Офф кибербезопасности пост.

Сегодня гугл предложил воспользоваться проверкой безопасности паролей.

Наверное в гугле какая то ошибка, иначе как это объяснить?

 

Автор публикации

не в сети 14 часов

Safer

Комментарии: 4364Публикации: 186Регистрация: 01-02-2017

Отправить ответ

13 Комментарий на "Офф кибербезопасности пост."

Войти с помощью: 
Сортировать по:   новые | старые | популярные
authc
Участник

у некоторых крупных интернет-компаний типа гугля и вконтактика есть такая традиция — проверять пароли по списку «топ1000 самых популярных» и высылать предупреждения всем, у кого пароль похож на password123. В случаем с снт можно не волноваться — вряд ли какой хакер будет этот пароль подбирать)))

Sart
Участник

Занимательно. Ни разу такого не приходило, ни в контексте снт, ни вообще, хотя на части ресурсов, где терять нечего использую свой стандартный пароль, попавший в не один десяток баз.
Узнать слит ли пароль можно здесь https://haveibeenpwned.com/Passwords
//Для параноиков — можно скачать всю базу паролей и проверить на локальной машине по буквам / хешу.

GIPER
Участник

Узнать слит ли пароль можно здесь https://haveibeenpwned.com/Passwords

Просто от балды брякнул пятерней по клаве, нажал «проверить» и….

.comment image

Почему-то именно этого ответа я ждал ) Пиздец, как теперь жить?! Пароль-то слили! ВСЁ ПРОПАЛО БЛЕАДЬ!! МЫ ВСЕ УМРЁЁЁЁЁМ!!!1111111

Владимир Кондратьев
Участник

Вот угонят у Сейфера аккакаунт и начнет злоумышленик от его имени строчить темки как ему все нравится и что реворк удался и теперь по три авика на команду для него праздник.
А вот эти показные смехуечки на эту тему намекают на то, что акк Гипера УЖЕ не принадлежит ему.

GIPER
Участник

*** неразборчивый шепот ***
… Юдинцев беги, нас походу спалили…. Я их задержу…

СМОТРИТЕ — КОТИК!!!

.comment image

AngryBird
Участник

C сайта на движке WordPress (в том числе СНТ) нельзя украсть пароли — они хранятся в зашифрованном виде (хэш md5). Даже если слить базу сайта, то расшифровать пароли не получится, надо будет сравнивать хэш с онлайн-базой хэшей, и если пароль более-менее сложный, то эти базы не помогут.

Александр Кузнецов
Участник

Нельзя — очень категоричное слово. Я бы лучше использовал «Затруднительно»

GIPER
Участник

Ну если перебор в течении полутора миллионов лет это «затруднительно», то…. )))

authc
Участник

*пожимая плечами* радужные таблицы сокращают «нельзя» и «затруднительно» до «можно, сразу» — https://crackstation.net/ например. Ну и перебор для мд5 — нихуя не миллионы

GIPER
Участник

*пожимая плечами* радужные таблицы сокращают «нельзя» и «затруднительно» до «можно, сразу»

Кидаем на «радугу» щепотку соли и….

Ну и перебор для мд5 — нихуя не миллионы

Я утрировал разумеется, но мне будет реально смешно с того жалкого ублюдка, который будет тратить ресурсы и время (немалое причем) на взлом моего пасса к SNT методом перебора )))

Stormbird
Участник

Концовка получилась прям в стиле «сам топи урановые ломы в ртути».

GIPER
Участник
За последнюю неделю получил штук пять писем, типа от администрации майл-ру, ФССП, Гиббонов и прочее. То значит ругаются на то что пароль украли, то «на вас наложено административное взыскание». И каждый раз всё это мягко переводит на фишинговый сайт очень высокого качества. Я даже был приятно удивлен как люди постарались, даже рекламные блоки синхронизированы(!sic). Не сказать что я никогда с этим не сталкивался, но сейчас реально пошел какой-то вал. Уже несколько лет такой плотности не было. Так что вполне возможно гугль решил превентивно поднять градус паранойи, чтобы когда тебя на самом деле соберутся пидорнуть, ты сидел с напряженными булками и… Read more »
JetFire747
Участник

Происки авиководов, не иначе…

wpDiscuz
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Перейти на страницу
Вверх