Get over here 2
Телеграм - https://t.me/trash_tv404/246
Телеграм - https://t.me/trash_tv404/246
С 21 сентября кто-то очень настырно пытается войти в мой аккаунт в ВК, в почту, а теперь и в госуслуги.
Как бы им объяснить что они ошибаются?
Вот забывают люди что у них капс включён, некоторые комментаторы-веб разрабы даже пишут что по 8 и по 10 раз неправильно вводят, но ведь Apple уже давным давно придумали просто ставить значок капса прямо в поле ввода, в чём проблема это перенести на вебсайты?
Понятно что 100% это проблему не решит, но ведь всё равно значительно облегчит жизнь работником тех. поддержки и юзерам.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Росбанк «порадовал». Форма изменения дефолтного пароля
Был у пивопроизводителя конкурс – регистрируешь на сайте пять кодов из-под крышки и тебе дарят флешку-браслет. Ну как тут не поучаствовать. Набираю код и случайно ошибся, хлоп, а его система засчитала. Умышленно ошибаюсь в следующем, и снова бинго. В общем флешку я выиграл, точнее штук 15 флешек.
Было сие в 2000-х. Тег мое, коммент присутствует.
На одном известном старом валютном буксе при входе сегодня обнаружил волшебную картину истории входа в аккаунт.
Зная никнейм старались
Я подозреваю что это даже не использование программы для брутфорса, а ручной подбор, либо использование древнейшей библиотеки для брута, потому как используются пароли "на лоха".
ПыСы: Использование WMlogin и сложного пароля спасает от таких школохакеров.
Системный администратор при обыске в офисе заявил, что для взлома паролей на базы данных потребуется несколько лет интенсивной работы многих компьютеров.
ОМОНовцы узнали пароли за 5 минут, 3 минуты из которых они привязывали сисадмина к стулу...
Удивительно, но часть моих знакомых до сих пор имеет пароли вроде "Ghfjk*86768FJk", аргументируют обычно "чтобы не взломали"
ну или всякие вроде "андрюша999" только на англ раскладке
==
Если вы понимаете, почему это не имеет смысла, то дальше можно не читать, передвигайтесь к следующему посту!
==
Самые популярные способы взлома паролей:
-- Если сервис, на котором ваш пароль, Не взламывали --
1) проверка по "самым популярным паролям" (admin, password, 123456 итд)
2) метод подбора
т.е. в автоматическом режиме идет переборка по всем возможным вариациям и там не имеет значения какой у вас пароль, имеет значение его вариабельность (длина, насколько разные символы используются)
если сервис не поставил защиту вроде "не больше 5 попыток в час", то рано или поздно вас взломают
-- Если сервис, на котором ваш пароль Взломали, но пароли Не зашифрованы --
Ваш пароль в базе данных взламывателей, поздравляем! вы ничего с этим не можете поделать
-- Если сервис, на котором ваш пароль Взломали, и пароли Зашифрованы --
Вы никогда не проверяли свой пароль на сервисах "Узнай сколько будет взламываться ваш пароль"? если нет, то волноваться особо не о чем
Но! если ваш пароль где-то уже взламывался, то вы можете быть в опасности
-- Итог --
Большинство сервисов принимают пароли вида
от 8 до 16 символов
либо латинские буквы, либо цифры
одна заглавная буква
Поэтому придумайте себе 3 пароля вида MyDishIsSnack777 (16 символов, пара заглавных, пара цифр, чтобы просто запоминался)
и используйте их примерно так:
пароль для слабо доверительных сервисов (куда вы попали впервые \ либо не уверены в его надежности), этот пароль можно применять везде и его утеря ничего, по большому счету, не значит
пароль для средне доверительных (сервис, который вы знаете, но не уверены, что он сильно надежен), этот пароль не хотелось бы терять, и если станет известно, что ваш пароль утерян - лучше его поменять везде
мастер-пароль - пароль, который вы будете использовать на самых надежных сервисах и его утеря крайне нежелательна, будет означать опасность для ваших данных - в случае утери менять незамедлительно (применять на основных почтовых аккаунтах, например)