Почему пароли никогда не были такими слабыми, как сейчас

Скоро хэши вообще не придется брутить, просто будет одна большая база где к каждому набору символов будет хэш

 

имею базу в 140 млн плейнтекстовых паролей на рабочем сервере
пароли действительно становятся все проще и проще...
люди теряют веру в свою защищенность!
это логично, сервисы не уделяют должного внимания безопасности =(

З.Ы. лично я применяю методы криптографии посложней MD5, но так сложилось что плейнтекст присутствует всегда

 

Вот и спрашивается - нафига ставить сложный пароль (и куда-то его записывать или держать постоянно в памяти) когда его все равно взломаю. Их тогда поставить пароль 123456 и не парится.

зы. У меня кстати на многих ресурсах (уже сколько лет) до сих пор стоит пароль: 123456
И я не парюсь!

 

И на этом форуме тоже?

 

Ага, дерзай - бруть

 

у меня один очень длинный сложный пароль, храню в памяти, использую только для почты.
остальные записываю в зашифрованный файлик. все пароли рандомные, вроде:
!@A!%fd6@#fg%87@FFJ@*$Nf$^)_tr@&&gf@#js!$#^&12ATYfdhy21!^&$(

 

лошара, почтовики не принимают пароли длиной более 22 символов, понторез тухлый, так что все твои пароли теперь типа
!@A!%fd6@#fg%87@FFJ@*$ а тут уже куда кривая полета фантазии хэшкрякера выведет

 

верно, был отчёт одного мембера форума о бруте пассов на АЧ.
то, что сделал он - повторить не сложно.

и гугл принял нужные меры для защиты юзеров,
двух-ступенчатая авторизация,
при входе на мейл с другого компа - сервис сразу требует ввода 6-циферной комбинации, которая приходит по смс.
и на своём компе, авторизация валидна лишь на 30 дней.

в городе, каждое лето проводиться компания по информированию и напоминанию жителям о правилах личной безопасности.
"Geef dieven geen kans/Никакого шанса ворам",
тот же принцип - "Лучше предупредить, чем лечить"

 

на гмэйле у меня пароль 26 символов. так что прикрой свой берущий рот

 

Использования ASCII кодов (символов) в пароле, по которым не брутят:
SOH, STX, ETX, EOT, ENQ, ACK, SYN, BEL, etc...

 

У мну есть слова с этими кодами в словарях, так что бручу и по ним.

 

у меня есть один пароль для не особо нужных и важных учеток, все остальные хранятся в 1password, синхронизация между всеми устройствами, удобно и надежно.

 

обезнадежил))

 

я твой пароль труба шаталь, нахрен тебе пароль из 26 символов если у тебя на счете 3.5 бакса, и выше этой суммы никогда не было и врят ли будет?

 

может быть еще и так спросил? мозгами то пораскинь зачем он нужен. и какая тебе разница какой длинны?

 

зачем юзать закрытый и платный 1password, если есть _открытый_ (т.е. 100% без закладок) KeePass с шифрованием AES-256 (у 1password - AES-128). Синхронизировать можно через ДБ, благо файл копеечный.

 

drim
а что aes 128 не достаточно надежен?
плюсов перед keepass множество, это и расширение для браузеров и файл бэкапный, который можно открыть где угодно в любом браузере, синхронизация аж тремя способами.
да и потом keepass только под винду нормально вылизан, на os x все плохо.

 

Имхо, если пароль находится на сервере, то он уже не может быть безопасен. И недавние случаи взломов серьезных ресурсов это только подтверждают.