Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей" | +2 +/– | |
Сообщение от opennews (??), 30-Июн-20, 13:51 | ||
Опубликована статистика , сформированная на основе анализа коллекции из миллиарда учётных записей, полученных в результате различных утечек баз данных с параметрами аутентификации. Также подготовлены выборки с данными о частоте применения типовых паролей и списки из 1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн самых популярных паролей, которые могут использоваться для ускорения подбора хэшей паролей... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Анализ миллиарда учётных записей, полученных в результате ра..." | +8 +/– | |
Сообщение от Аноним (1), 30-Июн-20, 13:51 | ||
> Средний размер пароля | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от arfh (?), 30-Июн-20, 15:08 | ||
В чём разница? Не в самом способе вычисления, а для анализа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Анализ миллиарда учётных записей, полученных в результате ра..." | +29 +/– | |
Сообщение от Анон Ра (?), 30-Июн-20, 15:58 | ||
На заводе 10 работников получают зарплату в 10 тыс руб. в мес. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Анализ миллиарда учётных записей, полученных в результате ра..." | –8 +/– | |
Сообщение от Аноним (75), 30-Июн-20, 19:50 | ||
Именно так в Штатах и считают среднюю в $3k. А медианная в несколько раз меньше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Анализ миллиарда учётных записей, полученных в результате ра..." | +4 +/– | |
Сообщение от mail (?), 30-Июн-20, 20:53 | ||
если только у нелегалов | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (76), 30-Июн-20, 19:58 | ||
А если три человека из руководства получают зарплату в 10 млн, медиана подрастет? Ну и что даст эта средняя температура по больнице? | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
88. "Анализ миллиарда учётных записей, полученных в результате ра..." | +3 +/– | |
Сообщение от Sonnar (ok), 30-Июн-20, 20:56 | ||
Не пострадает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Анализ миллиарда учётных записей, полученных в результате ра..." | +6 +/– | |
Сообщение от Аноним (54), 30-Июн-20, 16:37 | ||
Редкие аномальные выбросы искажают понимание статистики. 100 пользователей установили пароль 5 символов, и всего 2 психа в 9950 символов. В итоге среднестатистический пользователь устанавливает пароль в 200 символов. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
67. "Анализ миллиарда учётных записей, полученных в результате ра..." | –4 +/– | |
Сообщение от Аноним (67), 30-Июн-20, 18:50 | ||
Такой длинный пароль невозможно сделать. проверено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Анализ миллиарда учётных записей, полученных в результате ра..." | +27 +/– | |
Сообщение от Alen (??), 30-Июн-20, 21:03 | ||
Один из двух спалился :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от psv (??), 04-Июл-20, 00:56 | ||
точка зрения того "кто платит" и того "кто получат" | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
2. "Анализ миллиарда учётных записей, полученных в результате ра..." | +6 +/– | |
Сообщение от Аноним (2), 30-Июн-20, 13:54 | ||
> Зафиксирован набор из качественных паролей с высокой энтропией, которые были похожи по стилю (10-символов, случайная комбинация цифр, прописных и строчных букв, отсутствие спецсимволов, прописные буквы вначале и конце) и использовались повторно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Анализ миллиарда учётных записей, полученных в результате ра..." | +3 +/– | |
Сообщение от Аноним (2), 30-Июн-20, 14:31 | ||
Впрочем, в этом списке "качественных паролей" хватает и ложнопозитивки, которая не блещет энтропией, и подбирается на раз. Либо содержа год рождения + имя владельца, либо не особо креативные подстроки уровня "QwERty". | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (31), 30-Июн-20, 14:40 | ||
Ох, ты бы знал, сколько людей используют пароль вида ДАТАРОЖДЕНИЯЦИФРАМИ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от rshadow (ok), 30-Июн-20, 15:29 | ||
А мне норм. Если интернет заканчивается, всегда можно найти соседа с паролем 1234567 на wifi. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Анализ миллиарда учётных записей, полученных в результате ра..." | +6 +/– | |
Сообщение от сосед (?), 30-Июн-20, 17:01 | ||
брехня, у меня wifi пароль 12345678 | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от rshadow8195 (?), 30-Июн-20, 19:11 | ||
У тебя в пароле может быть только 5 знаков. Последние не вводятся. Можешь не дописывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Анализ миллиарда учётных записей, полученных в результате ра..." | +5 +/– | |
