Летопись МИФИ

Создано при участии мозга

RSS-поток Летописи для твоей читалки Трансляция Летописи МИФИ в ЖЖ Трансляция Летописи МИФИ в Я.ру Летопись • Новости • Карта МИФИ • Тесты ЕГЭ • Всё

ЕГЭ-2024
Тесты ЕГЭ Онлайн
Задачи ЕГЭ по математике
Решения ЕГЭ по математике

Вступительные экзамены и специальности
Фишки для Корума:
а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
a b c d e f g h i j k l m n o p q r s t u v w x y z
Рейтинг пользователей Корума
Настроение • Модераторы
Темы • Картина дня • Realtime
Прочие фишки:
Нецензурная брань
Народная орфография
Морзянка онлайн • Калькулятор
Анаграммы • Игра в города

Загрузка календаря

Новые записи

20.05Задача про фермера и его кредит
26.01Актуализация сервисов ЕГЭ по математике 2014 года
05.11Поломалось
28.08Смена парадигмы
18.07Как вести себя в приличном обществе, предварительно обмочив штаны
оглавление »

Лучшие записи

1.Математическое порно1563
2.Ответы ко всем задачам ЕГЭ по математике 2010 года793
3.Тесты ЕГЭ Онлайн515
4.Результаты ЕГЭ по математике368
5.Результаты ЕГЭ по русскому языку268

О чем тут?

NX VBAB Webometrics igjhs А1-08 Абитуриенты Бачинский ВКонтакте Ващенифтему Волга Диплом Дрессировка преподов Дума ЕГЭ Жизнь Забабахал Инновации История Кафедра 26 Кларк Корум Лженаука МИФИ МИФИсты Морзянка НИЯУ Нанотехнологии Наука Образование Омоймоск ПЦ Поздравляю Поиск Президент Преподы Приколы Программное обеспечение Рейтинги Русский язык Сессия Смерть Статистика Стихи Сувениринг Тест Учеба Учебные материалы ФЯУ Физтех Фотки Ядерщики матанализ

Комментарии

День памяти
  20 мая 2023 (мифи умер)

Задача про фермера и его кредит
  20 мая 2023 (Алекс)

Математическое порно
  22 марта 2023 (Angleton)

Российский Союз ректоров
  19 февраля 2023 (Hellen Paul )

В помощь юному радисту: Морзянка 1.0
  13 ноября 2022 (Сергей)

Знахари и шаманы в МГТУ имени Баумана
  5 ноября 2021 (монах из кельи)

Зачет по инженерной графике
  24 августа 2020 (Инженерная графика)

Пасынки Вселенной
  18 февраля 2020 (Max Brown)

Финансовая пирамида за 10 рублей
  7 февраля 2020 (Флора Миллс)

База решений задач ЕГЭ по математике
  26 декабря 2019 (Мария)

$kib@t®onЪ
Сейчас на скибатроне
Шедевры
Lexxus
20 марта 2010, 15:29:38
Рубрики: Корум, Статистика, Жизнь

Скажи пароль

Увели аську? Взломали страницу ВКонтакте? Рассылают спам с твоего почтового ящика? Не спеши ковыряться в своём компьютере в поисках шпионских программ и пытать всех имеющих к нему доступ горячим утюгом. Возможно, ты просто тупой не слишком ответственно относишься к выбору своих паролей.

Согласен, тема не нова. По идее, каждый хоть раз да слышал что-то вроде: «хороший пароль не может являться простым словарным словом и должен быть комбинацией ну никак не менее 6 букв, цифр и небуквенных символов». Слышали? Конечно, же слышали.

Так вот, путём несложных манипуляций я составил рейтинг самых популярных паролей на нашем замечательном форуме, на котором зарегистрировано более 13,000 человек — сплошь будущие и нынешние специалисты по информационным технологиям и прочей подобной фигне.
  1. (совпадает с логином)241 человек (1.84% всех пользователей)
  2. «123456» — 236 (1.8%)
  3. «qwerty» — 98 (0.75%)
  4. «12345» — 73 (0.56%)
  5. «123456789» — 71 (0.54%)
  6. «111111» — 65 (0.5%)
  7. «1234» — 54 (0.41%)
  8. «123» — 51 (0.39%)
  9. (собственный год рождения)47 (0.36%)
  10. «1234567» — 31 (0.24%)
  11. «gfhjkm» («пароль» в латинской раскладке) — 29 (0.22%)
  12. «666666» — 29 (0.22%)
  13. «12345678» — 25 (0.19%)
  14. «1234567890» — 24 (0.18%)
  15. «1111» — 23 (0,18%)
  16. «654321» — 21 (0,16%)
  17. «111» — 20 (0,15%)
  18. «55555» — 20 (0,15%)
  19. «777» — 16 (0,12%)
  20. «121212» — 15 (0,11%)
  21. «7777777» — 14 (0,11%)
  22. «password» — 12 (0,09%)
  23. «11111» — 12 (0,09%)
  24. «000000» — 11 (0,08%)
  25. «ghbdtn» («привет» в латинской раскладке) — 10 (0,08%)
Конечно же, в явном виде пароли у нас не хранятся, и по имеющейся в базе данных информации их нельзя восстановить. Поэтому этот топ-лист составлен путём простой подстановки вариантов в хеш-функцию, и теоретически могли быть пропущены и более популярные варианты. Но не суть.

Тем не менее, почти каждый десятый из числа наших пользователей выбрал в качестве шибко секретного ключа к своему аккаунту один из этих 25 нехитрых вариантов.

Аккаунт на студенческом форуме — не слишком важная вещь. Его взлом может и не нести очень уж неприятных последствий для владельцев. Но а что если у этих людей такие же пароли в ЖЖ, «Одноклассниках», ICQ, корпоративной почте?

В общем, это... Берегите себя.
FaceBook
ранее:
Есть контакт!		далее:
По телевизору показывают жуликов. Ну чем я хуже?!

Уже 11 комментариев

вверхвниз
1. nasty-09, 20 марта 2010, 16:18:44
цитата
Насчёт 9 пункта, откуда известно, что это _собственный_ год рождения, а например не подруги/брата/мамы/...? )))
2. анончик, 20 марта 2010, 16:34:37
цитата
вот именно, что пароли не такие же, как здесь, где непойми кто может посмотреть твой хэш
3. Lexxus, 20 марта 2010, 21:36:14
цитата
Насчёт 9 пункта, откуда известно, что это _собственный_ год рождения, а например не подруги/брата/мамы/...? )))

Это лишь моё предположение, в некоторых случаях подкреплённое фактами.
Но какая разница, собственно?))

вот именно, что пароли не такие же, как здесь, где непойми кто может посмотреть твой хэш

Справедливости ради надо сказать, что тут тоже "не пойми кто" просто так хеш пароля не посмотрит.
4. Viperys, 20 марта 2010, 23:33:35
цитата
Смешно.
Почему мало кто пробует выбрать пароль, например, 0123456789? Начинать с нуля логически как-то правильнее.
5. Lexxus, 21 марта 2010, 00:14:38
цитата

Почему мало кто пробует выбрать пароль, например, 0123456789? Начинать с нуля логически как-то правильнее.

Я думаю, ответ очевиден, если глянуть на клаву (:
Кстати, да, этот пароль никто у нас не использует.
6. SiO2, 21 марта 2010, 00:35:09
цитата
Гм, по моему уже давно существуют целые библиотеки таких вот паролей.))
7. Nick_, 21 марта 2010, 17:41:24
цитата
Мы на старой работе издевались над бедными бухгалтерами: прописывается в крон john the ripper, и по результатам анализа у кого пароль подобрали - шлется гневное письмо сначала пользователю, а если он не предпринял никаких действий - его начальнику %-)
8. опять же анончик, 21 марта 2010, 18:36:22
цитата
По теме: форумов много, и каждый из них думает, что пользователю не составит труда пройти нудную процедуру регистрации, потом настраивать свой аккаунт, чтобы уведомлениями не задолбывали; но у пользователя сотни таких форумов и регистрации задалбывают, хорошо что тут функционал не урезают анрегам, но это, скорее, исключение. Аккаунтная система должна отмереть, bugmenot.com еще как-то спасает.

Также, на хабре был пост про то как легко спамить на форумах, подбирая простые пароли ко всем пользователям сразу. Вот тут http://habrahabr.ru/blogs/infosecurity/88286/
9. Den_Che, 23 марта 2010, 10:15:06
цитата
Неожиданно..
разве не придумали способ дешифрования хешей?
10. Lexxus, 23 марта 2010, 10:43:33
цитата
разве не придумали способ дешифрования хешей?

В прямом смысле это невозможно. Функция MD5 не является биекцией (хотя бы потому, что отображает элементы бесконечномерного пространства в пространство конечной размерности), а значит, не может иметь обратной функции.

Другое дело, что задача нахождения прообраза (точнее, хотя бы одного из прообразов) хеша - вполне решаемая.
Впрочем, что я тут распространяюсь... Википедия всё знает ;)
11. Avdeyy, 14 апреля 2010, 20:34:16
цитата
Ну не знаю ко мне это всё не относится я не сторонник легких паролей после серии взломов вконтакте и в аське))

Рейтинг блогов



 
откуда • куда • где • eureka!
Бездарно потраченное время:
105819 дней