Летопись МИФИ

Создано при участии мозга


ЕГЭ-2017
Тесты ЕГЭ Онлайн
Задачи ЕГЭ по математике
Решения ЕГЭ по математике

Вступительные экзамены и специальности
Фишки для Корума:
а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
a b c d e f g h i j k l m n o p q r s t u v w x y z

Рейтинг пользователей Корума
Настроение • Модераторы
Темы • Картина дня • Realtime
Прочие фишки:
Нецензурная брань
Народная орфография
Морзянка онлайн • Калькулятор
Анаграммы • Игра в города

Загрузка календаря

Новые записи

20.05Задача про фермера и его кредит
26.01Актуализация сервисов ЕГЭ по математике 2014 года
05.11Поломалось
28.08Смена парадигмы
18.07Как вести себя в приличном обществе, предварительно обмочив штаны
оглавление »

Лучшие записи

1.Математическое порно1543
2.Ответы ко всем задачам ЕГЭ по математике 2010 года788
3.Тесты ЕГЭ Онлайн515
4.Результаты ЕГЭ по математике367
5.Результаты ЕГЭ по русскому языку268

О чем тут?

NX VBAB Webometrics igjhs А1-08 Абитуриенты Бачинский ВКонтакте Ващенифтему Волга Диплом Дрессировка преподов Дума ЕГЭ Жизнь Забабахал Инновации История Кафедра 26 Кларк Корум Лженаука МИФИ МИФИсты Морзянка НИЯУ Нанотехнологии Наука Образование Омоймоск ПЦ Поздравляю Поиск Президент Преподы Приколы Программное обеспечение Рейтинги Русский язык Сессия Смерть Статистика Стихи Сувениринг Тест Учеба Учебные материалы ФЯУ Физтех Фотки Ядерщики матанализ

Комментарии

Финансовая пирамида за 10 рублей
  24 мая 2017 (Victor Daniels)

В помощь юному радисту: Морзянка 1.0
  19 мая 2017 (mari54)

Проверь, как быстро ты печатаешь
  14 мая 2017 (Полина)

Ответы ко всем задачам ЕГЭ по математике 2010 года
  22 марта 2017 (Астрахань )

О бедном завкафе замолвите слово
  13 февраля 2017 (Воен УПЧК)

Сциентифик калькулятор
  28 января 2017 (Soul)

Задача про фермера и его кредит
  16 января 2017 (5555555)

Смехуёчки
  1 января 2017 (Enm)

Знахари и шаманы в МГТУ имени Баумана
  19 декабря 2016 (miracl)

Математическое порно
  12 декабря 2016 (иван)

$kib@t®onЪ
Сейчас на скибатроне
Шедевры
20 марта 2010, 15:29:38

Скажи пароль

Увели аську? Взломали страницу ВКонтакте? Рассылают спам с твоего почтового ящика? Не спеши ковыряться в своём компьютере в поисках шпионских программ и пытать всех имеющих к нему доступ горячим утюгом. Возможно, ты просто тупой не слишком ответственно относишься к выбору своих паролей.

Согласен, тема не нова. По идее, каждый хоть раз да слышал что-то вроде: «хороший пароль не может являться простым словарным словом и должен быть комбинацией ну никак не менее 6 букв, цифр и небуквенных символов». Слышали? Конечно, же слышали.

Так вот, путём несложных манипуляций я составил рейтинг самых популярных паролей на нашем замечательном форуме, на котором зарегистрировано более 13,000 человек — сплошь будущие и нынешние специалисты по информационным технологиям и прочей подобной фигне.
  1. (совпадает с логином)241 человек (1.84% всех пользователей)
  2. «123456» — 236 (1.8%)
  3. «qwerty» — 98 (0.75%)
  4. «12345» — 73 (0.56%)
  5. «123456789» — 71 (0.54%)
  6. «111111» — 65 (0.5%)
  7. «1234» — 54 (0.41%)
  8. «123» — 51 (0.39%)
  9. (собственный год рождения)47 (0.36%)
  10. «1234567» — 31 (0.24%)
  11. «gfhjkm» («пароль» в латинской раскладке) — 29 (0.22%)
  12. «666666» — 29 (0.22%)
  13. «12345678» — 25 (0.19%)
  14. «1234567890» — 24 (0.18%)
  15. «1111» — 23 (0,18%)
  16. «654321» — 21 (0,16%)
  17. «111» — 20 (0,15%)
  18. «55555» — 20 (0,15%)
  19. «777» — 16 (0,12%)
  20. «121212» — 15 (0,11%)
  21. «7777777» — 14 (0,11%)
  22. «password» — 12 (0,09%)
  23. «11111» — 12 (0,09%)
  24. «000000» — 11 (0,08%)
  25. «ghbdtn» («привет» в латинской раскладке) — 10 (0,08%)
Конечно же, в явном виде пароли у нас не хранятся, и по имеющейся в базе данных информации их нельзя восстановить. Поэтому этот топ-лист составлен путём простой подстановки вариантов в хеш-функцию, и теоретически могли быть пропущены и более популярные варианты. Но не суть.

Тем не менее, почти каждый десятый из числа наших пользователей выбрал в качестве шибко секретного ключа к своему аккаунту один из этих 25 нехитрых вариантов.

Аккаунт на студенческом форуме — не слишком важная вещь. Его взлом может и не нести очень уж неприятных последствий для владельцев. Но а что если у этих людей такие же пароли в ЖЖ, «Одноклассниках», ICQ, корпоративной почте?

В общем, это... Берегите себя.
FaceBook

ранее:
Есть контакт!
далее:
По телевизору показывают жуликов. Ну чем я хуже?!

Уже 11 комментариев

вверхвниз
1. nasty-09, 20 марта 2010, 16:18:44
Насчёт 9 пункта, откуда известно, что это _собственный_ год рождения, а например не подруги/брата/мамы/...? )))

2. анончик, 20 марта 2010, 16:34:37
вот именно, что пароли не такие же, как здесь, где непойми кто может посмотреть твой хэш

3. Lexxus, 20 марта 2010, 21:36:14
Насчёт 9 пункта, откуда известно, что это _собственный_ год рождения, а например не подруги/брата/мамы/...? )))

Это лишь моё предположение, в некоторых случаях подкреплённое фактами.
Но какая разница, собственно?))

вот именно, что пароли не такие же, как здесь, где непойми кто может посмотреть твой хэш

Справедливости ради надо сказать, что тут тоже "не пойми кто" просто так хеш пароля не посмотрит.

4. Viperys, 20 марта 2010, 23:33:35
Смешно.
Почему мало кто пробует выбрать пароль, например, 0123456789? Начинать с нуля логически как-то правильнее.

5. Lexxus, 21 марта 2010, 00:14:38

Почему мало кто пробует выбрать пароль, например, 0123456789? Начинать с нуля логически как-то правильнее.

Я думаю, ответ очевиден, если глянуть на клаву (:
Кстати, да, этот пароль никто у нас не использует.

6. SiO2, 21 марта 2010, 00:35:09
Гм, по моему уже давно существуют целые библиотеки таких вот паролей.))

7. Nick_, 21 марта 2010, 17:41:24
Мы на старой работе издевались над бедными бухгалтерами: прописывается в крон john the ripper, и по результатам анализа у кого пароль подобрали - шлется гневное письмо сначала пользователю, а если он не предпринял никаких действий - его начальнику %-)

8. опять же анончик, 21 марта 2010, 18:36:22
По теме: форумов много, и каждый из них думает, что пользователю не составит труда пройти нудную процедуру регистрации, потом настраивать свой аккаунт, чтобы уведомлениями не задолбывали; но у пользователя сотни таких форумов и регистрации задалбывают, хорошо что тут функционал не урезают анрегам, но это, скорее, исключение. Аккаунтная система должна отмереть, bugmenot.com еще как-то спасает.

Также, на хабре был пост про то как легко спамить на форумах, подбирая простые пароли ко всем пользователям сразу. Вот тут http://habrahabr.ru/blogs/infosecurity/88286/

9. Den_Che, 23 марта 2010, 10:15:06
Неожиданно..
разве не придумали способ дешифрования хешей?

10. Lexxus, 23 марта 2010, 10:43:33
разве не придумали способ дешифрования хешей?

В прямом смысле это невозможно. Функция MD5 не является биекцией (хотя бы потому, что отображает элементы бесконечномерного пространства в пространство конечной размерности), а значит, не может иметь обратной функции.

Другое дело, что задача нахождения прообраза (точнее, хотя бы одного из прообразов) хеша - вполне решаемая.
Впрочем, что я тут распространяюсь... Википедия всё знает ;)

11. Avdeyy, 14 апреля 2010, 20:34:16
Ну не знаю ко мне это всё не относится я не сторонник легких паролей после серии взломов вконтакте и в аське))


Рейтинг блогов



 

откуда • куда • где • eureka!
Бездарно потраченное время:
101005 дней