Сообщение от Аноним (67), 30-Июн-20, 18:57 | ||
1990PoLiNaМоскваУлЦерковнаяД1К11КлючиОтДомаПодКовриковТел7-905-767-5544 | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
137. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Атон (?), 03-Июл-20, 17:27 | ||
Это Wifi SSID | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (84), 30-Июн-20, 20:32 | ||
Хозяйка съемной квартиры где я живу поставила на дверную сигнализацию пароль: номер дома + номер кваритры. Я сказал ей что это не безопасно - поставила год своего рлждения. Что ей говорить теперь? | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
97. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (67), 30-Июн-20, 22:44 | ||
Что одним идиотом стало больше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (123), 01-Июл-20, 18:05 | ||
Попытаться спокойно, простыми для понимания выражениями, без повышения голоса и рукоприкладства, объяснить. Как в телевизоре. | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
132. "Анализ миллиарда учётных записей, полученных в результате ра..." | +2 +/– | |
Сообщение от ovg (ok), 02-Июл-20, 17:27 | ||
Даже если спокойно повторить 10 раз, в большинстве случаев не поможет. Проверено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Анализ миллиарда учётных записей, полученных в результате ра..." | +4 +/– | |
Сообщение от пох. (?), 30-Июн-20, 13:58 | ||
> Самый популярный пароль "123456" встречается около 7 млн | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Анализ миллиарда учётных записей, полученных в результате ра..." | +6 +/– | |
Сообщение от A.Stahl (ok), 30-Июн-20, 14:05 | ||
54321 -- неподбираем в принципе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Анализ миллиарда учётных записей, полученных в результате ра..." | –1 +/– | |
Сообщение от пох. (?), 30-Июн-20, 14:16 | ||
блин, а набирать-то его как такой? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Анализ миллиарда учётных записей, полученных в результате ра..." | –1 +/– | |
Сообщение от A.Stahl (ok), 30-Июн-20, 14:30 | ||
Типичный вимер: даже клавишу "5" на клавиатуре найти не может. Для особо забибиканых есть numpad -- там 5 найти даже пьяный выхухоль сможет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от НяшМяш (ok), 01-Июл-20, 01:33 | ||
Я уже один раз вляпался в "дискуссию" про нумпады, советую и вам осторожнее быть ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (32), 30-Июн-20, 14:40 | ||
Такой и не запомнишь. А хорошая память - это самое надёжное. Не в облаках, не на диске, не под ковриком в коридоре, не на бумажке. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
7. "Анализ миллиарда учётных записей, полученных в результате ра..." | +6 +/– | |
Сообщение от iPony129412 (?), 30-Июн-20, 14:07 | ||
У меня пароли с Emoji 👍 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
8. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (8), 30-Июн-20, 14:10 | ||
И набрать можно только на своей заранее запрограммированной клавиатуре | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 30-Июн-20, 14:17 | ||
> И набрать можно только на своей заранее запрограммированной клавиатуре | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (38), 30-Июн-20, 15:20 | ||
В вантуз ымодзей не завезли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Аноним (53), 30-Июн-20, 16:33 | ||
Копипаст работает даже если ты видишь только квадраты. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
66. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от PnD (??), 30-Июн-20, 18:03 | ||
Ой да ладно: | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
71. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от ФСБ (?), 30-Июн-20, 19:14 | ||
Так вот кто такие пароли делает. Пройдёмте. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
23. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (32), 30-Июн-20, 14:32 | ||
Часто необходимо вводить 6 и более знаков. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
36. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (36), 30-Июн-20, 15:09 | ||
у него 28 знаков (либо 46 - но это вряд ли) | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от stuq1 (ok), 30-Июн-20, 16:22 | ||
У одного моего друга на wifi стоит пароль 12345687 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
65. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от aaa (??), 30-Июн-20, 18:01 | ||
ставьте сразу всем друзьям, чего уж! | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 30-Июн-20, 20:19 | ||
ага, а потом вспоминай - то ли 87, то ли 65, то ли вон как у того нестандартномыслящего вообще 87654321... | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от m.makhno (ok), 30-Июн-20, 13:59 | ||
