The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выявлена крупнейшая коллекция учётных записей с открытыми па..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от opennews (??) on 12-Дек-17, 12:12 
На одном из подпольных форумов  выявлена (https://medium.com/4iqdelvedeep/1-4-billion-clear-text-crede...) крупнейшая коллекция учётных записей, включающая сведения о более 1.4 миллиарде логинов, email-адресов и паролей (41 Гб данных), что примерно в два раза больше, чем ранее известная крупнейшая коллекция Exploit.in (797 млн записей), в которой агрегированы данные, полученные в результате 252 взломов. Выявленная новая коллекция включает данные, полученные в результате дополнительных 133 взломов, и примечательна тем, что все пароли указаны в открытом виде (без хэширования и шифрования), при этом контрольная проверка выборочных учётных записей показала актуальность приведённых сведений.


Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей.

URL: https://medium.com/4iqdelvedeep/1-4-billion-clear-text-crede...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47725

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +29 +/
Сообщение от Аноним email(??) on 12-Дек-17, 12:12 
Где скачать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +4 +/
Сообщение от Фуррь (ok) on 12-Дек-17, 12:19 
+1, хотя бы те, что есть в табличке, yagf их не берёт, а вручную перепечатывать лень.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +3 +/
Сообщение от null (??) on 12-Дек-17, 13:50 
magnet:?xt=urn:btih:85F39F1D94917D61277725E7DA85D8177A5C12EB
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

36. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от anonimous on 12-Дек-17, 14:41 
что-то не похоже по структуре на то, что описано в статье
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 14:53 
и размерчик 600 гиг, а не 41. Но интересно всё равно. Вот начало списка файлов:

               Cmp Pri  Size   Filename
Peer list                     \ files
                               \ cracked_leaks
Info             0       9.7 M  | Dump-diverseb_forum31-2013-06-28.sql
                22      69.3 M  | Vodaphone_2013 Users.sql
File list        0       9.8 M  | 310KBuxp.txt
                 0     338.2 M  | Dump-win7vist_forum-2013-09-03.sql
Tracker list     0     636.6 K  | DeviousPK.txt
                 0     330.4 K  | ServCPPS_users_2012-07-10.txt
Chunks seen      0     264.5 K  | TheTimes.co.uk
                 0     285.6 K  | FOEDeCrypted.txt
Transfer list    0       5.2 K  | GMAILSUSclean.txt.1.txt
                 0       9.0 K  | StealthStresser_2013-09-07_04-43-18.txt
                 0      18.1 K  | Weeaboo.xyz.txt
                 0       5.2 K  | TalkTalk.txt
                 0      31.9 K  | FYLparticipants.txt
                 0     895.5 K  | DIDatabase.txt
                 0       0.6 K  | Groundservers.org.txt
                 0       2.0 M  | TheGPGuild.sql
                 0      24.7 M  | Battlefield Heroes Beta (550k users).txt
                 0     398.6 K  | Misc.txt
                 0     134.9 M  | MyRepoSpace.sql
                 0       7.3 M  | Aimjunkies.txt
                 0     787.9 K  | DB DB DB.txt
                 0       4.8 K  | RedWood.txt
                 0     322.8 K  | RuneMarketDB.txt
                 0     178.1 K  | Chilvary Legends DB.txt
                 0     965.7 K  | The Slayers Guild.txt
                 0     208.5 M  | Xsplit Plain SHA1 Parsed-1.txt
                 0      34.7 K  | Condusef.gob.mx.txt
                 0      53.2 M  | Hostinger.txt
                 0     316.5 K  | 6004crackedpasses.txt
                 0      11.9 K  | DeathStresser.com.txt
                 0       2.7 K  | Yealmu3a.org.uk.txt
                 0      16.2 K  | Photocenter.fr.txt
                 0     241.2 K  | PKFast.txt
                 0     223.3 K  | WvGsmHp3.txt
                 0       3.3 M  | Konvict_Forum_2016_January_Users.txt
                 0     256.0 K  | Csgo Database.txt
                 0     155.7 K  | LegacyPlainTXT.txt
                 0       1.1 G  | AndroidForums.com_VB_26-12-2013.sql
                 0       2.1 K  | ThreadedPOSTClient.py
                 0       2.1 M  | More DBS.txt
                 0       5.0 K  | Kontur55.com.txt
                 0     285.5 K  | SoulSplit (1).txt
                 0       1.3 M  | EnigmaGroup.org.sql
                 0      73.8 K  | Big List.txt
                 0      29.1 M  | Codemasters2k15.txt
                 0       3.5 M  | Kakas.txt
                 0      49.1 K  | India Inc.txt
                 0     600.4 K  | Supreme Skillers.txt
                 0       3.3 M  | Konvict_Forum_2016_January_Users 2.txt
                 0      76.0 M  | _tmp_gabases_gabases_ga_stats.sql
                 0      10.1 K  | PirateStresser_users_2013_08_13.txt
                 0     348.2 K  | Clout.sql
                 0      47.0 M  | Quantum Booter US.txt
               100       0.0 K  | Tipit 2010+.txt
                 0     783.5 K  | RunescapeAddicts.xlsx
                 0      20.4 K  | Twitter.txt
                 0       1.1 M  | EnigmaGroup.org2.sql
                 0       1.2 M  | Security_Users-23f57f2e.txt
                 0       2.2 M  | Tipit2004to2007.txt
                 0       0.2 K  | SoulSplit (6).txt
                 0     618.2 K  | CI Hashes&Salts.txt
                 0       3.9 M  | Cloud_Twitter.txt
                 0       4.6 M  | SkTorrent.txt
                 0       0.0 K  | GhostMail.txt

