Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56049
это вроде и без исследований понятно
Понятно, что схему авторизации по паролям давно надо уже выкинуть и заменить хотя бы отпечатком пальца
Биометрия зло, отпечатки пальцев не сменишь. Сегодня взломали wifi, через год (два-три-десять) по утекшему хэшу отпечатка восстановили сам отпечаток и угнали твой порше за миллион долларов.
Без отпечатка делали WPS, стало только хуже.
Можно увеличить количество символов по дефолту, но 10 символов погоду не сделают, а 24 еще запомнить надо. Можно сделать хэш посильнее, что сделает дороже как клиентское оборудование, так и стоимость атаки, но принципиально вопрос не решит.
Принципиально беспроводные сети уязвимы (разве что квантовые компьютеры помогут), нужно просто принять это и использовать либо клетку фарадея (что в условиях тотального подсаживания на сотовую связь нереально), либо провод(самое лучшее), либо огораживать периметр на 20+ метров (что в условиях человейников нереально).
А почему бы внутри wifi сети не использовать ещё одно шифрование?
Типа VPN организовать, например.
Можно но в таком случае:
нужно настроить vpn на устройстве, для компьютера это не сложно, для смартфона сложнее, для какой-нибудь приставки или arduino может быть нереально
на vpn просядет скорость (что обычно не критично)
нужно настроить файрволл чтобы никакой трафик не шел мимо vpn, многие устройства из коробки этого не предполагают (включая многие смартфоны), да и на большинстве десктопных систем придется немного потрудиться
Ничего сложного. Покупаем роутер keenetic, обновляем прошивку до последней, включаем wireguard для защиты. На linux он уже встроен в ядро и настраивается на пару минут, на windows качаем с оф. сайта клиент, на macos, android и ios из магазина приложений ставим прогу. Вот и всё, защита обеспечена. Скорость этот vpn почти не съедает. Единственное, не знаю, поддерживают ли его приставки и умные телевизоры всякие, тут действительно может быть проблема
на "хакере" есть статья, как вклиниваться в витуху как на физическом уровне, так и на беспроводном с помощью нехитрой индукции и снифить траф. И где-то также давно читал как у чела получалось снифить оптику. без пруфов, лень искать.
и на какое сообщение ты отвечаешь со своим "снифингом"?и как ты собрался снифить если у тебя физически доступа к кабелю нет?
а даже если ты и нашел свободный порт, ну допустим где-нибудь в кафе камеру отключил, то нормальный роутер не пустит левый ARP пакет, а иначе ты на свой порт ничего не получишь
в итоге все упирается опять в грамотность пользователя
и да 24 символа вполне нормально для локалки по вафле, один раз ввел и забыл
Я так делал, сеть вообще была открытая, файрволом жёстко обрезано всё, кроме получения адреса по DHCP и доступа к VPN-серверу. А в сети уже запущен VPN (насколько я помню, wireguard).
Клиент на андроиде подключался без проблем, настройки подключения передавались QR-кодом с компьютера.
WPA\d+-Enterprise
EAP, TLS, smart cards
>WPA\d+-Enterprise EAP, TLS, smart cardsНо всё это либо требует дополнительных серверов, либо отсутствующего на роутере оборудования.
Имхо самое хорошее было бы сделать на роутере экспорт пароля на вставленную в него флешку, чтобы потом можно было пройтись с ней по компьютерам.
Но это не совсем секюрно так как пароль может спереть вирус на недоверенном хосте.Правильнее было бы и в роутере и в wifi карточках сделать свой отдельный usb порт или слот для SD карты и передавать пароль записью в несколько первых секторов накопителя(как минимум первый сектор затрут при форматировании карточки в обычную ФС)
>Принципиально беспроводные сети уязвимы (разве что квантовые компьютеры помогут), нужно просто принять это и использовать либо клетку фарадея (что в условиях тотального подсаживания на сотовую связь нереально), либо провод(самое лучшее), либо огораживать периметр на 20+ метров (что в условиях человейников нереально).Ты забыл самую простую и доступную в каждой базовой станции опцию: переключение трансмиттера на минимальную мощность.
Пальцы хорошо отпечатываются на любом твёрдом гладком предмете.
У кибердеда есть отсылка к тому, что палец можно использовать отдельно от владельца.
Но такой метод аутентификации быстро портится. xD
Поддерживаю. Я хотел написать то же самое, но ты меня опередил :D
Можно пластифицировать или бальзамировать.
то есть ты предлагаешь вместо пароля, который спрятан в голове или на крайний случай записан в относительно надежном месте, использовать отпечатки пальцев которые:
a) легко с тебя снять в том числе незаметно (ты же не ходишь постоянно в перчатках и трогаешь всякие вещи)
б) нельзя изменить если их скомпрометируютединственный плюс это если нужно доказывать в суде ведь вы единственный у которого есть "физический" носитель с этими отпечатками, но это также и минус, так как это явно будет указывать на вас и если произойдет хоть одна утечка то вам всю жизнь придется бегать по разным инстанциям и судам доказывая что вы не верблюд.
>а)..б)...Достали белые воротнички :) Иногда отпечатки стираются или разъедаются... и хрен войдешь в свое устройство без других вариантов.
Достаточно сфотографировать на средний смартфон вашу ладонь, с хорошей оптикой это можно вообще с расстояния в несколько километров сделать..
Фото с ладонью помогли доказать причастность человека к обороту наркотиков: https://sudexpert.gov.by/ru/list_news_occurrence_n.html?news...
Снял свою ладонь на 48 мегапиксельную камеру своего смартфона, палец выглядит как плоская поверхность, вот отпечаток ладони частично восстановить можно.
Это китайские^W маркетинговые 48mp.
>так как это явно будет указывать на вас и если произойдет хоть одна утечка то вам всю жизнь придется бегать по разным инстанциям и судам доказывая что вы не верблюд.А что если кому прийти в суд со своим ПК и прямо в суде восстановить отпечаток пальца из хеша, у них получится создать прецедент ненадёжности и убрать отпечатки пальцев из судебной практики?
Полиция Малайзии ведет розыск членов банды, которые отрезали палец водителю угнанного автомобиля, чтобы отключить систему безопасности машины.
http://news.bbc.co.uk/hi/russian/life/newsid_4396000/4396393...
Прикладывать палец к роутеру?
Анальным биометрическим зондом сразу заменяй.
> беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptoolв раздел "Советы"
зато теперь можно с умным видом говорить "73%", вместо всяких мутных формулировок типа "многие","большинство" и т.п.
Ты не Нанобот, а Порохобот :D
Все знают, что числовые пароли должны быть в 30 знаков минимум. Долго набирать конечно, но что поделать. А WPA2 уже можно подобрать или нет? Лет 10 не интересовался, как йота появилась.
> пароли должны быть в 30 знаков минимум.хоть 130.
при авторизации сравниваются первые 10 символов. остальные отбрасываются.> А WPA2 уже можно подобрать или нет?
статью не читай, коммент пиши!
>при авторизации сравниваются первые 10 символов. остальные отбрасываютсясразу видно чоткого опеннетовского иксперта
Че-то Тоха ты "загнул", аж целых 10 символов, сказал бы сразу по 3-м символам...:)
И к стати, Авторизация != Аутентификация
Надо Emoji 🖤 использовать в паролях 🔐 — так защита 🛡 будет лучше 👌
Угу, а потом столкнуться с устройством, которое utf8 превращает в кашу при передаче конфига чипсету, и не подключиться к сети.
> Все знают, что числовые пароли...Они не должны применяться нигде и никогда. Исключением является только пин-код из 5 знаков у которого есть 3 попытки ввода и потом кирпич.
Скоро вообще в количестве знаков не будет смысла, хоть 1000...
1: https://www.ibm.com/quantum-computing/
2: https://quantumai.google/
3: https://azure.microsoft.com/ru-ru/solutions/quantum-computing/
старая байка про повсеместное применение квантовых вычислений
Пару лет назад растрезвонили о превосходстве, но конкуренты достаточно быстро показали где их место с этим превосходством. Пока квантовые вычисления не будут быстрее, это интересно только квантовыми эффектами и не самими вычислениями.
скоро это когда ? 5, 10 , 20, 100 лет ? до следующего апокалипсиса успеют запилить нормальный квантовый комп для людей без цистерны жидкоазотистого охладителя ?
Если сумеете запилить комп, куда можно перенести сознание всех людей планеты, и пусть он даже будет охлаждаться жидким азотом, то меня позвать не забудьте?
Будет смысл. Всё что меняет квантовый компьютер -- ты сложность вычислений будешь оценивать не машиной Тьюринга, а Тьюрингом следующего поколения с набором операций, расширенным на одну квантовую операцию. Сложности некоторых алгоритмов изменятся, но это не значит, что невозможно будет найти преобразование, которое будет О(N) в одну сторону и О(e^N) в другую. Более того, если ты дашь себе труд погуглить, ты несомненно найдёшь разборы устойчивости всех популярных криптоалгоритмов к квантовым вычислениям.
Аноним глупый. Главное - энтропия, а не количество и разнообразие символов. Можно обойтись одним символом, а секретом будет его количество - длина пароля. Угадывай, это 1111111111 или 111111111111111111111 или 111111111111111 и т. д.
Сам ты глупый. Если знать, что там единицы, то конечно подобрать не проблема с любым количеством. Но с ростом вариативности, классические 20 цифр уже дают достаточное количество энторопии, чтобы никогда не разгадать перебором (с текущей скоростью развития технологий в ближайшие 1000 лет).
20 цифр дают всего навсего 56 бит энтропии, отмена DES ничего не напоминает...
Имея
>8 GPU NVIDIA QUADRO RTX 8000 48GBи занимаясь
>бродил по городу до тех пор пока не удалось перехватить кадры с идентификаторами PMKID (Pairwise Master Key Identifier) пяти тысячи разных беспроводных сетейПо доброму завидую таким людям) Мои 24 GPU NVIDIA RTX 3060 12GB вынуждены заниматься другими делами.
Удачи автору в исследованиях.
> По доброму завидую таким людям) Мои 24 GPU NVIDIA RTX 3060 12GB вынуждены заниматься другими деламисовсем не по-доброму желаю вам прогореть на ваших "других делах"
?? что же это вы так жестоки?
Завидует не по доброму.
Без негатива
Негативы надо хранить в темном месте.
может он геном секвенирует, науку двигает, пусть и в бок.а ты злой жадный бедный глупый. таким и останешься. навсегда.
По наблюдениям, насчёт "других дел" есть два типа людей:
1. Занимаются тем, чем хотят, и ни на что не жалуются. Хотят, покупают кучи видеокарт и майнят, хотят - отправляются в жаркие страны и летают на воздушном шаре, хотят - занимаются подводной охотой, благотворительностью, современным искусством, программированием. Просто наслаждаются жизнью и делают что хотят. Потому что могут.
2. И есть другие, которые завидуют другим, что сами так не могут.> совсем не по-доброму желаю вам прогореть на ваших "других делах"
выпейте витамичика D3, можно прям побольше, от него "передоза" нет. Просто он вырабатывается только естественным путем, и в холодное время года его дефицит. Но чувствовать себя будете однозначно лучше, даже если считаете, что сейчас вы в замечательной форме.
я есть ничтожество, согласен
надо было в пс написать - "на трубе сидишь ты" :)
Если на нефтяной или газовой, почему бы не "посидеть"? Тогда майнинг покажется просто глупостью.
https://ru.m.wikipedia.org/wiki/%D0%98%D0...)раздел Культурные отсылки
> современным искусствомОчень всё остальное красиво написано, но первое слово в сочетании я не понял.
Ну там, квадраты всякие разные рисовать. Можно даже цветные.
Можно не только квадраты и не только цветные и не только рисовать. Если вы понимаете о чем я. Коричневого цвета и дурно пахнет. Единственный смысл существования так называемого "современного искусства" - отмывание денег и уход от налогов. Никакого другого смысла в существовании этого недоразумения нет.
А, понял. Ещё Rosa Tresh можно называть таким словом, как убедили меня её современные разработчики. Но почему им не нравится Tresh? Такого и слова то нет.
Не так важно заниматься современной охотой и подводным программированием, как сообщать об этом на опеннете
Это они ещё маршами ходить не додумались.
- анонимы прошли маршем
- а что требуют?
- анонимности
Пока крипта прёт, вы все такие крутые :)
Посмотрим, на каком ты будешь летать воздушном шаре, когда она потеряет 80-90% стоимости. Точнее, мы не посмотрим, сам на себя в зеркало посмотришь :)
>когда она потеряет 80-90% стоимостиисправимо, когда появится очередной Лёня Голубков :)
А мне вот интересно, все эти люди которые разбогатели на крипе, вывели её в реальные активы? Я что-то не слышал ни об одной крипто миллиардере который построил фабрику по производству фабрик и сталь мультимиллиардером. Типа они сидят в свое крипте и не вкладывают в реальное производство?
>Типа они сидят в свое крипте и не вкладывают в реальное производство?не все же они Баффетами родились :)
Да хоть Баффетами, хоть Бафаметами. Почему не вкладываются в реальное производство? Это же какой был бы скачек человечество вперед, если бы эти криптро-миллианеры вкладывались в реальное производство, необязательно даже высокотехнологичное. Жадность или глупость не понятно.
наивно считать, что каждый индивид думает о человечестве
Построить завод по производству кастрюль, всем же выгода.
они вкладываюь в новые видеокарты и антидепрессанты
Если легально обналичить крипту, все в налоги уйдет. Поэтому люди ее держат, ожидая повсеместного внедрения, когда она станет аналогом кэша. Естественно, она будет при таком раскладе еще дороже.
Ликвидность рынка невысока. Если захотеть продать крипты на сумму, достаточную для финансирования какого-то серьезного проекта, рынок обвалится.
Опять же, финансистам реальный сектор нафиг не нужен. Максимум выйдут из битка и перейдут в акции или какие-то другие инструменты.
>в реальное производствоСовременные экономисты от слов "реальная экономика" падают в обморок или начинают истерику.
А вы ждёте от диванных инвесторов смелости которой нет у международных триллионых фондов и государств.
>Посмотрим, на каком ты будешь летать воздушном шаре, когда она потеряет 80-90% стоимости. Точнее, мы не посмотрим, сам на себя в зеркало посмотришь :)Что делать? Как вариант, найду себе другое хобби, а вычислительное оборудование продам на вторичном рынке, майнинг криптовалют не является моей основной деятельностью. Надеюсь, всякие Ryzen 2600, RTX 3060 Rev.1, матери на X470 ещё какое-то время будут актуальны. Всё равно это всего лишь оборудование, которое просто работает, и не требует особого внимания к себе. А насчёт потери стоимости криптовалюты, то оборудование уже себя окупило, и, если честно, я не так переживаю на этот счёт. Могу хоть в благотворительность его отдать, если захочу.
Только дай знать , где ты находишься.
вам только дай
По вашему получается что ничего такого нет в том что маньяки наслаждаются жизнью поедая детей и просто делают что хотят и не парятся.Короче странные вы вещи пишите.
Да и ты сама вынуждена заниматься другими делами, а не трясти монополию NVIDIA путём покупки видеокарт AMD и доводки TensorFlow чтобы работал на них.
позволило сразу подобрать 900 паролейВременной отрезок "сразу" это сколько месяцев?
В файле примерно 14,4 миллиона паролей. Учитывая
>на обычном ноутбуке производительность составляет примерно 200 тысяч хэшей в секунду"временной отрезок "сразу"" - это ~72 секунды, если хэшить на ноуте.
Пробежка по листу из уже готовых пар "хэш : пароль" из 135 Мб займёт ну может быть 5 минут максимум. Для этого даже видеокарта не нужна, просто сравнение хэшей в rockyou.txt и в вашем списке жертв.
когда уже микротик разродится на WPA3 ...
а смысл?
при усложненной реализации уязвимости то остались старые. легаси (с).
Вообще-то это скорее когда же стабилизируется RouterOS v7...А вы там пользуетесь AP от микротиков? И как? Спрашиваю без иронии.
RouterOS 7 выйдет тогда же, когда выйдет Half-Life 3 по ощущениям. Сколько она в бете? Уже года два или три?
Там до стабилизации ещё половина роутинга не работает пока.
Микротикофилы должны страдать. В стабильной ветке OpenWRTЮ, WPA3 уже есть!
ЕслиСдел@тьТакойПар0Ль то такому обеспеченному злоумышленнику сколько времени понадобится примерно?
Все равно менять придется периодически?
Если живешь в человейнике и взламывает васян то тут как побег от медведя: ему проще другую сеть взломать.
Если целенаправленно будут твою сеть ломать, то тут упирается в размер уже посчитанных за десяток лет радужных таблиц. Если у тебя будет нестандартный ESSID (от него тоже зависит хэш) в духе пароля, то допущу что с таким паролем ты никому не будешь интересен для подбора. Но брутфорс хэшей это только один из методов, есть и другие, в основном зависящие от точки доступа и ее настроек.
Можно было рандомную большую штуку в хеш засовывать. Так подбирать намного сложнее же.
От неё зависит хеш, она длинная и у всех разная. Словари ...как?
Но эту большую рандомную штуку надо же как то передать (причем быстро, тк пользователи не будут ждать 10 секунд пока wifi подключится) клиенту или точке доступа, причем так чтобы про нее никто не узнал. И как это сделать без уже налаженного канала не очень понятно.
Есть WPA Enterprise по сертификатам, где пользователь по сути сам выступает каналом и вручную или не очень настраивает сертификаты на устройствах.
Но в WPA2 (и вроде как в WPA3) и без этого хватает других уязвимостей не связанных с брутфорсом.
> Можно было рандомную большую штуку в хеш засовывать. Так подбирать намного сложнее
> же.
> От неё зависит хеш, она длинная и у всех разная. Словари ...как?Бида.
а если микротик и не только в человейнике?
Если надо месяц брутфорсить на дорогом железе, то просто так не станет никто. Если только конкурнты проплатят.
Такими аномалиями с буквами занимаются rules. Моё предположение, что на стадии компиляции CUDA-переборщика паролей задаётся возможность при встрече символа 'а' заменить его на '@', и т.д. Да, это перебор слегка усложняет, но не сильно: загружаем словарь языка, транслитим его, добавляем правило "эта буква может быть этой буквой" и продолжаем брутить со всё ещё более быстрой скоростью, чем если бы вы напихали в пароль рандомную base64 строку.
аеСлиСдеЛатЬтаКойПарОль123?
илиеслисделаТЬТакойпароль111223!
то никакая CUDA не справится. Просто не нужно откровенно тупить. Используйте длинные пароли, с буквами, цифрами и символами. Пароль из двадцати единиц, двух букв и одного символа никто никогда не сломает, если не будет 100% знать, что он именно такой.
Перед тем как делать длинные пароли, убедетесь, что WiFi мыльница не обрежет хвост при сохранениии и даже не пикнет (а этим страдают многие made in great china)
И как в этом убедиться? Они же не пишут об этом на странице настройки. Я читал что-то про подобные "фичи", когда для аутентификации используются только первые несколько символов пароля, но сейчас не могу вспомнить про что это было написано. Буду признателен за ссылку или хотя бы за напоминание, что искать. В любом случае, те, кто пользуются китайскими мыльницами, один хрен ставят туда свой телефон (или 123456789) в качестве пароля. Я писал про нормальное оборудование, которое не подменяет мой пароль фразой "Славься Мао!".
> И как в этом убедиться?К сожалению - только методом тыка :(
Вчерашний пример, kамера reolink, регистрирую емайл, камера молча принимает пароль в 128 символов, но емаил тест не проходит, смотрю в логах емаил сервера, - так и есть, "мудрые" гoловы обрезали пароль на 63-м символе, но приняли без проблем...
Проверяется вообшем-то просто и на другом оборудовании, сперва проверяете vulnerability и пихаете в пароль 8192+ символов, должно как то ответить вразумительно или что чаще - подвиснуть.
Дальше находите максимальную длину пароля которую железо акцептало и проверяте затем заход, сперва с полным паролем, а потом уменьшая пароль с конца по одному символу, если железо запускает (значит обрезали козлики ваш пароль), то декременируьте пароль до тех пор, пока железо не скажет - wrong password, вот это и будет реальная длина пароля
А если единицы заменить на двойкии шансы удваиваются?
Надо как у Лукьяненко в "Фальшивых зеркалах:сорок тысяч обезьян в жoпу сунули банан
как брутфорсер поймет, что встерилась буква А если весь хэш еще не подобран?
Просто интересен масштаб цифр. День, неделя?
Меньше, чем если сделать fK#@9LKqlNoi2UsT такой пароль.
Что заставляет тебя так думать? Оба пароля содержат буквы, цифры и символы, но его пароль длиннее, а это важнее, чем "страшный внешний вид". Пароли DiceWare вообще из одних букв состоят, но за счёт их длинны, они всё равно надёжнее обоих ваших паролей вместе взятых.
То, что первый частично перебирается по словарю.
Ой, а что вы все так печётесь о безопасности своих сетей? Считайте сети изначально небезопасными и защищайте свои сервисы и машины на уровне самих машин. Ещё лет 15 назад согласно инициативе разработчиков мандрейка (сейчас не нагуглю, но смысл той инициативы был в том, что от скачанных находящимся в командировке временным соседом двух мегабайт я не умру, зато ему они сильно помогут) я вообще держал вайфай-сеть без пароля. Лишь чтоб http-трафик не утекал кому попало, попозже поставил wpa2-авторизацию с намеренно простым паролем.
> Считайте сети изначально небезопасными и защищайте свои сервисы и машины на уровне самих машинЭт как?
> я вообще держал вайфай-сеть без пароля
> поставил wpa2-авторизацию с намеренно простым паролемА в чём смысл?
IPSec transport например, но охренеете поддерживать.
> IPSec transport например, но охренеете поддерживать.linoops в помойку (в том числе с гейтвея) - и в два клика. В максоси - в четырнадцать, но там привыкли к страданию.
И политика drop на гейте, чтобы подключившиеся к wifi но не имеющие ipsec ключа просто повисали при попытке сконнектиться к чему бы то ни было.
Это позволяет всякие устройстватипа принтеров и разных ос в не очень защищенной локалке объединить в защищенную сеть? Или например соединение с сервером сделать шифрованным, а с другим девайсом типа принтера открытм в одном сегменте сети? Ключик на каждом девайте свой должен быть?
Да.
Да.
Опционально. Можно ключик. Можно общий. Можно разный. Можно сертификаты.
Однако поддерживать задолбаетесь - надо все эти ключики распространять и обновлять.
Виндовые костыли умеют это дело наполовину автоматизировать, но там две беды: либо просроченные и не входившие в сеть время истечения узлы придётся руками обновлять, либо вся "бизяпаснасть" упрётся собственно в раздачу ключей.
Сейчас даже замкадом у каждого в квартире безлимитный интернет с вай-фай точкой и мобильный с безлимитным интернетом. Кому я должен оставлять вайфай без пароля? Кто эти несчастные?
И вообще отключайте вай-фай, хватит облучать себя и других.
Я говорил не столько про тех, кто у себя дома находится, а про командированных или приехавших к далеко живущей бабушке родственников. В те времена стоило поехать в соседний регион, как с тебя сдирали среднюю дневную зарплату за 200 килобайт трафика, т.к. находишься в роуминге.
К примеру, попробуйте подключиться к вайфаю за рубежом, чтоб сэкономить на роуминге: в торговых центрах есть условно-бесплатные хотспоты, но требуют авторизацию по смс, а телефон непременно надо ввести в формате +[код местной страны]номер.
Ну и надеялся, что раз я уже раздаю свой халявный вайфай, соседи не будут активно ставить свои точки и засорять эфир. Моя точка доступа была первой и многие годы единственной в подъезде. Думаю, если сейчас туда приехать, то будет видно штук 15 перекрывающих друг друга сетей и ни к одной не получится подключиться. И придётся пользоваться тормозящей мобильной связью.
вай-фай зло! вай-фай не нужен. оне не безопасен с точки зрения компьютерной безопасности и с точки зрения здоровья человека. Можешь продолжать тешить свое это тем что ты хороший человек, альтруист.
Таблетки опять забываете пить?
> от скачанных находящимся в командировке временным соседом двух мегабайт я не умруНе умрёшь. А вот если он с твоего вайфая начнёт cp заливать на ютуб, то неприятностей тебе будет. Особенно в наших реалиях, где следователи могут найти обличающие улики в ноуте без жёсткого диска. А судья эти улики примет, несмотря на возражения экспертов, говорящих, что в ноуте без жёского диска быть не может никаких файлов. Это реальная история, если что.
Так что ты осторожнее, с огнём играешь.
> Лишь чтоб http-трафик не утекал кому попало
Заливать cp или заниматься террористической деятельностью можно и без http. И чесслово я удивлён, что наши следователи гоняющиеся за раскрываемостью любым путём ещё не начали рандомные вайфаи использовать таким образом. Видимо квалификация в IT ниже чем у мамкиного хакера из 9б. А делов-то, отправил письмо о заминированном самолёте через левый вайфай, и вот уже владелец вайфая - террорист.
Одумайся, пока не поздно. Вероятность так залететь невысока, но последствия катастрофичны. На другой чаше весов полминуты на генерацию и установку хорошего пароля, и отказ от претензий на статус wifi-небыдла, который якобы правильнее всех поступает.
@fLegmatik ну и кому нужен этот ваш свободный интернет без http(s)?
Может вам лучше тогда уж просто шлюз tor, i2p, zeronet или Игдрасиля?
Типа у вас дома входной шлюз виртуальных сетей, который через vpn тунель уходит в абузоустойчивую страну.
Это по крайней мере имело бы хоть какой то смысл.Выглядело бы это примерно так: Человек пытающийся после коннекта к вашей сети пройти куда либо по http(s) редиректится на ваш LAN сайтик где его ждёт страница с вашими пояснениями и зеркала основных клиентов p2p сетей и основных дистрибутивов линукса.
Исследование показало, что 73% владельцам вайфая в хрен не впилось всерьез его защищать, а ломать его, соответственно, понадобилось только чуваку, которому эти 73% взломанных вайфаев на хрен не нужны.Безопасность - штука неоднозначная. Никто же не покупает домой сейф только для того, чтобы спрятать от детей спички.
И который имеет при этом ненужные "8 GPU NVIDIA QUADRO RTX 8000 48GB". То есть мог бы просто дать мне денег и я ему сам свой пароль скажу, а товарищмайору, конечно, буду врать что "злые арабы взломали!"> Никто же не покупает домой сейф только для того, чтобы спрятать от детей спички.
конечно нет, как я прикуривать буду - каждый раз сейф открывать?
child cage - и дети надежно спрятаны от спичек и прочих ужасов.
На всех тель-авивцев у него денег не хватит. Карты купить, всё-таки выгоднее. Теперь у него и пароли и карты, всё из которых он может использовать как он хочет, а могли быть просто пароли за те же деньги.
Но зачем ему все и сразу? Понадобилось русским свинью подложить - купил, подложил, выбросил.
Понадобилось кошерной мацы на крови христианских младенцев - в другом месте купил.Понадобилось такое cp с кровью и кишками, что и покупать стремно - ну ломанул один пароль, из тех что 123, скачал, забыл.
А хранить их про запас - и палево, и бестолку - юзер через неделю уже забыл свой Супер
СикретныйПасворд, и нажал кнопку сброс - теперь он СупирСекретный.С другой стороны - если все это время те 48 на него майнили монерки, то у чувака безусловно есть время и вдохновение по городу с убунтой шляться. Ну пришлось ненадолго выключить майнер - он не разорился.
(Хотя... помнится кто-то плакал мне, что цена электричества в израиловке такая, что не то что майнить, жить невозможно. Впрочем, возможно потому что как раз не майнил?)
>просто дать мне денегнаводит на одну стереотипную мысль, чтоб еврей дал денег за то, что можно получить бесплатно? :)
пс: подчеркиваю, стереотипную
>>просто дать мне денег
> наводит на одну стереотипную мысль, чтоб еврей дал денег за то, что
> можно получить бесплатно? :)с этого места поподробнее - где можно бесплатно получить ферму с 8 GPU NVIDIA QUADRO RTX 8000 48GB ? А обрезание для этого делать - обязательно?
Пох ИИ :)
>с этого места поподробнее - где можно бесплатно получить фермубесплатно он может получить ваш пароль, за который вы у него просили денег, речь о вашем пароле, а не о NVIDIA QUADRO.
Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую NVIDIA QUADRO? :)
> Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую
> NVIDIA QUADRO? :)а чтобы купить пароль у Поха - тоже нужны, речь идет о фразе "То есть мог бы просто дать мне денег и я ему сам свой пароль скажу", отсюда имея в наличии NVIDIA QUADRO покупать у Поха пароль - бесмыссленно, отсюда и "зачем платить за то, что можно получить бесплатно (еврейская логика)". А если нет в наличии "NVIDIA QUADRO", то не факт, что будет в наличии кеш за который можно купить у Поха пароль. А если Пох окажестя евреем, и зная факт того, что нет в наличии NVIDIA QUADRO, то смелобы продал бы свой пароль за цену той же NVIDIA QUADRO :) бизнесссс, ничего личного.
пс: сегодня все капчи магические какие-то 77732
> Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую
> NVIDIA QUADRO? :)возникает вопрос, что выгодно? купить у 5000 Похов пароли по символичной цене в 1$ (без гарантий что пароль смениться), или сразу купить NVIDIA QUADRO (цена кстати на офф сайте $5,500)? А если нужны пароли от 10К Похов?
>> Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую
>> NVIDIA QUADRO? :)ВОСЕМЬ.
> возникает вопрос, что выгодно? купить у 5000 Похов пароли по символичной цене
> в 1$ (без гарантий что пароль смениться), или сразу купить NVIDIAдык и записанный сниффером может смениться - и это еще и без гарантии что его вообще удастся подобрать.
> QUADRO (цена кстати на офф сайте $5,500)? А если нужны пароли
это одной штуки.
На одной далеко не уедешь. Кстати, блок питания для этого тоже ничего себе так стоит.> от 10К Похов?
там важна скорость подбора, а не число проверяемых паролей. Оно примерно линейное.
>дык и записанный сниффером может сменитьсясвет клином же не сощелся на одном из таких Похов
>На одной далеко не уедешь.
для хорошего словарика - достаточно.
>там важна скорость подбора, а не число проверяемых паролей
он же не брутил, а сопоставлял по словарику
Ага, а ферму-то ему подарил богатый дядюшка?
Ты цену этого "бесплатного" примерно хотя бы представляешь?> речь о вашем пароле
мой пароль еще надо подобрать. Для этого нужна иппейшая ферма, которая явно в сотни раз дороже чем все подобранные ей пароли оптом (я, во всяком случае, цены ломить не буду).
>Ага, а ферму-то ему подарил богатый дядюшка?он же не брутит, а сопоставляет по словарю, достаточно и одной, как показала практика 75% паролей подошли.
>мой пароль еще надо подобрать.
свет клином не сощелся на вашем пароле, wifi он и в африке wifi. Вы свой пароль по такой логике должны за дорого продать тогда.
Вот потому у меня пароль 12345678. Оно и запомнить легко и набирать. Да и для соседей не жалко. Авось кто-то подключится вместо того чтобы своим роутером фонить создавая помехи.
Да тырнет-то да, не жалко, он же безлимитный. Но ты же не разделил сети на общедоступную и приватную для обмена между своими хостами. Значит, могут уже атаковать твои хосты из внутренней сети, что гораздо удобнее.
А телефон huawei твоих родственников не может?
Ну мы-то знаем способности наших родственников.
> Ну мы-то знаем способности наших родственников.родственники вполне способны купить китайский карманный шпион, не так он дорого и стоит.
А вот о способностях карманного шпиона - только догадываемся. Учитывая менталитет и особенности самой компании, догадки в общем не оптимистичные.
> не разделил сети на общедоступную и приватнуюне разделил, ой не разделил.
согласно концепции https://en.wikipedia.org/wiki/Zero_trust_security_model
нет никаких "приватных" сетей. поэтому каждый хост должен быть укреплен
так, чтобы торчать голым интерфейсом в большой Интернет и без последствий.
Интересно, а как вы это собираетесь обеспечивать 100% времени? Вот есть свежеустановленная винда, например, чтобы скачать и установить откровения потребуется время в течение которого хост будет незащищён.
Я не говорю про всякие телевизоры и умные весы, которые тоже могут содержать уязвимости и обновлений от производителя может не быть.P.S. В целом идея поддерживать устройства максимально защищёнными здравая, конечно. Но она не избавляет от необходимости изоляции от «дикого интернета».
> Интересно, а как вы это собираетесь обеспечивать 100% времени? Вот есть свежеустановленная
> винда, например, чтобы скачать и установить откровения потребуется время в течение
> которого хост будет незащищён.с чего он будет незащищен? Файрвол никто не отменял. Так же как и отключение ненужных слушающих процессов до первого подключения к сети.
Ну и опять же ipsec политика, с правилом drop - так защищали винду еще до появления в ней нормального файрвола.
> Я не говорю про всякие телевизоры и умные весы, которые тоже могут
> содержать уязвимости и обновлений от производителя может не быть.вот и нехрен им в интернете делать. Если только в соседском, пусть к нему придут, гаду.
> чтобы скачать и установить откровения потребуется время в течение которого хост будет незащищён.откровения индусских программистов будут скачаны на флэшку
и установлены в оффлайне (wusa или dism).
я бы тоже всем раздавал,но проблема в том что юридически я отвечаю за свое соединение. если кто-то сделает бяку через мое соединение то у меня будут проблемы, а они мне не нужны
Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию, инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут и конфискуют компьютерное оборудование у тебя, а не у соседа.
> Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию,
> инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут
> и конфискуют компьютерное оборудование у тебя, а не у соседа.товарищимайор обычно со своим приходит. Или ты думаешь, у него всего этого нет в готовом виде?
>> Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию,
>> инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут
>> и конфискуют компьютерное оборудование у тебя, а не у соседа.
> товарищимайор обычно со своим приходит. Или ты думаешь, у него всего этого
> нет в готовом виде?Ну если к тебе он приходил с детской порнографией и инструкциями по изготовлению взрывчатых веществ или синтетических наркотиков, то, я думаю, он только прикидывался "товарищимайором" )))
Давно с ОРД и "палками" не сталкивался?
> Давно с ОРД и "палками" не сталкивался?Опыт есть, поэтому съемка сразу двумя-тремя камерами и только после занесения в протокол понятых.
Обычно, обламываются уже на понятых. Но, бывало, уже после выдаче камер понятым.
Во-первых, понятых товарищмайор своих приводит. Во-вторых - посмотри еще раз видео того беларуса с эскопетой - вот так примерно это будет для тебя выглядеть при подозрении на участие в тераризьме или распространении чего не того.Только у тебя эскопеты нет.
> беларуса с эскопетой - вот так примерно это будет для тебяпро того белоруса была интересная конспирология.
https://echo.msk.ru/programs/nevsredy/2914760-echo/
начиная со слов "история жуткая с минским айтишником"
Ну ребят, ща вводят всякие чебурнеты по паспорту и когда кто то из ваших соседей ломанет через ваш Wi-Fi пентагон, а посодют вас, вот тогда и поймете, в чем прикол. А я же все чаще склоняюсь к тому, чтобы использовать промежуточное звено повышения надежности пароля. Это чтобы решить проблему с тем, что сложный пароль легко забыть. Например 123 легко запомнить, но это небезопасно. Но если найти от него md5 хэш, то это будет уже 202cb962ac59075b964b07152d234b70, что подобрать гораздо сложнее.
> и когда кто то из ваших соседей ломанет через ваш Wi-Fi пентагонВстретились русский и американец и заспорили, у кого в стране больше свободы. Вот американец и говорит: я могу встать перед Белым домом и во всю глотку крикнуть: "Рейган дурак!", и мне ничего за это не будет. Русский отвечает: у нас тоже полная свобода. Я тоже могу выйти на Красную площадь и во всю глотку орать: "Рейган дурак!" И мне тоже ничего не будет.
> могу выйти на Красную площадь и во всю глотку орать: "Рейган
> дурак!" И мне тоже ничего не будет.У этого анекдота есть предок, латиноамериканского происхождения. El Presidente este hijo de puta (то что вы нагуглите в первых десяти ответах - это именно отсылка к анекдоту).
Значительно более актуальный для нашей страны. В смысле, насчет "ничего не будет" - это, к сожалению, теперь только в Америке. Во времена Рейгана можно было на красной площади и плакатик "я за мир" поднять без последствий. Сколько тому деду дали - пятнашку? Щас бы, конечно, не отделался - еще и ковидлу нарушает, тварь непривитая!
У меня, видимо, слишком другой гугл: первые 10 (и 20, и 30) ответов - ссылки на - как я понимаю - новостные сайты и блоги. Явно не на сайты с анекдотами (хотя...).
Изложи про предка, пожалуйста.
я ж говорю - именно этот анекдот и припоминают сейчас. Просто он общеизвестный, как про "проснитесь". И, походу, в португальской версии тот же.Примерно так (тот я еще латиноговорящий): Выходит чувак на местный аналог красной площади, и орет - президент сын шлюхи! Прибегают полицаи, пи3дют его дубинами и волокут в узилище поганое (все как у нас, короче). Тот вырывается и орет - "да я ж про американского!". Полицаи, продолжая пи3дить дубинами и волочь - "ага, а то мы не знаем, чей президент сын шлюхи!"
P.S. в отличие от старого света, в новом hijo de puta - повод для серьезной драки, если в чей-то личный адрес.
Не анекдот. Беларусь, 2020: https://m.youtube.com/watch?v=58roWawpuBc
А разве за взлом Пентагона не долы давать медаль?
Должны, посмертно.
> Это чтобы решить проблему с тем, что сложный пароль легко забыть. Например 123 легко запомнить, но это небезопасно.Уже лет как 15-ть, на всех курсах повышения и конференциях говорят:
Используйте фразы а не символы, даже если использовать стандартный diceware словарь (который кажется в районе 5-7тысяч слов), то 10 слов даст военные 128 бит энтропии. А если использовать wa-american словарь то и 5 слов за глаза
> Уже лет как 15-ть, на всех курсах повышения и конференциях говорят:
> Используйте фразы а не символы, даже если использовать стандартный diceware словарьА там не говорят как эту х-ню запомнить?
А, впрочем, я знаю - на корпусе роутера маркером.
> А там не говорят как эту х-ню запомнить?менеджер паролей, - kpcli, keepass(x)?, kepass2android...
> А, впрочем, я знаю - на корпусе роутера маркером.
Не надежно как-то, надо зубилом, a то уборщица ненароком проявит добросовестность и сотрет маркер... наждачкой
> keepass(x)?, kepass2android...Использую и дома и на работе. Вопрос, есть ли "enterprise" решения? Вроде Enterprise Content Management (ECM)?
>> keepass(x)?, kepass2android...
> Использую и дома и на работе. Вопрос, есть ли "enterprise" решения? Вроде
> Enterprise Content Management (ECM)?Очень популярен: dashlane, но это клауд, а я эти "облака" ну очень не люблю...
Когда же эти исследователи поймут, что пользователю до одного мета на безопасность он либо работает, либо сидит с соцсетях.
И в случае, когда из внешней сети к компу доступа нет, особенно не интересует.
Не то что в России. В России пароли обычно настолько надёжные ставят, что никакой hashcat не поможет даже на гигантских wordlistах.Кстати, у меня WPA3 SAE. Ей такая атака не страшна в принципе.
https://www.opennet.ru/opennews/art.shtml?num=50493
>проблема затрагивает ограниченное число ранних реализаций WPA3-PersonalПофиг, у меня обновлённый OpenWRT.
Спасибо за информацию и утилиты (шутка конечно). Выглядит печально, но ожидаемо, как и все с современной безопасностью
"Nvidia Quadro RTX 8000 48 GB" что простите?)Чел наверно с будущего пришел в Opennet и написал статью)
Добро пожаловать в реальный мир, где для условно-профессиональных Quadro и условно-геймерских GeForce используется разная нумерация.Quadro RTX 8000
Launch: 2018-08-13
Нет, это просто ты отсталый.
Много вас здесь таких - большинство, можно сказать.https://www.nvidia.com/en-us/design-visualization/quadro/rtx.../
https://www.amazon.com/PNY-VCQRTX8000-PB-NVIDIA-Quadro-Graph...
> Ой, дитё заучило список видях и теперь может блистать видимостью интеллекта и
> уничтожать собеседников(правда только в сети но и это для тебя оччень
> круто) которые интересуются чем-то другим. Ну фсё теперь!кароч, спициалисты - подскажите в рамках вашей компетенции, я верю что хоть списки вы заучили - чего подешево не из под майнера купить под грядущий свалкер-2 ?
Нет, мне не нужна совместимость с линуксом.
AFOX GeForce GT220 1GB GDDR3 AF220-1024D3L4А правда, что вы фурри?
> AFOX GeForce GT220 1GB GDDR3 AF220-1024D3L4чувак, я про второго спрашивал, а не того, 2006го года выпуска.
Да и тот с современными модами на таком хламе не запустится.
А если ASUS GeForce GT 710 LP 2GB GDDR5?
А я знай? Я у местных х-пертов спрашивал. Но кажется, они обычные опеннетовские, ни в чем не разбираются. А клоуна еще и зобанили.Но судя по всему - RTX2070 таки нужна для не-минималок. 2070 - это, видимо, ее цена в долларах после доставки в ср-ную рашку.
Интересно, откуда у хохляцких программистов такие видеокарты для отладки? Учитывая что у них в офисе стульев не хватало - добрый хозяин из европы попытался провезти, в качестве подачки рабам, но его, конечно же, жестко отымели на таможне. А недобрый хозяин из самой хохляндии заявил что и не надо, все равно в этот подвал такие широкие стулья не поместятся. Я чота не знал тогда даже, смеяться или плакать.
Есть дешёвые ZOTAC GeForce RTX 3060 Ti AMP White LHR 8GB GDDR6 ZT-A30610F-10PLHR, стоят 0,02 биткойна.
Я тебе искренне советую. Почитай библию если не читал. А на игры забей грех это. Что-то попроще гоночки игры без убийств и не много.
> HoorvitchОдному мне кажется, что здесь зашифрована обычная еврейская фамилия Гурвич?
а где ключ шифрования?
> а где ключ шифрования?там же где тетраграмматон - утрачен в веках. И хрен теперь подберешь пароль, он там свое имя на иврите написал.
wifi - изначально полупубличная сеть, раздаётся всем подряд гостям - потенциально неограниченному кругу лиц. Безопасность wifi должна строиться на отделении wifi сети от внутридомовой на уровне файервола.
> на отделении wifi сети от внутридомовой на уровне файервола.Наверное все же лучше начать с layer 2 osi, т.е. со свичей, которые поддерживают VLAN (но при этом они не должны быть TP-Link SG-10(5|8)E и его братья от нетгира и прочих мыльниц, хотя для "дома", хотя-бы эти)
Просто интересно, минусуют те кто не знает OSI или любители ТупоЛинка?
Интересно же, написали бы хоть пару слов, глядишь и нашли бы умную "середину"
Я не минусовал, но почему бы не использовать маршрутизатор с WPA2-RADIUS?
> Я не минусовал, но почему бы не использовать маршрутизатор с WPA2-RADIUS?Радиус - это про аутентификацию, на уровнях выше чем OSI 2, a layer 2, а конкретнее - VLAN aka 802.1q, - это разделение сетей физически, но при этом не надо обматывать все здание проводами, a разделить подсети на уровне эзернета, т.е. можно сделать чтоб WiFi подсеть была изначально отделена от LAN.
А зачем это делать? И зачем для этого VLAN, когда даже в самом дешёвом D-Link есть галочка «Изоляция точки доступа»?
> А зачем это делать? И зачем для этого VLAN, когда даже в
> самом дешёвом D-Link есть галочка «Изоляция точки доступа»?И как ваши безпроводные клиенты будут разговаривать друг с другом или если им давать какой-то сервисе из предназначенной для них локалки?
К тому же ARP poisoning и ARP spoofing атаки никто не отменял, которые позволяют "такую секьюрность/изолированность" анулировать полностью.
> wifi - изначально полупубличная сеть, раздаётся всем подряд гостям - потенциально неограниченному
> кругу лиц. Безопасность wifi должна строиться на отделении wifi сети от
> внутридомовой на уровне файервола.vlan изоляция же есть на самом wifi роутере.
> vlan изоляция же есть на самом wifi роутере.Далеко не все мыльницы поддерживают VLAN
> Далеко не все мыльницы поддерживают VLANбанальный тплинк поддерживает https://www.tp-link.com/us/support/faq/2089/
>> Далеко не все мыльницы поддерживают VLAN
> банальный тплинк поддерживает https://www.tp-link.com/us/support/faq/2089/Это девайс умееет разговарить только с себе подобными по своему туполинковскому протоколу и преднзначен для дальнобойной связи (и надо отдать должное, делает это очень хорошо, 3-5км - вполне рабочий линк)
Если уж из ширпотреба "для дома", то надо смотреть на TP-Link AC1200 точку доступа, хотя если ограничится до 100Мбит, то даже TL-801n идет с подержкой до 4 VLAN-ов. Ну или если денег не жалко и "скрывать нечего" от клауда, то UniFi и красиво и работает.
Редкий случай, когда довольно много разумных комментариев по теме, а именно:
(1)добыть пароль wi-fi можно не обязательно перехватом и брутом, есть и другие подходы, а если вы кого-то заинтересовали, то найдутся и нужные вычислительные мощности, поэтому (2)нужно всегда помнить об этом и иногда смотреть логи, делая свои дела, но нормальный пароль всё же нужен, потому что (3)немного продвинутый сосед без множества видеокарт легко добудет ваш пароль и сможет пошалить в сети с вашего ip.
Зачем мне нужен ваш пароль от wifi? У меня давно есть доступ к вашему трафику и 3-х годичный слепок ваших сетевых похождений. А ваш сосед мой друг и товарищ после непродолжительного разговора.
> Зачем мне нужен ваш пароль от wifi? У меня давно есть доступ
> к вашему трафику и 3-х годичный слепок ваших сетевых похождений. Атоварищгенерал, он намекает что у него коллекция еще с 2004го года хранится дома, такого в этих нынешних интернетах уже не распространят - сели все.
И что надо послать товарищлейтенанта проверить на месте.> ваш сосед мой друг и товарищ после непродолжительного разговора.
нет, с соседом он не поделится, он жадный (я - сосед, если что).
Дайте разрешение лейтенанту на визит без ордера? Я готов понятым. За спасибо, а как же.
Не понимаю недовольностью дырявостью современных технологий. Во всём надо ескать плюсы. В частности из-за дырявости wifi-шифрования я уже давно не плачу за интернет.
А вообще жадный нынче стал народ. Хотя казалось бы сейчас везде уже безлимитный интернет, а со своим родным соседом никто не поделится. Запаролили всё что можно...<шапочкаизфольги>Это всё хитрый план провайдеров чтобы все подключали себе отдельный интернет, а не один не раздавал</шапочкаизфольги>
Опять же...
https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=p...
Придётся отвечать за чужое преступление, а мне звезду, премию и дорогой виски.
> Придётся отвечать за чужое преступление, а мне звезду, премию и дорогой виски.Товарищ генерал, ну ведь иначе пришлось бы за свое отвечать, какая ему разница?
Абалденный исследователь. Подобрал пароли в кафе, отелях, магазинах и тп. Где их никто и не скрывает. Как говорилось в ДМБ - "продолжайте наблюдение, мы с вами свяжемся".
Нужно указывать сложные пароли.YSosedkiIz3-94KvBolshieByfera?Da!
)
NET!
IOnaSamaTozheBolshayaTebyaZadavit))
Нужно выключать вифи.
В Израиле половина роутеров вообще не запаролена. Статья ни о чем.
в 2005 ха писал в городах мира 70% без пароля и 25% wep.
чо там по сетям Теляви???
Невероятно.Чувствуется рука опытного хакера.
Собственно выводы из новости :
1) Не использовать числовые пароли
2) Если использовать буквенные - по возможности не использовать словарные слова (но можно разбавить цифрами и символами)
3) Использовать достаточно длинные буквеннык пароли.По сути - ничего нового.
4) Чаще меняйте свои пароли
> 4) Чаще меняйте свои паролиесли последовать предыдущим советам - ты и так будешь это делать раз в неделю.
Мальчики, блжад, с феноменальной памятью...
> если последовать предыдущим советам - ты и так будешь это делать раз
> в неделю.:) ну да запомни эти буквенно-числовые пароли, легче на новый сменить
%%90:evening:WILD:sugar:76%%man hsxkpasswd