https://www.opennet.ru/openforum/vsluhforumID3/108256.html GitHub сообщил (https://github.com/blog/2190-github-security-update-reused-password-attack) о выявлении крупной атаки, пытающейся получить доступ к учётным записям пользователей, используя базу известных логинов, email и паролей (https://www.opennet.ru/opennews/art.shtml?num=41646), полученную на основе происходивших ранее утечек персональных данных пользователей различных online-сервисов (например, eBay (https://www.opennet.ru/opennews/art.shtml?num=39832) и LinkedIn (https://www.opennet.ru/opennews/art.shtml?num=34033)). Разбирая связанную с атакой активность, инженеры GitHub выявили, что ряд попыток оказался успешным и атакующим удалось захватить некоторые из аккаунтов, владельцы которых используют одинаковые пароли на разных сайтах. Пользователям рекомендовано выбрать для GitHub уникальный пароль и воспользоваться двухфакторной аутентификацией (https://www.opennet.ru/opennews/art.shtml?num=37815). <br><br>URL: https://github.com/blog/2190-github-security-update-reused-password-attack<br>Новость: http://www.opennet https://www.opennet.ru/openforum/vsluhforumID3/108256.html#48 Fri, 17 Jun 2016 19:05:06 GMT &gt; гуглите digest и cram, все уже придумано до вас <br><br>https://ru.wikipedia.org/wiki/CRAM-MD5<br>Это вообще не относится к вэбу.<br><br>https://ru.wikipedia.org/wiki/%D0%94%D0%B0%D0%B9%D0%B4%D0%B6%D0%B5%D1%81%D1%82-%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F<br>Это совсем не то, что ожидалось.<br>Во-первых, смущает использование md5, да ещё и без соли.<br>Во-вторых, не понятно, как будет происходить регистрация пользователя, восстановление пароля и предполагается ли это тут вообще?<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#47 Fri, 17 Jun 2016 17:48:07 GMT &gt; Тогда он хранится на сервере не в виде хэша - неизвестно, что <br>&gt; хуже...<br><br>Не обязательно. Паролем может быть хеш от реального пароля.<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#46 Fri, 17 Jun 2016 17:38:50 GMT у вас что, совещание капитанов? Или почетный слет велосипедистов?<br>гуглите digest и cram, все уже придумано до вас<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#45 Fri, 17 Jun 2016 16:06:13 GMT &gt; Не менее 1 прописной буквы, не менее 1 строчной буквы, не менее <br>&gt; 1 цифры, не более 8 символов, символы помимо этих 36 запрещены. <br>&gt; Это мой бывший провайдер.<br><br>pwgen -s 8<br><br>&gt; не более 8 символов<br><br>А если вы, таки, ошиблись и имели ввиду не МЕНЕЕ 8 символов, что логично предположить, то, как приводил ранее:<br>pwgen -s 16<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#44 Fri, 17 Jun 2016 15:01:18 GMT &gt; Не менее 1 прописной буквы, не менее 1 строчной буквы, не менее <br>&gt; 1 цифры, не более 8 символов, символы помимо этих 36 запрещены. <br>&gt; Это мой бывший провайдер.<br><br>То есть не 36, а 62. Районный провайдер из ЮВАО Москвы, давно купленный Акадо.<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#43 Fri, 17 Jun 2016 14:59:50 GMT Не менее 1 прописной буквы, не менее 1 строчной буквы, не менее 1 цифры, не более 8 символов, символы помимо этих 36 запрещены. Это мой бывший провайдер.<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#42 Fri, 17 Jun 2016 05:58:56 GMT Вслух произнеси что написал и подумай над своим поведением, клоун.<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#41 Fri, 17 Jun 2016 05:20:07 GMT &gt; Это где же пароль передается открыто? Что за протокол?<br><br>Какая разница, как передаётся пароль, если linkedin хранил твой пароль от gmail открытом виде?<br> https://www.opennet.ru/openforum/vsluhforumID3/108256.html#40 Fri, 17 Jun 2016 05:17:14 GMT Ты небось такое же даунито, как и целевая аудитория советов гитхаба? Один ник, один пароль, один смузи?<br>