morfizm (morfizm) wrote,
morfizm
morfizm

ЖЖ пароли и вообще security 2

Я таки скачал базу данных с хэшами паролей, которые утекли, и написал скриптик, который прогоняет каждый пароль из текстового файла по этой базе.
Из нескольких сот паролей, взломано 57, из которых подавляющее большинство это простые и очень старые пароли, в стиле spiderman2004 или beatles4ever, плюс несколько нетривиальных паролей:
- пароль к ЖЖ :)
- пароль, который у меня использовался на сайте Parex банка давным давно, когда у меня там был счёт (впрочем, это был очень простой пароль, может быть число случайно совпало),
- пароль на Diablo III, впрочем, опять же, может, просто он был слишком простой (vsem1privet),
- некоторые пароли, использовавшиеся на разных сайтах знакомств (в основном, русских, sexnarod.ru, mamba.ru, lovers.ru, но есть один английский - mate1.com),
- пару паролей членов семьи (сообщил им, чтобы немедленно поменяли),
- очень многие слова из словаря, примчём даже такие экзотические как терморегулятор, сепаратор и гидроэлектростанция,

Плохие пароли:
- одно-два слово из словаря, плюс какие-то "простые" комбинации цифр в каком-то месте (3, 33, 5, 25, 1, 123, 12345, 111234, 112233, числа от 1900 до 2020, любые двух или трёхзначные и т.п.),
- русские слова английскими буквами - старый трюк, не спасает, все так делают,
- одно или два слова, так чтобы одно или оба слова были большой буквы.

Хорошие:
- как минимум два слова, желательно не из словаря и/или с ошибкой, плюс как минимум 2 символа отличающиеся в регистре, плюс как минимум одна цифра и один специальный символ, и не меньше 12 символов всего,
- автогенерируемые случайные от password manager'ов.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 17 comments