forum.opennet.ru

"Рейтинг ненадёжных паролей, используемых администраторами"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Рейтинг ненадёжных паролей, используемых администраторами"	+/–
Сообщение от opennews (??), 20-Окт-23, 16:36
Исследователи безопасности из компании Outpost24 опубликовали результаты анализа надёжности паролей, используемых администраторами IT-систем. В ходе исследования были изучены учётные записи, присутствующие в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. Всего удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59964
Ответить \| Правка \| Cообщить модератору

Оглавление

Рейтинг ненадёжных паролей, используемых администраторами, opennews, 20-Окт-23, 16:36 [смотреть все]

Вопрос что было 1 марта 1974 года 1 марта 1974 года ничего не происходить , Аноним, 20-Окт-23, 16:36 (1) //
- Рискну предположить что это вероятно это дата рождения автора исследования Пасх, Аноним, 20-Окт-23, 16:41 (8) //
  - Узко мыслите, товарищ https herbariumle ru t occ id 27062, Lost Inside, 23-Окт-23, 11:32 (167)
- а может это 10 января 1994 года, Аноним, 20-Окт-23, 16:42 (9)
- а может это 3 января 1994 года, Аноним, 20-Окт-23, 16:43 (10)
- Больший интерес вызывает вопрос, что было за 9 месяцев до того , ewgenik, 20-Окт-23, 17:29 (28)
- Да в этот день столько произошло всякого День недели пятница Постный день, гла, Аноним, 20-Окт-23, 17:40 (31) //
  - На Виктория-стрит в Восточном Сиднее бригада рабочих из 30 человек с помощью , Аноним, 20-Окт-23, 20:57 (73)
- Рейтинг ненадёжных паролей, используемых администраторами, КО, 21-Окт-23, 07:40 (108)
- Американцы вначале пишут месяц, потом день, затем год Так, что ищите 3 января 19, EULA, 23-Окт-23, 05:17 (164)
Всю жизнь использую qwerty или с добавлением цифр типа qwerty12345 , Аноним, 20-Окт-23, 16:37 (2) //
- А где работаете, если не секрет , Аноним, 22-Окт-23, 00:20 (155) //
  - Там где критично всё на отпечатках и face id , Аноним, 22-Окт-23, 04:46 (157) //
    - Тоесть любой может взять телефон и поднести его к вашему лицу или пальцу и разбл, Аноним, 22-Окт-23, 14:21 (160)
А где же qwerty , Аноним, 20-Окт-23, 16:38 (3) //
- это слишком сложно - в рейтинг не попало потому что никто не мог запомнить Кстат, нах., 20-Окт-23, 16:48 (12) //
  - 123 - по цифре на каждый палец, не считая большого, который отведён вбок, и мизи, YetAnotherOnanym, 20-Окт-23, 17:11 (15) //
    - Главное руки из карманов не вынимайте , _hide_, 22-Окт-23, 18:27 (162)
    - Ловите марсианина , sailorTheCat, 26-Окт-23, 11:17 (181)
      - Ля надо было фальшивые пальцы с индивидуальной подгонкой заказать , YetAnotherOnanym, 26-Окт-23, 16:19 (183)
  - я знаю как ты его набираешь , Sw00p aka Jerom, 20-Окт-23, 17:28 (27) //
    - Мариванна, ну иногда палец это все же просто палец Как еще его набирать-то, кажд, нах., 20-Окт-23, 19:28 (57)
      - Я вроде бы уже не мальчик, в айти с 2005 года, построил карьеру с рядового кодер, Аноним, 20-Окт-23, 20:03 (66)
      - тут главное, какой рукой , Sw00p aka Jerom, 20-Окт-23, 22:29 (88)
  - 12348765, Бывалый смузихлёб, 21-Окт-23, 14:26 (128)
- А где же P ssw0rd , Аноним, 20-Окт-23, 22:38 (89)
И это админы - опытные пользователи, которые могут установить принтер и заправит, Аноним, 20-Окт-23, 16:38 (5) //
- То что ты перечислил, если взять толпу 1000 человек не факт что хоть один справи, Аноним, 20-Окт-23, 16:40 (7) //
  - Даааа Ты серьёзно Таки они разные бывают Попадался когда-то давно Оки, у кот, YetAnotherOnanym, 20-Окт-23, 17:26 (24) //
    - Ну а чего ты ожидал от опеннетных экспертов, тяжелее мышки ничего в руках не дер, Аноним, 20-Окт-23, 18:13 (40)
    - Так ты его нее заправил Ты просто вставил тубу Сделано максимально просто Но д, Аноним, 20-Окт-23, 19:02 (53)
      - конечно Жутко же ненадежно сделали Берешь непонятную фиговину, по виду - выcep, нах., 20-Окт-23, 19:30 (58)
    - А бункер с отработкой сам почистился А то так заправлять конечно можно, но жит, RM, 20-Окт-23, 20:44 (72)
      - Хз, м б там предполагалось, что его объёма должно хватить на несколько заправок, YetAnotherOnanym, 21-Окт-23, 11:00 (112)
      - Бункер отработки тоже бывает сменный , Аноним, 24-Окт-23, 18:41 (172)
        
