|
|
Пишет schegloff (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} schegloff)@ 2007-03-15 09:12:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Проверьте Ваши пароли
В ходе дискуссий о взломе ЖЖ через мэйл-сервисы кое-кто утверждал, что дескать админы не могут никому "продать пароль за 10 баксов", поскольку пароли хранятся на серверах в зашифрованном виде - как правило, в так называемой md5 хэш-последовательности.
Например, для самого популярного в мире пароля "123" эта последовательность выглядит так:
202cb962ac59075b964b07152d234b70
А для пароля, например, "alksnis" так:
d67154826b6bacfcd5ad229ca22b666e
Так вот, в Сети давно работает сервис "PassCracking.ru", позволяющий узнать пароль по его md5-последовательности. Работает он путем поддержания базы данных по наиболее распространенным последовательностям букв и цифр, для которых генерятся md5-последовательности - и если Ваш md5 обнаруживается в такой базе, Ваш пароль автоматически становится известен. Вы можете легко убедиться, что "восстановлению" легко поддается не только пресловутый пароль "123", но и его более сложный буквенный аналог.
Поэтому если Вам небезразлична стойкость Вашего пароля к 10-баксовым админам, - проверьте его качество, для чего:
1) скачайте себе фриварный md5-генератор, например, Chaos (надеюсь, не надо объяснять, что пользоваться он-лайн генераторами md5-последовательностей рискованно - введенный Вами пароль запросто может оказаться в той же хакерской базе),
2) получите md5-последовательность для своего пароля,
3) проверьте его на PassCracking.ru, и если он там есть, поменяйте на что-нибудь более сложное.
В ходе дискуссий о взломе ЖЖ через мэйл-сервисы кое-кто утверждал, что дескать админы не могут никому "продать пароль за 10 баксов", поскольку пароли хранятся на серверах в зашифрованном виде - как правило, в так называемой md5 хэш-последовательности.
Например, для самого популярного в мире пароля "123" эта последовательность выглядит так:
202cb962ac59075b964b07152d234b70
А для пароля, например, "alksnis" так:
d67154826b6bacfcd5ad229ca22b666e
Так вот, в Сети давно работает сервис "PassCracking.ru", позволяющий узнать пароль по его md5-последовательности. Работает он путем поддержания базы данных по наиболее распространенным последовательностям букв и цифр, для которых генерятся md5-последовательности - и если Ваш md5 обнаруживается в такой базе, Ваш пароль автоматически становится известен. Вы можете легко убедиться, что "восстановлению" легко поддается не только пресловутый пароль "123", но и его более сложный буквенный аналог.
Поэтому если Вам небезразлична стойкость Вашего пароля к 10-баксовым админам, - проверьте его качество, для чего:
1) скачайте себе фриварный md5-генератор, например, Chaos (надеюсь, не надо объяснять, что пользоваться он-лайн генераторами md5-последовательностей рискованно - введенный Вами пароль запросто может оказаться в той же хакерской базе),
2) получите md5-последовательность для своего пароля,
3) проверьте его на PassCracking.ru, и если он там есть, поменяйте на что-нибудь более сложное.
