Слишком слабый пароль

Ну для аккаунта в онлайн игре сойдет.
Но даже роутер я бы не стал так защищать домашний.
Про телефон и зашифрованные тома на ПК с чувствительной информацией, вообще молчу.
Все давно подбирается, есть ИИ сейчас, не надо считать людей глупее тебя.
Пароль должен быть просто случайным набором заглавных и строчных букв, цифр и спец. символов. Никакого смысла в нем быть не должно. от 14 символов.
Остальное можно взломать.

Это сообщение отредактировал crazytwo - 26.09.2025 - 10:01

Если длина пароля не ограничена - захуярить стих того же Пушкина по-русски, но в английской раскладке с большими буквами, всё в одну строчку. Если сайт допускает - то ещё и с пробелами. Заебутся ломать.

Размещено через приложение ЯПлакалъ

Про "слабые" пароли.

Стояла у меня программуоина для удалённого доступа, TeamViewer называлась.

И как-то захожу, а она мне "Ваш пароль слаб, установите новый".

Так как паролей у меня многое множество (на каждый ресурс разные) - давай я их перебирать да пытаться подставить. Не принимает - "слабые".

Потом я психанул и начал пытаться поставить пароль в стиле "1ГрёбанаяРозоваяРоза".

Сработало.

Но весь цимес в том, что старый (якобы слабый) пароль выглядел как "D^nX&@tAHQf*pVjmEx!cu", а новый, признанный системой как стойкий - "CHEREZ_ZABOR"

для пароля 1234 нужен исходный хеш файл, чтобы подборшик понимал сколько символов в паролей и какие регистры используются, иначе 27 значений пароль где 30 единиц, он будет подбирать лет эдак 5.

Зачем такие сложности. Против перебора давно придуман самый легкий, и самый надёжный метод. Пишите русское слово, но в английской раскладке. Например " энергоемкость", и добавляете свой год, дату рождения и т.д. Легко и просто. Такой подбором не взять, только если именно слить. Ну а если сливать, то и стобуквенный не поможет.

Размещено через приложение ЯПлакалъ

Пат узнал. Его после этого к психологу обещали сводить!

Ты попробуй, хотябы на WordPress сайт сделай и посмотри там пароли пользователей, если получится отпишись.

Размещено через приложение ЯПлакалъ

Да погоди немного, биометрия, чипы на подходе. Всё ради вашей безопасности. Скоро нам откроется мировая Система. Правда прятать ты ничего не сможешь..да и негде, да и нечего будет. Да и некогда- будешь работать за пайку еды - некогда будет по интернетам лазить- ну а перед сном телекран включит тебе песенку какого нибудь "нового Шамана" .

Это сообщение отредактировал h377kp - 26.09.2025 - 10:06

Прошёл все муки страдания ТС и методы указанные выше.
Начинал с общего пароля, который был достаточно сложный на 2002 год, содержал буквы и цифры. Потом где-то что-то сломали, моё пароль слили, пришлось менять стратегию. Основное тело я оставил, но стал добавлять комбинации, завязанные на имя сайты. Это продержалось довольно долго, но потом злые админы придумали регулярно требовать смену пароля. В итоге я совсем запутался и теперь помню только пароль от емэйла. Остальные сохраняются в браузере.

а если алеша латынью набрал, а словарь в 1251-кирилицы то можно в просак попасть. банкиры прваильно поступают со своими 4занчными цифровыми паролями. никаких тебе латыней - токо цихерьки. вот уж где самая серьезная система безопасности так это в банковской сфере

Это сообщение отредактировал Шанцунг - 26.09.2025 - 10:08

Это аналог моей истории прощания с этими пидорасами.
Там немного хуже, пароль не был проебан. просто "подозрительная активность"
Вишенкой просили селфи с паспортом.
Паспортных данных там нигде ранее не было, но вот восстановить нормальный доступ понадобились.
У яндекса кстати такая-же история. если что - селфи, либо в офис в Москву.

Это сообщение отредактировал MGL - 26.09.2025 - 10:09

Давно где то читал что пароль- 1-2 строки знакомого стихотворения - очень надежный( можно без пробелов или другими символами пробел и т.д)

Это сообщение отредактировал h377kp - 26.09.2025 - 10:09

Надежность пароля в первую очередь определяется сможем ли мы его ввести когда потребуется, через время

Это сообщение отредактировал h377kp - 26.09.2025 - 10:10

Когда-то давно я ради любопытства зарегался на мордокниге.
Так и не поняв нахуя мне этот сайт нужен, благополучно про него забыл.
Через некоторое время я начал получать на почту письма от мордокниги, мол кто-то пытается взломать вашу учётку, а мы успешно отбили эту атаку.
После десятого письма я по пьяной лавочке залез на этот сайт и изменил пароль - исполнил соло на клавиатуре с закрытыми глазами. Получилось около 100 знаков в разной раскладке и регистре.
Больше мне такие письма не поступали.
За каким хуем злоумышленникам потребовалась моя пустая учётка я до сих пор не в курсе.

Да, там вообще жесть.
На одной работе принесли зарплатные карточки(красные), так на ней те три цифры с задней стороны прямо на передней и написаны вместе с номером, владельцем и сроком.

"Aнальная менстpyaция 2019" попробуй так! Там (подсказка) даже турецкий есть

надежноть это всегда комплекс мер. вот зачем вешать на гараж амбарный каленый замок, когда там задняя стенка из трех досок на гвоздях. Это как в винды пароль на входе а данные лежат на простых винтах без шифрования, бери винты и усо..

А потом:
"23 тыс. баз данных утекли из сервиса «индексации утечек» Cit0Day.in.
...
После отключения сайта Cit0Day все его базы данных оказались в открытом доступе. В прошлом месяце они были опубликованы на известном русскоязычном форуме для бесплатного скачивания либо самим Xrenovi4, либо хакерской группировкой-конкурентом.

В общей сложности 23 618 баз данных (50 ГБ, записи о 13 млн пользователей) были опубликованы на портале MEGA, но пробыли там всего несколько часов, а затем были удалены администрацией MEGA. Тем не менее, этих нескольких часов хватило на то, чтобы БД разлетелась по Сети. "

и Ваш пароль уже известен всем кому интересно. А Вы в очередной раз меняете пароль на новый, пытаясь его запомнить.

Это называется защита от брутфорса. Обычно после N ошибочных попыток ввода пользователю временно отключается возможность войти даже с правильным паролем.

Сейчас очень надёжной схемой является двухфакторная авторизация. Только не по кодам на емейл/мессенджер/имплант-в-мозгу/галактический-хаб, а просто на телефон в виде СМС. Самый оптимальный вариант.

Както пришлось настраивать гору роутеров. Естесвенно логин админа менялся, а пароль - серийник или мак (который на шильдике) + опредленная комбинация. Профит) Главное никому не рассказывать

Она есть, никто вам не позволит подбирать онлайн пароли с такой скоростью как указано на картинке. Все что там указано это локальный подбор с украденной базой хэшей.
Имхо, сервис тупо загнется от такого количества запросов онлайн.

Да-да, вместе с паспортом, СНИЛСом, всеми кредитками, ключом от сейфа с золотом и брелоком от Феррари.

Как мне нравятся рассуждения от "профессионалов"

1. Современным системам будет достаточно минимум 10 символов, одна маленькая буква, одна большая, одна цифра и один спецсимвол (! . , - _ и т.д.)
поэтому хз что тебе так проблема выдумать, в школе учиться надо было лучше.

2. Один пароль на всех сайтах - и вот тебя уже взламывают. С одного из них утекает база с хешами и вот твой пароль раскрывают по кускам хеша, пример:

пароль GudvinLoh2025. Система подбора уже знает, что Gudvin в хешированном виде это 78aKfajksg, а 2025 - 8Akfasf125, Loh - NBLash12l54, собирает по кускам и вуаля.

Это говорит о том, что пароль должен быть белибердой для максимальной устойчивости.

3. Подбирать "в милисекунды" сейчас особо нигде не получится - 3-5 попыток и блокировка учётки. Проще подсунуть тебе фишинговый сайт, где ты сам радостно введешь и логин, и пароль, и еще видео своего онанизма радостно приложишь. Но опять же - ты используешь один пароль везде, соответственно рано или поздно его "на шару" подберут по базам слитых паролей.

4. В современных реалиях уже пора иметь прогу-хранилку паролей, и ессно не пользоваться онлайн-сервисами.

Это сообщение отредактировал nikerossxp - 26.09.2025 - 10:35

и вспомнить чьей собаки

Да, пароль привязывается к сайту. Например первая буква сайта и первая домена добавляют в конец привычного вам пароля.