Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет qlman ([info]qlman)
@ 2010-09-29 16:09:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Оччченно интересно.
Ставлю на тестовую мойшину OpenSUSE 11.3. По надобности, проверить одну вещь. Ввожу пароль - восемь символов, буквенно-цифровой-символьный в разных регистрах, не гуглится, использовался ранее только для установок таких же тестовых операционок, специально держу в памяти для них - и сьюзочка-лапочка бодро сообщает, мол, херовый у вас пароль, словарный. В каком это он словаре и как у них мог оказаться, хотел бы я знать. Хорошо, что на живых машинах не использую. Плохо, что неизвестно, с чего именно он мог утечь - но надо полагать, что с той же OpenSUSE предыдущей версии...

(Добавить комментарий)


[info]ext_122116@lj
2010-09-29 06:26 (ссылка)
Я бы посмотрел, как в SUSE реализовано определение, словарный пароль или нет. При некоторой ленивости разработчиков опенсорсность позволила бы вытянуть этот самый "словарь" :)

http://howsecureismypassword.net/ - вот отсюда, например, легко вытаскивается список из 500 самых популярных (только где и среди кого? gfhjkm не входит :)) паролей.

(Ответить)


[info]vseokey777@lj
2010-09-29 06:36 (ссылка)
это поработал Stuxnet

(Ответить)


[info]great_dimka@lj
2010-09-29 11:55 (ссылка)
Есть такой прикол про имена своих котов, которые придумывают программисты.
Подробности весьма трудны, но внутреннй голос им подсказывает типа "имя как имя..."

(Ответить)


[info]arkamax@lj
2010-09-30 06:47 (ссылка)
2.7

Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях...

– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль "Pft,bcm" подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же...

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.

(Ответить) (Ветвь дискуссии)


[info]qlman@lj
2010-09-30 22:00 (ссылка)
Ну да. :) Но до этого-то не было! Да и не слишком важный он, использую только для тестов, просто странно.

(Ответить) (Уровень выше)


[info]autumnhuman@lj
2010-09-30 20:22 (ссылка)
Кстати сегодня мне рассказали об аналогичном случае: поставили бета-версию федоры (забыл, какой там номер), и она начала ругаться на пароль, дескать тоже словарный. Пароль, как и у тебя, буквенно-цифровой, но не совсем случайный, а название модели девайса. У тебя, кстати, не номер модели какого-нить свича или чего-то ещё?

(Ответить) (Ветвь дискуссии)


[info]qlman@lj
2010-09-30 21:59 (ссылка)
Нет, чисто самодеятельный. Аббревиатура от слов и цифр в самопридуманной матерной частушке. :)

(Ответить) (Уровень выше)


[info]gegmopo4@lj
2010-10-01 07:50 (ссылка)
Не гуглится, говоришь? Не словарный?

(Ответить)