сказано же — чел сам не помнит пароль и для этого записывает его на бумажку или в файл. и чем тут паяльник поможет если чел свой собственный пароль без бумажки не знает?
Как уже заметили, суть не столько в простоте пароля, сколько в использовании разных паролей для разных ресурсов, что снижает риск компрометации всех аккаунтов на всех ресурсах сразу, тем более, что найти уязвимость ресурса и получить всё и сразу перспективнее, чем брутфорсить по одному. К тому же некоторые ресурсы хранят пароли в открытом виде.
Для повышения полезности :) коммента:
— удобно классифицировать ресурсы по важности для себя и сложности пароля, в большом количестве случаев проще не напрягаться с запоминанием, украли простой и унифицированный пароль — и х.. с ним, заново зарегистрироваться недолго, только нужно держать в голове, что именно уйдёт вместе с паролем.
— очень удобный сервис passwordcard.org — достаточно иметь под рукой карточку или её код, помнить принцип выбора паролей — и можно ничего не прятать :)
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
Комментарии
Терморектальный криптоанализ. Расшифровка любых паролей в кратчайшие сроки. С гарантией. Дорого.
Вы только что получили талибанский вирус. Так как мы в Афганистане не
настолько технологически продвинуты, это просто вирус — описание .
Пожалуйста сами удалите все файлы на своем винчестере и отошлите это
письмо всем кого вы знаете .
Большое спасибо за помощь.
Абдулла.
Талибанский хакер.
Надежнее, и удобнее всего на сегодняшний день кроме passwordcard.org пожалуй трудно найти.
— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
— Розы.
— Извините, в вашем новом пароле слишком мало символов!
— Розовые розы.
— Извините, пароль должен содержать хотя бы одну цифру!
— 1 розовая роза.
— Извините, не допускается использование пробелов в пароле!
— 1розоваяроза.
— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
— 1гребанаярозоваяроза.
— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
— 1ГРЕБАНАЯрозоваяроза.
— Извините, не допускается использовать несколько заглавных букв, следующих подряд!
— 1ГребанаяРозоваяРоза.
— Извините, пароль должен состоять более чем из 20 символов!
— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБлядьСейчас!
— Извините, но этот пароль уже занят!
Для повышения полезности :) коммента:
— удобно классифицировать ресурсы по важности для себя и сложности пароля, в большом количестве случаев проще не напрягаться с запоминанием, украли простой и унифицированный пароль — и х.. с ним, заново зарегистрироваться недолго, только нужно держать в голове, что именно уйдёт вместе с паролем.
— очень удобный сервис passwordcard.org — достаточно иметь под рукой карточку или её код, помнить принцип выбора паролей — и можно ничего не прятать :)
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.