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

128. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от забыл_пароль_от_тигар on 13-Дек-17, 09:55 
> начало списка файлов:

хоть это и вывод старого-доброго rtorrent`а, но можт лучше бы его картинкой было запостить, не?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

143. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +5 +/
Сообщение от Crazy Alex (ok) on 13-Дек-17, 15:11 
Не. Так, например, скопипастить можно и поискать, откуда оно.

Считайте, что это вопрос идеологии - текст должен быть текстом. Будь моя воля - все надписи в гуе копировались бы.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

31. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +12 +/
Сообщение от Аноним (??) on 12-Дек-17, 14:19 
magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 15:23 
3b92a071cd273283b69d35dc3207f5fbb7413700
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

103. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –4 +/
Сообщение от Ridley Scott on 12-Дек-17, 23:00 
Ну и зачем мне все ALIENS на 26 гигов?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

114. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 06:26 
> Ну и зачем мне все ALIENS на 26 гигов?

Какой-то нехороший человек попробовал тебя использовать как сидера. Если это не то что ты хотел, удаляй нафиг, пусть качает с других.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

165. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 18-Дек-17, 17:01 
Какой-то уставший человек случайно не тот хэш скопипастил (это я был, извините), и поменьше яда пожалуйста в будущем.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

2. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +9 +/
Сообщение от пох on 12-Дек-17, 12:15 
и как обычно  - ни ссылок, ни пруфов. Кто-то где-то на "андеграудном форуме" видел что-то.

разумеется это исключительно ради защиты ваших данных, кто бы сомневался.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –4 +/
Сообщение от Аноним (??) on 12-Дек-17, 12:31 
А тебе это зачем? Если нужны доказательства ищи сам, если воспользоваться то за тобой уже выехали.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –2 +/
Сообщение от qwe (??) on 12-Дек-17, 13:10 
В исследовательских целях соседские вайфаи на безопасность проверять - самое то!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

35. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –6 +/
Сообщение от Аноним (??) on 12-Дек-17, 14:33 
В курсе что это противозаконно? ))
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

79. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Вареник on 12-Дек-17, 19:03 
И?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

86. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 19:37 
Оке-е-ей, вайфаи по работе, например, пентестить. Или сови на безопасность проверять. Или друзей.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +6 +/
Сообщение от dq0s4y71 (ok) on 12-Дек-17, 14:44 
Я бы свои собственные аккаунты для начала проверил бы.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

129. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Рыба ест людей on 13-Дек-17, 10:24 
Вайфаи тестить по этой базе не очень. Тут же привязка mail + pass. Тут скорее на password reuse проверять. Ограничение на минимум 8 символов в пароле, опять таки. Для вайфая есть словарик на weakpass.com.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

150. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от о_О on 13-Дек-17, 18:07 
> и как обычно  - ни ссылок, ни пруфов. Кто-то где-то на
> "андеграудном форуме" видел что-то.

Это компиляция уже известных и новых взломанных баз, они вполне реальны ;) Поищите свое мыло/пароли ;) (там есть и старый слив с г_вноВК).

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

160. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 15-Дек-17, 01:50 
> и как обычно  - ни ссылок, ни пруфов. Кто-то где-то на
> "андеграудном форуме" видел что-то.
> разумеется это исключительно ради защиты ваших данных, кто бы сомневался.

Что решил проверить, есть ли там твой пароль :D

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 12:17 
Базу в студию!!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 14:33 
выше магнет-линки
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

44. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от нах on 12-Дек-17, 15:23 
> выше магнет-линки

ну, спасибо, конечно, но это ж явно не те о котором речь.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

51. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 16:11 
второй линк (длинный) - то
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

7. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 12:34 
Куча простеньких паролей объясняется не только тупостью юзверей, а и засилием ботов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от 12 (??) on 12-Дек-17, 12:37 
бот с простеньким паролем, становиться чужим ботом...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 14:18 
Думаешь, всегда это хозяина волнует?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

115. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-17, 06:28 
> Думаешь, всегда это хозяина волнует?

