Коментари - 83% от най-популярните пароли могат да бъдат разбити за 1 секунда | IT.dir.bg

Под тези статийки все питам, как са разбрали най-популярните пароли и кой им ги е дал?

Преди 20-на години купих първата си кола - от известна немска марка ... тогава беше на 15-на години (колата). Тази кола, модел от 80-те години на 20-ти век имаше радио-касетофон (фабричен), който имаше защита срещу кражба - код от четири цифри. Ако извадиш касетофона и го сложиш на друга кола, трябва да въведеш кода. На мен ми се налагаше да го въвеждам след смяна на акумулатора. Но що за защита са 4 цифри? Ами сносна защита! Пускаш касетофона и трябва да въведеш кода, ако е грешен - трябва да чакаш една минута. Ако пак въведеш грешен - чакаш един час. Ако пак е грешен - 24 часа ... И няма значение дали разкачваш акумулатора, ако имаш да чакаш 24 часа, ще чакаш, защото радиото е с вградена батерия, която явно беше безсмъртна. Цялото нещо беше в метален корпус, запечатан със смола (вероятно за защита от влага), пробваш ли да го отвориш - чупиш радиото. Понякога и най-елементарната защита не е чак толкова лесна за разбиване, стига да е вложена мисъл.

Тоя който е писал/преписал статията живее с 10 години назад с маряла

Не, дори паролата ти да е от малоумните, не могат да се разбият за секунда. Ако входящата система на някой сайт е направена правилно, това няма как да стане. Първо, трябва да забавяне на запитванията за потребител и парола. Секунда или дори две между два опита. Така дългия списък с възможни пароли скрипта или програмката ще го пробва години, преди да попадне на правилната парола. Второ, трябва след определен брой несполучливи опити да се блокират по нататъшните такива от същия IP адрес. И понеже може да се въртят проксита, да се профилира браузър, MAC адрес, каквото е възможно по машината, за да се знае, че от едно и също устройство се правят множество неуспешни опити и те да се блокират. Третия и най-прост вариант, който тотално избягва всички тези сложнотии, е за определения потребител да е възможно да направи например три неуспешни опита един след друг и за този потребител повече да не е възможно това, докато не потвърди на имейла си, че е той. След още три неуспешни, да може да опита на следващия ден или след час. В случай, че са му хакнали и пощата. Така този спиисък с възможни пароли ще има да си го въртят до края на времето, докато попаднат на вярната. Хората, дето си измислят идиотски пароли носят само половината вина за това. Другата половина е на разработчиците на сайтове и поръчителите им. Аз бих казал, че е основна. Също добър вариант е, след първата неуспешна парола, може да се използва и reCAPTCHA

Отдавна не бяхте публикували статия за лесни пароли-клишета. Браво, dir.bg, поддържате традицията жива! Иначе "независимите специалисти" ме изумяват със своята "изобретателност". Взели една стандартна програма с речници, в които тези пароли-клишета и техните вариации са на първо място. Естествено, че ще ги разбият за една секунда. Браво на независимите специалисти, иновативно!

password: XUYspleskan.I.