ахах захватывающий материал (: особенно понравился таинственный список из 40к паролей с высокой энтропией — автор материала растерян | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Анализ миллиарда учётных записей, полученных в результате ра..." | +23 +/– | |
Сообщение от Аноним (5), 30-Июн-20, 14:05 | ||
Вывод: что качественные, что не качественные, одинаково утекли! | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Аноним (106), 01-Июл-20, 04:02 | ||
да, но если у тебя везде разные - то ок. А если одинаковый (даже сложный), то лажа | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (-), 04-Июл-20, 09:49 | ||
всё что вышло за пределы организма (отпечатки, виброакустика, пароли, информация) живёт своей жизнью, добровольное рабство в системе после выбора заимствования моделей поведения. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
9. Скрыто модератором | +/– | |
Сообщение от Аноним (9), 30-Июн-20, 14:11 | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (2), 30-Июн-20, 14:13 | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (29), 30-Июн-20, 14:37 | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. Скрыто модератором | +/– | |
Сообщение от Аноним (2), 30-Июн-20, 15:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. Скрыто модератором | +5 +/– | |
Сообщение от Аноним84701 (ok), 30-Июн-20, 14:46 | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
43. Скрыто модератором | +/– | |
Сообщение от Аноним (43), 30-Июн-20, 15:43 | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. Скрыто модератором | +1 +/– | |
Сообщение от Аноним84701 (ok), 30-Июн-20, 16:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. Скрыто модератором | +/– | |
Сообщение от Аноним (62), 30-Июн-20, 17:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 01-Июл-20, 02:14 | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. Скрыто модератором | +/– | |
Сообщение от tr (?), 30-Июн-20, 16:01 | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
17. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Шашлык (?), 30-Июн-20, 14:23 | ||
Так дайте и я поанализирую, а то я вам не доверяю, может вы плохо проанализировали! | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Аноним (21), 30-Июн-20, 14:31 | ||
Да, проанализируй их анализ, а то вдруг! | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от пох. (?), 30-Июн-20, 20:20 | ||
да вот жадные твари, не поделятся. А то можно было бы не заниматься фигней, а просто выбрать себе пароль покрасивше из уже проверенных. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
20. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (20), 30-Июн-20, 14:30 | ||
Ловите мой пароль от unixlinuxpornhub. Он простой. 27,5Santimetrov4MoeiLubimoiSistemi} | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (31), 30-Июн-20, 14:38 | ||
Хахах, а что такие короткие? У меня везде пароль qwerty123456, я думаю он не очень популярный и никто не додумается добавить его в словарь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Урри (?), 01-Июл-20, 06:48 | ||
Сделано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Анализ миллиарда учётных записей, полученных в результате ра..." | +8 +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 15:12 | ||
Все-таки странно, что, занимаясь подобными исследованиями, кто-то поддерживает миф о "качестве" хаотичного набора знаков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от rshadow (ok), 30-Июн-20, 15:37 | ||
Полностью согласен. Варианты причем есть же: | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 15:58 | ||
> 2 одноразовый вход по письму/смс где это можно | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от ФСБ (?), 30-Июн-20, 19:30 | ||
главное чтобы 1 раз по смс/письму входит только ты. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
136. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от jrthw (??), 03-Июл-20, 08:54 | ||
привязка к стороннему сервису-телефону-броузеру - зло, за которое надо гвозди в голову вбивать. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
44. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (44), 30-Июн-20, 15:53 | ||
Все-таки странно, что, занимаясь подобными исследованиями, кто-то поддерживает миф о "качестве" хаотичного набора знаков. | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
74. "Анализ миллиарда учётных записей, полученных в результате ра..." | +2 +/– | |
Сообщение от ФСБ (?), 30-Июн-20, 19:35 | ||
Выброси его. Случайности не существует. Существует только не знание хаотических физических процессов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Карабьян (?), 01-Июл-20, 12:08 | ||
> Выброси его. Случайности не существует. Существует только не знание хаотических физических | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Карабьян (?), 01-Июл-20, 12:09 | ||
> Все-таки странно, что, занимаясь подобными исследованиями, кто-то поддерживает миф о "качестве" | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
52. "Анализ миллиарда учётных записей, полученных в результате ра..." | +3 +/– | |
Сообщение от мишалипут (?), 30-Июн-20, 16:31 | ||
1. прежде всего, это защита от брутфорса хешей паролей с уже взломанного сайта. сама база утечек такого размера говорит о том, какая это проблема | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
86. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 30-Июн-20, 20:41 | ||
>А главное - на практике и столкнуться с реальным взломом перебором | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (128), 02-Июл-20, 00:03 | ||
Когда тебе сервер выдает ответ раз, например, в секунду, где твоя невероятная скорость на игровой видеокарте? Не советую употреблять вещества с таких количествах, паренек. | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
129. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (129), 02-Июл-20, 02:06 | ||
>На практике - есть компиляция утечек, в которой есть чуть ли не каждый четвертый пользователь рунета (особенно среди айтишников). Говорить "это меня никогда не коснется" как-то, мягко говоря, поздно. Если почта есть в haveibeenpwned. | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
55. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от морковка (?), 30-Июн-20, 16:45 | ||
>видим, что никакие спецсимволы реально ни черта не определяют, кроме сложности набора. | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
58. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 17:03 | ||
> Что за детский сад. Количество комбинаций (сложность перебора) мы внезапно не учитываем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (60), 30-Июн-20, 17:23 | ||
> хаотичного набора знаков | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
116. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Карабьян (?), 01-Июл-20, 12:17 | ||
>> хаотичного набора знаков | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (133), 02-Июл-20, 22:57 | ||
Это если автосохранение в папку включено, да и для "Сохранить как" в случае картинок не подходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Аноним (78), 30-Июн-20, 20:13 | ||
>pA5$w0Я|) | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
79. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 20:18 | ||
> Не все же используют bluefish, дорогой эксперт =) | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (78), 30-Июн-20, 20:31 | ||
Соль можно легко утащить, о различиях реализации md5 нужно знать заранее. Все дробилки, которые есть в свободном доступе либо сделаны американцами, которые знают только ascii, либо русскими, которые делали для винды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним84701 (ok), 30-Июн-20, 21:31 | ||
> Я даже могу сказать так, что старый сайт на php + соль + кодировка koi8-r + пароль с русскими буквами будет в разы | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 22:36 | ||
> Соль можно легко утащить, о различиях реализации md5 нужно знать заранее. | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
124. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (123), 01-Июл-20, 18:31 | ||
> американцами | ||
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору |
85. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 30-Июн-20, 20:33 | ||
> А главное - на практике и столкнуться с реальным взломом перебором, да там, где это будет | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
96. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 22:41 | ||
> я был уверен, что ssh на этом хосте недоступен | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 30-Июн-20, 23:09 | ||
> Ну, а fail2ban на том хосте, видимо, был недоступен ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 23:18 | ||
> Ну а теперь и вовсе достаточно подделать сим-карту - что многие ловкие ребята с блеском и проделывают регулярно.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 01-Июл-20, 00:02 | ||
> Тогда им веб-клиент и ломать незачем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Карабьян (?), 01-Июл-20, 13:54 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Анализ миллиарда учётных записей, полученных в результате ра..." | –1 +/– | |
Сообщение от Атон (?), 03-Июл-20, 17:34 | ||