Чаще всего да, жаба протестует, настолько что иные ботнеты даже дыры за собой пропатчивают, чтобы конкурентам не досталось.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

29. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +14 +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 14:10 
И не только. У меня частый часто используемый пароль - 123456. Потому что каждая тварь, на которую мне надо зайти один раз, чтобы картинки глянуть или ещё что подобное, хочет регистрации. Ну лови одноразовую учётку на почту мейлинатора и тyпoй пароль, делов-то.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +6 +/
Сообщение от кверти (ok) on 12-Дек-17, 14:33 
>Потому что каждая тварь, ..., хочет регистрации

Это в точку попал. Прям бесят, уроды.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

93. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Anonymoustus (ok) on 12-Дек-17, 21:22 
Им же за показы отчитываться: столько-то юзеров схавали столько-то показов, из них домашних лохов столько.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

116. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 06:29 
> Им же за показы отчитываться: столько-то юзеров схавали столько-то показов, из них
> домашних лохов столько.

Вот пусть и отчитываются о ботах.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

39. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от пох on 12-Дек-17, 15:16 
> И не только. У меня частый часто используемый пароль - 123456.

блин, счастливчик. От меня непременно требуют чтобы в нем были буквы в разных case, пара спецсимволов, и длина не меньше восьми. Так же, в нем нельзя упоминать ненужно-сайт и ненужно-компанию которой вштырило стребовать с меня этот пароль ради приобщения к одноразовой рассылке или pdf'у.

Разумеется, все для вашей безопастносте. Главное, не забыть приклеить потом к монитору.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

43. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 15:23 
На интересных мне форумах обычно так не чудят. На необычные случаи тоже можно стандартный пароль придумать, но мне проще вбить какую-то муть и ткнуть в браузере "запомнить пароль". Благо в мозилообразных его потом увидеть можно без плясок, даже если автоматом не подставится. ну или keepassx.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –2 +/
Сообщение от пох on 12-Дек-17, 15:28 
> На интересных мне форумах обычно так не чудят. На необычные случаи тоже
> можно стандартный пароль придумать, но мне проще вбить какую-то муть и
> ткнуть в браузере "запомнить пароль". Благо в мозилообразных его потом увидеть

тебя кинули, не работает нихрена эта кнопка. Сколько в нее ни тыкал - нихрена их не запоминаю.
Домой приходишь, опа... и что за херню я в этот раз набрал? А рабочий ноут - на работе, вестимо, остался.

Варианты "поделись парольчиком своим" в виде чегототамsync, к сожалению, не устраивают - там не только ненужно-пароли, там и нужные иногда попадаются.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

52. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 16:13 
оно достаточно тупо экспортится/инпортится/синкается. Если хочешь - могу найти, сделано давно, я и не помню уже, как именно
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

55. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от тоже Аноним email(ok) on 12-Дек-17, 16:19 
Товарищ тупо шутит.
А я вот никак не удосужусь проверить - то, что закрыто мастер-паролем, синкается зашифрованным или нет?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

56. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от анаон on 12-Дек-17, 16:27 
с мастер паролем не синкается
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 16:57 
чего шутит? Я с ним в прнципе согласен, у самого самопальный синк. Но это не так уж сложно делается
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

84. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от _ (??) on 12-Дек-17, 19:23 
>Если хочешь - могу найти, сделано давно, я и не помню уже, как именно

Был FF-ный адд-он для этого. Работает ли он после потопа^W с .57 - не знаю.
Но если твой рецепт о чём то другом - кинь линк пожалуйста. Мне бы експорт и идеально - в текст! :)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

104. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 23:28 
Если просто одноразовый экспорт/импорт: https://github.com/fligtar/password-exporter/wiki

Остальное - доберусь - гляну. Если коротко - питоний скрипт (где-то содран и поправлен), который расшифровывает базы и сливает в одну, плюс шелл, который вытягивает с удалённого хоста файлы, запускает скрипт мержа и заменяет текущую базу паролей сгенерированной. ФФ должен быть закрыт. Из-за этого запускается руками, да и нужно оно довольно редко. Можно было бы красивее, но это надо было бы уже расширение править

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

153. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от _ (??) on 13-Дек-17, 19:37 
Я про него и говорил :)
Оно предсказуемо не совместимо с .57 (https://github.com/fligtar/password-exporter/issues/80)

Придётся белы рученьки пачкать, и самому, вручную ... :-(

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

154. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от _ (??) on 13-Дек-17, 19:39 
... ну или нет, если ты свой скрипт найдёшь и оно с .57 умеет ... Пажалиста! :-)
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

50. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от тоже Аноним email(ok) on 12-Дек-17, 16:11 
> буквы в разных case, пара спецсимволов, и длина не меньше восьми

Password1! - для этой породы бессмысленных сущностей. И ничего к монитору не надо приклеивать.
Есть люди, которые полагают p@ssw0rD более удачной заменой, но они ошибаются - его только вводить труднее.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

61. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от пох on 12-Дек-17, 17:13 
> Password1! - для этой породы бессмысленных сущностей.

ну вот и вспоминай потом через годик - то ли Password1, то ли 1Password1 потому что тут требовали аж две цифры, то ли FuckOFFme$%!#FuckedIdiots12324314523456 потому что вообще хз чего требовали.

И чем "секьюрнее" пароль, тем бессмысленней, обычно, сайт, который им закрывается.

В частности, от хуавея у меня последний. Ну или что-то похожее. От циски чуть попроще - угадай, ЧТО можно сделать с этим паролем?

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

64. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от тоже Аноним (ok) on 12-Дек-17, 17:22 
Судя по "сложности" - ничего.
Мне как-то не попадались сайты, которые бы требовали что-то, кроме совпадения с простенькой регуляркой, проверяющей наличие регистров, цифр и символов.
Один не умеющий думать списывает у другого, сподобившегося из своего заблуждения состряпать статью на Хабре.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

78. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от пох on 12-Дек-17, 19:01 
не, ну не то чтобы совсем уж ничего - иначе я не стал бы мучаться с этой хренью.
у плохой дороги можно скачать обновления прошивки для три года не выпускающейся модели свитча.
У циски круче (и пароль проще) - можно открыть саппорт-реквест на конкретные железки и софты, серийники которых привязаны к этому id (то есть если ты сопрешь у меня акаунт, поздравляю - ты сможешь от моего имени починить мое оборудование ;)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

111. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 02:01 
> ты сможешь от моего имени починить мое оборудование ;)

Так кидай логин/пароль сюда!
Щас мы тебе твоё оборудование починим всем опеннетом.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

124. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 08:28 
> Щас мы тебе твоё оборудование починим всем опеннетом.

Заодно можно проверить сколько саппорт реквестов в секунду обрабатывает CISCO.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

81. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от _ (??) on 12-Дек-17, 19:09 
>Мне как-то не попадались сайты, которые бы требовали что-то, кроме совпадения с простенькой регуляркой, проверяющей наличие регистров, цифр и символов.

И это конечно же означает что их и вовсе нет? ORLY?! :)
Я наступал в нечто с примотанным cracklib к примеру ...

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

101. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 22:16 
> Мне как-то не попадались сайты, которые бы требовали что-то, кроме совпадения с
> простенькой регуляркой, проверяющей наличие регистров, цифр и символов.

Тебя ведь не затруднит привести пример такой простенькой регулярки? А то мне ничего простого как-то в голову не приходит.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

130. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от тоже Аноним email(ok) on 13-Дек-17, 10:34 
А набор в гугле "пароль регулярка" вас так затруднит, что приходится просить помощи?
На SO подобные вопросы обсосаны со всех сторон.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

141. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-17, 14:28 
Я достаточно хорошо знаю регулярки, чтобы без запросов понимать, что одной регуляркой, если не брать в расчёт особо упoротые не-ДКА движки, вопрос не решается. А если брать, то такая регулярка никак не будет "простенькой". Так что вопрос был риторическим.
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

142. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от тоже Аноним email(ok) on 13-Дек-17, 15:08 
> такая регулярка никак не будет "простенькой".
> Так что вопрос был риторическим.

/^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[^\w\s]).{8,}/ - архисложно, да-да.
Может, все-таки недостаточно хорошо? Как вариант?

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

147. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от _ (??) on 13-Дек-17, 17:19 
Ты хочешь сказать что вот это простенько?
Это требует знания матчинг груп, а многое ли дочитали за середину той книжки ? :)

PS: Это я для порядка ворчу :)

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

149. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от тоже Аноним (ok) on 13-Дек-17, 17:34 
Не все реализаторы регулярок, например. Ну, да.
Я ведь тоже для порядка огрызаюсь - обсуждение мелких деталей в целом дурного подхода нелепо априори.
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

148. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 17:30 
> архисложно, да-да

Да уж никак не "простенько", с алгоритмической точки зрения в том числе. И работает только там, где поддерживаются лукахеды. Осилишь сделать такое на POSIX или моднявом RE2?

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

136. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от простой пароль on 13-Дек-17, 12:43 
> Есть люди, которые полагают p@ssw0rD более удачной заменой, но они ошибаются -
> его только вводить труднее.

у кого плохо с памятью, то проще набирать на клаве пароль русскими буквами "пароль-пароль" а отображаться будет "gfhjkm-gfhjkm"
сам не забудешь и никто не догадается
а если помнишь с детства какой нить стих типа "саша шла по шоссе и сосала сушку" то такой пароль вообще не подобрать.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

94. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Anonymoustus (ok) on 12-Дек-17, 21:25 
В последнее время страницы, которые требуют включённых кукисов или конкретный браузер, закрываю сразу. Ничего хорошего от таких людей идти не может, априори.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

131. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от 1 (??) on 13-Дек-17, 12:10 
особенно, если это сайт nalog.ru
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

139. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от тоже Аноним email(ok) on 13-Дек-17, 13:21 
И таки чего хорошего вы лично ожидаете от этого сайта? ;)
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

67. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Black_Angel_by on 12-Дек-17, 17:32 
Для таких случаев есть сервисы шаринга логинов/паролей
я вот bugmenot пользуюсь
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

72. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 12-Дек-17, 18:50 
В копилку:

bypass.org.ru
loginz.org

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

77. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 19:01 
Последние года два - редко живые логины там, больше вбиваешь, чем пользуешься.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

69. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Kuromi (ok) on 12-Дек-17, 17:52 
Была надежда от этого избавиться, когда OpenID появился, но...не взлетело. Мизерное количество сайтов захотело их принимать ссылаясь то на спам, то на еще что нибудь.
Теперь на любом сайте чтобы оставить коммент (кстати, даже этом, в некоторой степени) надо регистрироваться.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

80. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 19:03 
Для комментов - IMHO, правильно, и здесь бы анонимов прикрыть не помешало, а то ни черта не понятно, говоришь с одним человеком или с тремя. Хуже, когда надо регистрироваться, потому что иначе форум фотографии в сообщениях не показывает.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

83. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от _ (??) on 12-Дек-17, 19:17 
>Для комментов - IMHO, правильно, и здесь бы анонимов прикрыть не помешало,

Тогда Максим не получит даже этих копеечек, и загнёт проект к эбэн****ням :(
>а то ни черта не понятно, говоришь с одним человеком или с тремя.

Мне бы твои проблемы (С)
Просто забей, я вот в ИРЛ - собака, а ещё тут соседские кактусы любят флудить :)

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

105. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 23:36 
Да будь ты в ИРЛ хоть лиловый ёж - не проблема, не вообще пофигу. А вот понимать, что я конкретно тобой говорю, а не с други представителем живой природы, который SSL от SSH не отличает - желательно, потому что иначе не ясно, с кем как разговаривать, а кого и вовсе игнорить. Я ж не за реальные ФИО ратую, а за псевдонимность.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

117. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-17, 06:33 
Не мешает потом закрутить гайки. А даже если и не, на псевдонима проще профайл набирать. Хоть это и лечится.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

127. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аманим on 13-Дек-17, 09:32 
Личность постоянная -это тоже своего рода анонимность - в ней "скрываются" мысли тех, кто её кормят и кто на неё влияют.
Владеть знаниями об объекте - это присущая пещерным людям древняя болезнь.
А анонимность(хотя бы относительная) право человека, защитники от ядерной кончины мира(ООН) гарантируют.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

134. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 12:31 
"Личность, которую кормят"

Хорошо зашло.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

133. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 12:30 
И как много полезного ты вынес из общения на форуме с анонимами или псевдонимами?
В условной единице "откровений/год", в среднем, сколько получается?
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

144. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 13-Дек-17, 15:16 
А хз, я считал, что ли? Из того, что помню - крупно меня один раз поправили, насчёт качества Opus для музыки. Ну и я кому-то что-то объяснял - может, тоже польза была.
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

140. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-17, 14:08 
Это как раз баг, а не фича. Нафига в тырнеты свои оффлайновые привычки тащить? А потом такие, как ты, не отвечают на сообщение, а спорят с ярлыком, приклеенным в их гойлове к нику собеседника. Мне, например, твоя интимная жизнь с нафантазированными тобою же объектами не интересна от слова совсем. Онлайновые площадки тем и хороши, что можно абстрагироваться от т.н. "социальной личности" собеседника, и вести беседу как интеллект с интеллектом, не отвлекаясь на посторонние шумы, и чем более полное абстрагирование площадка предоставляет, тем она ценнее.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

145. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Crazy Alex (ok) on 13-Дек-17, 15:27 
Ну ок, интеллект с интеллектом. А уровень этого интеллекта и его круг компетенций - побоку?

Скажем так, если я отвечаю пох я точно знаю, что ему не надо объяснять, откуда задержки в TCP на wifi берутся. Или когда здесь был Arisu - что я мог упомянуть какую-то фичу из D без дополнительных пояснений. Или что Mihail Zenkov компетентен в линуксовом аудио. Или что информации Прокудина о GIMP можно доверять, а клоуна - слать в цирк сразу, так как его цели известны мне с ними не по пути.

А когда отвечаешь анониму, а потом тебе отвечает аноним (не факт, что тот же самый) - совершенно непонятно, как разговаривать. То ли как со школьником, который ни черта вообще не понимает, то ли как с компетентным специалистом, то ли это вообще мс-тролль замаскировавшийся.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

146. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Anonymoustus (ok) on 13-Дек-17, 17:06 
Плюсую, например.
Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

151. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от _ (??) on 13-Дек-17, 18:46 
>А когда отвечаешь анониму, а потом тебе отвечает аноним (не факт, что тот же самый)

При всём уважении Alex, но "мне бы ваши проблемы"(С) :-)

Хотя вреде вот есть такая же помо^W форум - LOR. Там реализовали чего ты хочешь - там регистранты могут в профиле чекнуть "не показывать анонимов" ... Может человек 5 и включили :)

PS: Мопед не мой. Акка там я естественно тоже не имею :-Р  Это прЫнципиальный прЫнцип!(С)

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

152. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Crazy Alex (ok) on 13-Дек-17, 19:19 
Проблема в том, что там помойка ещё хуже, чем здесь
Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

158. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аманим on 14-Дек-17, 10:26 
мужик со свиньями.jpg.
Если аноним - что-то не знает переспросит. А с клоунами в реале труднее бывает.
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

159. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аманим on 14-Дек-17, 10:31 
Вообще о людях надо лучше думать.
Авторитет, статус, кармы и репутация так же спекулятивная вещь и имитация. А если же умеешь вычислять таких - то вычисляй и анонимов.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

161. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 15-Дек-17, 12:38 
> Проблема в том, что там помойка ещё хуже, чем здесь

Как видишь, это не от анонимусов зависит. Вон полно форумов где кроме дегенов ни одного человека нормального не осталось. А то что они зарегистрированы - очень слабое утешение.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

132. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 12:25 
Внезапно телеком, сети и компьютеры - это тоже часть РЛ.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

156. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Kuromi (ok) on 14-Дек-17, 02:53 
> Для комментов - IMHO, правильно, и здесь бы анонимов прикрыть не помешало,
> а то ни черта не понятно, говоришь с одним человеком или
> с тремя. Хуже, когда надо регистрироваться, потому что иначе форум фотографии
> в сообщениях не показывает.

Ужасающе утомляет необходимость регистрироваться просто чтобы оставить комментарий.
Создатель ЖЖ и по совместительству OpenID это понимал. Все остальные же начали ныть про юзербазу, степень вовлечения, маркетинг (это те кто крупные), а мелочь уткнулась в тотальное отсутствие поддержки фичи в доступном софте (скажем вфорумном движке SMF или в Джумле поддержка появилась, корявая, уже когда все стало глохнуть). А теперь мы имеем регистрацию ка каждом первом сайте или "соцкомменты" от Фейсбука\Вконтакте.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

9. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от Контейнероман on 12-Дек-17, 12:40 
Так это же тупейшая реклама 4iQ, в типичном стиле дрвеб/есет/касперский - "мы нашли вирус под линукс, он называется v1ru$.exe и если его запустить с правильными параметрами, то он может что-то удалить!!!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от Контейнероман on 12-Дек-17, 12:42 
Пруфов не будет, это пиар-пост (собственно medium и есть модная молодёжная площадка для вбросов, такой себе глянец для айтишников).

> 4iQ’s mission is to protect your digital identity in the new data breach era by scanning the surface, social and deep and dark web.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +4 +/
Сообщение от MLP on 12-Дек-17, 12:45 
А почему пароль homelesspa такой популярный? Это что-то общеизвестное?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 12-Дек-17, 12:50 
Просто он изпользуется каким-то распространённым ботом.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

118. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 06:35 
> Просто он изпользуется каким-то распространённым ботом.

Пенсильванский бомж нашел эзернет кабель и выкинутый ноут, ну и решил что раз ему по жизни не скучно, пусть и человечество вместе с ним порадуется.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +5 +/
Сообщение от Andrey Mitrofanov on 12-Дек-17, 13:29 
> А почему пароль homelesspa такой популярный? Это что-то общеизвестное?

Пенсильванские бомжи проплатили паяр.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 12-Дек-17, 14:05 
А monkey и dragon вас не смутили?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

60. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 17:11 
По-моему, всё логично: monkey ставят индийцы, dragon - китайцы.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

107. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Анотоним on 13-Дек-17, 00:15 
monkey и dragon ставит глупые бледнолицые увлекающиеся комиксами.

китайцы ставят какой ни будь Бэндзайтэн а индийцы Сарасвати.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

119. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 06:36 
> китайцы ставят какой ни будь Бэндзайтэн а индийцы Сарасвати.

А как же Мао из анекдота про сервер?

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

125. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Анотоним on 13-Дек-17, 08:58 
Это анекдот про членов коммунистической партии Китая, а их в Китае еще поискать нужно...

Партийных: 0 087 793 000
Население: 1 380 083 000

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

162. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 15-Дек-17, 12:40 
Это наверное про то когда китайцы вводили пароль миллиард раз, так что сервер решил что проще будет согласиться что пароль такой.
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

24. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от Аноним (??) on 12-Дек-17, 13:31 
qwerty123 менее популярен чем 1qaz2wsx? Бред
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от пох on 12-Дек-17, 15:18 
> qwerty123 менее популярен чем 1qaz2wsx? Бред

и 1234 менее чем 123456. Потому что валидацию не проходит, а не потому что ты всех перехитрил своим суперсекретным паролем.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от Greg KH on 12-Дек-17, 13:40 
продолжаю использовать rtyu
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от . on 12-Дек-17, 15:19 
> продолжаю использовать rtyu

неосилятор слепого набора детектится прямо по паролю.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +3 +/
Сообщение от бедный буратино (ok) on 12-Дек-17, 13:55 
о, круто, все мои любимые пароли есть. теперь, если чё, не надо будет вспоминать логин.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –2 +/
Сообщение от Аноним (??) on 12-Дек-17, 15:24 
"Проблема" пароля 123456 - что иногда человеку нужно просто посмотреть функционал и конечно же это еще и проблема разработчиков, которые дают возможность создавать легкие пароли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +8 +/
Сообщение от тоже Аноним email(ok) on 12-Дек-17, 16:15 
Характерная проблема с пониманием простой истины: замок не должен стоить дороже сундука.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

157. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 14-Дек-17, 10:04 
> Характерная проблема с пониманием простой истины: замок не должен стоить дороже сундука.

иной человек кропотливо запишет сложный и длинный пароль в две тетради во исполнение собственной привычки, в этом выразится его мизантропия, поскольку сервисы все равно профукают пароли свои юзеров, через которые эти сервисы потом и поимеют, перекупят и переломают, но - не через тебя.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

47. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –3 +/
Сообщение от Аноним (??) on 12-Дек-17, 15:34 
> Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей.

Разочеровался в людях, мой мир никогда не будет прежним :-(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-17, 06:43 
> Разочеровался

И правда, ^^^ печалька.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

62. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от metakeks email on 12-Дек-17, 17:16 
Первые базы не милиция ли на раздачу поставила для отлова? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 12-Дек-17, 17:24 
Наконец-то восстановлю свою страничку в соц. сети
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +4 +/
Сообщение от commiethebeastie (ok) on 12-Дек-17, 17:26 
А что в табличке мои пароли делают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 09:02 
Они делают вас простым юзверем
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от Аноним (??) on 12-Дек-17, 18:05 
https://xkcd.ru/936/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от пох on 12-Дек-17, 19:11 
> https://xkcd.ru/936/

вы действительно можете запомнить эту херню про лошадь?
Разную, надеюсь, для разных сервисов? (впрочем, они сами о себе позаботятся - "у нас тут секьюрити, а не хрен лошачий, ваш пароль слишком долго (больше недели) не менялся, введите его дважды без ошибок, так, теперь найдите наше письмо (мы на всякий случай послали его не со своего сервера, а с хорошо известной системы автоматизированных спам-рассылок, так что в лучшем случае оно будет в разделе "спам", а в худшем среджектится, даже если адрес, который вы оставили нам пятнадцать лет назад, вообще еще работает), перейдите по линку, и введите новый - не совпадающий с 999ю предыдущими. Смотрите не ошибитесь, наш дизайнер в этом месте забыл сделать ревалидацию, но не забыл защитить ваш браузер от запоминания вашего пароля.)


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

121. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 06:46 
> вы действительно можете запомнить эту херню про лошадь?

correct horse battery staple? а будут настаивать - будет очень задолбаная лошадь. Или очень-очень задолбаная. Или вообще совсем задолбаная. Впрочем, если заставлять юзерей менять пароль раз в 2 недели - система вскоре лишится юзерей. Кроме всякой корпоративной фигни, конечно.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

85. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Лис on 12-Дек-17, 19:25 
Херня, работает до тех пор пока многие не начинают этим пользоваться.
Дальше идёт перебор словарями. Лучше комбинировать оба способа.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 20:48 
> Херня, работает до тех пор пока многие не начинают этим пользоваться.
> Дальше идёт перебор словарями.

Есть такая штука - комбинаторика. Позволяет подсчитать количество разных комбинаций.
Словарный запас дошкольника - минимум 3000 слов. С учетом склонения, времени, регистров, знаков препинания и прочего - вариантов написания минимум раз эдак в пять (тройка на падежи и двойка на временные варианты) больше. Таким образом, предложение в пяток слов по сложности будет не хуже:


x=15000^5;x
    759375000000000000000
log(x)/log(2)
    ~69.36337440135302786440
; log(x)/log(76)
    ~11.10182124426135623864

классического 11 значного пароля, используюещого оба регистра и цифры.
А уж пароль взрослого человека ...
Да и перебор словарями (т.е. постоянное копирование кусков памяти) далеко не то же самое, что и перебор буковок.
Так что, вперед и с песней.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

98. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от пох on 12-Дек-17, 22:11 
> С учетом склонения, времени, регистров, знаков препинания и прочего - вариантов написания
> минимум раз эдак в пять

соответственно - каждый пароль, даже зная слова и помня их бессмысленный порядок ты сам пытаешься по пять раз ввести (пока твой акаунт не блокируют нахрен до выяснения).
Идея с лошадью, если что, была как раз не использовать ничего, кроме существительных нижнего регистра - чтобы не гадать потом, была тут запятая, или не было ее и в каком склонении был глагол.

другой вопрос в том, что и при этих ограничениях одну такую лошадь-то ты запомнишь, а три десятка - вряд ли. А если еще заставить тебя их менять хотя бы раз в пол-года, и смотри чтобы не было похоже на предыдущие 9999...

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

112. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 02:06 

> Идея с лошадью, если что, была как раз не использовать ничего, кроме
> существительных нижнего регистра - чтобы не гадать потом, была тут запятая,
> или не было ее и в каком склонении был глагол.

Идея в том, что брутфорсер не умеет в русскую языка и вынужден или перебирать склонения или реализовать движок с куевой тучей правил.
"На опеннете нет пони, но есть айпони!"

> другой вопрос в том, что и при этих ограничениях одну такую лошадь-то
> ты запомнишь, а три десятка - вряд ли. А если еще
> заставить тебя их менять хотя бы раз в пол-года, и смотри
> чтобы не было похоже на предыдущие 9999...

То ли дело запомнить
1O70;N;>n%%;
или
omaz<ah3Aoph


Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

87. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 12-Дек-17, 19:58 
Keepassx лучше пароли делает. Сложность подбора для человека и для компьютера высокая.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

113. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 06:16 
> Keepassx лучше пароли делает. Сложность подбора для человека и для компьютера высокая.

я по старинке еще с эпохи динозавров:

> $ head -c4096 /dev/urandom | base64 -w0

длина выбирается как рука с мышью дрогнет, примерно такой длины:

> tKDkQO23tkUThP9fo7ko939a

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

88. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Pinkie on 12-Дек-17, 20:08 
Это не работает. Практически везде принудительно требуют эти сраные цифры, разный регистр, спецсимволы и прочую чушь.

А так я когда то придумал свой метод. Берется какая-нибудь фраза которую ты не забудешь, и из ее первых букв составляется пароль, можно придумать на русском а вводить в английской раскладке. Например "этот парень был из тех кто просто любит жизнь" легко и непринужденно превращается в "'g,bnrgk;"

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

91. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от жабабыдлокодер (ok) on 12-Дек-17, 21:16 
Вот и будете теперь знать, что все гениальные умы думают одинаково, потому что этому способу меня учили на курсах по информационной безопасности в 1999 году. Курсы, кстати, для того времени были весьма качественными.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

106. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от Crazy Alex (ok) on 12-Дек-17, 23:40 
Если уж хочется что-то такое - запоминается одно слово, дальше делается что-то вида base64_encode(md5sum(host#keyword)) - это и скриптлетом можно, и на худой конец в онлайновом сервисе посчитать.

Но проще - таки keepassx. Если б там ещё была толковая работа в клиент-серверном варианте или muslimaster sync...

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

96. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Anonymoustus (ok) on 12-Дек-17, 21:41 
Менять раскладку для пароля — одна из самых первых вещей, до которых додумывается домашний любитель безопасного CP.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

122. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 13-Дек-17, 06:48 
> Менять раскладку для пароля — одна из самых первых вещей, до которых додумывается
> домашний любитель безопасного CP.

Джон-потрошитель и прочие до этого тоже додумываются, так что само по себе это не сильно помогает. Это 1 бит энтропии на букву - нажал ты шифт или нет.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

75. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 12-Дек-17, 18:55 
Смысла придумывать сложные пароли для интернет сервисов нет, если их даже не хэшируют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  –1 +/
Сообщение от nc (ok) on 12-Дек-17, 21:15 
У меня под 41 гиг места нет:(
Надо было авторам базы сделать нормализцию по паролю: если там основной пароль 123456, то его один раз записать и для него список только логинов:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от ыы on 12-Дек-17, 21:19 
раньше марки коллекционировали...теперь даже на пароли фантазии не хватает..из словаря выбирают...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Anonymoustus (ok) on 12-Дек-17, 21:38 
Наслаждайтесь: https://zwclose.github.io/HP-keylogger/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от user (??) on 12-Дек-17, 21:45 
Horrible Products
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

100. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +2 +/
Сообщение от Аноним84701 (ok) on 12-Дек-17, 22:14 
> TL;DR: HP had a keylogger in the keyboard driver.
> The logging was disabled by default but could be enabled by setting a registry value (UAC required).

Это сперва нужно поставить винду, потом дровину, потом поковыряться в недрах реестра?

Воистину, вендузятники должны стр[удалено немодератором из-за возможного нарушения авторских прав пользователя 'Led']  наслаждаться!
А вообще, не первый раз уже. Традиция-с!
https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogge...
> * Recent and previous (Q2/2017) HP Audiodriver Packages /  Conexant High-Definition (HD) Audio Driver
> The  program monitors all  keystrokes made by  the user to
> capture  and  react  to  functions  such  as  microphone   mute/unmute
> keys/hotkeys.
> ...
> In addition to the handling  of hotkey/function key strokes, all  key-
>  scancode information [2] is written into a logfile in a world-readable
> path (C:\Users\Public\MicTray.log).
>

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

123. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-17, 06:50 
> Это сперва нужно поставить винду, потом дровину, потом поковыряться в недрах реестра?

Ну а что, MS себе на сервера нажатия кнопок ворует, а с хьлем видимо не поделился, вот они и исправили несправедливость как смогли.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

155. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Нанобот (ok) on 13-Дек-17, 21:50 
>Наиболее популярным паролем в коллекции является "123456"

мой любимый логин/пароль от интернетов - часто подходит даже на тех сайтах, где я никогда ранее не был

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

166. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +1 +/
Сообщение от Вменяемый on 31-Дек-17, 21:31 
кто то может дать нормальную активную ссылку на скачивание??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

167. "Выявлена крупнейшая коллекция учётных записей с открытыми па..."  +/
Сообщение от Аноним (??) on 03-Янв-18, 15:12 
дайте рабочую ссылку
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру