Главная
Блог
Кинорецензии
Баннизмы
Обзоры
Рассказы
Похудение
Ликбез
Архив
Форум →
 
07.06.16 11:04

Рейтинг: 1 (3)
Рубрика: Интернет

У Носика прочитал:

Из ВКонтакта увели базу данных о пользователях (100.000.000 записей с паролями), продают её теперь в даркнете за один биткоин ($582,85).

Но трудно не умилиться рейтингу самых популярных паролей у пользователей ВК:

Место Пароль Поголовье
1 123456 709,067
2 123456789 416,591
3 qwerty 291,645
4 111111 189,151
5 1234567890 156,614
6 1234567 141,620
7 12345678 107,799
8 123321 93,048
9 000000 91,981
10 123123 89,461

Так что если вы есть во Вконтактике, поменяйте на всякий случай пароль на надежный. И считайте ваш старый пароль "123456" скомпрометированным.

А вообще, конечно, в сотый раз повторю вместе с Носиком: нужно использовать устойчивые и вместе с тем уникальные пароли. Для каждого сервиса - свой пароль! Если есть двухфакторная аутентификация на важном сервисе (банкинг, соцсети) - обязательно ее включайте!

Понятно, что пароль типа "7j7AAV9DGj5633K2S3" запомнить почти невозможно. Ну так и не надо! Запомните один-единственный устойчивый пароль и используйте проверенные менеджеры паролей. Я много лет использую платный Roboform - он меня пока ни разу не подводил. А бесплатный Lastpass, на моей памяти, раза два вскрывали.

Кстати, сейчас пишу обзор нового интересного менеджера паролей, который работет по двухфакторной аутентификации через телефон, при этом вам пароли вручную вообще не требуется вводить. Интересная штука.

Комментарии
 
← Предыдущая Следующая →
 
perepelkin:
Ranma: Возможно, но вероятнее всего они не идиоты и в "WHERE `password`" стояло не "FuckThisShit01", а его зашифрованная версия

И что? Вы правда думаете,  что два хеша одного и того же слова будут одинаковыми?
Курите соль,  без соли шифруют только настоящие дебилы.

Стоп!  когда  оно  трепется об политике  это еще можно терпеть.   Но когда  оно  лезет  своими  сальными  палцами  к криптографию -  читать уже  невозможно.  Оно знает только:  что все  русские идиоты и один  из методов "соли".  О том  что есть варианты когда  соль используют одну для  всей  бызы  ему  не известно, догадаться  зачем это делают оно тоже  не сумеет . О том что  некоторые системы  (  и Google  точно в их числе) хранят  отдельно  хеши всех паролей, в том числе  и прошлых , не связывая их  с иной информацией  тоже  не известно.  
Ясно лишь то, что оно курит соль само.  

P.S. пойду  далее общаться  с украинскими провайдерами.  



 

2175( 07.06.16 16:09 )
Алекс, а у тебя какой антивирус стоит? Просто У Kaspersky Crystal есть свой менеджер паролей - довольно неплохая вещь. Просто отдельно за программу платить не придется.
StaseK_lan( 07.06.16 16:19 )
denovch:

Алекс, а что скажите по поводу 1Password?

А что про него можно скзаать? Оно работает и все. Одна рекомендация сначала положить базу на зашаренный ресурс типа dropbox. Тогда щастье настанет.

freebsd_( 07.06.16 16:52 )
freebsd_: Оно работает и все.

Я знаю, что он работает. Уже год как им пользуюсь. Я просто не знаю, как он по сравнению с остальными упомянутыми сервисами. Вот и спросил у Алекса. Заодно и проинформировал Алекса об этой программе.

denovch( 07.06.16 17:07 )

А у меня недавно зачем-то угнали аккаунт с кривым именем и простым паролем на reddit.  Кому такое богатство потребовалось - ума не приложу...

Stas912( 07.06.16 17:10 )
2175:
perepelkin:
Ranma: Возможно, но вероятнее всего они не идиоты и в "WHERE `password`" стояло не "FuckThisShit01", а его зашифрованная версия

И что? Вы правда думаете,  что два хеша одного и того же слова будут одинаковыми?
Курите соль,  без соли шифруют только настоящие дебилы.

Стоп!  когда  оно  трепется об политике  это еще можно терпеть.   Но когда  оно  лезет  своими  сальными  палцами  к криптографию -  читать уже  невозможно.  Оно знает только:  что все  русские идиоты и один  из методов "соли".  О том  что есть варианты когда  соль используют одну для  всей  бызы  ему  не известно, догадаться  зачем это делают оно тоже  не сумеет . О том что  некоторые системы  (  и Google  точно в их числе) хранят  отдельно  хеши всех паролей, в том числе  и прошлых , не связывая их  с иной информацией  тоже  не известно.  
Ясно лишь то, что оно курит соль само.  

P.S. пойду  далее общаться  с украинскими провайдерами.  


 

Припекло, припекло однако. Выдыхай. Хорошего тебе настроения. Держись.

perepelkin( 07.06.16 17:15 )
Ogra: Самый прелестный пароль идет под номером 32, жаль, у Носика нету https://geektimes.ru/post/276856/

Сразу вспомнилось:

–  Это фраза, первая буква строчная, все остальные прописные. Пробелы значимы. В конце должна стоять точка. Набирай… и повторяй по буквам.

Чего он тянет…

Чингиз выдыхает и ледяным голосом произносит:

–  Сорок тысяч обезьян в жопу сунули банан.

С.Лукьяненко. "Фальшивые зеркала". )))

barsuk07( 07.06.16 17:57 )
barsuk07: первая буква строчная, все остальные прописные.


Это ж получается "сОРОК ТЫСЯЧ ОБЕЗЬЯН...", пароль набирается с капсом =)
Ogra( 07.06.16 19:43 )

Я пошел еще дальше в пользовании менеджера паролей (roboform). Я в нем храню текстовый файлик, доступ к которому разумеется по мастер-паролю,а в этом файле килобайт 400 разного хлама, но я точно знаю что из этого хлама мои пароли по...ну по некой геометрии текста чтоли. Догадаться можно конечно, но для менее пытливого ума, сам файлик выглядит как сертификат закрытого ключа). Теперь остается надеется, что я головой не стукнусь ))

shoroch( 07.06.16 21:03 )
shoroch:

Я пошел еще дальше в пользовании менеджера паролей (roboform). Я в нем храню текстовый файлик, доступ к которому разумеется по мастер-паролю,а в этом файле килобайт 400 разного хлама, но я точно знаю что из этого хлама мои пароли по...ну по некой геометрии текста чтоли. Догадаться можно конечно, но для менее пытливого ума, сам файлик выглядит как сертификат закрытого ключа). Теперь остается надеется, что я головой не стукнусь ))

Лучше тогда уж не в тексте файла хранить, а в его пропертях - автор: sdklfj48J*6dfz767hjsdf89
там точно никто искать не станет.

perepelkin( 07.06.16 21:26 )
perepelkin: А в остальном нету у вас выбора, либо менеджер паролей, либо два-три условно сложных пароля на все случаи жизни.

У меня есть выбор. Называется блокнот. Есть такой "аналоговый прибор". Может слышали? ))

А в случае менеджера паролей получается вы кладете все "бейцы" в одну корзину.

Филин( 07.06.16 21:33 )

Филин: знаю, слышал. У моей бабушки есть такой. Она в него не только пароль от интернета записала, но и ссылки вида
https://www.google.de/search?q=%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D0%BA%D0...
А потом без устали и достаточно быстро вбивает их в браузер.

perepelkin( 07.06.16 22:43 )

Достаточно простой и эффективный способ генерить и помнить пароли

Да хотя бы

Из ВКонтакта увели базу данных о пользователях

Берете каждую n-ую букву, начиная с первой, в английской раскладке.

начиная со второй итд.

Желательно чтобы ключевая фраза была такой, которую вы постесняетесь произнести перед другими)

liszt( 08.06.16 04:57 )

посоветуйте надежный кросс-платфоменный (линукс/винда/адроид) менеджер паролей. желательно, чтобы под адроид был отдельный список и серьезная защита (не требущая, однако, доступа к основному компу), а под винду и линукс была двухфакторная аутентификация (через одноразовый пароль по смс или гугл-аутентификатор) с возможностью, каким-то сложным (недоступным умным хакерам) образом сменить номер или учетку гугл-аутентификатора в случае потери/сдыхания мобилы.

гугл-аутентификатором я уже пользовался (для аккаунта одной биткоин-биржи) на гэлэкси с4, не помню только, с каким адроидом, 4.2/4.3 или 4.4. когда с4 сдох, после его замены не было возможности зайти опять на эту биржу (и пароль я тоже забыл). слава богам, что по после контакта с ее техподдержкой по мылу, они дали мне ссылку на сброс пароля и отмену двухфауторной аутентификации с помощью гугла (надо было ввести код, полученный по смс).

только мастер-пароль - никак не годится. как я уже писал в другой теме, недавно обнаружил на компе, как на линуксе, так и на винде (где стояла авира фри) кучу малвари. честно скажу, я - идиот и долгое время пользовался фф-15 из-за одного жизненно нужного расширения, которое стало несовместимым с дальнейшими версия и, чуть позже, вообще всем линуксом без обновлений (в 2013м году несколько месяцев подряд не было времени вдумчиво прочитать последние арч-новости, поправить, что надо, и обновить систему. когда свободное время наконец появлось, обнаружил, что за это время поменялся принцип работы pacman/pacman-keyring и новые ключи не импортируются. короче, обновления стали невозможны). но, судя по дате модификации как минимум одного безусловно зараженного файла (апрель 2012, фф-15 вышел в сентябре того же года), заражение произошло еще до этого. там был, в том числе, и как минимум один кейлоггер. правда, за все это время не было украдено ни одного аккаунта и не были уведены деньги с пэйпала, несмотря на то, что некоторые из важных паролей (фейсбук, аська) хранились в конфигурационном файле пиджина вообще в открытом виде, а другие пароли или вводились вручную (самые важные, в т.ч. пэйпал), или были сохранены в фф/громоптице с постоянно вводимым вручную мастер-паролем.

ptero( 08.06.16 21:49 )
ptero: посоветуйте надежный кросс-платфоменный (линукс/винда/адроид) менеджер паролей. желательно, чтобы под адроид был отдельный список и серьезная защита (не требущая, однако, доступа к основному компу), а под винду и линукс была двухфакторная аутентификация (через одноразовый пароль по смс или гугл-аутентификатор) с возможностью, каким-то сложным (недоступным умным хакерам) образом сменить номер или учетку гугл-аутентификатора в случае потери/сдыхания мобилы.

Посоветую Lastpass, потому что сам им пользуюсь. Linux-Windows - бесплатно,  Android - придется купить полную версию, но она недорогая - 1 доллар в месяц. Все перечисленное вами поддерживается.

perepelkin( 08.06.16 22:27 )
Для отправки комментария необходимо зарегистрироваться

 
← Предыдущая Следующая →
 
Информация
О разделе
RSS-лента
Мобильная версия
Книги Экслера скачать в FB2
Книги Экслера скачать в EPUB
Поиск по сайту
Рубрикатор
coub  (2)
авто  (254)
бытовуха  (934)
видео  (1827)
вино  (173)
выставки  (188)
гаджеты  (877)
гламурье  (15)
деревня  (1)
детишки  (29)
дрон  (1)
еда  (227)
железо  (234)
животные  (187)
жулики  (97)
забавно  (1097)
игры  (67)
интересно  (135)
Интернет  (1006)
искусство  (140)
Испания  (470)
истории  (136)
картинки  (572)
Каталония  (15)
кино  (974)
книги  (144)
кретинизм  (228)
криминал  (4)
культурка  (6)
лытдыбр  (15)
магазины  (1)
маразм  (57)
медицина  (10)
менты  (5)
мне пишут  (14)
мои фото  (151)
музыка  (157)
мы вместе  (1)
новости  (21)
о высоком  (116)
о низком  (148)
обновление  (1211)
паноптикум  (45)
пишут  (23)
поездки  (906)
пожар  (7)
понаехали  (2)
попы  (84)
разное  (608)
ребенок  (13)
реклама  (207)
репортаж  (1)
рецепты  (1)
РЩД  (141)
связь  (15)
скорблю  (58)
СМИ  (828)
софт  (566)
социалка  (187)
спорт  (29)
СЭКС  (5)
технологии  (20)
тип  (2)
тмп  (10)
трэш  (9)
фотография  (80)
хреновация  (1)
шарлатаны  (31)
Экслер  (855)
юмор  (7)


Счетчики
 
Хостинг от «Зенон»Сервера компании «ETegro»
Сделано в