюсь - я просто пользую свой предыдущий номер этак пятилетней давности, который кроме меня сейчас никто и не знает. ну и плюс добавляю к нему ышо пару буковок.
а уж светить свои номера вконтактиках - увольте.
так что, думаю, со мной все не так плохо.
В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду

Кол-во знаков||Кол-во вариантов||Время перебора
|- |1||36||менее секунды
|- |2||1296||менее секунды
|- |3||46 656||менее секунды
|- |4||1 679 616||17 секунд
|- |5||60 466 176||10 минут
|- |6||2 176 782 336||6 часов
|- |7||78 364 164 096||9 дней
|- |8||2,821 109 9x1012||11 месяцев
|- |9||1,015 599 5x1014||32 года
|- |10||3,656 158 4x1015||1 162 года
|- |11||1,316 217 0x1017||41 823 года
|- |12||4,738 381 3x1018||1 505 615 лет

Выводы делайте сами ;)
спасибо, я довольна :)
Жаль, что когда придут квантовые компьютеры на базе фосфора (они ведь в миллиарды раз быстрее нынешних) миллионы лет расчета превратятся в секунды.
t-sh
0
0
а у меня все пароли из имени моего любимого надувного презерватива... никогда не забуду!
slider
0
0
Зачем далеко ходить?!... давайте возьмём стандартный диапазн IP дарессов мегалайна, и проведём сканирование 80х портов, сосбвтенно где висит WEB интерфейс модемов, отсеем всякого рода трэш.. типа Skype, сервера типа тим спикеров и т.п...
В итоге получем кучу роутеров, к которым мы сможем попытаться подключиться по дефолтным паролям..

Что само удивительно, что многие фирмы сейчас занимаются услугами подключения к мегалайну..
и в качестве логина и пароля выставляют данные типа "ast и номер телефона"

+ оставляют дефолтные пароли на самих роутерах...
какого чёрта мы можем говорить о IT безопасности при таком подходе..
вы никогда не задумывались что из этих самых роутеров, можно сделать кошерный ботнет, который сможет положить к еб*ням любую сеть.. забив канал на прочь..

что бы всё автоматизировать, используем perl скрипт -

BVScanner: socialxak.ru
Вся информация предоставлена с информационно познавательными целями, и я не несу никакой ответственности за то, как вы к ней отнесётесь и воспользуетесь..
(З.Ы аццтаньке наркоманы, шоколад ни в чём не виноват!!!1)

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

О проститутках, ЗППП и других сексуальных страстях

О проститутках, ЗППП и других сексуальных страстях

У меня обширный сексуальный опыт, и я этим не хвастаюсь. Будь у меня возможность, променял бы это всё на одного партнёра. Но так как с личной жизнью не заладилось, а секс я очень люблю, то приходилось изворачиваться.
bez_prav
18 окт. 2017 / 18:01
Отчего в Казахстане предвзятое отношение к отечественному продукту?

Отчего в Казахстане предвзятое отношение к отечественному продукту?

Вы когда-нибудь пользовались казахстанской косметикой? Я тоже нет, поэтому сразу же откликнулась на приглашение своего фейсбук-френда протестировать отечественные крема… из Степногорска.
Shimanskaya
16 окт. 2017 / 11:32
  • 2964
  • 34
Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я знал дату свадьбы. За неделю до свадьбы в соцсети "Вконтакте" на все мои последние фото, был проставлен лайк с её профиля. Сердце забилось сильнее. В душе загорелась наивная, крошечная надежда.
Dominator-kz
17 окт. 2017 / 15:41
Льготное кредитование для молодежи Алматы. Не хоромы, но для начала неплохо

Льготное кредитование для молодежи Алматы. Не хоромы, но для начала неплохо

Если вам нет 35 лет и у вас нет своего жилья, то есть интересная гос.программа. Нишевая программа - молодые семьи Алматы до 35 лет, семья - это как минимум 2 супруга без детей.
DanaJarlygapova
19 окт. 2017 / 16:21
Мой парень – «тиран». Почему я вступила в такие отношения?

Мой парень – «тиран». Почему я вступила в такие отношения?

История из моей жизни. Я вспоминаю эти отношения и сама не могу понять - как так произошло? А дело в том, что вы и сами не заметите. Это наступает плавно и динамично.
Altynai_JA
18 окт. 2017 / 14:17
Доверяют ли граждане Казахстана полицейским? Социальный опрос

Доверяют ли граждане Казахстана полицейским? Социальный опрос

Борьба с оборотнями в погонах идёт не один год, но без особого эффекта. Это даёт повод подробнее поговорить о нашей полиции и её проблемах. Как относятся к полицейским казахстанцы?
voiceQZ
20 окт. 2017 / 18:42
  • 2280
  • 39
«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

Аким Шымкента Габидулла Абдрахимов нашёл решение накопившихся проблем городского транспорта. Все ключевые работники акимата некоторое время будут сами ездить на автобусах.
openqazaqstan
18 окт. 2017 / 10:53
  • 1844
  • 34
Сказ об офисных планктонах. А какой работник ты?

Сказ об офисных планктонах. А какой работник ты?

Я проработала во многих компаниях и повстречала очень много разных интересных людей. Исходя из моих наблюдений, могу описать несколько категорий работников. Может, речь пойдет о ком-то из вас…
Altynai_JA
18 окт. 2017 / 17:51
  • 1809
  • 16
Аркадий Волож привел в Казахстан «Яндекс.Лицей». Плакать или радоваться?

Аркадий Волож привел в Казахстан «Яндекс.Лицей». Плакать или радоваться?

"Яндекс.Лицей" зашел в казахстанские школы. План - учить бесплатно программированию, формировать себе кадры и выйти на мощность 10 тысяч школьников в год.
Zhumanova
18 окт. 2017 / 8:36
  • 1667
  • 14