Политик разблокирует компьютер

Честно стыренно с reddit

Вы смотрите срез комментариев. Показать все
171
Автор поста оценил этот комментарий

На одном сайте, который мне нужен только для скачивания контента есть ограничение - 20 скачек в месяц. Но регистрироваться там можно на левый мэйл хоть 1000 раз в день) Так что тоже пароль 1*********************)

раскрыть ветку (57)
98
Автор поста оценил этот комментарий
Считать звездули не устаёшь?)
раскрыть ветку (33)
85
Автор поста оценил этот комментарий

это я к примеру) Меня бесит когда в пароле требуют минимум 8 символов, а когда ещё требуют буквы и цифры-вообще не в тему)

раскрыть ветку (32)
117
Автор поста оценил этот комментарий

Забавно «, когда сайт банка требует просто 8 символов пароля, а какойниьудт цитатник говняный - 20 символов, и чтобы были и заглавные, и цифры, и спецсимволы

раскрыть ветку (19)
36
Автор поста оценил этот комментарий

На сайте банка ограничение на количество запросов авторизации на определенный промежуток времени.

А если говорить про сбер, то ещё и двухфакторная аутентицикация.


1080 карточка способна брутфорснуть 8-символьный пароль за месяц в худшем случае. Заглавные+прописные+цифры+спецсимволы - это порядка 6 квадриллионов комбинаций. Перебор 23 миллиона комбинаций в секунду


Говняный цитатник написан Васей. Срал он вас всех. А может заказчик попросил 20 символов пароль захерачить. Хозяин - барин.

раскрыть ветку (17)
23
Автор поста оценил этот комментарий

"1080 карточка способна брутфорснуть 8-символьный пароль за месяц в худшем случае"

Брутфорс - это алгоритм, который отнимает часть ресурсов видеокарты, она не сможет перебирать 23М комбинаций в секунду. Длительность взлома 8-символьного пароля займет у вас год.

раскрыть ветку (15)
12
Автор поста оценил этот комментарий

Я не стал писать хэшкэт, так как люди не в теме вряд ли бы поняли.

Брутфорс более понятнее.

Технически, да. Неверно.

Стоило просто написать взлом пароля.

раскрыть ветку (11)
9
Автор поста оценил этот комментарий

Тогда согласен. Современные мощности, доступные рядовому пользователю, перебирают 40-битные пароли за месяц-два.

раскрыть ветку (8)
1
Автор поста оценил этот комментарий

@usertim, @BarryGlassner, а вы как считаете скорость перебора? При условии наличия хэша пароля и алгоритма получения этого хэша локально? Если учитывать скорость запроса/ответа на авторизацию, сколько эти переборы займут времени? Если запускать параллельно, там скорее сервак ляжет.

раскрыть ветку (7)
4
Автор поста оценил этот комментарий

Зачем мне скорость отклика по запросу, если у меня есть хеш? Я дома без интернета подбираю пароль таким образом, чтобы получился идентичный хеш. Опять же при условии, если хеш без соли.

раскрыть ветку (6)
1
Автор поста оценил этот комментарий
Так откуда вы взяли хеш?
раскрыть ветку (5)
1
Автор поста оценил этот комментарий
Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее Более понятнее
раскрыть ветку (1)
Автор поста оценил этот комментарий

болиемение

6
Автор поста оценил этот комментарий

Смотря какой алгоритм шифрования. Никакой год брутфорс 8 символов уже не занимает. А серия rtx вообще на некоторых алгоритмах х2 к скорости сделала.

раскрыть ветку (2)
6
Автор поста оценил этот комментарий

Вы же понимаете, что это идеальные условия. Вот вам хэш, вот вам алгоритм, вот вам видеокарточка, способная месяц без перерывов работать на 100%.

раскрыть ветку (1)
1
DELETED
Автор поста оценил этот комментарий

Хеши ещё добыть  надо.

4
Автор поста оценил этот комментарий
Двухфакторная аутентификация почти везде сейчас применяется, не только в банках. А вообще разве сейчас применяют брутфорс где-то? При условии, что большинство знают про "надежные" пароли, многие сайты требуют этих паролей, да и ограничивают попытки для авторизации, не говоря про дополнительную привязку к номеру/мейлу. Один месяц на юзера не многовато ли тратить?
Автор поста оценил этот комментарий

И этот долбаный банк просит только цифры и не более 20 символов!

