Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет pe3yc ([info]pe3yc)
@ 2002-07-15 00:00:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Банки и кредитные компании замучали постоянными требованиями сменить пароль на сайтах доступа. Каждый месяц одно и то же - "Ваш пароль устарел, давайте меняйте на новый". Причём эта хитрожопая система помнит все старые пароли и не даёт назначать пароли, которые были использованы раньше.

Моя фантазия исчерпана. Буду придумывать какой-нибудь универсальный алгоритм смены паролей..

(Добавить комментарий)


[info]levg@lj
2002-07-14 11:31 (ссылка)
99% хитрожопых систем помнят 3 последних пароля. Так что алгоритм циклической смены 4-х работает как часы. Проверено.

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-14 11:36 (ссылка)
Видимо, банк HaPoalim (https://www.bankpoalim.co.il/cgi-bin/poalwwwc?Logon&dt=924&nls=HE) в эти 99% не входит. Я пытался ему подсунуть один из заведомо старых паролей, - отказал, зараза.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]nihuyator@lj
2002-07-14 11:45 (ссылка)
Я тоже в хап-у-олиме. Пишу пассы в ивр. или русской раскладке на анг.

(Ответить) (Уровень выше)


[info]agfoxx@lj
2002-07-14 14:23 (ссылка)
Я перебираю телефонную книжку. Пароли, соответственно, номера телефонов. Дошел уже до К.

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 04:37 (ссылка)
Это опасная практика. Могут раскусить..

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re:
[info]agfoxx@lj
2002-07-15 05:16 (ссылка)
Почему? Как? Ну, кому, к примеру, может прийти в голову, что мой пароль не-скажу-сколько-месячной давности - номер телефона секретарши главврача городоской больницы Нижневартовска?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 05:18 (ссылка)
Если кому-нибудь в руки попадёт Ваша записная книжка, это вполне модет прийти в голову тому, кто захочет этой информацией воспользоваться.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re:
[info]agfoxx@lj
2002-07-15 05:27 (ссылка)
Ну да, я понимаю, что вы имеете в виду. Но я же не помечаю использованные имена звездочками!

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 05:34 (ссылка)
Всё равно, думаю, что имён там достаточно мало, чтобы подобрать пароль с энной попытки..

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re:
[info]agfoxx@lj
2002-07-15 05:38 (ссылка)
Около 500-т...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 05:44 (ссылка)
Это весьма и весьма немного.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re:
[info]agfoxx@lj
2002-07-15 05:46 (ссылка)
Ладно... Все равно мне прятать особенно нечего.

(Ответить) (Уровень выше)


[info]esqada@lj
2002-07-14 22:09 (ссылка)
Nashi systemy pomniat poslednie desiat'.Odin iz variantov - dobav' ciphru i menia ee.

0 1 2 3 4 5 i t.d.

(Ответить)


[info]3d_object@lj
2002-07-15 02:59 (ссылка)
Поалим помнит точно больше трех последних, и требует замены пароля чаще, чем Леуми. Но я меняю всегда их одновременно, а то вообще запутаешься.
А алгоритм простой, - менять последнюю букву в порядке англ. алфавита (и записывать!!!) :-)

(Ответить)


[info]oxy_moron@lj
2002-07-15 06:52 (ссылка)
Chase Manhattan Bank - odin i tot zhe password poslednie 1.5 goda. Naschet izmeneniy v bukvah, uzh esli kto doberetsya do system, to suchsestvu'ut spetsial'nye packages, kptorye decode username/password elementarnym pereborom.

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 08:00 (ссылка)
Ну, прямым перебором - это вряд ли.

Если есть такое количество комбинаций, и на каждую попытку доступа требуется время около 10 секунд (и система не отрубает клиента, который с одного и того же адреса долбит авторизатор), то сколько лет понадобится на прямой перебор?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]oxy_moron@lj
2002-07-15 08:21 (ссылка)
Znaesh', I dumau, na kakom-nibud' hackerskom site ty vsegda smozhesh' naiti "password breaking tool". Kstati, v svoe vremya, pechal'no znamenityi Mitnick, zvonil v Customer Support, predstavlyalsya kak Customer Service Representative i prosil napomnit' emu parol' dlya takogo-to account. Inogda emu pomogali.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 08:48 (ссылка)
Это другое дело. Пароль можно узнать, выпросить, украсть. Но в правильной системе его невозможно подобрать.

(Ответить) (Уровень выше)


[info]alexcohn@lj
2002-07-15 07:47 (ссылка)
Чем изумительнее система, требующая пароль из 12 букв и цифр, чтобы были не подряд, не из словаря и менялись раз в две недели, тем больше вероятность найти пароль на наклейке на полях экрана.

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 07:55 (ссылка)
Эт точно.

(Ответить) (Уровень выше)

ideas for passwords
[info]kusia@lj
2002-07-15 09:59 (ссылка)
планеты, созвездия, океаны, штаты USA, любимые джазовые композиции, имена бывших и нынешних возлюбленних, религии мира, этапы жизненного пути - anything you can or would like to classify

(Ответить)


[info]monan@lj
2002-07-15 10:56 (ссылка)
могу подсказать пароль :)))

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2002-07-15 11:25 (ссылка)
Спасибо, я уже..

(Ответить) (Уровень выше)


[info]dmierkin@lj
2002-07-15 16:47 (ссылка)
то же движение рук - но в другом месте клавиатуры.

(Ответить)