• 138925
  • 1946
  • 101
Нравится блог?
Подписывайтесь!

Пароли и интернет

Наткнулся на запись jokoloko о том что его вайфай кто то заюзал без его ведома. Когда я предложил ему сменить пароль с номера сотового на какой нибудь посложнее, он сильно удивился, откуда это я узнал что у него в пароле номер сотки. К сожалению, я часто вижу что к простейшим паролям типа даты рождения и имени любимого котэ, прибавился еще и номер телефона. О стойкости к взлому в данном случае говорить просто смешно. И ладно если максимум что у тебя украдут это левый ящик для спама и рассылок. А ведь частенько номера соток используют бухгалтера. О том что будет, если пароль главбуха попадет в шаловливые ручонки, я пожалуй расписывать не буду. Куча пользователей выбирает в качестве пароля свой же собственный логин. Вот и растут ботнеты не по дням а по часам. В кастах на киви нет нет наблюдал атаки ботов. Да и юви эта тема не обошла стороной. Малолетние "хакиры" скачавшие скрип ворующий пароли с модемов по дефолтному доступу "admin-admin" которым потом Телеком выписывают охуенные штрафы.

Есть достаточно простой способ придумать более менее оригинальный пароль не боясь сломать себе мозг. Берем фразу из трех слов, например "паранойя меня бережет" из этих слов берем первые три буквы. У нас получилось "парменбер" И набираем получившееся слово в английском регистре русскими буквами. На выходе имеем "gfhvty,th" Если увеличить количество слов в фразе и\или разбавить пароль регистром, буквами и служебными символами мы довольно легко получаем достаточно устойчивый к брутфорсу пассворд. Главное не забыть фразу. Удачи!

UPD: кстати обратите внимание что некоторые русские буквы находятся на клавишах служебных символов в английской раскладке. Из за этого некоторые сервисы могут не принимать пароль. Я пользуюсь этим способом уже лет 6-7 и за все время не приняли пароль со служебными символами с десяток сервисов.

1 февраля 2011, 1:29
1084

Загрузка...
Loading...

Комментарии

например: "моя милиция меня бережет - сначала посадит, потом стережет!"
Тут полет фантазии просто безграничен.
наш кт нас бережет - поставит тупой пароль - потом хацкер ржот
кстати да, тупость мегалайна что он не принмает в пароли спецсимволы вроде @#$%^
Угадай кому они облегчили жизнь. В хомбанке такая же херня был. Только буквы и цифры. А там инфа посерьезнее будет.
казахские прогеры такие казахские =)
но такие милые... видимо))
агаага, милые и трогательные :)
ну сразу лзет в голову прикол со времен сисадминства - пришла новая сотрудница и грит: - А сделайте мне на виндоус пароль три семерки?
Я грю: - щас, мля, вот Вам пароль! и что-то типа такого прописал dg67Dctjw9
Я одно время работал в компании где зам директора был помешан на безопасности. Он заставлял менять пароли каждые 14 дней. При чем пароли не должны были быть в виде слов, обязательно содержать служебные символы, верхний регистр, цифры и быть не короче 11 символов. Так вот юзеры нашли выход и из этой жуткой ситуации. Например у главбуха пароль был аккуратно приклеен скотчем к монитору. Ее помощница оказалась хитрее и приклеила пароль под клавиатурой.
за наклейки на мониторе и клаве сначала делал внушения я (сисадмин), при повторном случае делал внушение (давал пиздюлей) гендир! причем коллективно, чуть ли не строя всех и провинившихся выводя в центр, чтобы не повадно было :)))
А по другому тут никак. Только наказывать. Жестоко наказывать (с)
rrv
0
0
жуть жуть. берегись сталкера)
Тоже номер сотового использовал? :)
скинул ссылку бухгалтеру.
Хороший пост! Все, что я обычно говорил во времена сисадминства тупым юзверям, только коротко и доступно. И без матов :-)
А вообще использование русских букв на английской раскладке - давно известная вещь. Чаще всего почему-то выбирают слово "пароль" - "gfhjkm"
Дату рождения многие используют как пароль к ящику в мэйл.ру и не догадываются, что эту самую дату можно посмотреть в их Мире.
Я однажды пообещал своей девушке что дам пароль от своего ящика. Когда пришло время, я ей сказал, что пароль к моему ящику код моего города, она долго не могла зайти и обвиняла меня в том, что я лгун!А я ей клялся всем на свете, что не вру, а ведь оно так и было. Пароль моего ящика действительно был "kodmoegogoroda") так что я не врал, просто она не сообразила))) поэтому не чувствую себя виноватым.
- У тебя какой пароль?
- Без пароля.
- Не подходит.
- "Без" с большой буквы.
Carter
0
0
Забавно также, что некоторые используют один и тот же пароль на все ресурсы. Что тоже неверно.
Carter
0
0
И по теме один бородатый анекдот (брут-форс работает примерно по такому же алгоритму ))):

