Да нет же, пароль был ненадежный. То, что в нем 14 символов - ни о чем не говорит. Программы типа crack и john the ripper работают со словарями, в которых не только слова, но и имена всех знаменитостей, сколь угодно малозначительных, поэтому длина слова вообще не играет роли. Далее они все слова из этих словарей извращают всеми возможными способами. Поэтому использовать слова в пароле просто НЕЛЬЗЯ. И в то же время пароль из всего лишь 7 случайных символов - это 86^7=34792782221696 вариантов, этого никакой компьютер перебрать не в состоянии.

Вообще дело не в том. Мы не обсуждаем сейчас проблем паролей. Мы обсуждаем архитектуру сервиса. Есть простые предложения по поводу того, как ее сделать сволочеустойчивой. Есть готовность хозяина. Нету ресурсов - денежных и/или человеческих.

Есть простые предложения по поводу того, как ее сделать сволочеустойчивой.

В том-то и дело, что данное предложение не позволит сделать сервис более сволочеустойчивым. Это как в хлипкой хибаре ставить бронированную дверь: так сволота через окна полезет. То есть, я вполне за возможность откатов, как и любой нормальный программист (мысль о том, что я что-то могу стереть НАВСЕГДА вызывает у меня, как у программиста, мурашки и приступы морской болезни), но надо понимать, что пока люди не сменят себе пароли на нормальные, вслед за стиранием журналов придут другие, не менее досадные неприятности.

Но мы их можем обсудить в других местах.
И вообще - вне блогов и т.д. - кому мы нужны, чтоб нас ломать? Я работаю в университете, все мои деловые тайны не интересны даже коллегам.

И вообще - вне блогов и т.д. - кому мы нужны, чтоб нас ломать?

Да и в блогах-то нас ломать незачем, как в ЖЖ, так и на любом другом сервисе. Но так уж устроено у кракеров то, что служит им вместо мозга: если можно сломать - будут ломать.

Неа. Кракеры-фигарекры заводятчся от реального живого общения. Не слышал я что-то, чтоб просто так человека, не засвеченного в активности, ломали.

Это не совсем так. Как правило, кракерам сложно сломать конкретного человека (хотя и бывает, конечно, что везет). Вместо этого они ломают, скажем, некий сервис. Т.е. пытаются угадать как можно больше паролей как можно большего числа пользователей того или иного ресурса. Ну а затем, разумеется, выбирают из кракнутых жертву, чтобы погромче эхо получилось. Смотрите, кракнули Амальгина, Алксниса, Лабаса - все. А скольких не кракнули? Просто не смогли.

Ну, не знаю. У меня, например, очень простые пароли, типа "vel0sipet", все такие. И не кракнули пока. Видимо, не нужно им было.

Это не самый простой пароль, лабасовский проще сильно, потому как если они пользуются чем-то очень стандартным, то русские misspellings там не учтены. Но все равно, конечно, не очень здорово.

Вы поверили? ;)

Да уж и не знаю теперь, кому верить :)

На самом деле, у меня уже довольно давно - первые буквы разных стихов. С заменой отдельных букв на цифры.

Вместе целая страна. Помним, как же :)
СЕНУ - ФИДЕЛЮ!

Как я понял, перебор пароля можно сильно усложнить, ограничив число неудачных обращений за авторизацией с одного IP.