Понятно, значит мои десятизначные пароли пора менять на двенадцатизначные. Хотя я уже и эти запоминать заебался...
У квалифицированых менеджеров пароли написаны на бумажках, крупно и чётко, а бумажки приклеены к мониторам, что бы не потерялись и не надо было искать. Научная организация труда.
Также, далеко не лишним будет проверить свои пароли на стойкость с помощью специализированных инструментов. Если они покажут, что ваш пароль ненадёжный, его стоит сменить. Кроме того, на всех важных аккаунтах в обязательном порядке должна быть настроена двухфакторная аутентификация, чтобы даже в случае кражи или подбора пароля хакеры не смогли заполучить доступ к вашим данным.
Вот специализированный инструмент для проверки надёжности пароля:
Пользоваться легко, вводите пароль и жмёте кнопку. Заодно можете ввести логин и адрес сайта, на котором у вас есть аккаунт и тогда система проверит, как надёжно сайт хранит ваши пароли, используется ли хэш, добавляется ли соль к хэшу и кто имеет доступ к вашему паролю. Результат проверки надёжности будет выдан в процентах. Аналогично можно проверить надёжность пинкода на вашей банковской карте и с каких сайтов пытались получить доступ к вашему расчётному счёту. Очень просто и удобно. Рекомендую.
Я конечно не знаю как сейчас модно, но я всегда делал блок на 15 минут после трёх неверных вводов. Ибо брутить пароли - это самый тупой метод взлома.
Господа, которые пишут о блокировке на ввод пароля на N минут, вы не совсем поняли о чем речь. Современные системы не хранят пароль в прямом виде. На основе вашего пароля генерируется хеш, и на серваке хранится уже этот хеш. Так вот, речь идет о том, что с современными вычислительными мощностями по имеющемуся хешу можно определить пароль.
Пример: есть сайт по продаже фруктов с доставкой, у всех юзеров есть логин и пароль. Пароли хранятся в виде хешей. База утекла в сеть по криворукости админа. Теперь, при наличии базы данных, злоумышленник может подобрать пароль к большинству учеток за довольно короткое время и обожраться фруктами за счет незадачливых пользователей. То есть он на момент ввода пароля на сайте уже знает правильный пароль.
Также, далеко не лишним будет проверить свои пароли на стойкость с помощью специализированных инструментов. Если они покажут, что ваш пароль ненадёжный, его стоит сменить. Кроме того, на всех важных аккаунтах в обязательном порядке должна быть настроена двухфакторная аутентификация, чтобы даже в случае кражи или подбора пароля хакеры не смогли заполучить доступ к вашим данным.
Вот специализированный инструмент для проверки надёжности пароля:
Пользоваться легко, вводите пароль и жмёте кнопку. Заодно можете ввести логин и адрес сайта, на котором у вас есть аккаунт и тогда система проверит, как надёжно сайт хранит ваши пароли, используется ли хэш, добавляется ли соль к хэшу и кто имеет доступ к вашему паролю. Результат проверки надёжности будет выдан в процентах. Аналогично можно проверить надёжность пинкода на вашей банковской карте и с каких сайтов пытались получить доступ к вашему расчётному счёту. Очень просто и удобно. Рекомендую.
Сначала подумал, что развод. ещё и название сайта такое подозрительное. Но разве может быть разводом сайт, где есть слово super, это же не просто какая то галимая проверка, а целая суперпроверка, так что убедил
Господа, всё проще. Сейчас уже наработана очень большая база данных соответствия "последовательность символов" <=> "хэш". Имея базу хэшей, которые являются паролями, очень легко найти сопоставленный этому хэшу пароль. Тут вычисления даже уже не особые нужны. Обычный поиск по базе данных.
Также, далеко не лишним будет проверить свои пароли на стойкость с помощью специализированных инструментов. Если они покажут, что ваш пароль ненадёжный, его стоит сменить. Кроме того, на всех важных аккаунтах в обязательном порядке должна быть настроена двухфакторная аутентификация, чтобы даже в случае кражи или подбора пароля хакеры не смогли заполучить доступ к вашим данным.
Вот специализированный инструмент для проверки надёжности пароля:
Пользоваться легко, вводите пароль и жмёте кнопку. Заодно можете ввести логин и адрес сайта, на котором у вас есть аккаунт и тогда система проверит, как надёжно сайт хранит ваши пароли, используется ли хэш, добавляется ли соль к хэшу и кто имеет доступ к вашему паролю. Результат проверки надёжности будет выдан в процентах. Аналогично можно проверить надёжность пинкода на вашей банковской карте и с каких сайтов пытались получить доступ к вашему расчётному счёту. Очень просто и удобно. Рекомендую.
Сначала подумал, что развод. ещё и название сайта такое подозрительное. Но разве может быть разводом сайт, где есть слово super, это же не просто какая то галимая проверка, а целая суперпроверка, так что убедил
По-хорошему, после трёх неверных попыток ввода аккаунт должен блокироваться минимум на сутки.
тут нет попыток никаких. У подборщиков есть слитая база с хэшами. Подбираются как раз миллионы вариантов чтобы угадать пароль, который выведет на этот хэш. А на сайте потом вводится единственно верный уже подобранный пароль.
А как насчёт подтверждения через телефон что ты - это ты?
По-хорошему, после трёх неверных попыток ввода аккаунт должен блокироваться минимум на сутки.
тут нет попыток никаких. У подборщиков есть слитая база с хэшами. Подбираются как раз миллионы вариантов чтобы угадать пароль, который выведет на этот хэш. А на сайте потом вводится единственно верный уже подобранный пароль.
А как насчёт подтверждения через телефон что ты - это ты?
Просто говоришь, что да, это я, вводишь цифры из смс и доступ открыт, всё заебца.
Я так понимаю пароли в скором времени потеряют смысл. И как ни странно я этому рад. Задолбался их придумывать и запоминать для разных ресурсов.
Несколько раз неправильно вводишь, обычно 3 или 5 и ждешь несколько минут. Все! А тут написана рекламная статья. Давно пора банить, если не написано "На правах рекламы"
Я так понимаю пароли в скором времени потеряют смысл. И как ни странно я этому рад. Задолбался их придумывать и запоминать для разных ресурсов.
И менять регулярно. У нас на работе раньше были пароли из 4 цифр. Причём, три раза неправильно вводишь, блокировка срабатывает. Сейчас ввели минимум 8,цифры и буквы, причём одна заглавная, и знак. И менять нужно раз в пару месяцев. Зачем? Не понимаю.
Люди такие дураки, что их и взламывать не надо, сами все выложат. чисто для теста: у кого на смартфоне стоит антивирь? глупость про отсутствие вирусов под андроид не пишите.
Еще остались динозавры, не ограничивающих число подходов в вводе пароля? Метеорит им на голову.
скорее речь идет о ворованных хешах паролей генеренных на стандартных библиотеках. чаще всего, на моей практике, это происходило на некачественно анонимизированных бакапах для разработчиков.
а сервер позволит ей совершить столько операций по подбору пароля?
какая разница с какой сокростью идет подбор если это блокируется серверами... а если не блокируется, то неважно с какой скоростью - все равно расшифрует...
так что страшилки
Речь идёт о подборе по хеш-функции из утекших данных
Да трендёж это всё. Ну - взломай мой пароль в котором неизвестно сколько символов буквенных (и какого языка), сколько циферок, сколько спецсимволов, есть ли заглавные буквы. Начинай.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com