Из отчета службы безопасности по поводу взлома китайцами сервера Пентагона:
1) Каждый китаец попробовал один пароль.
2) Каждый второй пароль был mao dzedun
3) На 712134221-й попытке сервер согласился что у него пароль mao dzedun.
agz
0
0
Заходим на genpas.narod.ru и генерим, генерим...
Сгенерить не проблема. Проблема запомнить.
тупой вопрос: номер сотки плох тем, что он брутфорсится без проблем, или все таки еще более тупой вариант - тем, что его могут попробовать подобрать знакомые?
И тем и другим. При чем номер сотки можно пропалить вконтактиках, агентах и т.п.
я почему интересуюсь - я просто пользую свой предыдущий номер этак пятилетней давности, который кроме меня сейчас никто и не знает. ну и плюс добавляю к нему ышо пару буковок.
а уж светить свои номера вконтактиках - увольте.
так что, думаю, со мной все не так плохо.
В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду

Кол-во знаков||Кол-во вариантов||Время перебора
|- |1||36||менее секунды
|- |2||1296||менее секунды
|- |3||46 656||менее секунды
|- |4||1 679 616||17 секунд
|- |5||60 466 176||10 минут
|- |6||2 176 782 336||6 часов
|- |7||78 364 164 096||9 дней
|- |8||2,821 109 9x1012||11 месяцев
|- |9||1,015 599 5x1014||32 года
|- |10||3,656 158 4x1015||1 162 года
|- |11||1,316 217 0x1017||41 823 года
|- |12||4,738 381 3x1018||1 505 615 лет

Выводы делайте сами ;)
спасибо, я довольна :)
Жаль, что когда придут квантовые компьютеры на базе фосфора (они ведь в миллиарды раз быстрее нынешних) миллионы лет расчета превратятся в секунды.
t-sh
0
0
а у меня все пароли из имени моего любимого надувного презерватива... никогда не забуду!
slider
0
0
Зачем далеко ходить?!... давайте возьмём стандартный диапазн IP дарессов мегалайна, и проведём сканирование 80х портов, сосбвтенно где висит WEB интерфейс модемов, отсеем всякого рода трэш.. типа Skype, сервера типа тим спикеров и т.п...
В итоге получем кучу роутеров, к которым мы сможем попытаться подключиться по дефолтным паролям..

Что само удивительно, что многие фирмы сейчас занимаются услугами подключения к мегалайну..
и в качестве логина и пароля выставляют данные типа "ast и номер телефона"

+ оставляют дефолтные пароли на самих роутерах...
какого чёрта мы можем говорить о IT безопасности при таком подходе..
вы никогда не задумывались что из этих самых роутеров, можно сделать кошерный ботнет, который сможет положить к еб*ням любую сеть.. забив канал на прочь..

что бы всё автоматизировать, используем perl скрипт -

BVScanner: socialxak.ru
Вся информация предоставлена с информационно познавательными целями, и я не несу никакой ответственности за то, как вы к ней отнесётесь и воспользуетесь..
(З.Ы аццтаньке наркоманы, шоколад ни в чём не виноват!!!1)

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Казком берет комиссии за оплаты по карте. Почему на это закрывают глаза Visa и MasterCard?!

Казком берет комиссии за оплаты по карте. Почему на это закрывают глаза Visa и MasterCard?!

Покупаешь в супермаркете продукты на 5000 тенге и банк забирает себе еще 30-50 тенге. То есть, продукты обошлись уже не в 5000, а в 5050 тенге.
ValentinaVladimirska
25 мая 2017 / 22:56
  • 13352
  • 26
Узаконенное варварство в стране, принимающей «EPXO». Еще далеко нам до «топ-30 развитых стран»

Узаконенное варварство в стране, принимающей «EPXO». Еще далеко нам до «топ-30 развитых стран»

В продвинутых государствах едва ли поймут, почему в столь развитом, успешном и преуспевающем Казахстане от имени и по заданию властей творятся такие зверства над животными.
openqazaqstan
24 мая 2017 / 12:12
  • 10788
  • 102
Вырубка деревьев в Алматы под БРТ. Проект уже нанес городу экологический ущерб

Вырубка деревьев в Алматы под БРТ. Проект уже нанес городу экологический ущерб

Как ранее уже сообщалось из-за строительства БРТ в Алматы пострадают значительное количество деревьев. На прошлой неделе вырублены первые вязы и клён, - под расширение проезжей части на улице...
SKYFALL
24 мая 2017 / 17:20
  • 10401
  • 14
Поддержим пенсией жиреющие банки! На что казахстанцам разрешат досрочно тратить свои накопления в ЕНПФ

Поддержим пенсией жиреющие банки! На что казахстанцам разрешат досрочно тратить свои накопления в ЕНПФ

Со стороны ЕНПФ в очередной раз прозвучало крайне неоднозначное заявление, от которого, на наш взгляд, лучше было бы воздержаться.
openqazaqstan
23 мая 2017 / 11:08
  • 9906
  • 32
Системная коррупция стала главной угрозой для Казахстана. У нас воруют миллиардами

Системная коррупция стала главной угрозой для Казахстана. У нас воруют миллиардами

Коррупционные отношения вышли на такой уровень, что они уже начинают дискредитировать всю систему управления.
openqazaqstan
26 мая 2017 / 13:45
  • 8381
  • 34
Что бы ни сделал пешеход – все равно водитель сядет

Что бы ни сделал пешеход – все равно водитель сядет

Вопрос о равной ответственности водителя и пешехода при наезде на последних, только-только начинают обдумывать в высоких кабинетах. Но, пока государственные головы думают, водители продолжают...
Mirogloff
22 мая 2017 / 23:29
  • 5129
  • 32
Пока полицейские будут прощать, им будут бить и по чести, и по лицу

Пока полицейские будут прощать, им будут бить и по чести, и по лицу

Судья Алмалинского районного суда Куаныш Арипов ломает стереотипы отношения граждан к представителям Фемиды. Напавшему на полицейского экс-сотруднику алматинского акимата он назначил наказание выше...
Mirogloff
24 мая 2017 / 16:41
  • 3977
  • 9
Да-да, я знаю, пора выходить замуж. Есть ли у меня еще время и, пожалуйста, уточните сколько?

Да-да, я знаю, пора выходить замуж. Есть ли у меня еще время и, пожалуйста, уточните сколько?

Итак давайте сразу начистоту. Мне 29. Не замужем, никогда не была, детей нет. В душе я совсем не чувствую этот возраст. Каждый раз когда задумываюсь об этом больше чем на 3 минуты, меня накрывает...
user2017
23 мая 2017 / 10:57
Аблязов загробным голосом декларирует «ДВК-2». Монолог обиженного человека

Аблязов загробным голосом декларирует «ДВК-2». Монолог обиженного человека

Последний монолог Аблязова о «продолжении борьбы с режимом» и «ДВК-2», при всём желании, не выглядел как какой-то политический манифест.
openqazaqstan
25 мая 2017 / 13:53
  • 3257
  • 62