The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Рейтинг ненадёжных паролей, используемых администраторами"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от opennews (??), 20-Окт-23, 16:36 
Исследователи безопасности из компании Outpost24  опубликовали результаты анализа надёжности паролей, используемых администраторами IT-систем. В ходе исследования были изучены учётные записи, присутствующие в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и  взломов. Всего удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59964

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (1), 20-Окт-23, 16:36 
Вопрос: что было 1 марта 1974 года? 1 марта 1974 года ничего не происходить?
Ответить | Правка | Наверх | Cообщить модератору

8. "Рейтинг ненадёжных паролей, используемых администраторами"  +5 +/
Сообщение от Анонимemail (8), 20-Окт-23, 16:41 
Рискну предположить что это вероятно это дата рождения автора исследования. Пасхалочка.
Ответить | Правка | Наверх | Cообщить модератору

167. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Lost Inside (ok), 23-Окт-23, 11:32 
Узко мыслите, товарищ.

https://herbariumle.ru/?t=occ&id=27062

Ответить | Правка | Наверх | Cообщить модератору

9. "Рейтинг ненадёжных паролей, используемых администраторами"  –2 +/
Сообщение от Аноним (9), 20-Окт-23, 16:42 
а может это 10 января 1994 года
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Рейтинг ненадёжных паролей, используемых администраторами"  –3 +/
Сообщение от Аноним (9), 20-Окт-23, 16:43 
а может это 3 января 1994 года
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от ewgenikemail (?), 20-Окт-23, 17:29 
Больший интерес вызывает вопрос, что было за 9 месяцев до того?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Рейтинг ненадёжных паролей, используемых администраторами"  +8 +/
Сообщение от Аноним (31), 20-Окт-23, 17:40 
Да в этот день столько произошло всякого!

День недели: пятница. Постный день, глас 3-й. Всемирный день кошек, Всемирный день гражданской обороны
В этот день отмечают именины Даниил, Илья, Павел, Панфил.

Указом Президиума Верховного Совета СССР Кемеровский коксохимический завод был награжден орденом Трудового Красного Знамени.

В Магадане на 56-м км трассы открылся новый аэровокзал, в котором одновременно могли разместиться 400 пассажиров. Среднесуточная пропускная способность — 10 тыс. чел.

1 Марта 1974 произошло сразу несколько исторических событий. В этот день совершил первый полет прототип самого большого вертолета, построенного за пределами России, - Сикорского СН-53Е «Супер Стэллион» с семилопастным несущим винтом диаметром 24,08 метра. Длина его фюзеляжа составляла 22,35 метра, а внутренний грузовой отсек мог вместить 55 солдат с полной выкладкой, либо 13076 кг полезной нагрузки. На внешней подвеске он мог нести нагрузку в 33340 кг, экипаж 3 человека. Еще в этот день дебют американской панк-группы «Television» в Нью-Йорке.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "Рейтинг ненадёжных паролей, используемых администраторами"  +4 +/
Сообщение от Аноним (73), 20-Окт-23, 20:57 
"..На Виктория-стрит в Восточном Сиднее бригада рабочих из 30 человек с помощью кувалд и топоров выбила двери 19 домов в районе Кингс-Кросс города, 13 из которых были заняты сквоттерами, забаррикадировавшимися внутри в знак протеста против предполагаемой застройки, а затем проигнорировавшими постановление суда о выселении. Полиция арестовала 40 из тех, кто отказался уступить дорогу.[58][59][60][61].."
Ответить | Правка | Наверх | Cообщить модератору

108. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от КО (?), 21-Окт-23, 07:40 
>Ботнет 1 чувака
>Самые популярные пароли
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

164. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от EULA (?), 23-Окт-23, 05:17 
Американцы вначале пишут месяц, потом день, затем год.
Так, что ищите 3 января 1974
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Рейтинг ненадёжных паролей, используемых администраторами"  +6 +/
Сообщение от Аноним (2), 20-Окт-23, 16:37 
Всю жизнь использую qwerty или с добавлением цифр типа qwerty12345.
Ответить | Правка | Наверх | Cообщить модератору

155. "Рейтинг ненадёжных паролей, используемых администраторами"  +3 +/
Сообщение от Аноним (155), 22-Окт-23, 00:20 
А где работаете, если не секрет?
Ответить | Правка | Наверх | Cообщить модератору

157. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (2), 22-Окт-23, 04:46 
Там где критично всё на отпечатках и face id.
Ответить | Правка | Наверх | Cообщить модератору

160. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (160), 22-Окт-23, 14:21 
Тоесть любой может взять телефон и поднести его к вашему лицу или пальцу и разблокировать.
Ответить | Правка | Наверх | Cообщить модератору

3. "Рейтинг ненадёжных паролей, используемых администраторами"  +6 +/
Сообщение от Аноним (3), 20-Окт-23, 16:38 
А где же qwerty?
Ответить | Правка | Наверх | Cообщить модератору

12. "Рейтинг ненадёжных паролей, используемых администраторами"  +6 +/
Сообщение от нах. (?), 20-Окт-23, 16:48 
это слишком сложно - в рейтинг не попало потому что никто не мог запомнить.

Кстати, мой любимый 1234567890 тоже не попал (с более короткими обычная проблема - а как вы запоминаете-то на какой цифре надо остановиться?!)
Так что мы в безопасносте.

Ответить | Правка | Наверх | Cообщить модератору

15. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от YetAnotherOnanym (ok), 20-Окт-23, 17:11 
> как вы запоминаете-то на какой цифре надо остановиться?

123 - по цифре на каждый палец, не считая большого, который отведён вбок, и мизинца, которым можно достать только если неудобно повернуть кисть.

Ответить | Правка | Наверх | Cообщить модератору

162. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от _hide_ (ok), 22-Окт-23, 18:27 
Главное руки из карманов не вынимайте.
Ответить | Правка | Наверх | Cообщить модератору

181. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от sailorTheCat (?), 26-Окт-23, 11:17 
> 123 - по цифре на каждый палец,

Ловите марсианина!

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

183. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от YetAnotherOnanym (ok), 26-Окт-23, 16:19 
Ля... надо было фальшивые пальцы с индивидуальной подгонкой заказать...
Ответить | Правка | Наверх | Cообщить модератору

27. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Sw00p aka Jerom (?), 20-Окт-23, 17:28 
я знаю как ты его набираешь :)))))
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

57. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от нах. (?), 20-Окт-23, 19:28 
> я знаю как ты его набираешь :)))))

Мариванна, ну иногда палец это все же просто палец!

Как еще его набирать-то, каждую цифру по одной что-ли? Это же самый главный админский пароль, который переспрашивается в день по писят раз.


Ответить | Правка | Наверх | Cообщить модератору

66. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (2), 20-Окт-23, 20:03 
> каждую цифру по одной что-ли

Я вроде бы уже не мальчик, в айти с 2005 года, построил карьеру с рядового кодера до неплохой руководящей должности, но почему-то никогда не задумывался, что можно как-то иначе.