fail2ban помогает защитится только от "недалекого умом" админа сервера. | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
142. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от тоже Аноним (ok), 03-Июл-20, 20:34 | ||
> fail2ban помогает защитится только от "недалекого умом" админа сервера. плохие парни перебирают пароли с 1000000 разных IP адресов, используя ip повторно не ранее чем через 3 часа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Павел Отредиез (?), 01-Июл-20, 20:01 | ||
Как же так, у ssh нет задержки при переборе? | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
139. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Атон (?), 03-Июл-20, 17:35 | ||
у ssh задержка при переборе помогает защитится только от "недалекого умом" админа сервера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Павел Отредиез (?), 03-Июл-20, 17:47 | ||
> у ssh задержка при переборе помогает защитится только от "недалекого умом" | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Ordu (ok), 30-Июн-20, 22:18 | ||
> Но при этом каждый убогий сайтик, куда ты зашел один раз и никогда больше не вернешься, капризничает: "не меньше 8 символов! Разный регистр! Спецсимволы!!!". | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
47. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Анан (?), 30-Июн-20, 16:00 | ||
Самый лучший пароль: "четыресловавсекапсом" - одним словом строчными буквами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (56), 30-Июн-20, 16:50 | ||
>>>12345678 | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (32), 30-Июн-20, 17:55 | ||
И многих хакнули? И что им с этого стало? | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Анонимуз (?), 01-Июл-20, 16:27 | ||
Никому ничего не стало. "Случайно угадал" пароль от вайфая, подключился, проверил мыло и вконтактик и отключился. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Павел Отредиез (?), 01-Июл-20, 20:07 | ||
Меня один раз хакнули. Напарник снял ip фильтр с rdp. | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
59. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от an (??), 30-Июн-20, 17:15 | ||
Полезно иногда проверять свои пароли в базе Троя Ханта. Я там недавно с удивлением обнаружил один из своих "хаотичных" паролей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Анализ миллиарда учётных записей, полученных в результате ра..." | +5 +/– | |
Сообщение от тоже Аноним (ok), 30-Июн-20, 20:21 | ||
> Полезно иногда проверять свои пароли в базе Троя Ханта | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от an (??), 30-Июн-20, 21:51 | ||
Ну только там не передается пароль никуда, передаются только первые 5 символов хэша. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Анализ миллиарда учётных записей, полученных в результате ра..." | –2 +/– | |
Сообщение от user90 (?), 30-Июн-20, 17:28 | ||
Ну такое.. зачем мне знать статистику по обезьянам?)) А пароль обычно pwgen 8, с легкой коррекцией ради лучшей мнемоники. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от OpenEcho (?), 01-Июл-20, 16:35 | ||
Любая биткоин ферма брутфорснет такой пароль за менее чем минут 10-15, и даже быстрей если "с легкой коррекцией ради лучшей мнемоники" | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Павел Отредиез (?), 01-Июл-20, 20:27 | ||
Да блин, в системах бывают задержки между попытками входа. И пофиг тогда ферма или нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от OpenEcho (?), 03-Июл-20, 03:49 | ||
> Да блин, в системах бывают задержки между попытками входа. И пофиг тогда | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Аноним (32), 30-Июн-20, 17:57 | ||
А вообще, тут много хакнутых сидит? Кто испытал на себе проблемы и потери от жесткого взлома? | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Карабьян (?), 01-Июл-20, 13:57 | ||
> А вообще, тут много хакнутых сидит? Кто испытал на себе проблемы и | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Анализ миллиарда учётных записей, полученных в результате ра..." | +4 +/– | |
Сообщение от Онаним (?), 30-Июн-20, 18:50 | ||
Что снова напоминает о том, что на всяком овне использовать пароли с высокой энтропией смысла нет, всё равно сольются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от ФСБ (?), 30-Июн-20, 19:19 | ||
> Зафиксирован набор из качественных паролей с высокой энтропией, которые были похожи по стилю (10-символов, случайная комбинация цифр, прописных и строчных букв, отсутствие спецсимволов, прописные буквы вначале и конце) и использовались повторно. Частота повторного использования была достаточно низка (некоторые из этих паролей повторяются 10 раз), но всё же выше, чем ожидалось для паролей подобного уровня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (78), 30-Июн-20, 20:03 | ||
