Слишком слабый пароль


Страницы: (9) « Первая ... 6 7 [8] 9	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Guerrero

26.09.2025 - 12:19

Статус: Offline

Ярила

Регистрация: 7.02.14
Сообщений: 8322

Цитата (KuKoNi @ 26.09.2025 - 11:24)

Самое простое для запоминания

Сможете быстренько и без напряга ввести на мобильном ваш пароль?

[^]

VRNRuliT

26.09.2025 - 12:26

Статус: Offline

Ярила

Регистрация: 17.05.17
Сообщений: 2402

Цитата (budilnik73 @ 26.09.2025 - 00:35)

Как отсекать частые запросы на вход? Ни разу не видел такой функции при вводе пароля

в банках. Если ты ошибся при вводе пароля 5 раз - то .... идешь в банк и восстанавливаешь его

[^]

Изюбрина	26.09.2025 - 12:30 [ показать ] 0
Статус: Offline Заразка Регистрация: 29.05.12 Сообщений: 8042	У банков требования странные. Быстрый вход 4 цифры. 1991 не нравится, не пускают поставить для входа (цифры одинаковые, рядом, бррр, придумайте другой), а 9119 нравится.
	[^]

FilkaSoft	26.09.2025 - 12:34 [ показать ] 1
Статус: Online Балагур Регистрация: 20.08.18 Сообщений: 972	RC5-72 Мы уже 8333 дня подбираем пароль с скоростью 961,163,607,648 Keys/sec Нас 145 тыс, активных около 17тыс - присоединяйтесь! Кому делать нечего! ;) Один из участников bugtraq.ru
	[^]

Dezmond13	26.09.2025 - 13:03 [ показать ] 0
Статус: Offline Весельчак Регистрация: 7.02.15 Сообщений: 151	Я разделяю почту на личную, рабочую и мусорную. Также, как и остальные ресурсы. Если что-то лично, то пароли сложные, а вот мусорные проще. Ну потеряю и пофиг, не жалко, зато меньше вероятность компрометации. Часто использую прием, когда берут несколько слов и цифр, например, 12 пожарных любят чесать служанку. И из каждого слова по 3 буквы, но в другой раскладке и получается пароль. 12Gj;k.,xtccke З.ы. за Падлу респект) Это сообщение отредактировал Dezmond13 - 26.09.2025 - 13:06
	[^]

Unkilled

26.09.2025 - 13:05

Статус: Offline

ненавижу всех. и точка

Регистрация: 30.07.13
Сообщений: 7841

Цитата (Shurovik @ 26.09.2025 - 09:35)

Безопасность должна быть безопасной!

Цитата

допустим, мне нужно с другого компьютера зайти в почту гугла, вводишь логин, пароль, и тут начинается свистоплястка, да вы все правильно ввели, но подтвердите что это вы. вам на телефон придет код, или еще какой способ

А как сайт определит, что это именно вы, а не любопытный чужак? Именно для этого и делается двухфакторная идентификация. То же самое, когда, вы, например, звоните в банк. Простого "да, это я, Имя Фамилия, моя дата рождения такая-то" недостаточно.
У нас на работе есть правило - пароль должен быть минимум 12 символов (раньше было 8 и обязательная смена через 60 дней), причем в пароле должны быть заглавные и прописные буквы, цифры и спец. символы. Но зато замена лишь раз в год.

Да много уже написали выше. Брутить пароль никто не будет.

Скажу так. За последние лет 5 дергали меня на шифровальщиков и просто утечки инфы. И хвоста везде два - либо разводили и народ сам давал доступ, либо в письмах вирусняки. Короче в банальности социальная инженерия.

Думаю ещё есть уязвимости в ОС. Но честно не сталкивался.

Так что 2 символа или 32 особой рояли не играет. Ну может ещё брутят массово пачками всякие Qwerty1234! Хотя бы вспомнить фильм Хакеры 90х. Там же банально чел пароль от доступа ввёл GOD. И последний ламер его оманул на шару.

