слишком слабый пароль

из ДНР. даже плей маркета нет, ничего гугловского нет без впн. на юнити приложение под андроид без впн не скомпилируется потому что нет доступа к библиотекам

она много где есть
начиная от провайдеров
заканчивая оперционкой микротика например

Пиздоболит табличка.. Числа и буквы в верхнем и нижнем регистре, с длиной пароля в 7 символов ломаются за 31 секунду... Брутфорсом. Ага, пойду охуею...

Это нормально....пароли должны быть разными для определённых (сайтов) будь это какие-то форумы/банковские дела/(для россиян госуслуги)...у меня для сайтов один пароль для банка другой для телефона третий....и да я использую @ вместо а.

P.s. а вообще я их даже не в вожу у меня всё на отпечатки пальца

Размещено через приложение ЯПлакалъ

а по-моему это не табличка пиздаболит гг

Табличка была создана уже после того, как начали для этого современные GPU применять, или после? Как бы не "до"... Сейчас можно GPU удаленно в аренду взять, как VDS или БД, на день например. И нагрузить его задачей.

Это сообщение отредактировал taper - 26.09.2025 - 01:15

это все работает до момента когда требует сменить пароль. тогда вся логика перестает работать

поэтому я говорил в начале о балансе безопасности и удобства пользователя, если он нарушен нарушается и безопасность

Это сообщение отредактировал goodvin2030 - 26.09.2025 - 01:03

иди в пизду! нахуй мне так сложно? да и взломают-похуй

Ну давай посчитаем, хули... В английском алфавите 26 букв, с учётом регистра их 46...

Итого, предположим, что мы перебираем брутфорсом пароль, пусть из одних букв, нам надо поиметь (46*7)! вариантов. Это будет 2,1872467417527637514326882479987e+669 как-то то так..Пусть мы миллиард раз в секунду подбираем пароль, это будет как-то так -2,1872467417527637514326882479987e+660...

Сначала по словарю атака идет. Погугли что-то вроде "база с миллионом наиболее употребляемых паролей". Ну пусть не миллион, а десять миллиардов. Перебрать их гораздо быстрее чем тупо брутфорсить. И есть шансы что в этой базе окажется и спернутый с какого-нибудь сайта или перехваченный пароль, который ТС использует для всех сайтов. А вообще большинство даже сложных но "социальных" паролей вида 12Алеша1986 укладываются в миллион самых распространенных, поэтому раскрываются в первую секунду атаки перебором по словарю. По моему рецепту - только брутфорсом.

По этой же методике можно узнать пароль, имея только хеш. Берешь словарик, цикл, считаешь хеш от пароля, сравниваешь. Не сошлось - пошел дальше. Это быстро. Если хеш из сессии спер - можно подобрать и пароль. Для нормальных схем нужно знать еще и соль, но если хеш считается на стороне клиента до передачи сайту, она у тебя будет. А если на стороне сервера, значит пароль из сессии спереть проще
При таком методе все вычисления производятся на стороне интрудера, задержка в качестве защиты от брутфорса не может помешать. Так ищут пароли для вайфая. Сдернул хеш из эфира, на своей стороне по словарю определил пароль, к роутеру уже только один раз с правильным паролем обратился.

Это сообщение отредактировал taper - 26.09.2025 - 01:36

Keepass офигенная штука. Менеджер паролей, русский интерфейс

Размещено через приложение ЯПлакалъ

В словах @taper есть смысл. конкретно вы не знаете, на каком сайте кто как хранит. а может в базу засовывает и реальные пароли. а потом лезет на почту по ним

А на картинке - пароль из Лукьяненко.

да согласен, предложили вон мнемонические правила, это классная штука, но , то один сайт требует спецсимвол, то другой сайт его не поддерживает, вот все симвоблы поддерживает а нижнее подчеркивание не хочет к примеру. какой то сайт просит заменить пароль через время, и получается что мнемоника тоже не сильно работает или нужно держать в уме две три системы мнемоники.

свою ответственность разработчики скидывают на пользователя. у нас свои правила а ты ебись как хочешь

ну так это же очевидно

кто напишет какой пароль был у падлы... желание исполню

Это сообщение отредактировал goodvin2030 - 26.09.2025 - 01:12

Всё зависит от того, как организовано хранение логинов и паролей у конкретного владельца сайта. Это могут быть и только хэши, это могут быть и реальные пароли, хотя он будет уверять, что пароли не хранит. Но хер ты узнаешь правду или проверишь, как именно у него организовано, что он как и где хранит и куда отправляет.

Надо заранее предположить в мнемонике те символы, которая скушает любая система, вот и всё..

сорок тысяч обезьян..))))

если б знать заранее

там физиологически как то не очень возможно, но фразеологически и матом вполне хорошо получается, причем удивлены такому обороту были несколько вполне достигших зрелости мужиков. о невозможности физически такое сделать падла обьяснял подростку

Да легко - хоть виндовс, хоть юникс системы из спецсимволов скушают # и !. Этого достаточно, чтобы издеваться.

вот поэтому теперь ! и использую, где ты был 5 лет назад, кстати, это тоже пробел в безопасности

Это сообщение отредактировал goodvin2030 - 26.09.2025 - 01:20

*drink*
Ъять!
Я не знаю сколько там символов реально использовалось - на я реально знаком с тётушкой у которой паролем одно время была реально неслабая фраза толи из молитвы то ли из жития святых:)
Потом ей всётаки надоело часто набирать :)

Делюсь бесплатно.
Придумай длинное предложение, которое легко запомнить. В качестве пароля используй первые буквы каждого слова. Где нибудь добавь нолик.

Пример (на русском)
Мимо тещиного дома я без шуток не хожу, то ей х.й в забор засуну, то ей жопу покажу.
Пароль: Мтдябшнхтехвззтежп

P.S. Если у вас нет паранойи, это ещё не значит что за вами не следят.

Размещено через приложение ЯПлакалъ

..а от всякой социнженерии лучше всего указывать в контрольных вопросах имя собаки - пиво, хотя у тебя никогда никакой собаки не было.