Это не решение проблемы взлома журналов, это решение проблемы взлома журналов тем способом, который взломщики предъявляют как истинный способ взлома.

Я не верю в данной ситуации в троянов. А какие еще могут быть варианты?

А в то, что вот такой пароль, какой был у Лабаса, можно подобрать, Вы верите? Я почему-то нет.

Пароль, состоящий из имени хоккеиста лиги NHL и года его рождения нельзя подобрать?


A dictionary attack also exploits the tendency of people to choose weak passwords, and is related to the previous attack. Password cracking programs usually come equipped with "dictionaries", or word lists, with thousands or even millions of entries of several kinds, including:

* words in various languages
* names of people
* places
* commonly used passwords

The cracking program encrypts each word in the dictionary, and simple modifications of each word, and checks whether any match an encrypted password. This is feasible because the attack can be automated and, on inexpensive modern computers, several thousand possibilities can be tried per second.

Guessing, combined with dictionary attacks, have been repeatedly and consistently demonstrated for several decades to be sufficient to crack perhaps as many as 50% of all account passwords on production systems.
(http://en.wikipedia.org/wiki/Password_cracking#Dictionary_attack)

Ключевые места отмечены для удобства чтения.

Хотя я не знаю ни одного слова по-английски, но, кажется, понимаю, что тут написано.
И тем не менее...
Ведь тогда подбор пароля переходит из области перебираемых словарных в слов в область перебора путей ума, которыми задумываются пароли прежде чем обрести свой вид. И только тогда уже начинается перебор слов и вариантов их использования. Что делает задачу практически нерешаемой, между прочим.
Подогнать объяснение под уже известный пароль - что он был составлен при помощи вот такого пути ума, очень легко. А вот вычислить еще не известный пароль таким способом невероятно трудно.

Да, если бы человек брал фамилию своего любимого хоккеиста, потом сдвигал каждую букву на количество букв, соответствующее соответствующей по номеру цифре даты рождения оного, потом переворачивал наоборот и прибавлял город рождения означенного хоккеиста - ваши рассуждения имели бы смысл. Но когда берется фамилия, и разрубается пополам годом рождения - эти рассуждения рассыпаются при встрече с действительностью. Ну, например:

http://www.outpost9.com/files/WordLists.html

Как минимум в одном из этих файлов есть искомая фамилия (кто бы сомневался). Я уверен, что есть и файлы, в которых перечислены люди вместе с годом их рождения.

Мои рассуждения имеют смысл :)
Просто потому, что у людей кроме любимых хоккеистов есть любимые фигуристы, любимые теннисисты и пр., и этих любимых дофига и больше. А еще ведь есть любимые рок-группы и так далее.
По-моему, выбор любимого - не персонажа, а категории персонажей - гораздо проще объяснить, чем вычислить.

Я, видимо, не совсем понятно выражаюсь. Когда взламывают пароль, пробуют ВСЕ фамилии вообще, сколько их есть - вне зависимости от того, принадлежат ли они фигуристу, теннисисту или любимому космонавту. И рок-группы. И еще много-много чего. Практически все, что только есть, включая названия племен Амазонки и экзотических болезней - пробуют.

Тогда действительно надежным является только случайное сочетание случайных букв и случайных цифр, да? Если на этот раз Вы выразились совсем понятно :)
А как способ создания пароля для миллионов людей с очень разным устройством головы в смысле запоминания случайного набора случайных символов это не очень годится.

Тогда действительно надежным является только случайное сочетание случайных букв и случайных цифр, да?

Ну да, разумеется. Причем желательно, чтобы буквы были как прописные, так и заглавные, и кроме них присутствовали и цифры, и знаки препинания. В таком случае даже семизначный пароль никто никогда не вскроет. А семь знаков после десяти использований способны запомнить, думается мне, 99% людей вне зависимости от устройства головы.

Да, способны. Но психологически это означает новую эру устройства виртуальной жизни. Это ведь не только выбор пароля. Увы.

Таня, добро пожаловать на паровоз, как пела группа "Пинк Флойд". Мы вообще-то с Димой с этого начинали. И ничего, выжили. Это вовсе не страшно, даже интересно.

