К теме взлома паролей

У меня везде ***************, до сих пор никто не влолмился

JHP18fh))*hjh_1!PiojqbХЕР... так.. зопесал.
Спасибо КЭП!

Нормальный пароль длиной более 8 символов, хотя бы десять.
и менять хотя бы два-три раза в год.
Не шастать по хрен пойми каким сайтам. И все.

ХЕР в конце добавь, ни кто не догадается

Чёт какая-то туфта из разряда "для тех, кто впервые видит электронно-вычислительную машину (ЭВМ)".
Про эксплоиты вообще ничего не сказали, видимо, автор текста такого слова не знает.
А брутфорс... Ну, человек штук на 30 сайтах вполне за год может зарегистрироваться. Будет он придумывать 30 разных сложных паролей каждый год? Не будет. Фактически, достаточно знать один на сайте, на котором двухуровневой авторизации нет. Потом, обычно сайт сам при регистрации подсказывает, что "пароль должен содержать не меньше 8 символов (например) и иметь буквы и цифры), т.е. любые комбинации только букв или только цифр до 7 знаков включительно сразу отбрасываются. Да по-разному можно поиск сужать. Если ищется пароль для конкретного человека, шерстятся все соцсети на предмет даты рождения (сам где-нибудь написал), фио мамы-папы-детей-кличек собачки и рыбки. Автоматом собираются любые комбинации, хоть как-то подходящие под условия. Их будет немного, на самом деле, ну, тысяч 10. А фриз тайм... Даже во времена ADSL любая программа для взлома при каждой следующей попытке меняла IP. Не знаю уж, как сейчас дела обстоят.

Да я когда-то баловался (как раз при модемах). Просто так. Где-то получалось, где-то нет. Но это пустое все. Надоело. Зачем? Брутфорс - он как бы уж совсем... Для пенсионеров. А для чего-то более серьезного (типа тех же эксплоитов) не хватило ни ума, ни силенок, ни образования. Да, в принципе, действительно, и не нужен обычный человек никому.

Ну, да, конечно. "Пользуйтесь только современными ОС". Которые сами настучат куда надо, включая кровавое КГБ. Старые хоть не стучали. А что ОС? Через клиент любой онлайн-игры зайти, не? Например.

А можно просто разукрасить: P@$$w0Rt
Я использовал большой и малый регистр, добавил спецсимволы и циферку. А Wort- это вообще по-немецки.

Это сообщение отредактировал point027 - 21.06.2024 - 15:31

Ребят, вы, ради интереса поинтересуйтесь про дверные замки и класс взломостойкости. Про то за какое количество минут открывается каждый из классов. Будете неприятно удивлены.

Вас не ломают и не взламывают только потому, что вы никому не нужны.

Помню, мамкин кулхацкер мне в аську пришел с предложением: я ему денег, а аська остается моей. Мне та аська была нужна... ну в общем, не нужна была. Я предложил ее в подарок, кулхацкер, почему-то слился.

Размещено через приложение ЯПлакалъ

А логин какой?

Размещено через приложение ЯПлакалъ

В инете полно сайтов - генераторов сказочно надежных паролей, может оттуда и утечка?

Никто в вебморду ломиться с подбором не будет. Имеют сайты через уязвимости, пиздят базу юзеров. Всю целиком. Пароли там похешированы (отбросим терминальные случаи долбоебизма с открытыми паролями), т.е. получают список на несколько (десятков) тысяч строк вида

Вот их-то и брутят. Локально. Вы не поверите, сколько там паролей вида "qwe123asd" бывает. Юзер с такими паролями, очевидно, не сильно парится по поводу безопасности и этот сбрученый пароль частенько подходит и к его почте. 2FA - не, не слышал.
Дальше рассказывать, что с угнанной почтой делают? :)
Но вся эта радость только после взлома сайта или подобного инцидента с утечкой того, чего не надо тому, кому не нужно.

Отличный, надежный пароль!