>Зафиксирован набор из качественных паролей с высокой энтропией, которые были похожи по стилю | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Аноним (92), 30-Июн-20, 21:57 | ||
> 13.37% паролей состоят только из цифр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Fedd (ok), 05-Июл-20, 23:21 | ||
но только 4.522% из всех паролей начинаются с цифры 😌 | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Анон им (?), 30-Июн-20, 22:10 | ||
Течку-то заткнули? Или всё подтекает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (75), 30-Июн-20, 23:00 | ||
Сахарный мальчик старается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Анализ миллиарда учётных записей, полученных в результате ра..." | +2 +/– | |
Сообщение от Gogi (??), 01-Июл-20, 01:34 | ||
Не бывает "слабых паролей" - бывает тухлая система защиты. Если вы вешаете всю сложность по вскрытию на юзера - г0вн0 вы, а не админ! Это не юзер должен запоминать 16 символов, цифр, пунктуаций, иероглифов, а админ должен искать адекватные средства защиты ЕСЛИ там вообще есть что защищать. У меня от банка вообще аппаратный ключ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 01-Июл-20, 01:46 | ||
так-таак, а что за банк? | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Атон (?), 03-Июл-20, 17:44 | ||
любой каприз за ваши деньги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 03-Июл-20, 23:48 | ||
ИМЯ, сестра, ИМЯ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Атон (?), 12-Июл-20, 10:02 | ||
сбер, альфа, БСПб, ПСБ, да в принципе любой из списка банков старше 20 лет. звонишь им по телефону техподдержки и узнаешь детали. разумеется их юристам нужно подписать с тобой доп соглашение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 17-Июл-20, 10:03 | ||
> сбер, альфа, БСПб, ПСБ, да в принципе любой из списка банков старше | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Gogi (??), 06-Июл-20, 17:43 | ||
> так-таак, а что за банк? | ||
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору |
149. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 06-Июл-20, 18:49 | ||
> Capitec - www.capitec.co.za | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Карабьян (?), 01-Июл-20, 13:58 | ||
> Не бывает "слабых паролей" - бывает тухлая система защиты. Если вы вешаете | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
148. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Gogi (??), 06-Июл-20, 17:43 | ||
> Вы зарубежом или у вас как пох заметил юрлицо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от пох. (?), 06-Июл-20, 18:50 | ||
>> Вы зарубежом или у вас как пох заметил юрлицо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от КО (?), 01-Июл-20, 06:35 | ||
Собирать статистику по ботам - такое себе занятие | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Аноним (109), 01-Июл-20, 07:40 | ||
Исследование, наверное, проводили "британские учёные", которые и не знают, что есть другие языки, помимо английского. Та четверть данных, что была отброшена как повреждённые данные, может просто была набрана на каком-нибудь национальном языке. А те пароли, что с высокой энтропией - могут оказаться неанглийским словом набранным на английской раскладке клавиатуры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним84701 (ok), 01-Июл-20, 11:15 | ||
> А те пароли, что с высокой энтропией - могут оказаться неанглийским словом набранным на английской раскладке клавиатуры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от Нанобот (ok), 01-Июл-20, 09:01 | ||
нашёл безопасный пароль - 1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (-), 01-Июл-20, 10:32 | ||
Вскрытие показало, что пациент помер в результате вскрытия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Анализ миллиарда учётных записей, полученных в результате ра..." | +/– | |
Сообщение от Аноним (130), 02-Июл-20, 11:36 | ||
Голосуй, не голосуй, всё равно получишь х... прирост данных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Анализ миллиарда учётных записей, полученных в результате ра..." | +2 +/– | |
Сообщение от Матцумото (?), 03-Июл-20, 06:59 | ||
> 13.37% паролей состоят только из цифр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Анализ миллиарда учётных записей, полученных в результате ра..." | +2 +/– | |
Сообщение от m.makhno (ok), 08-Июл-20, 10:14 | ||
тест 👋 | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Анализ миллиарда учётных записей, полученных в результате ра..." | +1 +/– | |
Сообщение от m.makhno (ok), 08-Июл-20, 10:57 | ||
<p>тест pre</p> | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |