Современные GPU вскрывают аккаунты за считанные секунды

За тем, что люди в большинстве используют один и тот же пароль на разных сайтах.

Размещено через приложение ЯПлакалъ

У квалифицированых менеджеров пароли написаны на бумажках, крупно и чётко, а бумажки приклеены к мониторам, что бы не потерялись и не надо было искать. Научная организация труда.

таак, мой старый добрый qwerty более не безопасен. Спасибо каспер, всё-таки переду на биометрию. Но это не точно ))

Вот специализированный инструмент для проверки надёжности пароля:

http://superproverkanadegnosti.ru/

Пользоваться легко, вводите пароль и жмёте кнопку. Заодно можете ввести логин и адрес сайта, на котором у вас есть аккаунт и тогда система проверит, как надёжно сайт хранит ваши пароли, используется ли хэш, добавляется ли соль к хэшу и кто имеет доступ к вашему паролю. Результат проверки надёжности будет выдан в процентах. Аналогично можно проверить надёжность пинкода на вашей банковской карте и с каких сайтов пытались получить доступ к вашему расчётному счёту. Очень просто и удобно. Рекомендую.

Господа, которые пишут о блокировке на ввод пароля на N минут, вы не совсем поняли о чем речь.
Современные системы не хранят пароль в прямом виде. На основе вашего пароля генерируется хеш, и на серваке хранится уже этот хеш.
Так вот, речь идет о том, что с современными вычислительными мощностями по имеющемуся хешу можно определить пароль.

Пример: есть сайт по продаже фруктов с доставкой, у всех юзеров есть логин и пароль. Пароли хранятся в виде хешей. База утекла в сеть по криворукости админа. Теперь, при наличии базы данных, злоумышленник может подобрать пароль к большинству учеток за довольно короткое время и обожраться фруктами за счет незадачливых пользователей. То есть он на момент ввода пароля на сайте уже знает правильный пароль.

Сначала подумал, что развод. ещё и название сайта такое подозрительное. Но разве может быть разводом сайт, где есть слово super, это же не просто какая то галимая проверка, а целая суперпроверка, так что убедил

Господа, всё проще. Сейчас уже наработана очень большая база данных соответствия "последовательность символов" <=> "хэш". Имея базу хэшей, которые являются паролями, очень легко найти сопоставленный этому хэшу пароль. Тут вычисления даже уже не особые нужны. Обычный поиск по базе данных.

Пробовал! Не работает...

А как насчёт подтверждения через телефон что ты - это ты?

Просто говоришь, что да, это я, вводишь цифры из смс и доступ открыт, всё заебца.

Несколько раз неправильно вводишь, обычно 3 или 5 и ждешь несколько минут.
Все!
А тут написана рекламная статья.
Давно пора банить, если не написано "На правах рекламы"

И менять регулярно.
У нас на работе раньше были пароли из 4 цифр.
Причём, три раза неправильно вводишь, блокировка срабатывает.
Сейчас ввели минимум 8,цифры и буквы, причём одна заглавная, и знак.
И менять нужно раз в пару месяцев.
Зачем?
Не понимаю.

касперский

скорее речь идет о ворованных хешах паролей генеренных на стандартных библиотеках. чаще всего, на моей практике, это происходило на некачественно анонимизированных бакапах для разработчиков.

проверил Ваш пароль может быть взломан за 1785102592025977 лет

Речь идёт о подборе по хеш-функции из утекших данных

Блин, у меня в голове не сходится, как видюха может взламывать пароль?

Размещено через приложение ЯПлакалъ

Так же как она может майнить крипту, у GPU гораздо больше вычислительная мощность чем у CPU компа...вот это и используют.

Да трендёж это всё. Ну - взломай мой пароль в котором неизвестно сколько символов буквенных (и какого языка), сколько циферок, сколько спецсимволов, есть ли заглавные буквы. Начинай.