авторы озаботились проблемой безопасности. Чем больше символов и чем они разнообразнее - тем сложнее угадать или взломать пароль. Собственно предлагается наглядно оценить сложность взлома твоего пароля. а заодно сразу его сменить, если решишь, что недостаточна.
Все это хорошо, но в сети я уже давно привык ничему не верить, когда вопрос касается паролей и прочей инфы доступа. Потому сижу и повожу носом подозрительно. Хоть бы в службе техподдержки что написали.
Маразм крепчал... Sindani, тут проблема не только в ловле пароля, вот у меня ловить нечего, а вот трояна, если что, с помощью таких веще вполне можно запустить. Лучше перестраховаться и дождаться реакции админов.
имхо? пароли это штука отценивала правильно. у меня парол сменился без вопросов и нормально работает новый пароль. да и если это злоумышленники умудрились впихать такой код в сайт, то им нефиг делать посмотреть пароли вручную, либо просто тупо сразу необходимую инфу спереть.
Livvan, да в техподдержке уже огромное обсуждение по этому вопросу. Я с недовольными согласен - можно было бы хоть предупредить. Я свой пароль так и не поменял - мне мой вполне нравится. Почему, собственно, вся эта шумиха в жизни вокруг паролей? Потому что большинство юзают один пароль - что на днев, что на почту, что на виртуальный кошелек. Нашел один пароль - 90% вероятности, что взломаешь остальное. Человек ленив и напрягаться не любит. К тому же всегда есть риск забыть все эти многочисленные пароли, особенно если они ни к чему не привязаны.
Джон Ди есть очень хорошая идея превращать в пароли фразы. например "Count to six, and die!" превращаем в C26,nD1.
С - перва буква count, to и 2 в английском звучат почти одинаково, six оно и есть 6, and часто сокращают как 'n' или просто n, D - первая буква Die, 1 - та же кнопка что и !, только без нажатого shift.
с учётом того, что подобных трактовок у одной фразы может быть много, то даже зная контрольную фразу пароль можно взламывать очень долго.
Это да, но как в этом всем самому не запутаться? У меня на действительно важные вещи стоят пароли или созданные генератором или многобукоффицифрофф произвольного регистра и порядка. У меня есть дублированная база паролей там они и хранятся. А что-то вроде дайрей, не очень-то важное... одно и то же слово, только с разными прицеплеными цифровыми хвостиками спереди и сзади. Хвостики обычно завязаны на каком-то событии так что я их помню.
Джон Ди ну мне то же не слишком понятно зачем такая степень защиты на дайри. хотя может имеет место быть цель приучить всех к нормальным паролям... либо у них было уже несколько случае взлома дневников (именно дневников а не обще б.д. и всего сервера), поэтому они решили обезопасить себя от наездов.
Джон Ди зато теперь они могут честно сказать - вы видел какая сложность у вашего пароля была? всами в общем и виноваты, а наша БД в целости и сохранности.
-
-
11.10.2007 в 14:40-
-
11.10.2007 в 14:46-
-
11.10.2007 в 15:00Чем больше символов и чем они разнообразнее - тем сложнее угадать или взломать пароль.
Собственно предлагается наглядно оценить сложность взлома твоего пароля. а заодно сразу его сменить, если решишь, что недостаточна.
-
-
11.10.2007 в 15:00-
-
11.10.2007 в 15:06-
-
11.10.2007 в 15:42-
-
11.10.2007 в 15:43Я подозрителен, ага.
-
-
11.10.2007 в 15:58-
-
11.10.2007 в 16:22воистину - маразм о.о"
-
-
11.10.2007 в 17:28Sindani, тут проблема не только в ловле пароля, вот у меня ловить нечего, а вот трояна, если что, с помощью таких веще вполне можно запустить. Лучше перестраховаться и дождаться реакции админов.
-
-
11.10.2007 в 20:35у меня парол сменился без вопросов и нормально работает новый пароль.
да и если это злоумышленники умудрились впихать такой код в сайт, то им нефиг делать посмотреть пароли вручную, либо просто тупо сразу необходимую инфу спереть.
-
-
12.10.2007 в 10:55Почему, собственно, вся эта шумиха в жизни вокруг паролей? Потому что большинство юзают один пароль - что на днев, что на почту, что на виртуальный кошелек. Нашел один пароль - 90% вероятности, что взломаешь остальное. Человек ленив и напрягаться не любит.
К тому же всегда есть риск забыть все эти многочисленные пароли, особенно если они ни к чему не привязаны.
-
-
12.10.2007 в 12:15например "Count to six, and die!"
превращаем в C26,nD1.
С - перва буква count,
to и 2 в английском звучат почти одинаково,
six оно и есть 6,
and часто сокращают как 'n' или просто n,
D - первая буква Die,
1 - та же кнопка что и !, только без нажатого shift.
с учётом того, что подобных трактовок у одной фразы может быть много, то даже зная контрольную фразу пароль можно взламывать очень долго.
-
-
12.10.2007 в 12:40-
-
12.10.2007 в 12:57хотя может имеет место быть цель приучить всех к нормальным паролям...
либо у них было уже несколько случае взлома дневников (именно дневников а не обще б.д. и всего сервера), поэтому они решили обезопасить себя от наездов.
-
-
12.10.2007 в 13:15-
-
12.10.2007 в 13:28-
-
12.10.2007 в 13:59