4
Автор поста оценил этот комментарий

а пикабу до сих пор в настройках просит создать пароль)

Иллюстрация к комментарию
1
Автор поста оценил этот комментарий

хром так умеет

Иллюстрация к комментарию
раскрыть ветку (6)
3
Автор поста оценил этот комментарий
И хер потом узнаешь, где твой пароль мог осесть в виде открытого текста. Лучше написать скриптик за минут 5 или фантазию включать на случайные комбинации
раскрыть ветку (5)
3
DELETED
Автор поста оценил этот комментарий
или фантазию включать на случайные комбинации
положить руки на клавиатуру, закрыть глаза (хотя не обязательно) и неистово нажимать на клавиши, вуаля, пароль готов)
раскрыть ветку (1)
6
Автор поста оценил этот комментарий
"Подтвердите пароль повторным вводом"
Автор поста оценил этот комментарий
В облаке же хранится зачем помнить его?
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Наивно думать, что только ты имеешь к нему доступ. Нет гарантии даже того, что он не рассылается и в облако и в рандомные дали интернета. Гугл любит собирать информацию

раскрыть ветку (1)
Автор поста оценил этот комментарий

речь же была о сайтах где по 20 аккаунтов однодневок

1
Автор поста оценил этот комментарий

Угу. А еще просят подписаться на рассылку. Маркетолухи блин. У меня этих рассылок 50тыс писем в день приходит и все на левый ящик. Наивные такие блин. Капец просто.

Автор поста оценил этот комментарий
ВТБ24 просит придумать код для приложения
Иллюстрация к комментарию
ещё комментарии
14
Автор поста оценил этот комментарий

Порнлаб?)

раскрыть ветку (15)
78
DELETED
Автор поста оценил этот комментарий

Там 5-ть скачек

....

....

....

....

Друг говорил

Иллюстрация к комментарию
раскрыть ветку (13)
39
Автор поста оценил этот комментарий

Ты же понимаешь, что пять и 5-ть, это ровно столько же символов?))

раскрыть ветку (3)
13
Автор поста оценил этот комментарий

"5-ять"  от создателей "9-вите"

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

...этажки

раскрыть ветку (1)
3
Автор поста оценил этот комментарий

"...иташки" же, ну

10
DELETED
Автор поста оценил этот комментарий

@Alewer, ты действительно это говорил?

раскрыть ветку (7)
16
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (6)
20
Автор поста оценил этот комментарий

Плюсую

раскрыть ветку (5)
1
DELETED
Автор поста оценил этот комментарий

Сам же просил, мужик

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Не просил никогда

раскрыть ветку (1)
2
DELETED
Автор поста оценил этот комментарий
Иллюстрация к комментарию
Автор поста оценил этот комментарий
Вылазь из кузова, и всего делов.
DELETED
Автор поста оценил этот комментарий

Будем звать @Alevver'a тогда!

Автор поста оценил этот комментарий
Жмешь F12, и у тебя сколько угодно скачек.
1
Автор поста оценил этот комментарий
Дак там хоть за качайся
2
Автор поста оценил этот комментарий

Есть еще вариант, если при регисрации идет проверка email, можно попробовать регистрироваться на username+1@gmail.com на пример, для системы пароль новый, а проверка идет на гугл ящик как username@gmail.com и письма туда же идут.

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Ещё точки, username@gmail.com == usernam.e@gmail.com
Автор поста оценил этот комментарий
Не работает. Так называемая "слепота точек", когда username@gmail.com == user.name@gmail.com работает, а фокус с username+something@gmail.com !=username@gmail.com уже нет.
Или это только у меня так?
В справке Gmail про точки есть заметка, а про + уже нет, хотя в блогах за 2010 год упоминания фокуса с + есть.
Автор поста оценил этот комментарий

Зачем так сложно, есть же одноразовые почтовые ящики.

1
Автор поста оценил этот комментарий
"20 скачек в месяц"
Ставки на заезды принимают хоть?
Автор поста оценил этот комментарий

А если попробовать просто удалить печеньки?

Автор поста оценил этот комментарий
Studfiles?
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку