Лингвофорум

Шо меня бесит.
Шойно узнал, что в сеть утекла база с акками mail.ru с паролями. Полез искать — ничего! Где база-то?!! Нашёл только какой-то файл с логинами, без паролей. Нафига они мне без паролей, спрашивается.
И нигде найти не могу :(
Бесит и дико огорчает >(

PS. Алсо, если у кого есть, поделитесь, плиз. Ну мало ли :)

Цитата: Kaze no oto от сентября  8, 2014, 21:46
Шо меня бесит.
Шойно узнал, что в сеть утекла база с акками mail.ru с паролями. Полез искать — ничего! Где база-то?!! Нашёл только какой-то файл с логинами, без паролей. Нафига они мне без паролей, спрашивается.
И нигде найти не могу :(
Бесит и дико огорчает >(
PS. Алсо, если у кого есть, поделитесь, плиз. Ну мало ли :)

Зачем Вам?

Цитата: Kaze no oto от сентября  8, 2014, 21:46
Шойно узнал, что в сеть утекла база с акками mail.ru с паролями.

Яндекс же, а не mail.ru.

Цитата: Kaze no oto от сентября  8, 2014, 21:46Нашёл только какой-то файл с логинами, без паролей. Нафига они мне без паролей, спрашивается.

Чтобы знать, нужно ли тебе менять пароль или нет.

Цитата: Клонопотам от сентября  8, 2014, 22:08
Яндекс же, а не mail.ru.

На этот раз именно mail.ru

Цитата: Клонопотам от сентября  8, 2014, 22:08
Чтобы знать, нужно ли тебе менять пароль или нет.

Та не, я понял. Вопрос риторический :)

Цитата: alant от сентября  8, 2014, 22:03
Зачем Вам?

Для моих грязных делишек ;D

Цитата: Kaze no oto от сентября  8, 2014, 22:13

Offtop

Вах, нашёл таки. Какой я молодец :dayatakoy:

Моно ссылку?:

Цитата: Kaze no oto от сентября  8, 2014, 21:46
Шойно узнал, что в сеть утекла база с акками mail.ru с паролями.

Ой...
Спасибо, поменял свой пароль.
Тем более, что он там до сих пор у меня был очень простой.

Цитата: Валер от сентября  8, 2014, 22:17

Цитата: Kaze no oto от сентября  8, 2014, 22:13

Offtop

Вах, нашёл таки. Какой я молодец :dayatakoy:

Моно ссылку?:

+1

Очень интересно, какие пароли люди себе ставят.
В смысле, хочется узнать, крут ли я на общем фоне, или нет.

Тоже хочу причаститься.

Ну, если сам Равонам возжелал.
Ловите:

Kiitoksia!

Свой не нашё-ол! :'(

Цитата: Bhudh от сентября  9, 2014, 10:03
Свой не нашё-ол!

+1


Почему так популярен пароль klaster?!

Цитата: Тайльнемер от сентября  9, 2014, 10:41

Цитата: Bhudh от сентября  9, 2014, 10:03
Свой не нашё-ол!

+1

Spoiler: частотность паролей ⇓⇓⇓

2.466%	qwerty
1.831%	(пароль совпадает с логином)
1.043%	123456
1.021%	qwertyuiop
0.805%	qwe123
0.225%	qweqwe
0.203%	klaster
0.188%	1qaz2wsx
0.174%	1q2w3e4r
0.161%	qazwsx
0.113%	1q2w3e
0.101%	123qwe
0.089%	1q2w3e4r5t
0.089%	123456789
0.082%	111111
0.077%	zxcvbnm
0.069%	1234qwer
0.069%	qwer1234
0.048%	asdfgh
0.038%	marina
0.038%	q1w2e3r4t5
0.037%	qwerty123
0.036%	12345
0.035%	123456q
0.035%	123456a
0.034%	zxcvbn
0.032%	gfhjkm
0.031%	12345a
0.031%	1234567
0.030%	ghbdtn
0.029%	12345q
0.028%	123123a
0.028%	nikita
0.028%	1232323q
0.026%	12345678
0.026%	qazxsw
0.024%	asdasd
0.024%	qwertyu
0.023%	qwer123
0.023%	qwaszx
0.022%	123456789a
0.022%	sergey
0.022%	samsung
0.021%	q1w2e3r4
0.021%	123321
0.021%	natasha
0.021%	123123
0.020%	ruslan
0.020%	12345qwert
0.020%	andrey
0.019%	654321
0.019%	159753
0.019%	svetlana
0.019%	kristina
0.018%	oksana
0.018%	qwerty1
0.018%	555555
0.018%	maksim
0.018%	stalker
0.018%	qweasd
0.018%	25011990
0.018%	vfhbyf
0.018%	qwertyui
0.018%	123456789q
0.017%	7777777
0.017%	qqq111
0.017%	fylhtq
0.017%	nastya
0.017%	1q2w3e4r5t6y
0.017%	serega
0.017%	vfrcbv
0.017%	777777
0.016%	yfnfif
0.016%	password
0.016%	1qazxsw2
0.016%	timoxa94
0.016%	polina
0.015%	666666
0.015%	galina
0.015%	112233
0.015%	ghhh47hj7649
0.015%	fktrcfylh
0.014%	a123456
0.014%	1234567890
0.014%	q12345
0.014%	fyfcnfcbz
0.014%	1234
0.014%	kirill
0.014%	viktor
0.014%	a12345
0.014%	cthutq
0.014%	vladimir
0.013%	aleksandr
0.013%	asdfgh01
0.013%	zxc123
0.013%	nfnmzyf
0.013%	dbrnjhbz
0.013%	121212
0.013%	12qwaszx
0.013%	123654
0.013%	natali
0.013%	987654321
0.013%	qazwsxedc
0.013%	karina
0.012%	cjkysirj
0.012%	q1w2e3r4t5y6
0.011%	valera
0.011%	123qweasdzxc
0.011%	adidas
0.011%	123456z
0.011%	asd123
0.011%	hjvfirf
0.011%	larisa
0.011%	master
0.011%	159357
0.011%	000000
0.011%	irina
0.011%	1qaz2wsx3edc
0.011%	qwerty12345
0.011%	elena
0.011%	123qwe123
0.011%	veronika
0.011%	valentina
0.010%	131313
0.010%	123qweasd
0.010%	rhbcnbyf
0.010%	iloveyou

Почему так популярен пароль klaster?!

:) познавательно

Интересно, паролей с двоеточием нет, или их в базу не попало, вследствие несовместимости формата?

Цитата: Тайльнемер от сентября  9, 2014, 10:41
Почему так популярен пароль klaster?!

Видимо, аккаунты с этим паролем уже взломаны каким-то ботом. Он прошёлся по логинам по алфавиту почему-то начиная с 'au' и кончая 'be' и сменил пароль на 'klaster'.

Цитата: Тайльнемер от сентября  9, 2014, 10:411.831%(пароль совпадает с логином)

Цитата: https://help.mail.ru/mail-help/registration/passПароль не может:

• состоять из одних только цифр;
  
• полностью совпадать с именем почтового ящика.

Цитата: Bhudh от сентября  9, 2014, 11:31

Цитата: Тайльнемер от сентября  9, 2014, 10:411.831%(пароль совпадает с логином)

Цитата: https://help.mail.ru/mail-help/registration/passПароль не может:

• состоять из одних только цифр;
  
• полностью совпадать с именем почтового ящика.

Вероятно, это правило ввели после того, как эти пароли были установлены

Цитата: Kaze no oto от сентября  9, 2014, 09:02
Ну, если сам Равонам возжелал. Ловите

Интересно, что транслитерация aleksandr в логинах и паролях сильно опережает alexander и промежуточные варианты:

aleksandr	12072
alexandr	3676
alexander	1469
aleksander	404

Тайльнемер, а подели́тесь секретом — как вы считали частотность паролей?

Для каждого из уникальный_пароль
    число(уникальный_пароль)/число(все_пароли)
Конец цикла

ЦитироватьЯ знаю пароль

я вижу ориентир (ц)
:o

Цитата: Kaze no oto от сентября  8, 2014, 22:15

Цитата: Клонопотам от сентября  8, 2014, 22:08
Яндекс же, а не mail.ru.

На этот раз именно mail.ru

так и Rндех тэж

Цитата: Kaze no oto от сентября  9, 2014, 12:04
Тайльнемер, а подели́тесь секретом — как вы считали частотность паролей?

Да по-тупому:

C#, конечно, не самый подходящий для такого язык.

Пароли нуно писать шумерскими клинописями! Шоп нихто не дохадался. :tss:

Цитата: Тайльнемер от сентября  9, 2014, 15:10
C#

Цитата: BormoGlott от сентября  9, 2014, 14:39
так и Rндех тэж

Где?

{v^ http://www.crmdaily.ru/novosti-rynka-crm/4064-obnaruzhena-utechka-dannyx-s-eshhe-odnogo-pochtovogo-servisa.html

Цитата: Лом d10 от сентября  9, 2014, 15:29
Тайльнемер, скажите, а что это за такой загадочный С-- (Си минус минус)?

Я не Тайльнемер, но под таким названием был не один проект. Есть как минимум http://www.cminusminus.org/ и http://www.goosee.com/cmm/ (http://www.goosee.com/cmm/).

О.О... мой ящик нашелся...

Цитата: Клонопотам от сентября  9, 2014, 16:19

Цитата: Лом d10 от сентября  9, 2014, 15:29

Offtop

Тайльнемер, скажите, а что это за такой загадочный С-- (Си минус минус)?

Offtop

Я не Тайльнемер, но под таким названием был не один проект. Есть как минимум http://www.cminusminus.org/ и http://www.goosee.com/cmm/ (http://www.goosee.com/cmm/).

А по яндексу где? Забыла пароль к старому ящику, может, там найду.

Моего логина (mnashe) почему-то в этой базе не оказалось.
А пароль мой (бывший) встретился раз десять, но только в сочетании с циферками. Один я такой беззаботный, что использовал столь короткое слово безо всяких циферок.

Mail.ru давно не пользуюсь.
Зашел. Оказывается, у меня там древний пароль из четырех цифр.
В базе его нет.
Пароль поменял на 16-символьный.

Из частотности вытекает, что для паролей лучше использовать правую сторону клавиатуры. Например, poilkj или lpkoji.

У меня, наверно, паранойя, но не использую пароли без спецсимволов и короче 10 знаков. 

Цитата: _Swetlana от сентября  9, 2014, 18:54
У меня, наверно, паранойя, но не использую пароли без спецсимволов и короче 10 знаков.

Я — противопроложность. У меня 10+ только на ЛФ (и то только из-за должности) и на PayPal.
На всех остальных сайтах — в пределах восьми, причём часто в них только буквы и цифры, без спецсимволов.

В общем, поискал я базу Яндекса. Не нашёл. И вряд ли найду. Только без паролей.
Что интересно, ни одного из моих ящиков ни в одной из баз нет.
А паранойи у меня нет, пароли использую длинные, но без специсимволов. Всё равно, брутфорсом замучаются подбирать, по словарю тоже.

Брутфорс почтовики наверняка заметят и блокируют.
Однако, знакомство с базой показывает, что длина и сложность пароля не спасают.

Цитата: Bhudh от сентября  9, 2014, 10:03
Свой не нашё-ол!

Цитата: Тайльнемер от сентября  9, 2014, 10:41
+1

Цитата: arseniiv от сентября  9, 2014, 15:27
Ура, ни один из моих 27 подставных ящиков не фигурирует!

Цитата: mnashe от сентября  9, 2014, 18:45
Моего логина (mnashe) почему-то в этой базе не оказалось.

Цитата: Hellerick от сентября  9, 2014, 18:53
В базе его нет.

Цитата: Kaze no oto от сентября  9, 2014, 19:15
Что интересно, ни одного из моих ящиков ни в одной из баз нет.

Видимо потому что

Цитироватьбаза не является результатом масштабного взлома сервиса, а составлена из ряда более старых баз, данные доступа к которым были получены путем использования вирусов или средств фишинга.

У меня был 3 символа.

Цитата: Тайльнемер от сентября  9, 2014, 19:25
Видимо потому что

Цитироватьбаза не является результатом масштабного взлома сервиса, а составлена из ряда более старых баз, данные доступа к которым были получены путем использования вирусов или средств фишинга.

Вон оно что...

http://habrahabr.ru/company/mailru/blog/230743
http://habrahabr.ru/company/yandex/blog/236007

Цитата: I. G. от сентября  9, 2014, 19:26
У меня был 3 символа.

10 лет причем был, прошлой осенью сменила.

У меня теперь на основном ящике сложный пароль (после взлома в прошлом году).

Цитата: I. G. от сентября  9, 2014, 19:31
10 лет причем был, прошлой осенью сменила.

Ну вы даёте...

Цитата: Kaze no oto от сентября  9, 2014, 19:38

Цитата: I. G. от сентября  9, 2014, 19:31
10 лет причем был, прошлой осенью сменила.

Ну вы даёте...

У меня проблемы с запоминанием подобной инфы.

Единственное, что я заставляю себя хорошо запомнить, пароли от карт.

Цитата: I. G. от сентября  9, 2014, 19:41
пароли от карт.

без проблем запоминал, да и сейчас вроде бы, городские телефоны, а пин от карты короче же, недавно вылетел из головы намертво, пришлось карту менять  :(

Цитата: I. G. от сентября  9, 2014, 19:39

Цитата: Kaze no oto от сентября  9, 2014, 19:38

Цитата: I. G. от сентября  9, 2014, 19:31
10 лет причем был, прошлой осенью сменила.

Ну вы даёте...

У меня проблемы с запоминанием подобной инфы.

+1
Поэтому сложные пароли я записываю.

Цитата: Awwal12 от сентября  9, 2014, 19:35
У меня теперь на основном ящике сложный пароль (после взлома в прошлом году).

:+1:

Цитата: Awwal12 от сентября  9, 2014, 20:46

Цитата: I. G. от сентября  9, 2014, 19:39У меня проблемы с запоминанием подобной инфы.

+1
Поэтому сложные пароли я записываю.

P.S.: Тем более что "сложный пароль" - это далеко не имя любимого попугайчика, а случайный набор из 12 и более цифр и букв обеих регистров. Перебирать такой пароль точно будут десятилетиями.

У меня от почты 4-значный, тоже лет 10. Пароли как правило не брутом ломают.

Цитата: bvs от сентября  9, 2014, 21:33
У меня от почты 4-значный, тоже лет 10. Пароли как правило не брутом ломают.

Что такое брут?

Взлом пароля перебором вариантов.

Каковы для взлома латинские названия чего-либо и русские (или др. не латинские) названия латинскими буквами?

У меня вот однажды взломали кое-что, походу подобрав пароль по словарю. Хотя мне казалось, что такая комбинация не встречается...

Цитата: alant от сентября  9, 2014, 21:39
Каковы для взлома латинские названия чего-либо и русские (или др. не латинские) названия латинскими буквами?

Не распарсил.

Цитата: bvs от сентября  9, 2014, 21:33
У меня от почты 4-значный, тоже лет 10. Пароли как правило не брутом ломают.

А какие варианты-то? По идее, либо брут (в т.ч. с использованием словарей), либо взлом сайта как такового и выдирание всей базы.

Цитата: Kaze no oto от сентября  9, 2014, 21:43

Цитата: alant от сентября  9, 2014, 21:39
Каковы для взлома латинские названия чего-либо и русские (или др. не латинские) названия латинскими буквами?

Не распарсил.

Например, stipa или galimatia

Цитата: Awwal12 от сентября  9, 2014, 21:44
А какие варианты-то? По идее, либо брут (в т.ч. с использованием словарей), либо взлом сайта как такового и выдирание всей базы.

Фишинг, например.

Цитата: Awwal12 от сентября  9, 2014, 21:44
По идее, либо брут (в т.ч. с использованием словарей)

С компьютеров пользователей, через вирусы и фишинговые сайты. Секретный вопрос кстати тоже ломают, девичью фамилию матери, когда все зареганы в социалках и есть адресные базы, выяснить бывает несложно.

Все пароли к старому ящику попробовала, ни один не подходит. После лета все пароли из головы вылетают.
Перед отпуском в старый ящик зашла, все письма удалила,  и секретный вопрос поменяла для прикола. Теперь там у меня любимый поэт, и это не Пушкин.
Взломают, начнут от моего имени денех просить.   

За долю секунды сгенерил для народа сотенку паролей.
Держите:

А как их потом запомнить?

У мну браузер сам запоминает.

Ага, и шлет в Гугл открытым текстом. А Гугл потом распоряжается ими как хочет.

У мну не гуглобраузер. И никогда им не будет.

Цитата: Bhudh от сентября 10, 2014, 00:47
У мну браузер сам запоминает.

Меня беспокоит не столько параноидальный аспект (мне ни от российского, ни от американского правительства скрывать нечего), сколько то, что браузер запоминает пароли непонятно где непонятно когда, и на этот процесс полагаться невозможно. Сегодня помнит, завтра забыл. Или Windows пришлось переставлять, или я сижу за чужим компьютером или просто надо воспользоваться другим браузером.

Народ любят ругать за простые пароли, или за одинаковые пароли на разных сайтах, но при этом не могут предложить никакого приемлемого способа оперирования большим количеством разных и сложных паролей. Самым рациональным кажется хранение их в каком-то облаке, но ведь и к нему не будет никакого доверия.

Наверное, правильнее всего держать запароленную записную книжку в дропбоксе.

Или можно написать собственную программку, которая будет жить в дропбоксе, хранить пароли, а также по заказу выдумывать их.

Генератор паролей, предназначенных для ручного ввода и записи на бумажку (чтобы избегалась путаница между цифрами и заглавными и маленькими буквами):

import random

chars = [
    '0123456789',
    'abcdefghijklmnopqrstuvwxyz',
    'ABCDEFGHIJKLMNOPQRSTUVWXYZ']

def thinkupapassword():
    random.shuffle(chars)
    password = ''.join([random.choice(group) for group in chars for n in range(4)])
    password = '{}-{}-{}'.format(password[0:4], password[4:8], password[8:12])
    return password

for i in range(20):
    print (thinkupapassword())

Результат:


1,7×10¹⁷ возможных комбинаций.

Цитата: Hellerick от сентября 10, 2014, 02:58браузер запоминает пароли непонятно где непонятно когда

Опера запоминает тогда, когда ей скажут запоминать и известно где: в зашифрованном файле wand.dat.

Не знаю, про что тут конкретно речь, но могу с уверенностью сказать, что такого пароля, который мне придумал РавонаМ, когда мой простенький почему-то сдох, — такого пароля не изобрести, не запомнить и не угадать никому!

В любом случае, пароли нужно менять, хотя бы раз в год.
У меня пароли не бессмысленны, иначе бы я их не запомнила. Между частями пароля, которые несут некий смысл (например, математический  ;D), вставляю спецсимволы. 

Цитата: Nevik Xukxo от сентября  9, 2014, 15:28
Пароли нуно писать шумерскими клинописями! Шоп нихто не дохадался.

:no:  Метадаговор взломает  ;D

Цитата: bvs от сентября  9, 2014, 21:56

Цитата: Awwal12 от сентября  9, 2014, 21:44По идее, либо брут (в т.ч. с использованием словарей)

С компьютеров пользователей, через вирусы и фишинговые сайты.

Ну для этого он еще на компьютере должен храниться в каком-либо виде. Если только активное spyware типа клавиатурного шпиона, но оно, понятно, не очень надежно (а конкретно клавиатурных шпионов можно и обойти, используя виртуальную клавиатуру).

Цитата: bvs от сентября  9, 2014, 21:56
Секретный вопрос кстати тоже ломают, девичью фамилию матери, когда все зареганы в социалках и есть адресные базы, выяснить бывает несложно.

У меня девичья фамилия матери тоже состоит из случайного набора букв и цифр, вот незадача. :green:
Но вообще сайты, в принципе допускающие брут - это уже прошлый век. Рамблер, к сожалению, по-прежнему к ним относится (и, что самое поганое, допускает брут секретного вопроса, что уже совсем неприлично).

Цитата: Hellerick от сентября 10, 2014, 02:58
Самым рациональным кажется хранение их в каком-то облаке, но ведь и к нему не будет никакого доверия.

Сложные пароли записать в блокноте. Блокнот поместить в сейф. Ключ от сейфа спрятать в другом сейфе и так несколько раз в разных местах. А последний ключ держать при себе. :umnik:

Цитата: Awwal12 от сентября  9, 2014, 21:25
Тем более что "сложный пароль" - это далеко не имя любимого попугайчика, а случайный набор из 12 и более цифр и букв обеих регистров. Перебирать такой пароль точно будут десятилетиями.

Цифра или латинская буква любого регистра — это чуть меньше 6 бит. Со знаками препинания — чуть больше 6 бит. Латинская буква одного регистра — это чуть меньше 5 бит. Так стоит ли мудохаться с кракозябрами? Простое увеличение длины пароля на несколько букв даст тот же результат по числу вариантов, а запомнить будет проще. Например, использовать в качестве пароля предложение из нескольких слов. Только не I love you, а что-нибудь уникальное.

Цитата: Тайльнемер от сентября 10, 2014, 09:13
Только не I love you, а что-нибудь уникальное.

Лучше всего из какого-нибудь мумбаюмбского языка. :umnik:

Цитата: Nevik Xukxo от сентября 10, 2014, 08:46
Сложные пароли записать в блокноте. Блокнот поместить в сейф. Ключ от сейфа спрятать в другом сейфе и так несколько раз в разных местах. А последний ключ ...:

... в устье Бирюсинского залива, в пещере Малой Медвежьей, третий грот справа, в левой глазнице скелета.

Цитата: Hellerick от сентября 10, 2014, 09:22

Цитата: Nevik Xukxo от сентября 10, 2014, 08:46
Сложные пароли записать в блокноте. Блокнот поместить в сейф. Ключ от сейфа спрятать в другом сейфе и так несколько раз в разных местах. А последний ключ ...:

... в устье Бирюсинского залива, в пещере Малой Медвежьей, третий грот справа, в левой глазнице скелета.

А что, в сундуке на трёх дубах места уже не осталось?

Ха, как и ожидали — третий пошёл — 5 миллионов паролей Gmail.

Файл-то где? :)

Дайте файл!!

Цитата: Kaze no oto от сентября 10, 2014, 11:13
Ха, как и ожидали — третий пошёл — 5 миллионов паролей Gmail.

Таак... ну, просто интересно  :) Есть база логинов или логинов и паролей?

Цитата: RawonaM от сентября 10, 2014, 11:40
Дайте файл!!

;D

Цитата: Тайльнемер от сентября 10, 2014, 09:13

Цитата: Awwal12 от сентября  9, 2014, 21:25Тем более что "сложный пароль" - это далеко не имя любимого попугайчика, а случайный набор из 12 и более цифр и букв обеих регистров. Перебирать такой пароль точно будут десятилетиями.

Цифра или латинская буква любого регистра — это чуть меньше 6 бит. Со знаками препинания — чуть больше 6 бит. Латинская буква одного регистра — это чуть меньше 5 бит. Так стоит ли мудохаться с кракозябрами? Простое увеличение длины пароля на несколько букв даст тот же результат по числу вариантов, а запомнить будет проще. Например, использовать в качестве пароля предложение из нескольких слов. Только не I love you, а что-нибудь уникальное.

Если пароль состоит из осмысленных слов, это резко снижает его практическую криптоустойчивость. Ваш, К.О.

Цитата: Тайльнемер от сентября 10, 2014, 09:13
Цифра или латинская буква любого регистра — это чуть меньше 6 бит. Со знаками препинания — чуть больше 6 бит. Латинская буква одного регистра — это чуть меньше 5 бит. Так стоит ли мудохаться с кракозябрами? Простое увеличение длины пароля на несколько букв даст тот же результат по числу вариантов, а запомнить будет проще.

Вы биты неправильно считаете. Реально хакеры перебирают обычно не все пароли по буквам, а используют более сложные модели на основе знаний о том, как большинство людей придумывает пароли. И в такой модели qwerty передаёт гораздо меньше битов информации, чем 𥱜.

Цитата: RawonaM от сентября 10, 2014, 11:40
Дайте файл!!

https://forum.btcsec.com/uploads/manual_09_2014/google_5000000.7z

На yaslit.ru можно проверить по всем трём базам.

А у меня такая методика создания паролей:
Берётся знакомый, желательно не очень близкий. Допустим зовут его Владимир. Допусти родился он 7-го октября. Пароль готов:
Vl@07Di10miR

Судя по этому сайту (https://www.grc.com/haystack.htm) такое взломают только за полтора века.  8-) А запомнить легко.

Вот ещё ссылочка для параноиков.
https://www.grc.com/passwords.htm

Цитата: Red Khan от сентября 10, 2014, 12:35
Vl@07Di10miR

Примитивно же. :???

Цитата: Nevik Xukxo от сентября 10, 2014, 12:57
Примитивно же. :???

Думаете такое можно угадать?

Цитата: Red Khan от сентября 10, 2014, 12:35
А у меня такая методика создания паролей:
Берётся знакомый, желательно не очень близкий. Допустим зовут его Владимир. Допусти родился он 7-го октября. Пароль готов:
Vl@07Di10miR

Поди половина твоих форумов вся в Алишерах. :uzhos: :3tfu: :wall: >(

Цитата: Red Khan от сентября 10, 2014, 12:59

Цитата: Nevik Xukxo от сентября 10, 2014, 12:57
Примитивно же. :???

Думаете такое можно угадать?

Не скажу за пароли на пъящиках, но чтобы взломать подобный пароль на вай-фае, большого ума не требуется.

Цитата: Иван-Царевич от сентября 10, 2014, 13:00
Поди половина твоих форумов вся в Алишерах. :uzhos: :3tfu: :wall: >(

Я твою дату рождения не знаю. :P

Цитата: Нострадамус от сентября 10, 2014, 12:03

Цитата: RawonaM от сентября 10, 2014, 11:40Дайте файл!!

https://forum.btcsec.com/uploads/manual_09_2014/google_5000000.7z

Ilman salasanoja :(

Цитата: Red Khan от сентября 10, 2014, 13:05

Цитата: Иван-Царевич от сентября 10, 2014, 13:00
Поди половина твоих форумов вся в Алишерах. :uzhos: :3tfu: :wall: (" title=">(" class="smiley">

Я твою дату рождения не знаю. :P

Мэкъуауэгъуэ, пш1ык1уи. :)

Цитата: Иван-Царевич от сентября 10, 2014, 13:09
Мэкъуауэгъуэ, пш1ык1уи. :)

Близнецы ты у нас значит. Записал. А я думал что лев. :)

Цитата: Red Khan от сентября 10, 2014, 13:13

Цитата: Иван-Царевич от сентября 10, 2014, 13:09
Мэкъуауэгъуэ, пш1ык1уи. :)

Близнецы ты у нас значит. Записал. А я думал что лев. :)

Try this one:

Она с паролями. Но... я проверил наугад штук 10, ни один пароль не подошёл :( Возможно, фейк.

До чего у большинства тупые и простые пароли :fp:

Моего пароля там нет. Но нашел один, который очень похож — на один символ короче.

А еще нашел в базе такой пароль:

Цитировать}\t

Это что, там реально табулятор стоит?

Да, кстати, пароли если реальные, то старые. Бо ныне gmail не принимает пароли короче 8 символов.

Цитата: Марго от сентября 10, 2014, 05:35
Не знаю, про что тут конкретно речь, но могу с уверенностью сказать, что такого пароля, который мне придумал РавонаМ, когда мой простенький почему-то сдох, — такого пароля не изобрести, не запомнить и не угадать никому!

Портвейн три семёрки? ;)

Цитата: Kaze no oto от сентября 10, 2014, 11:13
Ха, как и ожидали — третий пошёл — 5 миллионов паролей Gmail.

http://slon.ru/fast/world/pochti-5-mln-paroley-gmail-popali-v-set-1154988.xhtml
Тенденция однако. ФСБ стало лучше работать. 8-)

Цитата: Vertaler от сентября 10, 2014, 12:17
На yaslit.ru можно проверить по всем трём базам.

Не открывается

Цитироватьpyfgcrl0

О, кто-то пользуется раскладкой Дворака  ;up:

Цитата: Иван-Царевич от сентября 10, 2014, 13:16

Spoiler ⇓⇓⇓

На самом деле накъыгъэ. :) Ну это, если серьезно. А цифра верная. :yes: Только без палева. :tss:

Цитата: Red Khan от сентября 10, 2014, 12:35
А у меня такая методика создания паролей:
Берётся знакомый, желательно не очень близкий. Допустим зовут его Владимир. Допусти родился он 7-го октября. Пароль готов:
Vl@07Di10miR

Судя по этому сайту (https://www.grc.com/haystack.htm) такое взломают только за полтора века.  8-) А запомнить легко.

Вот ещё ссылочка для параноиков.
https://www.grc.com/passwords.htm

Мне интересно. Сам я в энтих делах мало понимаю, но уже давно решил так - чем хуже с системностью, тем лучше. У Вас вон таки какой-то владимир просматривается. Лично я придумываю пароли в виде бессистемных сочетаний латинских букв и цифр. Кто может сказать, кокой для меня прогноз?..

Цитата: Валер от сентября 10, 2014, 16:22
Кто может сказать, кокой для меня прогноз?..

Vw@117aAhlёRrr555 :smoke:

 Ишшо один тупой вопрос. Я захожу в чей-то мейлрушный ящик зная пароль. После хозяин видит что были гости. Ну как?... :'(

Цитата: Валер от сентября 10, 2014, 16:22
Мне интересно. Сам я в энтих делах мало понимаю, но уже давно решил так - чем хуже с системностью, тем лучше. У Вас вон таки какой-то владимир просматривается. Лично я придумываю пароли в виде бессистемных сочетаний латинских букв и цифр. Кто может сказать, кокой для меня прогноз?..

В данном случае у меня компромисс между бессистемностью и лёгкостью к запоминанию. Понятно дело что если кто-то узнает об этом системе и узнает на чём именно основан Ваш пароль по этой системе то угадать его будет легко, но это потребует нехилого скилла в социальной инженерии (https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F).

Цитата: Валер от сентября 10, 2014, 16:32
Ишшо один тупой вопрос. Я захожу в чей-то мейлрушный ящик зная пароль. После хозяин видит что были гости. Ну как?... :'(

Там где-то в настройках можно смотреть когда и с какого IP был заход. Параноики пользуются, сам знаю такого.

Цитата: Red Khan от сентября 10, 2014, 16:35

Цитата: Валер от сентября 10, 2014, 16:32
Ишшо один тупой вопрос. Я захожу в чей-то мейлрушный ящик зная пароль. После хозяин видит что были гости. Ну как?... :'(

Там где-то в настройках можно смотреть когда и с какого IP был заход. Параноики пользуются, сам знаю такого.

Предполагается, что чел заметно тупее даже меня в технологиях..

Цитата: Валер от сентября 10, 2014, 16:37
Предполагается, что чел заметно тупее даже меня в технологиях..

А вдруг он тайный кулхацкер. :dayatakoy:

Цитата: Nevik Xukxo от сентября 10, 2014, 16:42

Цитата: Валер от сентября 10, 2014, 16:37
Предполагается, что чел заметно тупее даже меня в технологиях..

А вдруг он тайный кулхацкер. :dayatakoy:

Всё может быть. А я-то думал шо он крашеная блондинка, ага.

Цитата: Nevik Xukxo от сентября 10, 2014, 16:26
Vw@117aAhlёRrr555 :smoke:

Разве и такой символ принимается?

Цитата: Валер от сентября 10, 2014, 16:37

Цитата: Red Khan от сентября 10, 2014, 16:35

Цитата: Валер от сентября 10, 2014, 16:32
Ишшо один тупой вопрос. Я захожу в чей-то мейлрушный ящик зная пароль. После хозяин видит что были гости. Ну как?... :'(

Там где-то в настройках можно смотреть когда и с какого IP был заход. Параноики пользуются, сам знаю такого.

Предполагается, что чел заметно тупее даже меня в технологиях..

Ну для этого таким уж большим знатоком не надо быть, тем более, если мне не изменяет память, можно настроить так, чтобы это на главной странице отображалось. То есть кто-то мог настроить, а потом просто сказал смотри вот сюда каждый раз.

Цитата: Kaze no oto от сентября 10, 2014, 11:13
Ха, как и ожидали — третий пошёл — 5 миллионов паролей Gmail.

Самое смешное, что этого взлома никто в мире, кроме России не заметил. Нет ни в новостях, ни на сайтах авторитетных СМИ. Попадаются только единичные сообщения, и все со ссылкой на российские сайты (можете проверить). Причём выражается сомнение в истинности этой информации. Утверждается, что большинство паролей, приведённых в списке, таковыми не являются, а те, которые пароли, - все устаревшие. Не знаю, как с яндексом и мейл.ру, но гмейловский список, похоже, большой фейк, составленный из выдуманных (или роботных) адресов, реальных адресов с выдуманными паролями и каким-то количеством взломанных за продолжительный срок адресов с паролями (потому все или большинство из них устаревшие).

У меня подозрение, что это сообщение вместе со списком сделано в России, чтобы смягчить шок от утечки паролей яндекса и мейл.ру. Обычный приём: вот, смотрите, и у них воруют, и, как написано в одном из комментариев: а у них ещё больше украли.

Мой адрес в яндекс.ру я нашёл в списке, но о том, что аккаунт взломан, получил сообщение от яндекса несколько недель назад. Они сообщили, что пароль заблокирован, и для разблокирования потребовали мою фотографию с паспортом в руках, и чтобы на этом паспорте была видна моя фоторгафия и читались записи. Ещё чего! У меня там ничего ценного нет. Пусть там гниёт в заблокированном виде.

Выдвигаются предположения, что это заказанный властями взлом, с тем, чтобы ввести закон, по которому при регистрации в почтовых сервисах требовалось однозначное удостоверение личности со всеми паспортными данными. Русские сервисы вынуждены будут выполнять этот закон (вон яндекс уже начал), а гугл не захочет, тогда его сеовис в России закроют, чтобы не устраивал конкуренции русским сервисам и не мешал единомыслию.

Цитата: Hellerick от сентября 10, 2014, 02:58

Цитата: Bhudh от сентября 10, 2014, 00:47
У мну браузер сам запоминает.

Меня беспокоит не столько параноидальный аспект (мне ни от российского, ни от американского правительства скрывать нечего), сколько то, что браузер запоминает пароли непонятно где непонятно когда, и на этот процесс полагаться невозможно. Сегодня помнит, завтра забыл. Или Windows пришлось переставлять, или я сижу за чужим компьютером или просто надо воспользоваться другим браузером.

E AA ghj vtcnj [hfytybz gfhjktq yfgbcfyj/ Vj;yj kturj gthtyjcbnm d lheujq AA/ Ye b gk.c vfcnth-gfhjkm? nfr xnj///

Цитата: Kaze no oto от сентября 10, 2014, 13:25
Она с паролями. Но... я проверил наугад штук 10, ни один пароль не подошёл :( Возможно, фейк.

Чересчур, правдоподобная корреляция между логинами и паролями (например, по языку), убеждает, что для простой фальсификации это было бы слишком гениально.

Видать, кто-то просто сливает ставшие неактуальными данные. Может, это такая реклама фишинговых услуг, может, просто тешат ЧСВ.

Цитата: Марго от сентября 10, 2014, 05:35такого пароля, который мне придумал РавонаМ, когда мой простенький почему-то сдох, — такого пароля не изобрести, не запомнить и не угадать никому!

Что-то напомнило...

Цитата: arseniiv от сентября 10, 2014, 23:00

Цитата: Hellerick от сентября 10, 2014, 02:58
Меня беспокоит не столько параноидальный аспект (мне ни от российского, ни от американского правительства скрывать нечего), сколько то, что браузер запоминает пароли непонятно где непонятно когда, и на этот процесс полагаться невозможно. Сегодня помнит, завтра забыл. Или Windows пришлось переставлять, или я сижу за чужим компьютером или просто надо воспользоваться другим браузером.

E AA ghj vtcnj [hfytybz gfhjktq yfgbcfyj/ Vj;yj kturj gthtyjcbnm d lheujq AA/ Ye b gk.c vfcnth-gfhjkm? nfr xnj///

Предположим, на работе я зарегистрировался на каком-то сайте. Потом я пришел домой и снова решил зайти на этот сайт. Гугл, может быть, и передаст мой пароль через облако, а ФФ — нет?

Цитата: Karakurt от сентября 10, 2014, 14:04

Цитата: Vertaler от сентября 10, 2014, 12:17
На yaslit.ru можно проверить по всем трём базам.

Не открывается

Аналогично

Цитата: antic от сентября 11, 2014, 05:22

Цитата: Karakurt от сентября 10, 2014, 14:04

Цитата: Vertaler от сентября 10, 2014, 12:17
На yaslit.ru можно проверить по всем трём базам.

Не открывается

Аналогично

Дискордантно

Цитата: Hellerick от сентября 11, 2014, 04:18
Предположим, на работе я зарегистрировался на каком-то сайте. Потом я пришел домой и снова решил зайти на этот сайт. Гугл, может быть, и передаст мой пароль через облако, а ФФ — нет?

Если синхронизация настроена, то ФФ передаст.

Цитата: antic от сентября 11, 2014, 05:22

Цитата: Karakurt от сентября 10, 2014, 14:04

Цитата: Vertaler от сентября 10, 2014, 12:17
На yaslit.ru можно проверить по всем трём базам.

Не открывается

Аналогично

Сейчас открылся, но что-то я опасаюсь туда свой адрес вводить, понапихают спама.

Цитата: Red Khan от сентября 11, 2014, 08:56

Цитата: antic от сентября 11, 2014, 05:22

Цитата: Karakurt от сентября 10, 2014, 14:04

Цитата: Vertaler от сентября 10, 2014, 12:17
На yaslit.ru можно проверить по всем трём базам.

Не открывается

Аналогично

Сейчас открылся, но что-то я опасаюсь туда свой адрес вводить, понапихают спама.

Сейчас не открывается

Цитата: Red Khan от сентября 11, 2014, 08:56

Цитата: antic от сентября 11, 2014, 05:22

Цитата: Karakurt от сентября 10, 2014, 14:04

Цитата: Vertaler от сентября 10, 2014, 12:17
На yaslit.ru можно проверить по всем трём базам.

Не открывается

Аналогично

Сейчас открылся, но что-то я опасаюсь туда свой адрес вводить, понапихают спама.

Пока не пихалось. Сутки как.

Цитата: Hellerick от сентября 11, 2014, 04:18
Гугл, может быть, и передаст мой пароль через облако, а ФФ — нет?

Bcgjkmpeqnt cby[hjybpfwb.? dcnhjtyye. d AA b yfcnhfbdftve. gj cdjtve ecvjnhtyb. — vj;yj b jnrhsnst drkflrb cby[hjybpbhjdfnm? b pfrkflrb? b gfhjkb? f vj;yj ybxtuj/

Цитата: Тайльнемер от сентября 11, 2014, 05:56
Если синхронизация настроена, то ФФ передаст.

+1

Цитата: arseniiv от сентября 11, 2014, 23:38
Bcgjkmpeqnt cby[hjybpfwb.? dcnhjtyye. d AA b yfcnhfbdftve. gj cdjtve ecvjnhtyb. — vj;yj b jnrhsnst drkflrb cby[hjybpbhjdfnm? b pfrkflrb? b gfhjkb? f vj;yj ybxtuj/

→→→ (http://lingvoforum.net/index.php?topic=69997.msg2242743#msg2242743)

Моего ящика нет.
Мне кажется? Или говорили про яндекс почту тоже?

Цитата: Валентин Н от сентября 13, 2014, 23:48
Моего ящика нет.

Цитата: Тайльнемер от сентября  9, 2014, 19:25

Цитата: Bhudh от сентября  9, 2014, 10:03
Свой не нашё-ол!

Цитата: Тайльнемер от сентября  9, 2014, 10:41
+1

Цитата: arseniiv от сентября  9, 2014, 15:27
Ура, ни один из моих 27 подставных ящиков не фигурирует!

Цитата: mnashe от сентября  9, 2014, 18:45
Моего логина (mnashe) почему-то в этой базе не оказалось.

Цитата: Hellerick от сентября  9, 2014, 18:53
В базе его нет.

Цитата: Kaze no oto от сентября  9, 2014, 19:15
Что интересно, ни одного из моих ящиков ни в одной из баз нет.

Видимо потому что

Цитироватьбаза не является результатом масштабного взлома сервиса, а составлена из ряда более старых баз, данные доступа к которым были получены путем использования вирусов или средств фишинга.

    
«ВКонтакте» заблокировала 226 тыс. аккаунтов из-за утечек паролей

http://news.yandex.ru/yandsearch?cl4url=www.rbc.ru/rbcfreenews/20140915134845.shtml&lang=ru&lr=49 (http://news.yandex.ru/yandsearch?cl4url=www.rbc.ru%2Frbcfreenews%2F20140915134845.shtml&lang=ru&lr=49)