10 мало, это несколько минут для взлома, ну пару дней максимум.
12 символов несколько лет потребуется, 16 несколько столетий.
Был не прав, для столетий нужно от 18 и выше символов.
Ну хотя, вот вроде неплохой пароль

Это сообщение отредактировал Мишкасшишкой - 21.06.2024 - 17:53

открою еще один секрет - когда тебя броузер просит сохранить пароль, он его сохраняет к себе в настройки текущего профиля. и ни один кулхацкер взломавший сайт не достанет его, потому что хацкер ломанул сайт, а пароль лежит у тебя локально на компе. ну и чтоб два раза не вставать еще одно разоблачение - когда ты на сайте ставишь галочку "запомнить меня", то сайт в 99% случаев просто лепит тебе куку с уникальным идом сессии и к себе в базу пишет этот же ид, помечая что он соответствует вот такому то юзеру и паролем этот ид не пахнет вообще никак, просто тупо набор случайных буквоцифр.

но в целом посыл в конце правильный - юзайте линух а не эту оконную помойку

Это сообщение отредактировал diavolic - 21.06.2024 - 17:53

навитель никто не подскажет ?

Какой заёб вводить русские слова в английской раскладке на смартфоне.... или у вас есть какой способудобный?

При чем тут эксплойты и перебор паролей?

Все сказанное фигня, рулит социальная инженерия и мобильные приложения. Раньше такого не было!

Кнопочку придержи при наборе, альтернативные варианты и покажет. Среди них и из другой раскладки.

Это сообщение отредактировал NightSpamer - 21.06.2024 - 19:44

Третьего дня ломал свой же пароль от анвид лабс. Знал символы, сделал алфавит, запустил сразу две проги. Итог -пнх на 30мин после 10 попыток. Ломал винрар двое суток, тоже пароль знал, а надстройку забыл. Тут сработало. Нафиг сложное, делай пароль в виде предложения с грамм ошибками и парой спец символов, и сам помнишь, и фиг бутфорсом не подберешь. Архив с фотками с пьянок по сей день у меня не взломан) Наука- не ставь паролей по синьке)

Трижды промудоблядская пиздопроёбище. Вот мой пароль. Слитно. В английской раскладке

Размещено через приложение ЯПлакалъ

Откуда же ты такой "Вумный" взялся?

Хромиум хранит все пароли в открытом виде. Он их может показать, а значит хранятся не хеши, а именно пароли. А это любой браузер, кроме мозилы.

Винда "новая" как ты говоришь, о дебильнейший друг. Хранит хеш пароля учетки, что МС, что локальной (не на сервере они). Да тут сложнее вытащить, но радужными таблицами это перебиралось еще 10 лет назад за пол-часа. Конечно, сейчас проще сбросить, перевести учетку в локальную. Но МС НЕ хранит пароли. Только Хеши, у них, в отличии от хромиума с этим чуть лучше.

В принципе, винду спасет включенный битлокер+учетка МС. На новых ноутах он включен с завода. Это где то 5% от заносимой техники.

А с паролями в тырнете - всё просто. На критически важные сервисы 25символьный пароль. Разный на каждый. На всякое говно можно ставить один и тот же простой.

Любой браузер хранит именно пароли в запоминайке. Ибо в форму логина на сайте надо подставлять запомненное что? Правильно - пароль, а не хеш.

Надо понимать про пароли одну вещь: секретным должен быть не только сам пароль, а так же его структура. НИКТО не должен знать какой он длины и какие в нём символы.

Это правило нарушается повсеместно. Если сайт требует чтобы пароль был минимум 8 символов и содержал минимум один спецсимвол - то хакер уже перед началом атаки знает что длина пароля будет 8-9 символов и "решёток"/долларов в нём будет одна-две. Ибо 99% пользователей выполнят требование сайта с наименьшими усилиями - ибо люди ленивы. Такая "подсказка" от сайта значительно облегчает атаку.

Таким образом, хакер не станет тратить ресурсы на перебор ни слишком коротких, ни слишком длинных паролей. А вот если бы сайт не выставлял таких требований, то ему пришлось бы перебирать всё, а так сайт уже сам дал ему информацию о структуре паролей пользователей.

И такая хуйня ПОВСЕМЕСТНО.

Это сообщение отредактировал JBM - 22.06.2024 - 00:31

Last failed login: Fri Jun 21 23:29:17 EET 2024 from 152.89.198.106 on ssh:notty
There were 18104 failed login attempts since the last successful login.
Last login: Wed Apr 17 17:57:39 2024 from 192.168.111.11

ну таки да. И это у меня 5 попыток и блок на 1 минуту.

Придумать пароль любой сложности нетрудно - на крайняк можно и жопой на клаву сесть или кота попросить походить. Попробуй его еще и запомнить, чтобы мог ввести руками с клавы.