Я же не от страха, Роман Григорьич. Я просто в недоумении. И в полном непонимании происходящего уже некоторое время. Мне же еще совсем недавно и в голову не приходило, что все так вот интересно, мягко говоря, устроено.

А ведь Николай мог объяснить.
Но и Николай, конечно, расслабился на какое-то время.
Ничего, теперь соберемся. Может, кстати, что хорошее сделаем заодно.

Он же мне никогда ничего не объясняет, я потому вечно и пристаю ко всем с дурацкими вопросами :)
У него же многомерные пространства в голове и всякое сложное, у него вот такое всякое простое просто в голову не вписывается, если специально не озадачивать. А я не озадачиваю таким обычно, потому что всегда почему-то в такой момент оказывается, что его срочно нужно озадачить починкой рухнувших в туалете полок или еще чем-нибудь :)
Надо бы собраться и хорошее сделать, это было бы правильно. Безобразие происходит.

Кстати, Дима, у Игоря были замены латинских буков на русские, сколько помню. Так что Ваша версия не катит.

у Игоря были замены латинских буков на русские

Это противоречит информации, предоставленной им:

"Если кого интересует технические детали: мэйл был на gmx.de, пароль был такой cicca1960relli. Это такой хоккеист был: Дино Сиссарелли, играл, в частности, за Детройт Ред Уингз."

Дино Чиккарелли? Именно так читается это.

Ну вот, то есть пароль был именно таким, как и пишут эту фамилию, например, в Википедии:

http://en.wikipedia.org/wiki/Dino_Ciccarelli

А. Плоховато, да.
Но речь все же не о том.

Я понимаю, да, но я как тот Катон, которому много не надо, чтобы начать говорить за Карфаген.

Дима, ну всяк катон знай свой бонтон. Я тоже готов на эту тему поговорить (пока у меня был курс про это, я даже наставлял молодое поколение). Но все ж не о том речь сейчас.

Дима, ну всяк катон знай свой бонтон.

:)))

после работы в айти-компаниях я абсолютно убеждена, что пароль лабаса нетрудный, так они меня воспитали, а насколько они правы, не знаю, не моя профессия.

Я уж тем более не знаю, естественно, да только если пароль Лабаса нетрудный, то трудные встречаются разве что теоретически, а вовсе не практически в ЖЖ :)

вот профессионалы внизу уже написали. Пароль лабаса - Таня1970иванова - это защита от дурака, т.е. от соседа до офису. Фамилии спортсменов всем известны. Оптимальный вариант, позволяющий даже таким рассеянным растяпам как я, запомнить несколько паролей - это то, что ниже написал r_l - первые буквы стихотворной фразы с заменой букв на цифры, только я могу брать и не стихи, а просто что-то мне близкое, фразу, ну, для очень приблизительного примера - "msjmPVi4c", что означает первые буквы "моя семья - я, мама, Петя, Вася, итого четверо человек"

Не Таня1970иванова, а ива1970нова. Но дело вообщше не в том. Мне бы не хотелось, чтоб обсуждение переходило в регистр разговора о паролях. Любой человек, поставивший пароль 'sex', имеет право на защиту от хулиганов и на приватность. Мы говорим все же о том, как обезопасить общественно полезный ресурс (даже если автор - такой идиот, что ставит себе пароль 'sex').

Общественный - и безопасный? Утописты. Сделайте другой интернет, давно пора. Димруб дело говорит, что навредить человеку можно очень крупно и другими путями помимо уничтожения жж, это очень реально, и бекап не решит проблемы, имеешь пароль - имеешь возможность сделать гадость, не этому юзеру, так десятому.

Блин.
Меня интересует конкретная проблема. Не вообще. Это Вы предлагаете другой интернет.

Я не знаю, насколько легко подбирается такой пароль, но как легко он забывается вполне могу себе представить :)

Почему это?
Если заводите аккаунт на LJ, сразу думаете - это будет мой Васькин о-в. И берете пароль: nsnpnxvnv0jpu
Ну сперва ошибетесь в x/j пару раз. Потом запомните.

:)))

Но вообще - я вот со вчерашнего дня, с куздриного сообщенья про возможность импорта жежешных дневников, тоже, естественно, про это думаю, и вижу в этой идее кучу не совсем правильностей. Начать, хотя бы, с того, что это все-таки идея сохранения именно жежешного дневника :)