[^]

PaDla86	26.09.2025 - 13:05 [ показать ] 1
Статус: Online Ярила Регистрация: 14.06.16 Сообщений: 1921	Лукьяненко вспомнился, Лабиринт отражений.
	[^]

yaTonop

26.09.2025 - 13:18

Статус: Online

( ͡° ͜ʖ ͡°)╭∩╮

Регистрация: 17.06.10
Сообщений: 32518

Цитата (goodvin2030 @ 26.09.2025 - 00:26)

Есть простой способ Сделать простые пароли неломаемыми. это отсекать частые запросы на вход. просто сделать чтоб один пароль можно было ввести не чаще чем раз в минуту. тогда пароль 1234 станет не менее надежным чем те, которые требуют сейчас.

Во нормальных местах так и есть, стоит защита от подбора. После трех-пяти неправильных попыток входа дается, скажем, час до следующей.

[^]

yaTonop	26.09.2025 - 13:23 [ показать ] 0
Статус: Online ( ͡° ͜ʖ ͡°)╭∩╮ Регистрация: 17.06.10 Сообщений: 32518	А вообще, вспомнилось. На бывшей работе у нас требовалось менять пароль от учетки каждый месяц. У одного парня изначальный пароль был "blink182". Ну а дальше он просто не парился и каждый месяц менял его на blink183, blink184 и т.д.
	[^]

Amy1626

26.09.2025 - 14:07

Статус: Online

Хохмач

Регистрация: 22.03.24
Сообщений: 756

Цитата (budilnik73 @ 26.09.2025 - 00:35)

Как отсекать частые запросы на вход? Ни разу не видел такой функции при вводе пароля

А она есть..

Размещено через приложение ЯПлакалъ

[^]

divkrd	26.09.2025 - 15:04 [ показать ] 0
Статус: Offline Хохмач Регистрация: 22.01.15 Сообщений: 794	Странные люди чес слово, придумывают как запомнить много паролей от всех сайтов, с давних времен используется криптоблокнот - один пароль который легко запомнить и невозможно проебать дающий доступ к бесконечному множеству сложных паролей которые не нужно запоминать. И его современная реализация в виде менеджеров паролей, которые есть в селфхостед реализации, и в оффлайн реализации, с возможностью быстрого доступа и на мобиле и на пк и где угодно. Для чего вы велосипед изобретаете? Это сообщение отредактировал divkrd - 26.09.2025 - 15:06
	[^]

MailSupport

26.09.2025 - 15:40

Статус: Offline

Шутник

Регистрация: 30.03.21
Сообщений: 34

Цитата (FilippOk @ 26.09.2025 - 12:13)

Цитата (goodvin2030 @ 26.09.2025 - 00:26)

...допустим мне нужно войти в мейл ру. корпоративная почта...

Админ, который ввёл на предприятии mail.ru в качестве корпоративной почты - тупой баран, гоните его ссаной тряпкой. Сейчас свой почтовник поднять - это пару дней посидеть (если бесплатное решение), а если купить готовый, то и вовсе за пол-дня управишься, и мега-сервер для этого не нужен, достаточно лезвия на десяток винтов и простенького компа.

А что до паролей, то... давным-давно никто не использует брут прямым перебором.

Создать сложный пароль - задача довольно примитивная: не надо его запоминать, просто придумать схему из цифр\букв\символов, которая будет всегда разной и всегда одинаковой.
Как это делается: берётся основное слово, к нему добавляется произвольные числа и дурь-слово, которое не забудется, потому что всегда на виду, между ними ставится спецсимвол.
Всё.
Пример 1:
Алёша79119811010!Samsung (имя, телефон, название на мониторе)
Пример 2:
Topaz2140$Beshtau (наименование фирмы, местный телефон, название на мониторе)
Пример3:
Zafira890000&Logitech (марка вашей машины, ее цена при покупке, производитель клавиатуры)

Принцип создания схемы у каждого свой, эта схема приведена для примера.
P.S. Если нужно много паролей, то в схеме меняется начальная часть, которая будет обозначать назначение пароля:
siteyaplakalruLenkaza600!

Здравствуйте!

Для обеспечения безопасности мы не рекомендуем совместное использование почтовых ящиков. Лучше всего зарегистрировать домен для организации в любом удобном сервисе для корпоративной почты (например, VK WorkSpace, Яндекс 360, Рег.ру и другие) и создать личные ящики для каждого сотрудника.

На некоторых сервисах есть возможность настроить сбор почты с общего ящика в личные ящики сотрудников, чтобы защититься от случайного или умышленного удаления писем.

