раскрыть ветку (69)
раскрыть ветку (22)
Опечатки в паролях как плюс 10 к защите от перебора и плюс 100 к вероятности забыть какую же я там опечатку сделал.
ещё комментарии
Опечатки в паролях как плюс 10 к защите от перебора и плюс 100 к вероятности забыть какую же я там опечатку сделал.
Ахахахаха, брутфорс быстрее нашёл пароль, нежели чем ты вспомнил его. Забавно :)
раскрыть ветку (3)
Какой-такой брутфорс? Вы всерьез полагаете, что в обычных условиях кто-то станет заморачиваться до такой степени, что найдет верный из, ну допустим, 60^15 вариантов?(англ буквы+рус буквы+цифры, 2-3 слова без пробелов)
p.s. на деле это в ~ 4.7 раз сложнее пароля в 26 цифр[0-9]
p.s. на деле это в ~ 4.7 раз сложнее пароля в 26 цифр[0-9]
раскрыть ветку (2)
Если защиты от брутфорс нет, а делать особо нечего, то почему бы и нет.
Wi-fi соседей сдался через 5 с чем то месяцев))
ещё комментарии
раскрыть ветку (12)
раскрыть ветку (38)
раскрыть ветку (37)
но они есть во всех. ты не можешь заебенить пароль скажем 2в64 степени, тебя просто нахер пошлют и правильно сделают
раскрыть ветку (34)
раскрыть ветку (19)
Вот только хеш пароля из 2*10^19 символов нынешнее железо будет искать до конца своей(да и вашей тоже) жизни
а ведь это всего лишь 16777216 пентабайт(или ~1719869000 гигабайт) символов
а ведь это всего лишь 16777216 пентабайт(или ~1719869000 гигабайт) символов
раскрыть ветку (9)
что ж тоже верно. но смысл? если я введу пароль из 12 символов и получу на выходе 128битный хэш или введу длинный пароль - на выходе тоже 128битный хэш, и так, и сяк функция сложная, подобрать практически нереально, но мне проще запомнить 12 цифр, чем где-то хранить длиннющий пароль, что скорее всего надо будет хранить в каком нибудь менеджере паролей ну или прятать в файлы, вот только смысл? опять же простому человеку например вводить это надо, прогеру лепить textarea на такую красоту, это очень неудобно имхо. ну это моё мнение
раскрыть ветку (8)
Сложнее забрутить, если сайт говно и не детектит такую вещь, то мы наверно вернулись в прошлое. А вообще ставь какой хочешь пароль, лишь бы запомнил просто и не был формата 12345. Всё равно в основном пароли фишингом берут или соц. инженерией.
раскрыть ветку (6)
Не факт. Вот недавно пикабу ломали, казалось бы большой ресурс, серьезные ребята, а вот нет. Оказалось пароли хранились в открытом виде, не хешированые и не солёные. После взлома посыпались на почту письма с алертами от других систем, с неудачными попытками входа в них
Не понимаю, как можно ставить паролем что то вроде "имя моего первого котика" и в подсказку записать "имя твоего первого котика", кто вообще ставит такие пароли?это всё равно, что хранить запасной ключ от дома под ковриком у двери, а на дверь повесить табличку "если ты потерял ключ ЗАГЛЯНИ ПОД КОВРИК"
раскрыть ветку (4)
Я делал по другому в подсказку к паролю, всегда выбирал рандомный вопрос, про котика, маму и пр. Но ответ был один и никак не связан с вопросом.
раскрыть ветку (1)
Можно, поверь. Работая в техподдержке и видя секретные вопросы и ответы на них, можно даже не гадать, какой там может быть пароль. Людей таких не мало
раскрыть ветку (12)
Ну-ка, сколько петабайт трафика нужно передать на сервер, чтобы отослать наш пароль из 2^64 символов? Первым нас пошлёт браузер ещё на подходе к первому миллиарду, с триллионом придётся докупать оперативную память, дальше ещё сложнее..
раскрыть ветку (10)