Ответить | Правка | Наверх | Cообщить модератору

88. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Sw00p aka Jerom (?), 20-Окт-23, 22:29 
>каждую цифру по одной что-ли?

тут главное, какой рукой :))))


Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

128. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Бывалый смузихлёб (?), 21-Окт-23, 14:26 
12348765
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

89. "Рейтинг ненадёжных паролей, используемых администраторами"  +3 +/
Сообщение от Аноним (89), 20-Окт-23, 22:38 
А где же P@ssw0rd ?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Рейтинг ненадёжных паролей, используемых администраторами"  +8 +/
Сообщение от Аноним (5), 20-Окт-23, 16:38 
И это админы - опытные пользователи, которые могут установить принтер и заправить картридж, и даже администрировать сеть /_-

Что тогда говорить о обычных юзерах(((

Ответить | Правка | Наверх | Cообщить модератору

7. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (2), 20-Окт-23, 16:40 
То что ты перечислил, если взять толпу 1000 человек не факт что хоть один справится. А вот мешки грузить смогут все или работать в колл-центр. Так что заправка картриджей это все же квалификация.
Ответить | Правка | Наверх | Cообщить модератору

24. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от YetAnotherOnanym (ok), 20-Окт-23, 17:26 
> мешки грузить смогут все

Даааа??? Ты серьёзно?
> заправка картриджей это все же квалификация

Таки они разные бывают. Попадался когда-то давно Оки, у которого надо было вставить тубус с порошком и повернуть рычажок, чтобы открылась шторка и порошок высыпался в бункер. Всё.

Ответить | Правка | Наверх | Cообщить модератору

40. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (40), 20-Окт-23, 18:13 
>> мешки грузить смогут все
> Даааа??? Ты серьёзно?

Ну а чего ты ожидал от опеннетных экспертов, тяжелее мышки ничего в руках не державших?

Ответить | Правка | Наверх | Cообщить модератору

53. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (53), 20-Окт-23, 19:02 
Так ты его нее заправил. Ты просто вставил тубу.
Сделано максимально просто. Но даже тут пользователи умудряются фейлить.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

58. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от нах. (?), 20-Окт-23, 19:30 
> Так ты его нее заправил. Ты просто вставил тубу.
> Сделано максимально просто. Но даже тут пользователи умудряются фейлить.

конечно. Жутко же ненадежно сделали. Берешь непонятную фиговину, по виду - выcep инопланетного чудовища - "так, да каким концом и куда ее вставлять-то?! Хмм... а это что тут за рычажок? Б%^@$%#$!#@$!"
И вот - ты в г-не, публика - в г-не, весь зал - в г-не, дирижер в г-не по самую палочку...

Ответить | Правка | Наверх | Cообщить модератору

72. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от RM (ok), 20-Окт-23, 20:44 
А бункер с отработкой сам почистился? А то так заправлять конечно можно, но "жить" принтер будет плохо и недолго
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

112. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от YetAnotherOnanym (ok), 21-Окт-23, 11:00 
Хз, м.б. там предполагалось, что его объёма должно хватить на несколько заправок, а дальше картридж целиком  на выброс, вместе с невскрытым бункером с отработкой.
Ответить | Правка | Наверх | Cообщить модератору

172. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (172), 24-Окт-23, 18:41 
Бункер отработки тоже бывает сменный.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

182. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от RM (ok), 26-Окт-23, 15:25 
> Бункер отработки тоже бывает сменный.

Я писал про то, что
> заправка картриджей это все же квалификация

потому как про "засыпать по быстрому" на ютюбе видосиков полно, а про то как сделать работу качественно знает только нормальный специалист

Ответить | Правка | Наверх | Cообщить модератору

68. "Рейтинг ненадёжных паролей, используемых администраторами"  +4 +/
Сообщение от Аноним (68), 20-Окт-23, 20:21 
Обычным юзерам сервисы обычно не дают слабые пароли выбирать.

"Мы не позволим вам использовать пароль 12345 - так как вас могут взломать. Мы заставим вас вывихнуть мозг, придумывая надёжный пароль, а затем профукаем всю базу пользователей сразу"

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

96. "Рейтинг ненадёжных паролей, используемых администраторами"  –5 +/
Сообщение от Ilya Indigo (ok), 21-Окт-23, 01:51 
Нормальные сервисы не заставляют страдать такой фигнёй, а сами генерируют уникальный, надёжный пароль и отравляют его пользователю на мыло заставляя им пользоваться и НЕ позволяя указать свой пароль, но позволяя получить новый по такой же схеме!

И в результате 100% надёжные и уникальные пароли и всех пользователей!

Сам так лет 10 делаю во всех своих проектах.

Ответить | Правка | Наверх | Cообщить модератору

97. "Рейтинг ненадёжных паролей, используемых администраторами"  +3 +/
Сообщение от foo (?), 21-Окт-23, 03:34 
>пользователю на мыло

Не пользователю, а владельцу почтового сервера. Это просто форма разглашения пароля.

Ответить | Правка | Наверх | Cообщить модератору

99. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Ilya Indigo (ok), 21-Окт-23, 04:07 
>>пользователю на мыло
> Не пользователю, а владельцу почтового сервера. Это просто форма разглашения пароля.

А кто вам мешает поднять СВОЙ почтовик и использовать его, если вы так печётесь о безопасности?
Я уже более 10-ти лет так и делаю.
А пользователи сами решают что для них важнее удобство или безопасность.

Ответить | Правка | Наверх | Cообщить модератору

149. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (149), 21-Окт-23, 22:59 
Есть не использовать шифрование сообщений, то SMTP трафик доступен в открытом виде по дефолту.
Поэтому любой релей в принципе может отложить ваши письмена в отдельную папочку/базу, а потом при желании можно парсить вашу переписку.
Именно по этому сервисы уже  не присылают новый пароль на почту, а заставлют перейти по ссылке и вруную его поменять.
Ответить | Правка | Наверх | Cообщить модератору

169. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Ilya Indigo (ok), 23-Окт-23, 18:08 
> Есть не использовать шифрование сообщений, ...

А что мешает настроить свой почтовик на обязательное шифрование?

Ответить | Правка | Наверх | Cообщить модератору

174. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от unkwn (?), 24-Окт-23, 22:39 
Норм сражение, но надежности действительно меньше, когда приходит пароль на почту в открытом доступе, при получении доступа к почтовому серв. пароль в открытом виде.
Ответить | Правка | Наверх | Cообщить модератору

175. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Ilya Indigo (ok), 24-Окт-23, 23:01 
> когда приходит пароль на почту в открытом доступе,,,

А почему ваша почта на вашем сервере с обязательным шифрованием находится в открытом доступе?

Это всё равно что сказать, что давать возможность указывать свой пароль пользователю не безопасно, потому что он придумает пароль и запишет его в гугло-документ и/или на бумажку, которые находится в открытом доступе.