[^]

MailSupport	26.09.2025 - 15:48 [ показать ] 0
Статус: Offline Шутник Регистрация: 30.03.21 Сообщений: 34	Здравствуйте. Наша цель — создать продукт, который сочетает удобство авторизации с высоким уровнем безопасности для всех пользователей, и использование VK ID помогает нам достичь этой цели. Важно подчеркнуть, в нашем Пользовательском соглашении (https://help.mail.ru/legal/terms/mail/ua/) указано, что почтовый ящик предназначен исключительно для личного использования владельцем, который зарегистрировал ящик, и любая передача аккаунта другому человеку считается нарушением. К передаче относится также пользование ящиком несколькими лицами в рабочих и/ или иных целях. Поэтому в целях обеспечения безопасности настоятельно просим вас воздержаться от совместного использования почтовых ящиков, так как это может привести к нежелательным последствиям. Могу предложить вам зарегистрировать домен для вашей организации и создать отдельные почтовые ящики для каждого сотрудника. Вот список подходящих сервисов: VK WorkSpace, Яндекс 360, Рег.ру и другие. Это обеспечит большую защиту и комфорт в работе. К тому же, на некоторых сервисах для корпоративной почты можно настроить систему таким образом, которая позволит собирать почту с общего почтового ящика в личные ящики сотрудников, что поможет избежать случайной или преднамеренной утери сообщений. Надеюсь, что помогли внести ясность. Если возникнут вопросы, не стесняйтесь обращаться.
	[^]

fartigo	26.09.2025 - 21:40 [ показать ] 0
Статус: Online Рожденный в СССР Регистрация: 9.06.13 Сообщений: 243	"Есть простой способ Сделать простые пароли неломаемыми. это отсекать частые запросы на вход." Например Fail2Ban
	[^]

ColdWinter

26.09.2025 - 22:05

Статус: Offline

Юморист

Регистрация: 29.06.21
Сообщений: 444

Цитата

У меня есть ключ-пароль (позволяющий не запоминать остальные пароли, не важно в принципе по какой системе), длинный, что пиздец. Запутанный. Созданный лет двадцать назад на основе слов двух песен, что мне нравились и нравятся. По первым буквам слов из этих песен. При том набранных по русски, но с английской раскладкой и между этими двумя песнями, а также в начале их и в конце, еще пара цифр и символов. Во-о-от... к чему это я?! Ах, да! Я, когда этот пароль придумывал, то думал, что его очень легко будет вспомнить во время набора, напевая эти песни. Ну и пользуюсь этим паролем уже двадцать лет... только, блядь, я совершенно не могу вспомнить вторую песню. Сколько не пытался разгадать ребус этот из букв и к какой песне он относился, ни хера не выходит. Какая-то бессмыслица. Пришлось записывать его на листочке и прятать. Да еще у пары людей оставлять экземпляр на всякий случай. Можно было бы и поменять пароль этот, но... это затронет довольно таки много чего и создаст проблемы на пару-тройку дней. А, ну еще не меняю потому что лень.

Я пользуюсь KeePass. Главный пароль около 60 символов: мешанина русских и английских слов, с пробелами, цифрами и спецсимволами. На листочке я его записал, положил в конвертик и показал старшему. Потом несколько раз проверял, что он помнит о нем и потайном месте. Это на случай, если со мной что-то произойдёт не совсем хорошее.
А простые пароли я не помню или даже не знаю. В голове парочка для компов дома и на работе.

Пы.сы. Паролю тоже лет 20

Размещено через приложение ЯПлакалъ

[^]

MezzoTinto	27.09.2025 - 01:20 [ показать ] 0
Статус: Offline Балагур Регистрация: 5.02.19 Сообщений: 895	Во-во, золотые слова. Еле отвязала аккаунт от вк. Тоже бесило. Был 100 лет назад аккаунт вк, давно заброшен Размещено через приложение ЯПлакалъ
	[^]

doommm

27.09.2025 - 03:51

Статус: Offline

Юморист

Регистрация: 2.10.09
Сообщений: 467

Цитата (goodvin2030 @ 26.09.2025 - 00:26)

Привет соресурсники. Я когда то читал что должен быть баланс между безопасностью, и сложностью мер безопасности.

Обьясню простыми словами.

Пароль 1234 слишком простой, современные системы подбора пароля подберут его в считаные милисекунды.

Пароль алеша1986 чуть сложнее тут потребуется несколько часов, за счет увеличения числа символов, и добавления буквенных комбинаций.

Пароль 12алеша1986 будет сложнее подобрать, так как символов станет больше, тут уже время подбора изменяется десятками часов.

Пароль использующий заглавные буквы на пару порядков увеличит время подбора пароля 12Алеша1986 уже вполне надежный.

Можно использовать еще спецсимволы... что еще на порядок усложнит, можно увеличивать количество символов, чтоб было не менее 15, не менее 20, все более и более изощренней требования к паролям.

Но ведет ли это к безопасности?

у меня есть пароль один ко всем сайтам, и я его не забуду, но со все новыми требованиями к паролям старый уже не подходит, и приходится придумывать новый, модифицировать старый, записывать на листочках, что ведет к путанице и потере этих самых паролей. к огромному неудобству и зачастую проблемам с потерей времени.

допустим, мне нужно с другого компьютера зайти в почту гугла, вводишь логин, пароль, и тут начинается свистоплястка, да вы все правильно ввели, но подтвердите что это вы. вам на телефон придет код, или еще какой способ. блин да я не включал эту защиту, кто вас просил? а если нет интернета мобильного? а если гугл в моей локации забанен? что чистейшая правда. у меня есть пароль который соответствует вашим требованиям, дофига какой сложный уже, зачем это все если я не просил?

допустим мне нужно войти в мейл ру. корпоративная почта. с недавних пор мейл ру привязал учетки почты к учеткам вк, введите пароль от вк, даже если вы знаете пароль от мейл ру. Блядь вы дебилы? откуда я знаю пароль от вк директора учреждения? кто вас просил обьединять эти учетки? да сам руководитель уже не пользуетсявк и не помнит пароля потому что вк - дерьмище. работа предприятия на пол дня стала. ищем восстанавливаем пароли.

чем сложнее пароль, тем чаще мы его забываем. тем чаще прибегаем к схемам, записи на листочке, менеджер паролей, я кучу раз видел листик с паролями на столе или приклееным к монитору. один маленький дрон за окном и ваши пароли украдены.

Есть простой способ Сделать простые пароли неломаемыми. это отсекать частые запросы на вход. просто сделать чтоб один пароль можно было ввести не чаще чем раз в минуту. тогда пароль 1234 станет не менее надежным чем те, которые требуют сейчас.

отчет окончен, негодование слито, пойду восстанавливать старый пароль привязанный к телефону и номеру, к которому больше никогда не получу доступ

Нет простого способа сделать простой пароль надёжным.

- Первое касается всех паролей: очень часто люди используют один и тот же пароль на многих ресурсах (что крайне опрометчиво, даже если он супер сложный). Защита разных ресурсов разная, как и способ хранения вашего пароля на этом ресурсе. До сих пор многие хранят его в базе данных в чистом виде, что в случае слива базы - автоматически компрометирует ВСЕ ваши учётки к другим ресурсам.

- Второе: Сливы баз данных бывают даже у крупных и хорошо защищенных компаний. Достаточно погуглить эту тему за прошедшие несколько лет. Но тут другое - ни одна крупная компания не позволит себе хранить ваш пароль в чистом виде или в любом другом виде откуда его можно было бы восстановить (ни один админ компании не в силах узнать ваш пароль). Хранят в основном так называемые ХЭШи (HASH), Получить пароль из ХЭШа невозможно ни одним математическим алгоритмом, кроме прямого перебора:
Допустим хотим проверить не "asd1234" ли случайно находится в ХЭШе, мы ХЭШируем фразу "asd1234" (как правило это не особо тривиальная математическая операция, которая так или иначе забирает немного времени CPU) далее сравниваем полученный ХЭШ с тем что сохранен в базе и так прямым перебором (или по словарю). Т.к. записей в базе много, а операция сравнения забирает меньше времени чем хэширования - перебор по словарю вполне себе может найти несколько учёток в базе и раскрыть их пароль.
Для этого мы и используем сложные пароли (по возможности уникальные для каждого сайта), чтобы нельзя было их перебрать методом прямого перебора или по словарю (в обозримом будущем), если вдруг база данных одного из ресурсов, которым вы пользуетесь утекла в сеть. Так же по мере возрастания вычислительной мощности компьютеров и кластеров - совершенствуются алгоритмы, становясь все более и более сложными

- Третье: двухфакторная авторизация призвана защитить вас от вашей же глупости (ваш пароль раскрыт, кто-то подсмотрел его у вас на листике).
Так же как правило в двухфакторной авторизации есть множество разный вариантов, если речь про Google или Microsoft там вроде много чего придумали помимо прислать сообщение или push. (набрать с номер и продиктовать, установить приложение на телефон с постоянно меняющимися кодами etc...)

Это сообщение отредактировал doommm - 27.09.2025 - 04:05

[^]

БроЛысина

27.09.2025 - 06:28

Статус: Offline

Ярила

Регистрация: 19.04.25
Сообщений: 1068

Цитата (goodvin2030 @ 26.09.2025 - 00:47)

Цитата (Down @ 26.09.2025 - 00:46)

с прошлого века
я использую мнемоническое правило для запоминания паролей к разным сайтам
на вопрос: сколько я помню паролей
отвечаю: около пятисот

никогда сбой не давало моё правило

и хватит этого детского сада про "один пароль для всех сайтов" ггыг

ну так я про защиту от брутфорса и говорю, почему ее почти нигде нет? один ввод раз в минуту, все, брутфорс идет нахрен

Брутить можно с разных айпи (что часто и делают).

[^]

stnnzp

27.09.2025 - 07:16

Статус: Offline

Весельчак

Регистрация: 21.03.19
Сообщений: 110

Цитата (Down @ 26.09.2025 - 02:46)

с прошлого века
я использую придуманное мной мнемоническое правило для запоминания паролей к разным сайтам
на вопрос: сколько я помню паролей
отвечаю: около пятисот

никогда сбой не давало моё правило

и хватит этого детского сада про "один пароль для всех сайтов" ггыг

Сейчас стоит везде ограничение на ввод пароля. Ввел ты его три паза неправильно, бан 30 минут, ещё три раза неправильно бан сутки. Так что подбор затруднительный ) Социальная инженерия рулит, пользователь сам скажет пароль или код из СМС.

[^]

Trespasser65	27.09.2025 - 08:29 [ показать ] 2
Статус: Offline ГраммарНаци Регистрация: 25.10.18 Сообщений: 9159	Лицам, имеющим доступ к базе хешей пользователя, при знании метода формирования хеша, не нужно знать пароль. Rainbow таблицы раньше были на торрент-раздачах. Гораздо больше радует замкнутый цикл: "пароль не подходит. Новый пароль не должен совпадать с старым" Размещено через приложение ЯПлакалъ
	[^]

EVPATORIETS	27.09.2025 - 08:29 [ показать ] 0
Статус: Offline Ярила Регистрация: 5.11.10 Сообщений: 3901	ТС как по живому, по сердцу полоснул. "Горите вы всё в аду! " с этими нововведениями по паролю Размещено через приложение ЯПлакалъ
	[^]

maldalik	27.09.2025 - 08:58 [ показать ] 0
Статус: Offline Юморист Регистрация: 2.07.15 Сообщений: 2379	Забавно по нашему варианту на работе на взлом надо 1 биллилон лет, но меняем каждые 4 месяца.
	[^]

ThrawnDarth	27.09.2025 - 08:58 [ показать ] 0
Статус: Offline Весельчак Регистрация: 27.05.23 Сообщений: 132	Привет от Лукьяненко. Нафига ЕГО пароль выложил?
	[^]

ТриТыщиТри	27.09.2025 - 09:47 [ показать ] 0
Статус: Offline Ярила Регистрация: 24.03.22 Сообщений: 11468	Вот у меня пароль так пароль! *******. Во. Размещено через приложение ЯПлакалъ
	[^]

best996

27.09.2025 - 11:15

Статус: Offline

Ярила

Регистрация: 22.05.19
Сообщений: 8759

Цитата (Ventil98 @ 26.09.2025 - 09:50)

Лучший менеджер паролей - записная книжка!
- ноль уязвимостей;
- всегда с собой;
- неограниченное число паролей;
- сохраняет историю паролей автоматически;
- не требует электричества.

Ну-ну. Проебал, постирал, собака сгрызла. Много всего ещё.
Татуировка - вот тема. Сменил пароль - сменил татуировку. И всегда под рукой.

Размещено через приложение ЯПлакалъ

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 26876
0 Пользователей: