password1

Jan. 26th, 2007 01:53 pm
avva: (Default)
[personal profile] avva

Ну что. Посмотрел я на список паролей, украденных у пользователей MySpace (больше 50 тысяч штук). Забавное, конечно, зрелище - то, какие люди себе пароли выбирают.

Самым частым выбором действительно оказался 'password1'. На втором месте 'abc123'. Еще забавны комментарии людей, которые поняли, что попали на поддельную страницу, и вместе пароля ввели всякие ругательства.

Люди! Выбирайте себе нормальные пароли!

  • Add Memory
  • Share This Entry
Page 1 of 3 << [1] [2] [3] >>
Threaded | Top-Level Comments Only

Date: 2007-01-26 11:56 am (UTC)
From: [identity profile] ex-ex-holyh.livejournal.com
Какой пароль вы мне посоветуете ?

Date: 2007-01-26 12:01 pm (UTC)
From: [identity profile] ivanov-petrov.livejournal.com
да, список нормальных паролей, пожалуйста. рейтингованный - какой самый нормальный, какой второй по нормальности...

Date: 2007-01-26 12:03 pm (UTC)
nechaman: (Default)
From: [personal profile] nechaman
ЭЭЭ.
А чем нормальный отличается от ненормального?

Date: 2007-01-26 12:04 pm (UTC)
From: [identity profile] avva.livejournal.com
Ну он неочевидный, как минимум.

Date: 2007-01-26 12:04 pm (UTC)
From: [identity profile] avva.livejournal.com
Как насчет 39cy!mq12?

Date: 2007-01-26 12:05 pm (UTC)
From: [identity profile] nameless--one.livejournal.com
Adverse selection at its plainest.

Какой ещё пароль помимо password1 будет самым распространённым? Подозреваю что qwerty1.

Плюс - пароли, украденные посредством фишинга - это adverse selection вдвойне.

К вопросу стойкости пароля среднего юзера myspace этот список имеет нулевое отношение.

Date: 2007-01-26 12:07 pm (UTC)
From: [identity profile] avva.livejournal.com
Ну прямо уж так нулевое. Не преувеличивайте.
Да, selection налицо, не спорю.

Date: 2007-01-26 12:10 pm (UTC)
From: [identity profile] muchacho.livejournal.com
Сегодня встретил в книжке: "Richard typed in his secret pin number (D-I-C-K)."

Date: 2007-01-26 12:11 pm (UTC)
From: [identity profile] ex-ex-holyh.livejournal.com
Отличный пароль, но боюсь, что я его не запомню. Я предпочитаю пароли, состоящие из вторых букв слов русских стихов, набираемых в латинской раскладке клавиатуры. :)

Date: 2007-01-26 12:12 pm (UTC)
From: [identity profile] nameless--one.livejournal.com
Именно что нулевое. Самым распространённым паролем в любой широкой выборке не может быть ничто иное чем password1 или нечто сходное. Просто по принципу отбора - хорошие пароли не будут совпадать и не будут распространёнными.

Вы думаете если каким-то образом собрать миллион сисадминских паролей - у них там верхушка рейтинга будет принципиально другая?

Date: 2007-01-26 12:14 pm (UTC)
From: [identity profile] nameless--one.livejournal.com
Плюс фишинговый selection. Я подозреваю что нестойкость к фишинговой атаке сильно коррелирует с беспечностью в выборе пароля.

PS то есть я практически уверен что большиство myspace-ников - раздолбаи в деле выбора паролей, но информация, на которую вы ссылаетесь не подтверждает это никак.

Date: 2007-01-26 12:15 pm (UTC)
From: [identity profile] nameless--one.livejournal.com
рискованное признание на публичном ресурсе :)

Date: 2007-01-26 12:16 pm (UTC)
From: [identity profile] ex-ex-holyh.livejournal.com
да, но стихов много :)

Date: 2007-01-26 12:18 pm (UTC)
From: [identity profile] shigin.livejournal.com
Я знал! Я знал!

j4o4s4h@yahoo.com:**********

Date: 2007-01-26 12:19 pm (UTC)
nechaman: (Default)
From: [personal profile] nechaman
Некоторым очевидно то, что мне нет.
И наоборот.
Например: "апролд" - это очевидно?
а "3edc"?

Date: 2007-01-26 12:20 pm (UTC)
From: [identity profile] nameless--one.livejournal.com
Пройтись по жж автора. Узнать поэтические предпочтения. Уже сузит круг вариантов до ста с хорошими шансами на успех.

Date: 2007-01-26 12:22 pm (UTC)
From: [identity profile] ex-ex-holyh.livejournal.com
Согласен :) я сообщил много информации. И при современных компьютерах стихов действительно мало.

Date: 2007-01-26 12:28 pm (UTC)
From: [identity profile] jerom.livejournal.com
37000 уникальных на 56000 всего это шикарный результат...

Date: 2007-01-26 12:30 pm (UTC)
From: [identity profile] jerom.livejournal.com
Кроме того, love всего 7, а sex и god нету вообще!

Date: 2007-01-26 12:33 pm (UTC)
From: [identity profile] arpad.livejournal.com
нормальный пароль: normalny_parol
ненормальный пароль: nenormalny_parol

Date: 2007-01-26 12:34 pm (UTC)
From: [identity profile] arpad.livejournal.com
обычная логика - должен содержать как буквы так и цифры. не должен ни легко запоминаться ни легко набираться

Date: 2007-01-26 12:37 pm (UTC)
From: [identity profile] avva.livejournal.com
Хаха :)

Date: 2007-01-26 12:40 pm (UTC)
From: [identity profile] nchaly.livejournal.com
Стойкость пароля можно определить примерно как Длина * Число доменов, где домены - это буквы, цифры, символы, и т.д. По формуле получается, что pib&OgEd5 ("стойкость"=36), сгерененный WAPG, по стойкости примерно сравним с "Сорок тысяч обезьян с жопу сунули банан" по Лукьянеко :)

Date: 2007-01-26 12:43 pm (UTC)
From: [identity profile] screamager.deadjournal.com (from livejournal.com)
Люди! Выбирайте себе нормальные пароли!

Зачем?

Я посмотрел файл этот. Вот два пароля, идут практически подряд:

1. bighousefan919@aim.net:football
2. ry96lynn86@yahoo.com:75StArZqwe1qwe

Первый отламывается даже не брутфорсом, а словарной атакой, с использованием дефолтового юниксового словаря.

Второй абсолютно устойчив к словарной атаке и весьма устойчив к брутфорсу (цифры и буквы в разных регистрах, 15 символов -- это умучаешься перебирать).

И чего, помогло это парню не спалиться?

Да ни капли не помогло.

Мне кажется, что совет 'выбирать правильные пароли' - это тяжелое наследие девяностых.

Пароли последние годы крадутся:
1. социальными методами (фишинг и подобное)
2. техническими методами, не имеющими отношения к устойчивости пароля к брутфорс/словарным атакам -- например, кейлоггерами и троянами.

В обеих случаях совершенно пофиг, какой у тебя пароль, если только его нельзя угадать с 3-х раз.

Date: 2007-01-26 12:45 pm (UTC)
nechaman: (Default)
From: [personal profile] nechaman
Правильная логика, как ни крути.
Но если он плохо запоминается, и нелегко набирается, то придется мне его запоминать в компьютере (типа, а где же еще?) И там он доступен тем, кто умеет искать.
Нет в мире совершенства :((
  • Add Memory
  • Share This Entry
Page 1 of 3 << [1] [2] [3] >>
Threaded | Top-Level Comments Only

Profile

avva: (Default)
avva
Website

January 2026

S M T W T F S
    1 2 3
4 5 6 7 8 910
11 12 1314 151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 15th, 2026 09:17 pm
Powered by Dreamwidth Studios