Ответить | Правка | Наверх | Cообщить модератору

119. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Онуфрий (?), 21-Окт-23, 12:59 
Первым делом в таких случаях меняю дeрьмопароль на свой собственный
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

121. "Рейтинг ненадёжных паролей, используемых администраторами"  –2 +/
Сообщение от Ilya Indigo (ok), 21-Окт-23, 13:20 
> Первым делом в таких случаях меняю дeрьмопароль на свой собственный

Я говорю про нормальные и надёжные пароли, по типу "pwgen -s 16", а не про дерьмовые!

Ответить | Правка | Наверх | Cообщить модератору

158. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (158), 22-Окт-23, 07:52 
отравляют


ага

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

69. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от penetrator (?), 20-Окт-23, 20:22 
если какая-то обезьяна случайно устроилась присматривать за десятком компов и хрен кладет на свою работу, то это не значит все юзеры дебилы, пользователи которым нужна безопасность с паролями баловством таким не страдают
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

93. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от 48 (?), 21-Окт-23, 01:30 
а почему у вас мир черно-белый? кладет хрен значит обезьяна, а может статься пенсионерки марии ивановне проще поставить пароль 123 чем вместо нее набирать чтото более сложное, так как она постоянно ошибается.

ей надо чтобы дебет с кредитом сошелся и за это ей платят, а за запоминание каждый месяц нового пароля нет, за безопасность платят вам, вот вы и запоминайте пароли, вводите коды из смс и занимайтесь безопасностью.

Вот только хорошего универсального решения нет, и его даже в теории не может быть, можно создать сервис централизованный и много кто уже создал, только друг с другом они не договорятся никогда если их не заставят, но централизованный сервис сам по себе точка отказа и потенциальная дыра, а еще и вендорлок, который начнет рано или поздно навязывать свои правила, и понимая это очень многие будут его избегать, и это значит что ситуация никогда не выйдет из состояния суперпозиции в которой преимущества являются недостатками, а это значит, что разброд и шатания продолжаться вечно.

Ответить | Правка | Наверх | Cообщить модератору

113. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от YetAnotherOnanym (ok), 21-Окт-23, 11:07 
Безопасник не может обеспечить безопасность без содействия со стороны юзеров. Которых - да, приходится для этого административно нагибать. А логика "ты безопасник, ты и обеспечь" - это примерно как логика пациента, который хочет жрать, бухать, курить, валяться на диване, а врач обязан обеспечить его здоровье.
Ответить | Правка | Наверх | Cообщить модератору

129. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от penetrator (?), 21-Окт-23, 14:47 
а за пользование бухгалтерскими программами ей платят?

либо баба Валя начинает пользоваться информационной системой в соответствии с потребностями предприятия, либо декларируется соответствующий уровень (нулевой) информационной безопасности на предприятии

вы либо крестик снимите либо трусы наденьте вот и все

как бы никто не запрещает использовать пароль 123, но тогда все участники, включая директора, должны быть достоверно информированы насколько безопасна система

тчк

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

132. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (132), 21-Окт-23, 16:12 
Да хоть десять раз будут "достоверно проинформированы". Если что случится, крайним всё равно будешь ты.
Ответить | Правка | Наверх | Cообщить модератору

147. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от penetrator (?), 21-Окт-23, 20:29 
берешь лист А4 пишешь докладную регишь в приемной и прикрываешь этой бумагой свою жопу - вуаля
Ответить | Правка | Наверх | Cообщить модератору

150. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (149), 21-Окт-23, 23:02 
И пойдете по статье, так как "знал и не предотвратил", а ещё у СБ есть любимая фраза "совпадений не бывает".

Се

Ответить | Правка | Наверх | Cообщить модератору

152. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (149), 21-Окт-23, 23:06 
Увольнятся надо сразу, а не заниматься эпистолярным жанром.

В  начале 2000-х такие проблемы имели место. Но 20 лет спустя это выглядит уже очень странно. Если где-то и вправду такое есть, то ждите и другие прелести — невыплату зарлпаты, штрафы за всякую ерунду и другие прелести "постсовка".

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

178. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от rvs2016 (ok), 25-Окт-23, 21:17 
> Увольнятся надо сразу, а не заниматься эпистолярным жанром.

Дык так ни на какой работе поработать не получится, если постоянно увольняться из-за нежелания руководства вводить правила безопасности.

Ответить | Правка | Наверх | Cообщить модератору

6. "Рейтинг ненадёжных паролей, используемых администраторами"  +6 +/
Сообщение от Аноним (6), 20-Окт-23, 16:40 
Совершенно внезапно 99% мусорных ящиков и публичных демок оказались с известными паролями и их пользователи совершенно не заботятся о безопасности. Британские учёные вернутся на следующей неделе с ещё одним очевидным фактом.
Ответить | Правка | Наверх | Cообщить модератору

11. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (2), 20-Окт-23, 16:45 
Пройдись по городским вайфай точкам, минимум четверть из них с паролем вида 12345678. И это прекрасно.
Ответить | Правка | Наверх | Cообщить модератору

13. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от нах. (?), 20-Окт-23, 16:49 
тебе-то может и да, а вот к владельцу точки могут и придти - из-за _твоей_ дискредитации. Совершенно не понимаю, почему вы вместо этой х-ни не используете серийник.

Надежно (приклеен) и хрен кто подберет.

Ответить | Правка | Наверх | Cообщить модератору

50. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (2), 20-Окт-23, 18:53 
Мне (очень мягко говоря) наплевать на владельца, это их проблемы, а я благодаря им могу спокойно донатить стороне которой симпатизирую и дискредитировать кого захочу
Ответить | Правка | Наверх | Cообщить модератору

126. "Рейтинг ненадёжных паролей, используемых администраторами"  +3 +/
Сообщение от Анонус (?), 21-Окт-23, 14:05 
> Мне (очень мягко говоря) наплевать на владельца, это их проблемы

Да, это всегда четкий признак "борца за свободу, демократию и все хорошее против всего плохого". Ему всегда плевать на других. А когда начинают плевать на него, раздается визг "аменязащо".

Ответить | Правка | Наверх | Cообщить модератору

136. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Kuromi (ok), 21-Окт-23, 16:32 
Ну надо сказать, что исторически "борцы за свободу" все такие и есть. У них всегда "лес рубят щепки летят", "неизбежный побочный ущерб", "разбитые яйцы" и так далее, просто обычно неминуемость страданий посторонних людей ради некой высокой цели оформляется более возвышенно, а не "да нам плевать".
Ответить | Правка | Наверх | Cообщить модератору

138. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от пох. (?), 21-Окт-23, 17:02 
Тхить Куанг Дык смотрит на тебя как на... впрочем он, конечно, просто не заметил бы.

Ответить | Правка | Наверх | Cообщить модератору

137. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от пох. (?), 21-Окт-23, 16:53 
Нет, это просто четкий признак п-са. В самом плохом смысле.

За шва6одку он борется или сдает врагов товарищмайору - совершенно на это не влияет. Бывают любого сорта.

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

139. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (2), 21-Окт-23, 17:41 
Если человек ИДИOТ и ставит такие пароли, то он обязан страдать и мне его ничуть не жалко. Без лоxа жизнь плоха. Но ты зачем-то сюда приплёл политику.
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

67. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Kuromi (ok), 20-Окт-23, 20:12 
Это они еще про bugmenot не слышали. там, представьте, люди САМИ палят свои пароли.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

109. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Электрон (?), 21-Окт-23, 08:25 
или дефолтный логин:пароль юзеров башорга
Ответить | Правка | Наверх | Cообщить модератору

114. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от InuYasha (??), 21-Окт-23, 11:25 
он неюзабелен - они уже давно добровольно закрывают логины на сайты, которые их вежливо попросили.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

131. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Kuromi (ok), 21-Окт-23, 15:10 
> он неюзабелен - они уже давно добровольно закрывают логины на сайты, которые
> их вежливо попросили.

Ну да, он стал неюзабелен как только им стали массово пользоваться и админы сайтов стали его замечать. Ну и логини вида bugmenot не стоило использовать конечно...

Ответить | Правка | Наверх | Cообщить модератору

120. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Онуфрий (?), 21-Окт-23, 13:02 
ну не совсем свои, конечно
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

163. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Kuromi (ok), 22-Окт-23, 21:24 
> ну не совсем свои, конечно

Ну, специально созданные для бросовых аккаунтов, нужных только чтобы скачать несколько бесплатных файлов, чаще всего. Все помним дурацкую манеру некоторых товарищей требовать создавать аккаунт даже для доступа к бесплатному продухту.

Ответить | Правка | Наверх | Cообщить модератору

14. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от Аноним (14), 20-Окт-23, 17:01 
Хух! Моего password123 тут нет.
Ответить | Правка | Наверх | Cообщить модератору

19. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (31), 20-Окт-23, 17:13 
И моего password@123
Ответить | Правка | Наверх | Cообщить модератору

95. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (95), 21-Окт-23, 01:45 
И не говори, даже мой passwo123rd не смогли сломать.
Ответить | Правка | Наверх | Cообщить модератору

118. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от anonymous (??), 21-Окт-23, 12:21 
ох еп а вот это было близко...
Ответить | Правка | Наверх | Cообщить модератору

134. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Anonymous1 (?), 21-Окт-23, 16:24 
Я со своим 1qaz@WSX вообще в шоколаде!
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

16. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (31), 20-Окт-23, 17:11 
Я так смотрю, один из паролей у нас на работе некоторые для разработки используют
Ответить | Правка | Наверх | Cообщить модератору

17. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от Liin (ok), 20-Окт-23, 17:12 
Я не понял, а чем Admin@123 провинился? Сто лет использую, обрывов не было.
Ответить | Правка | Наверх | Cообщить модератору

18. "Рейтинг ненадёжных паролей, используемых администраторами"  +5 +/
Сообщение от YetAnotherOnanym (ok), 20-Окт-23, 17:12 
А "test"? Где "test"? Почему "test" нету? Как же без "test"?
Ответить | Правка | Наверх | Cообщить модератору

42. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от Аноним (42), 20-Окт-23, 18:14 
Потому что в продакшене не test'ируют
Ответить | Правка | Наверх | Cообщить модератору

20. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (31), 20-Окт-23, 17:15 
Самый интересный вопрос — а зачем тогда в этих случаях пароли? Может тогда нужно думать о других методах защиты? А этот сделать по желанию?
Ответить | Правка | Наверх | Cообщить модератору

22. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (31), 20-Окт-23, 17:21 
Я как-то видел один человек тут очень печально писал про идею логинится при доступе к интернет. С одной стороны пока я не вижу чтоб с технической стороны это было возможно, поэтому сразу успокою — не волнуйтесь. С другой стороны это охрененная возможность замены SSO, я бы с удовольствием пользовался и внедрял такую возможность по желанию на сайтах. Один раз ввел и не паришься.
Ответить | Правка | Наверх | Cообщить модератору

25. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (31), 20-Окт-23, 17:26 
... пароль по отпечатку пальца (ну или ещё чего) или сетчатке глаза и вообще ничего запоминать не нужно
Ответить | Правка | Наверх | Cообщить модератору

34. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от keydon (ok), 20-Окт-23, 17:45 
Ага, а потом данные сетчатки утекают в открытый доступ, а поменять ты ее во-первых не можешь, во-вторых тебя еще по этим сливам можно будет от рождения проследить, будут прям целые фермы которые будут эти данные продавать на сторону (фактически уже есть, но сейчас им тяжелее пользователя идентифицировать).
Ответить | Правка | Наверх | Cообщить модератору

47. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (47), 20-Окт-23, 18:36 
Да, большие данные это зло. Их анализ может дать весьма печальные результаты. Меня на одном собеседовании в компанию SAS тим-лид старался впечатлить и указал на то что у них данные о 3 млрд. людей, это почти треть человечества, если это не преувеличение. Ну для таких данных и пароля в общем-то порой не нужно, а популярность.
Ответить | Правка | Наверх | Cообщить модератору

133. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (132), 21-Окт-23, 16:18 
Погоди, "может дать" или таки "даёт"? Это две большие разницы.
Ответить | Правка | Наверх | Cообщить модератору

63. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Атон (?), 20-Окт-23, 19:44 
> данные сетчатки утекают в открытый доступ, а поменять ты ее во-первых не можешь,

давно уже придуманы контактные линзы с напечатанной сетчаткой

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

92. "Рейтинг ненадёжных паролей, используемых администраторами"  +5 +/
Сообщение от пох. (?), 21-Окт-23, 01:01 
_ты_ поменять не сможешь. А те, другие васяны - да, напечатают себе линзы.

Ответить | Правка | Наверх | Cообщить модератору

98. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (98), 21-Окт-23, 04:01 
Спасибо, поднял настроение!
Ответить | Правка | Наверх | Cообщить модератору

122. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Атон (?), 21-Окт-23, 13:20 
> _ты_ поменять не сможешь. А те, другие васяны - да, напечатают себе
> линзы.

а мне не нужна сетчатка других васянов, я напечатаю сетчатку трампа и сниму на кассе в пятерочке все деньги с его счета в сбере.

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

105. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от keydon (ok), 21-Окт-23, 05:11 
> давно уже придуманы контактные линзы с напечатанной сетчаткой

Вот преступники ими и воспользуются, а вот почему ты в напечатанных линзах ходишь это вызовет много вопросов, в тч и после обновления системы безопасности когда твои напечатанные линзы перестанут проходить из-за новой дополнительной проверки на линзы.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

124. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Атон (?), 21-Окт-23, 13:47 
>> давно уже придуманы контактные линзы с напечатанной сетчаткой
> Вот преступники ими и воспользуются, а вот почему ты в напечатанных линзах
> ходишь это вызовет много вопросов,

зрение плохое.

> в тч и после обновления системы безопасности когда твои напечатанные линзы перестанут проходить из-за новой дополнительной проверки на линзы.

"проверка на линзы" есть и сейчас,  её никто не использует как единственный фактор запрещающий доступ.  сегодня человек в линзах, завтра давление подскочило и линзы уже носить нельзя а только очки. а на работу ходить нужно.
а некоторые люди носят и линзы и очки _одновременно_.

Ответить | Правка | Наверх | Cообщить модератору

176. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от keydon (ok), 25-Окт-23, 11:22 
> зрение плохое.

Не объясняет почему у тебя напечатанные линзы, а не обычные прозрачные  из аптеки для зрения.

> "проверка на линзы" есть и сейчас,  её никто не использует как
> единственный фактор запрещающий доступ.  сегодня человек в линзах, завтра давление
> подскочило и линзы уже носить нельзя а только очки. а на
> работу ходить нужно.

Ну пока можете прикладывать пальцы и сдавать мочу на анализ, но уже в следующем месяце без вживленного в мозг чипа пропускать не будем. У нас же презентабельная компания, мы должны заботиться о вашей безопасности. Спасибо за понимание.

Ответить | Правка | Наверх | Cообщить модератору

177. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Атон (?), 25-Окт-23, 15:28 
>> зрение плохое.
> Не объясняет почему у тебя напечатанные линзы, а не обычные прозрачные  
> из аптеки для зрения.

Ты способен отличить обычную линзу от напечатанной, без применения спецоборудования? Ну-ну.

> Спасибо за понимание.

Ответить | Правка | Наверх | Cообщить модератору

184. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от keydon (ok), 28-Окт-23, 17:55 
> Ты способен отличить обычную линзу от напечатанной, без применения спецоборудования? Ну-ну.

А я то тут причем? Это будут делать сканеры глазных яблок на входе. Сначала на работу в особо охраняемых зданиях, потом в банках, потом в каждой шаражке, а потом "для борьбы с инакомыслием" в каждой столовой.

Ответить | Правка | Наверх | Cообщить модератору

106. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (106), 21-Окт-23, 07:23 
И пальцы накладные придуманы, продаются в Японии в каждой аптеке. Так что лучше не по сетчатке регистрируйся, а по отпечатку.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

30. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от keydon (ok), 20-Окт-23, 17:40 
А нет других методов.

gpg ключи, ssl сертификаты и прочие токены пользователи почему-то не хотят носить на каждом устройстве
биометрия это зло, потому что не меняется и едина для всего
Смс-коды/пуши на телефон не безопасно и не конфицендиально, да и не все пользуются телефонами
Third party авторизация вроде OpenID все равно должна основываться на чем-то другом

Есть рабочая схема с ссылками по емейл, но почему-то (конечно менее удобна чем пароль, но не намного менее удобна чем OpenID например) она используется только для сбросов паролей и подтверждения емейлов (впрочем емейл тоже как-то нужно защитить)
Есть надежда что авторизация через блокчейны (вроде LNURL-auth) это поправит, но явно не в ближайшем будущем (опять же придется с собой таскать кошелек)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

37. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (47), 20-Окт-23, 18:00 
Ну почему нет? Я от стараюсь убирать администрирование в локальную сеть работодателя, которая как правило защищена более сложными паролями. А там, в продукте они чуть ли не на 100% будут использовать лёгкие пароли пока не начнутся проблемы. И вот подключение из дома к локальной сети требует ключей и сертификатов. А для иностранных специалистов нужно или другую локальную сеть делать или выводить в общедоступный интернет, где потом и получают те же проблемы.

Биометрия может и зло, потому что не меняется, тем не менее положи детский треугольник на сканер вместе с ключом от ящика — вот небольшая художественная композиция вполне такой себе пароль. Если фантазия есть, то на эту тему можно всякого придумать. Уже и QR код можно картинкой генерировать.

Ответить | Правка | Наверх | Cообщить модератору

102. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от keydon (ok), 21-Окт-23, 04:22 
Пока фантазия всего мира ничего кроме знания (паролей и их вариаций) и работы (PoW, но непонятно как ее можно было бы применить для аутентификации) не придумало.
Ответить | Правка | Наверх | Cообщить модератору

38. "Рейтинг ненадёжных паролей, используемых администраторами"  –2 +/
Сообщение от Аноним (47), 20-Окт-23, 18:10 
Некоторые большие и известные западные компании ещё используют аппаратные ключи — карточку с чипом вставляешь в ноутбук и после этого вводишь пароль. Просто с сетью не соедитесь без карты. Вроде безопасно. И смс — много раз слышал что можно взломать, но не видел таких специалистов и не понимаю как это возможно. Их наверно мало, поэтому это относительно тоже безопасно.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

75. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от OpenEcho (?), 20-Окт-23, 21:01 
> Некоторые большие и известные западные компании ещё используют аппаратные ключи

Аха, те самые у которых "супер надежные" 1024 бит секрет и которым криптят "лакомку" чтоб хранить на удаленке

Ответить | Правка | Наверх | Cообщить модератору

100. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (98), 21-Окт-23, 04:10 
А разве они перепрошиваемые? По моему они не перепрошиваемые на аппаратном уровне. Выглядят как бейджик и конечно, там есть RFID, но он только для перемещения, сам ключ — отдельный чип. Можете поделиться ссылкой о такой новости?
Как правило у таких компаний существуют другие дыры в безопасности. Например использование TeamViewer или ещё какого полезного и порой бесплатно софта.
Ответить | Правка | Наверх | Cообщить модератору

74. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от OpenEcho (?), 20-Окт-23, 20:57 
> Может тогда нужно думать о других методах защиты?

Да гугл уже подсуетился, про Passkey не слышали?

> А этот сделать по желанию?

Ну уж нет, а как же идентифицировать через юзер девайс, который по самое нехочу, - не твой

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

101. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (98), 21-Окт-23, 04:14 
Он ваш и идентифицирован с момента покупки.
Ответить | Правка | Наверх | Cообщить модератору

21. "Рейтинг ненадёжных паролей, используемых администраторами"  –2 +/
Сообщение от Аноним (21), 20-Окт-23, 17:20 
Толи дело мой пароль: *L1nux4Tr@sh,W1nd0ws4el1te!)

Никогда его не забуду.

Ответить | Правка | Наверх | Cообщить модератору

26. "Рейтинг ненадёжных паролей, используемых администраторами"  +3 +/
Сообщение от Аноним (26), 20-Окт-23, 17:27 
Вполне себе словарный пароль...
Так себе.
Ответить | Правка | Наверх | Cообщить модератору

43. "Рейтинг ненадёжных паролей, используемых администраторами"  –2 +/
Сообщение от Аноним (21), 20-Окт-23, 18:18 
Для пользователя домашнего компьютера пароль приемлемый. На нем нет секретных данных, всё и так в открытом виде - полный opensource. Представляю удивление какеров, которые подбирали пароль к компьютеру в изолированной сети на одно устройство, а там исходники открытых проектов, да немногочисленные патчи с helloworld.
Ответить | Правка | Наверх | Cообщить модератору

51. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (2), 20-Окт-23, 18:55 
Чел, домашние компы в 99.9999% случаев без паролей вообще!
Ответить | Правка | Наверх | Cообщить модератору

60. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Какер (?), 20-Окт-23, 19:33 
> а там исходники открытых проектов, да немногочисленные патчи с helloworld.

вот и отлично, ща мы от твоего имени что-нить в шитхаб и закомитим!

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

107. "Рейтинг ненадёжных паролей, используемых администраторами"  +4 +/
Сообщение от Аноним (106), 21-Окт-23, 07:28 
> el1te!

Сразу видно 1337-го.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от Аноним (23), 20-Окт-23, 17:26 
Когда будет умирать сам Линус Торвальдс, на смертном одре он должен расскрыть пароль от своего ссш ключа - так провидение даст нам истину, каким паролем надо пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

29. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от YetAnotherOnanym (ok), 20-Окт-23, 17:32 
Этот пароль у него давно уже жена выбила - так, на всякий случай.
Ответить | Правка | Наверх | Cообщить модератору

32. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от keydon (ok), 20-Окт-23, 17:41 
Спортсменка как никак
Ответить | Правка | Наверх | Cообщить модератору

33. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от YetAnotherOnanym (ok), 20-Окт-23, 17:45 
Чемпионка!
Ответить | Правка | Наверх | Cообщить модератору

35. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от www2 (??), 20-Окт-23, 17:53 
Комсомолка?
Ответить | Правка | Наверх | Cообщить модератору

59. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (26), 20-Окт-23, 19:32 
И просто красавица... Наверное. Если это она...

https://scontent-hel3-1.xx.fbcdn.net/v/t1.18169-9/10401157_4...

Ответить | Правка | Наверх | Cообщить модератору

171. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (171), 24-Окт-23, 18:35 
Какая-то "мисс Клювдия" :))
Ответить | Правка | Наверх | Cообщить модератору

41. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:13 
Delete all files Simba! Delete all files!

https://www.youtube.com/watch?v=nnFmEL3Hc2Y

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

154. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 21-Окт-23, 23:50 
> Когда будет умирать сам Линус Торвальдс, на смертном одре он должен расскрыть пароль от своего ссш ключа - так провидение даст нам истину, каким паролем надо пользоваться.

Пароль передается только наследникам престола.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

36. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (36), 20-Окт-23, 17:57 
Обычно я пользуюсь:

pwgen -s 24

ИЛИ

head -c 16 /dev/urandom | openssl enc -base64

+ KeePassXC

Ответить | Правка | Наверх | Cообщить модератору

52. "Рейтинг ненадёжных паролей, используемых администраторами"  +3 +/
Сообщение от Аноним (52), 20-Окт-23, 18:58 
Какой оверинжигиринг.
KeePassXC это умеет без всяких random
Ответить | Правка | Наверх | Cообщить модератору

61. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Какер (?), 20-Окт-23, 19:37 
> + KeePassXC

С паролем admin.

Причем, в отличие от настоящих паролей - тут нет ни алертов о том что кто-то уже целый третий раз пытается войти с Admin, ни блокировки акаунта после четвертой такой попытки.

Сп-дил файлик и подбирай спокойно у себя месяцами, годами, параллель на миллионные фабрики - никто не мешает. Да и подсмотреть не особая проблема, ты ж его вводить миллион раз на дню. Всегда один и тот же.

Как удобно, все суперсложные пароли от всего сложены кучкой и прикрыты тряпочкой.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

110. "Рейтинг ненадёжных паролей, используемых администраторами"  –2 +/
Сообщение от Электрон (?), 21-Окт-23, 08:33 
То ли дело компании типа LastPass заботливо оповещают пользователей посредством пересылки электронной почты в сети Интернет об инциденте со взломом инфраструктуры и вероятном сливе данных.

К слову о брутфорсе. Настройте кол-во итераций так, чтобы база полчаса расшифровывалась. Результат от перебора гарантирую.

Ответить | Правка | Наверх | Cообщить модератору

39. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 18:12 
> Password

Слишком вычурно на мой вкус, нужно скромнее - password

Ответить | Правка | Наверх | Cообщить модератору

48. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от Аноним (48), 20-Окт-23, 18:38 
эт автозамену лезть выключать надо?
Ответить | Правка | Наверх | Cообщить модератору

54. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноньимъ (ok), 20-Окт-23, 19:04 
> эт автозамену лезть выключать надо?

Ах да, я всё забывают что пишу из времён мифологических уже, конечно сейчас большинство настраивает сервера да роутеры со смартфонов. Интересное наблюдение, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

55. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от beck (??), 20-Окт-23, 19:20 
Она забыли добавить, что в большинстве случаев это внутренние пароли,  чтобы ввести которые надо до сервера физически добраться. А это задачка по сложности совсем другого уровня.
Ответить | Правка | Наверх | Cообщить модератору

56. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от beck (??), 20-Окт-23, 19:20 
> Она

Они

Ответить | Правка | Наверх | Cообщить модератору

90. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (90), 20-Окт-23, 23:56 
Оне
Ответить | Правка | Наверх | Cообщить модератору

145. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (145), 21-Окт-23, 20:03 
Оно
Толерантней надо быть!
Ответить | Правка | Наверх | Cообщить модератору

170. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (170), 24-Окт-23, 10:53 
Вспомнилась статья, где у американских военных код (пароль) чуть ли не на запуск ядерных ракет - 1234. Почему же код? Потому, что законодатели сказали, что обязательно должен быть код. Почему 1234? Потому, что военные сказали, что если кто-то добрался до терминала, с которого можно запустить ядерные ракеты, то уже никакой код не поможет и не имеет значения его сложность.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

62. "Рейтинг ненадёжных паролей, используемых администраторами"  –1 +/
Сообщение от Аноним (62), 20-Окт-23, 19:40 
Паяльник взломает любой пароль даже быстрее утюга.
Ответить | Правка | Наверх | Cообщить модератору

156. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Бутовская_элита (?), 22-Окт-23, 04:00 
Ставь пароль на паяльник.
Ответить | Правка | Наверх | Cообщить модератору

64. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Атон (?), 20-Окт-23, 19:51 
Торговцы распространяют вредоносное ПО через видеоролики YouTube или рекламу Google с мошенническим контентом. На администраторов может быть нацелена реклама инструментов ИТ-администратора, которая перенаправит их на другой сайт. Затем эти мошеннические сайты будут связывать вредоносное ПО с законным программным обеспечением, чтобы избежать обнаружения.

Traffers spread malware through YouTube videos or Google ads to fraudulent content. Administrators may be targeted with ads for IT administrator tools that will redirect them to another site. These rogue sites will then bundle the malware with legitimate software to avoid detection.

Ответить | Правка | Наверх | Cообщить модератору

65. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Атон (?), 20-Окт-23, 19:52 
они рассказывают "как мы узнали ваши пароли":

В зависимости от приложения может быть несложно обойти механизм шифрования, чтобы получить доступ к открытым текстовым паролям для пользовательских приложений. Например, в Google Chrome вредоносная программа от имени жертвы отправляет запрос инструменту шифрования браузера для расшифровки информации, хранящейся на вашем компьютере.

Оттуда пароль попадет на торговую площадку, где он будет продан тому, кто предложит самую высокую цену, кто затем сможет использовать его при захвате учетной записи или атаках с использованием учетных данных.

Depending on the application, it can be simple to overcome the encryption mechanism to uncover the plaintext passwords for the user’s applications. For example, in Google Chrome, the malware puts in a request, on the victim’s behalf, to the browser’s encryption tool to decrypt information stored on your computer.

From there, the password will make its way to a marketplace where it will be sold to the highest bidder who can then use it in account takeover or credential stuffing attacks.  

Ответить | Правка | Наверх | Cообщить модератору

103. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (98), 21-Окт-23, 04:22 
> они рассказывают "как мы узнали ваши пароли":

Вы намекаете что они могли сдать пароли нужным людям в оправдание той информации которой они получили? Звучит разумно и красиво — они не при чем.

Ответить | Правка | Наверх | Cообщить модератору

123. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Атон (?), 21-Окт-23, 13:24 
>> они рассказывают "как мы узнали ваши пароли":
> Вы намекаете что они могли сдать пароли нужным людям в оправдание той
> информации которой они получили? Звучит разумно и красиво — они не
> при чем.

судя по списку _рекомендуемых_  ими "антивирусов" - очень даже при чем.

Ответить | Правка | Наверх | Cообщить модератору

70. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Cyber100 (ok), 20-Окт-23, 20:23 
ну, не знаю - у меня восемь звездочек. до сих пор никто не вальнул.
Ответить | Правка | Наверх | Cообщить модератору

71. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от BrainFucker (ok), 20-Окт-23, 20:43 
> demo

Пфф, "взломали" какие-то не представляющие важности ресурсы и раздули сенсацию. Я на многих сайтах для своих аккаунтов тоже ставлю пароли типа 1234, если аккаунт одноразовый какой нибудь и через неделю я всё равно уже забуду о его существовании, уведут ли его мне не важно. Я уверен так поступают многие. Не нравится? Так не вынуждайте регистрироваться по пустякам.

Ответить | Правка | Наверх | Cообщить модератору

91. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от пох. (?), 21-Окт-23, 00:58 
> Я на многих сайтах для своих аккаунтов тоже ставлю пароли типа 1234, если аккаунт одноразовый

ну нееет, так не пойдет. Чтобы купить нашу зубочистку, тебе понадобится пароль не менее 12 символов, буквы, в разном регис...неееет, наш валидатор пропускает только латинницу, спецсимвол ой, только не @, #, %, * и не скобку - наш валидатор...ну ты понял, и не менее трех цифр. Разных!

Вот, теперь подтверди email, набери шесть последних цифр номера телефона который тебе только что позвонил и можешь убедиться что заказ не работает - вооон там в самом углу есть телефон, где живой человек у тебя его примет. (зато в спаме ты теперь - утонешь)


А это вот в списке - _админские_ пароли. Я блин админ, или где?! Будет мне еще всякая железяка указывать, какие пароли правильные а какие нет! Я сказал - 1234567890!

Ответить | Правка | Наверх | Cообщить модератору

80. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (80), 20-Окт-23, 21:50 
Я не админ, но я использовал ненадёжный пароль. Он был установлен до меня. При попытке его изменить и перевести всех на надёжно-сгенерированный пароль я получил нагоняй и указание вернуть всё взад потому что сотрудникам видите-ли его трудно помнить.
Ответить | Правка | Наверх | Cообщить модератору

111. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (62), 21-Окт-23, 10:02 
поменяешь перед увольнением
Ответить | Правка | Наверх | Cообщить модератору

85. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Менеджер Антона Алексеевича (?), 20-Окт-23, 22:03 
> 01031974

Диды-ровестники сишки мину подложили!

Ответить | Правка | Наверх | Cообщить модератору

94. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (94), 21-Окт-23, 01:31 
А как же 1password и 12password?
Ответить | Правка | Наверх | Cообщить модератору

130. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (130), 21-Окт-23, 14:50 
Как и Неуловимый Джо.

Его давно никто не видел, т.к. сам не заходил, а остальным не нужен.

Часто это сервисы, у которых нулевая ценность.

Ответить | Правка | Наверх | Cообщить модератору

115. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от InuYasha (??), 21-Окт-23, 11:30 
ADMIN:ADMIN - привет от Supermicro )
Ответить | Правка | Наверх | Cообщить модератору

159. "Рейтинг ненадёжных паролей, используемых администраторами"  +2 +/
Сообщение от Аноним (158), 22-Окт-23, 07:56 
если бы
теперь надо искать пароль на наклейке материнки :-(
Ответить | Правка | Наверх | Cообщить модератору

116. "Рейтинг ненадёжных паролей, используемых администраторами"  +1 +/
Сообщение от Аноним (116), 21-Окт-23, 11:35 
Испортили жизнь невозможностью использования коротких паролей,но ысе равно это никого не спасает. Хеш вместо мд5 также пустышка. ЭКачаем паленый Кипас и радуемся жизни.
Ответить | Правка | Наверх | Cообщить модератору

125. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (125), 21-Окт-23, 13:52 
Заказная статейка под которую теперь будут впаривать дичь вроде MFA и ключи в железе.
Ответить | Правка | Наверх | Cообщить модератору

135. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (132), 21-Окт-23, 16:26 
Заказная статейка недавно про уязвимости в DDR4 появилась. Срочно беги всё меняй.
Ответить | Правка | Наверх | Cообщить модератору

141. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от AKTEON (?), 21-Окт-23, 18:01 
Список паролей вируса Морриса
"academia", "aerobics", "airplane", "albany",
    "albatross", "albert", "alex", "alexander",
    "algebra", "aliases", "alphabet", "amorphous",
    "analog", "anchor", "andromache", "animals",
    "answer", "anthropogenic", "anvils", "anything",
    "aria", "ariadne", "arrow", "arthur",
    "athena", "atmosphere", "aztecs", "azure",
    "bacchus", "bailey", "banana", "bananas",
    "bandit", "banks", "barber", "baritone",
    "bass", "bassoon", "batman", "beater",
    "beauty", "beethoven", "beloved", "benz",
    "beowulf", "berkeley", "berliner", "beryl",
    "beverly", "bicameral", "brenda", "brian",
    "bridget", "broadway", "bumbling", "burgess",
    "campanile", "cantor", "cardinal", "carmen",
    "carolina", "caroline", "cascades", "castle",
    "cayuga", "celtics", "cerulean", "change",
    "charles", "charming", "charon", "chester",
    "cigar", "classic", "clusters", "coffee",
    "coke", "collins", "commrades", "computer",
    "condo", "cookie", "cooper", "cornelius",
    "couscous", "creation", "creosote", "cretin",
    "daemon", "dancer", "daniel", "danny",
    "dave", "december", "defoe", "deluge",
    "desperate", "develop", "dieter", "digital",
    "discovery", "disney", "drought", "duncan",
    "eager", "easier", "edges", "edinburgh",
    "edwin", "edwina", "egghead", "eiderdown",
    "eileen", "einstein", "elephant", "elizabeth",
    "ellen", "emerald", "engine", "engineer",
    "enterprise", "enzyme", "ersatz", "establish",
    "estate", "euclid", "evelyn", "extension",
    "fairway", "felicia", "fender", "fermat",
    "fidelity", "finite", "fishers", "flakes",
    "float", "flower", "flowers", "foolproof",
    "football", "foresight", "format", "forsythe",
    "fourier", "fred", "friend", "frighten",
    "fungible", "gabriel", "gardner", "garfield",
    "gauss", "george", "gertrude", "ginger",
    "glacier", "golfer", "gorgeous", "gorges",
    "gosling", "gouge", "graham", "gryphon",
    "guest", "guitar", "gumption", "guntis",
    "hacker", "hamlet", "handily", "happening",
    "harmony", "harold", "harvey", "hebrides",
    "heinlein", "hello", "help", "herbert",
    "hiawatha", "hibernia", "honey", "horse",
    "horus", "hutchins", "imbroglio", "imperial",
    "include", "ingres", "inna", "innocuous",
    "irishman", "isis", "japan", "jessica",
    "jester", "jixian", "johnny", "joseph",
    "joshua", "judith", "juggle", "julia",
    "kathleen", "kermit", "kernel", "kirkland",
    "knight", "ladle", "lambda", "lamination",
    "larkin", "larry", "lazarus", "lebesgue",
    "leland", "leroy", "lewis", "light",
    "lisa", "louis", "lynne", "macintosh",
    "mack", "maggot", "magic", "malcolm",
    "mark", "markus", "marty", "marvin",
    "master", "maurice", "mellon", "merlin",
    "mets", "michael", "michelle", "mike",
    "minimum", "minsky", "moguls", "moose",
    "morley", "mozart", "nancy", "napoleon",
    "nepenthe", "ness", "network", "newton",
    "next", "noxious", "nutrition", "nyquist",
    "oceanography", "ocelot", "olivetti", "olivia",
    "oracle", "orca", "orwell", "osiris",
    "outlaw", "oxford", "pacific", "painless",
    "pakistan", "papers", "password", "patricia",
    "penguin", "peoria", "percolate", "persimmon",
    "persona", "pete", "peter", "philip",
    "phoenix", "pierre", "pizza", "plover",
    "plymouth", "polynomial", "pondering", "pork",
    "poster", "praise", "precious", "prelude",
    "prince", "princeton", "protect", "protozoa",
    "pumpkin", "puneet", "puppet", "rabbit",
    "rachmaninoff", "rainbow", "raindrop", "raleigh",
    "random", "rascal", "really", "rebecca",
    "remote", "rick", "ripple", "robotics",
    "rochester", "rolex", "romano", "ronald",
    "rosebud", "rosemary", "roses", "ruben",
    "rules", "ruth", "saxon", "scamper",
    "scheme", "scott", "scotty", "secret",
    "sensor", "serenity", "sharks", "sharon",
    "sheffield", "sheldon", "shiva", "shivers",
    "shuttle", "signature", "simon", "simple",
    "singer", "single", "smile", "smiles",
    "smooch", "smother", "snatch", "snoopy",
    "soap", "socrates", "sossina", "sparrows",
    "spit", "spring", "springer", "squires",
    "strangle", "stratford", "stuttgart", "subway",
    "success", "summer", "super", "superstage",
    "support", "supported", "surfer", "suzanne",
    "swearer", "symmetry", "tangerine", "tape",
    "target", "tarragon", "taylor", "telephone",
    "temptation", "thailand", "tiger", "toggle",
    "tomato", "topography", "tortoise", "toyota",
    "trails", "trivial", "trombone", "tubas",
    "tuttle", "umesh", "unhappy", "unicorn",
    "unknown", "urchin", "utility", "vasant",
    "vertigo", "vicky", "village", "virginia",
    "warren", "water", "weenie", "whatnot",
    "whiting", "whitney", "will", "william",
    "williamsburg", "willie", "winston", "wisconsin",
    "wizard", "wombat", "woodwind", "wormwood",
    "yacov", "yang", "yellowstone", "yosemite",
    "zimmerman",


Отметим - никакого  admin никакого demo ,дево-псы таки деградируют ....

Ответить | Правка | Наверх | Cообщить модератору

148. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Атон (?), 21-Окт-23, 21:08 
тогда паролем было всё то-же что и сейчас - страдания по женской письке и персонажи мультфильмов.
Ответить | Правка | Наверх | Cообщить модератору

179. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от rvs2016 (ok), 26-Окт-23, 00:06 
> Отметим - никакого  admin...
> дево-псы таки деградируют ....

Они теперь поди и не разумеют - что такое admin. 😃

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

144. "Рейтинг ненадёжных паролей, используемых администраторами"  +6 +/
Сообщение от archer73 (?), 21-Окт-23, 19:57 
— Не понимаю, как они смогли взломать пароль у меня на ноуте?
— А что у тебя за пароль был?
— Год канонизации святого Доминика папой Григорием IХ.
— А это какой год?
— 1234.
Ответить | Правка | Наверх | Cообщить модератору

153. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (153), 21-Окт-23, 23:48 
Доктор, а откуда у Вас это? С какой целью Вы это демонстрируете?
Ответить | Правка | Наверх | Cообщить модератору

161. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (160), 22-Окт-23, 14:24 
Можно рейтинг надёжных паролей посмотреть?
Ответить | Правка | Наверх | Cообщить модератору

165. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Пряник (?), 23-Окт-23, 10:24 
Ииииии... в итоге пароли никто не поменяет.
Ответить | Правка | Наверх | Cообщить модератору

166. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от ptr (??), 23-Окт-23, 10:51 
Мой любимый сюда не попал
Qwe!23

Проще не получается, так как система требует обязательного наличия строчных и прописных букв, цифр и специальных символов.

Ответить | Правка | Наверх | Cообщить модератору

168. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (168), 23-Окт-23, 14:31 
"Британские" учёные ВНЕЗАПНО! выяснили, что админы (точно так же, как и все остальные пользователи) на всяких мусорных и ненужных ресурсах (которые считают себя пупом земли и ТРЕБУЮТ зарегистрироваться) вводят простейшие пароли, потому что никогда в жизни больше не собираются сюда возвращаться? А даже если и соберуться, проще новый акк зарегать, такой же одноразовый как и раньше.
Ответить | Правка | Наверх | Cообщить модератору

173. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Аноним (171), 24-Окт-23, 18:42 
С паролями я поступаю проще (под оффтопиком, извините): ставлю AutoHotKey и на нумпаде программирую цифру на ввод этого (сложного) пароля. И когда нужно регаться на всяких говнобложиках, автоматом туда ввожу этот пароль. И запоминать ничего не нужно, и вводить "как два байта переслать".
Ответить | Правка | Наверх | Cообщить модератору

180. "Рейтинг ненадёжных паролей, используемых администраторами"  +/
Сообщение от Электрон (?), 26-Окт-23, 02:15 
Точно так же можно постоянно открытую базу KeePass(DX) держать. Расширение в браузере и это считай логин в одно нажатие.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру