User experience будет куда лучше, если ты не заставляешь кого-то что-то делать, а периодически предупреждаешь о последствиях. Нельзя разрывать workflow - смена пароля не такая важная задача, чтобы решать ее ПРЯМО БЛЯТЬ СЕЙЧАС и ни минутой/днем позже. Это всех бесит, особенно тех, у кого аккаунты на выброс, но условно-постоянные.
У меня например на всех говносайтах пароль похож, и я могу его просто "пересоставить". Сломают-не сломают, да насрать мне. Тем не менее некоторые помойки считают себя чем-то неимоверно важным и заставляют меня создавать одноразовые акки каждый раз. Ну пусть хранят, мне-то хули. Если меня забанят, или пароль перестанет подходить, или я его не вспомню, я просто создам другой акк и продолжу, ваще похуй за что и почему.
При этом у пользователей с важным или личным контентом пароли обычно записаны в текстовом файлике или лежат на основной почте (ну, чтобы не проебать). Очень безопасно, цифры, пунктуация, все дела.
У меня например на всех говносайтах пароль похож, и я могу его просто "пересоставить". Сломают-не сломают, да насрать мне. Тем не менее некоторые помойки считают себя чем-то неимоверно важным и заставляют меня создавать одноразовые акки каждый раз. Ну пусть хранят, мне-то хули. Если меня забанят, или пароль перестанет подходить, или я его не вспомню, я просто создам другой акк и продолжу, ваще похуй за что и почему.
При этом у пользователей с важным или личным контентом пароли обычно записаны в текстовом файлике или лежат на основной почте (ну, чтобы не проебать). Очень безопасно, цифры, пунктуация, все дела.
Правда никто не учитывает, что по большей части взлом происходит не по подбору или бруту пароля, а по самой обычной схеме, когда вирус сливает все твои пароли от всего и вся. Поэтому можно выдумать супер сложнейший пароль, но если ты роешься на всяких помойках без антивируса и прочего - добро пожаловать в руки взломщика.
Просто ты и твоя почта никому не нужны.
как же это банально...
![КТО-НИ БУЛЬ,
ГЧ I V ,, . *<\.0
ПОМОГИТЕ! 1фР ЧЕЛОВЕКУ , Ш&г
\6АНАШ0]/ ',Multiplex,Смешные комиксы,веб-комиксы с юмором и их переводы](https://img2.safereactor.cc/pics/comment/full/Multiplex-Комиксы-2569613.jpeg "Multiplex,Смешные комиксы,веб-комиксы с юмором и их переводы")
Терморектальный криптоанализ вообще штука эффективная.
Словари можно сортирнуть по частоте известных слов в подобных паролях, а что осталось - просто по медиа и литературе, и тогда подбор можно будет выполнять на пятом айфоне без подзарядки.
Эти красивые схемы не учитывают того, что работают на все том же принципе неуловимого Джо. Как только все перейдут на эту, она окажется еще более лузерской, чем "не менее 8 разных кнопочек с шифтом и без".
Эти красивые схемы не учитывают того, что работают на все том же принципе неуловимого Джо. Как только все перейдут на эту, она окажется еще более лузерской, чем "не менее 8 разных кнопочек с шифтом и без".
H=Log2(N^M), где N — количество возможных "букв", M — количество фактических букв.
Лошадка Морковка Овес Чехов
4 слова, 27 символов
Положим, словарь состоит из 100 тыс словоформ
Посимвольный брутфорс по словарю русских символов = 160 бит
Брутфорс по словарю = 83 бита
JL0LLIadkA
10 символов
брутфорс по полному ASCII = 66
Брутфорс по английскому = 47
И какой пароль проще запомнить?
Лошадка Морковка Овес Чехов
4 слова, 27 символов
Положим, словарь состоит из 100 тыс словоформ
Посимвольный брутфорс по словарю русских символов = 160 бит
Брутфорс по словарю = 83 бита
JL0LLIadkA
10 символов
брутфорс по полному ASCII = 66
Брутфорс по английскому = 47
И какой пароль проще запомнить?
ты забиваешь гвозди микроскопом, и, похоже, этого не понимаешь
тупым посимвольным/пословным перебором не взламывают
даже при брутфорсе используются слитые базы паролей, и вовсе не в алфавитном порядке
хотя бы простейшая защита от брута есть на большинстве уважающих себя ресурсов
ну а самыми эффективными способами подбора пароля остаются социальная инженерия и терморектальный криптоанализ
тупым посимвольным/пословным перебором не взламывают
даже при брутфорсе используются слитые базы паролей, и вовсе не в алфавитном порядке
хотя бы простейшая защита от брута есть на большинстве уважающих себя ресурсов
ну а самыми эффективными способами подбора пароля остаются социальная инженерия и терморектальный криптоанализ
Я следую классике - нераспространенное русское слово в английской раскладке и почтовый индекс.
T10SetNaFireMagaZaebisVoobshe123
Не, вот так yfghbvth.
Да бери, не жалко - 180000
Пинкертоны на марше? :)
Пиздц проблема, а менеджер паролей для кого придумали?![Settings Advanced | Preview
Profile: (Custom)
- a -
Current settings
o Generate using character set:
Length of generated password: mtel
(7) Upper-case (A. B. C....) Space ()
(7) Lower-case (a. b. c....) 7\ Special (!. S. %. &....)
0 Digits (0.1.2....) O Brackets ((. ]. {.}. (.). <. >)
□](https://img2.safereactor.cc/pics/comment/Multiplex-Комиксы-2569745.png "Multiplex,Смешные комиксы,веб-комиксы с юмором и их переводы")
на картинке выше, умник блять ебаный, как раз таки МЕНЕДЖЕР паролей, с функцией их генерации или автозамены с ништяками и блекджеком KeePass.
И да, запомнить один уберпароль от закриптованной охуенным алгоритмом БД легче, чем от всего парка машин и веб-сервисов.
И да, запомнить один уберпароль от закриптованной охуенным алгоритмом БД легче, чем от всего парка машин и веб-сервисов.
Чтобы написать коммент, необходимо залогиниться
При том, что ни разу не взламывали
Просто какому-то молодому и полному свежих идей менеджеру по безопасности взбрело в голову заставить пользователей поменять "слабые пароли"