        Я писал про то, что потому как про засыпать по быстрому на ютюбе видосиков пол, RM, 26-Окт-23, 15:25 (182)
- Обычным юзерам сервисы обычно не дают слабые пароли выбирать Мы не позволим вам, Аноним, 20-Окт-23, 20:21 (68) //
  - Нормальные сервисы не заставляют страдать такой фигнёй, а сами генерируют уникал, Ilya Indigo, 21-Окт-23, 01:51 (96) //
    - Не пользователю, а владельцу почтового сервера Это просто форма разглашения пар, foo, 21-Окт-23, 03:34 (97)
      - А кто вам мешает поднять СВОЙ почтовик и использовать его, если вы так печётесь , Ilya Indigo, 21-Окт-23, 04:07 (99)
        
        Есть не использовать шифрование сообщений, то SMTP трафик доступен в открытом ви, Аноним, 21-Окт-23, 22:59 (149)
        
        А что мешает настроить свой почтовик на обязательное шифрование , Ilya Indigo, 23-Окт-23, 18:08 (169)
        
        Норм сражение, но надежности действительно меньше, когда приходит пароль на почт, unkwn, 24-Окт-23, 22:39 (174)
        
        А почему ваша почта на вашем сервере с обязательным шифрованием находится в откр, Ilya Indigo, 24-Окт-23, 23:01 (175)
    - Первым делом в таких случаях меняю дeрьмопароль на свой собственный, Онуфрий, 21-Окт-23, 12:59 (119)
      - Я говорю про нормальные и надёжные пароли, по типу pwgen -s 16 , а не про дерьм, Ilya Indigo, 21-Окт-23, 13:20 (121)
    - отравляют ага, Аноним, 22-Окт-23, 07:52 (158)
- если какая-то обезьяна случайно устроилась присматривать за десятком компов и хр, penetrator, 20-Окт-23, 20:22 (69) //
  - а почему у вас мир черно-белый кладет хрен значит обезьяна, а может статься пен, 48, 21-Окт-23, 01:30 (93) //
    - Безопасник не может обеспечить безопасность без содействия со стороны юзеров Ко, YetAnotherOnanym, 21-Окт-23, 11:07 (113)
    - а за пользование бухгалтерскими программами ей платят либо баба Валя начинает по, penetrator, 21-Окт-23, 14:47 (129)
      - Да хоть десять раз будут достоверно проинформированы Если что случится, крайн, Аноним, 21-Окт-23, 16:12 (132)
        
        берешь лист А4 пишешь докладную регишь в приемной и прикрываешь этой бумагой сво, penetrator, 21-Окт-23, 20:29 (147)
        
        И пойдете по статье, так как знал и не предотвратил , а ещё у СБ есть любимая ф, Аноним, 21-Окт-23, 23:02 (150)
        Увольнятся надо сразу, а не заниматься эпистолярным жанром В начале 2000-х таки, Аноним, 21-Окт-23, 23:06 (152)
        
        Дык так ни на какой работе поработать не получится, если постоянно увольняться и, rvs2016, 25-Окт-23, 21:17 (178)
Совершенно внезапно 99 мусорных ящиков и публичных демок оказались с известными, Аноним, 20-Окт-23, 16:40 (6) //
- Пройдись по городским вайфай точкам, минимум четверть из них с паролем вида 1234, Аноним, 20-Окт-23, 16:45 (11) //
  - тебе-то может и да, а вот к владельцу точки могут и придти - из-за _твоей_ дискр, нах., 20-Окт-23, 16:49 (13) //
    - Мне очень мягко говоря наплевать на владельца, это их проблемы, а я благодаря , Аноним, 20-Окт-23, 18:53 (50)
      - Да, это всегда четкий признак борца за свободу, демократию и все хорошее против, Анонус, 21-Окт-23, 14:05 (126)
        
        Ну надо сказать, что исторически борцы за свободу все такие и есть У них всег, Kuromi, 21-Окт-23, 16:32 (136)
        
        Тхить Куанг Дык смотрит на тебя как на впрочем он, конечно, просто не заметил, пох., 21-Окт-23, 17:02 (138)
        
        Нет, это просто четкий признак п-са В самом плохом смысле За шва6одку он боретс, пох., 21-Окт-23, 16:53 (137)
        Если человек ИДИOТ и ставит такие пароли, то он обязан страдать и мне его ничуть, Аноним, 21-Окт-23, 17:41 (139)
- Это они еще про bugmenot не слышали там, представьте, люди САМИ палят свои паро, Kuromi, 20-Окт-23, 20:12 (67) //
  - или дефолтный логин пароль юзеров башорга, Электрон, 21-Окт-23, 08:25 (109)
  - он неюзабелен - они уже давно добровольно закрывают логины на сайты, которые их , InuYasha, 21-Окт-23, 11:25 (114) //
    - Ну да, он стал неюзабелен как только им стали массово пользоваться и админы сайт, Kuromi, 21-Окт-23, 15:10 (131)
  - ну не совсем свои, конечно, Онуфрий, 21-Окт-23, 13:02 (120) //
    - Ну, специально созданные для бросовых аккаунтов, нужных только чтобы скачать нес, Kuromi, 22-Окт-23, 21:24 (163)
Хух Моего password123 тут нет , Аноним, 20-Окт-23, 17:01 (14) //
- И моего password 123, Аноним, 20-Окт-23, 17:13 (19) //
  - И не говори, даже мой passwo123rd не смогли сломать , Аноним, 21-Окт-23, 01:45 (95) //
    - ох еп а вот это было близко , anonymous, 21-Окт-23, 12:21 (118)
- Я со своим 1qaz WSX вообще в шоколаде , Anonymous1, 21-Окт-23, 16:24 (134)
Я так смотрю, один из паролей у нас на работе некоторые для разработки использую, Аноним, 20-Окт-23, 17:11 (16)
Я не понял, а чем Admin 123 провинился Сто лет использую, обрывов не было , Liin, 20-Окт-23, 17:12 (17)
А test Где test Почему test нету Как же без test , YetAnotherOnanym, 20-Окт-23, 17:12 (18) //
- Потому что в продакшене не test ируют, Аноним, 20-Окт-23, 18:14 (42)
Самый интересный вопрос 8212 а зачем тогда в этих случаях пароли Может тогда, Аноним, 20-Окт-23, 17:15 (20) //
- Я как-то видел один человек тут очень печально писал про идею логинится при дост, Аноним, 20-Окт-23, 17:21 (22) //
  - пароль по отпечатку пальца ну или ещё чего или сетчатке глаза и вообще нич, Аноним, 20-Окт-23, 17:26 (25) //
    - Ага, а потом данные сетчатки утекают в открытый доступ, а поменять ты ее во-перв, keydon, 20-Окт-23, 17:45 (34)
      - Да, большие данные это зло Их анализ может дать весьма печальные результаты Ме, Аноним, 20-Окт-23, 18:36 (47)
        
        Погоди, может дать или таки даёт Это две большие разницы , Аноним, 21-Окт-23, 16:18 (133)
      - давно уже придуманы контактные линзы с напечатанной сетчаткой , Атон, 20-Окт-23, 19:44 (63)
        
        _ты_ поменять не сможешь А те, другие васяны - да, напечатают себе линзы , пох., 21-Окт-23, 01:01 (92)
        
        Спасибо, поднял настроение , Аноним, 21-Окт-23, 04:01 (98)
        а мне не нужна сетчатка других васянов, я напечатаю сетчатку трампа и сниму на , Атон, 21-Окт-23, 13:20 (122)
        
        Вот преступники ими и воспользуются, а вот почему ты в напечатанных линзах ходиш, keydon, 21-Окт-23, 05:11 (105)
        
        зрение плохое проверка на линзы есть и сейчас, её никто не использует как еди, Атон, 21-Окт-23, 13:47 (124)
        
        Не объясняет почему у тебя напечатанные линзы, а не обычные прозрачные из аптек, keydon, 25-Окт-23, 11:22 (176)
        
        Ты способен отличить обычную линзу от напечатанной, без применения спецоборудова, Атон, 25-Окт-23, 15:28 (177)
        
        А я то тут причем Это будут делать сканеры глазных яблок на входе Сначала на р, keydon, 28-Окт-23, 17:55 (184)
        
        И пальцы накладные придуманы, продаются в Японии в каждой аптеке Так что лучше , Аноним, 21-Окт-23, 07:23 (106)
- А нет других методов gpg ключи, ssl сертификаты и прочие токены пользователи поч, keydon, 20-Окт-23, 17:40 (30) //
  - Ну почему нет Я от стараюсь убирать администрирование в локальную сеть работода, Аноним, 20-Окт-23, 18:00 (37) //
    - Пока фантазия всего мира ничего кроме знания паролей и их вариаций и работы P, keydon, 21-Окт-23, 04:22 (102)
  - Некоторые большие и известные западные компании ещё используют аппаратные ключи , Аноним, 20-Окт-23, 18:10 (38) //
    - Аха, те самые у которых супер надежные 1024 бит секрет и которым криптят лако, OpenEcho, 20-Окт-23, 21:01 (75)
      - А разве они перепрошиваемые По моему они не перепрошиваемые на аппаратном уровн, Аноним, 21-Окт-23, 04:10 (100)
- Да гугл уже подсуетился, про Passkey не слышали Ну уж нет, а как же идентифициро, OpenEcho, 20-Окт-23, 20:57 (74) //
  - Он ваш и идентифицирован с момента покупки , Аноним, 21-Окт-23, 04:14 (101)
Толи дело мой пароль L1nux4Tr sh,W1nd0ws4el1te Никогда его не забуду , Аноним, 20-Окт-23, 17:20 (21) //
- Вполне себе словарный пароль Так себе , Аноним, 20-Окт-23, 17:27 (26) //
  - Для пользователя домашнего компьютера пароль приемлемый На нем нет секретных да, Аноним, 20-Окт-23, 18:18 (43) //
    - Чел, домашние компы в 99 9999 случаев без паролей вообще , Аноним, 20-Окт-23, 18:55 (51)
    - вот и отлично, ща мы от твоего имени что-нить в шитхаб и закомитим , Какер, 20-Окт-23, 19:33 (60)
- Сразу видно 1337-го , Аноним, 21-Окт-23, 07:28 (107)
Когда будет умирать сам Линус Торвальдс, на смертном одре он должен расскрыть па, Аноним, 20-Окт-23, 17:26 (23) //
- Этот пароль у него давно уже жена выбила - так, на всякий случай , YetAnotherOnanym, 20-Окт-23, 17:32 (29) //
  - Спортсменка как никак, keydon, 20-Окт-23, 17:41 (32) //
    - Чемпионка , YetAnotherOnanym, 20-Окт-23, 17:45 (33)
      - Комсомолка , www2, 20-Окт-23, 17:53 (35)
        
        И просто красавица Наверное Если это она https scontent-hel3-1 xx fbcdn , Аноним, 20-Окт-23, 19:32 (59)
        
        Какая-то мисс Клювдия , Аноним, 24-Окт-23, 18:35 (171)
- Delete all files Simba Delete all files https www youtube com watch v nnFmEL3, Аноньимъ, 20-Окт-23, 18:13 (41)
- Пароль передается только наследникам престола , Вы забыли заполнить поле Name, 21-Окт-23, 23:50 (154)
Обычно я пользуюсь pwgen -s 24ИЛИhead -c 16 dev urandom 124 openssl enc -bas, Аноним, 20-Окт-23, 17:57 (36) //
- Какой оверинжигиринг KeePassXC это умеет без всяких random, Аноним, 20-Окт-23, 18:58 (52)
- С паролем admin Причем, в отличие от настоящих паролей - тут нет ни алертов о то, Какер, 20-Окт-23, 19:37 (61) //
  - То ли дело компании типа LastPass заботливо оповещают пользователей посредством , Электрон, 21-Окт-23, 08:33 (110)
Слишком вычурно на мой вкус, нужно скромнее - password, Аноньимъ, 20-Окт-23, 18:12 (39) //
- эт автозамену лезть выключать надо , Аноним, 20-Окт-23, 18:38 (48) //
  - Ах да, я всё забывают что пишу из времён мифологических уже, конечно сейчас боль, Аноньимъ, 20-Окт-23, 19:04 (54)
Она забыли добавить, что в большинстве случаев это внутренние пароли, чтобы вве, beck, 20-Окт-23, 19:20 (55) //
- Они, beck, 20-Окт-23, 19:20 (56) //
  - Оне, Аноним, 20-Окт-23, 23:56 (90) //
    - ОноТолерантней надо быть , Аноним, 21-Окт-23, 20:03 (145)
- Вспомнилась статья, где у американских военных код пароль чуть ли не на запуск, Аноним, 24-Окт-23, 10:53 (170)
Паяльник взломает любой пароль даже быстрее утюга , Аноним, 20-Окт-23, 19:40 (62) //
- Ставь пароль на паяльник , Бутовская_элита, 22-Окт-23, 04:00 (156)
Торговцы распространяют вредоносное ПО через видеоролики YouTube или рекламу Goo, Атон, 20-Окт-23, 19:51 (64)
они рассказывают как мы узнали ваши пароли В зависимости от приложения может б, Атон, 20-Окт-23, 19:52 (65) //
- Вы намекаете что они могли сдать пароли нужным людям в оправдание той информации, Аноним, 21-Окт-23, 04:22 (103) //
  - судя по списку _рекомендуемых_ ими антивирусов - очень даже при чем , Атон, 21-Окт-23, 13:24 (123)
ну, не знаю - у меня восемь звездочек до сих пор никто не вальнул , Cyber100, 20-Окт-23, 20:23 (70)
Пфф, взломали какие-то не представляющие важности ресурсы и раздули сенсацию , BrainFucker, 20-Окт-23, 20:43 (71) //
- ну нееет, так не пойдет Чтобы купить нашу зубочистку, тебе понадобится пароль н, пох., 21-Окт-23, 00:58 (91)
Я не админ, но я использовал ненадёжный пароль Он был установлен до меня При п, Аноним, 20-Окт-23, 21:50 (80) //
- поменяешь перед увольнением, Аноним, 21-Окт-23, 10:02 (111)
Диды-ровестники сишки мину подложили , Менеджер Антона Алексеевича, 20-Окт-23, 22:03 (85)
А как же 1password и 12password , Аноним, 21-Окт-23, 01:31 (94) //
- Как и Неуловимый Джо Его давно никто не видел, т к сам не заходил, а остальным , Аноним, 21-Окт-23, 14:50 (130)
ADMIN ADMIN - привет от Supermicro , InuYasha, 21-Окт-23, 11:30 (115) //
- если бытеперь надо искать пароль на наклейке материнки - , Аноним, 22-Окт-23, 07:56 (159)
Испортили жизнь невозможностью использования коротких паролей,но ысе равно это н, Аноним, 21-Окт-23, 11:35 (116)
Заказная статейка под которую теперь будут впаривать дичь вроде MFA и ключи в же, Аноним, 21-Окт-23, 13:52 (125) //
- Заказная статейка недавно про уязвимости в DDR4 появилась Срочно беги всё меняй, Аноним, 21-Окт-23, 16:26 (135)
Список паролей вируса Морриса academia , aerobics , airplane , albany , al, AKTEON, 21-Окт-23, 18:01 (141) //
- тогда паролем было всё то-же что и сейчас - страдания по женской письке и персон, Атон, 21-Окт-23, 21:08 (148)
- Они теперь поди и не разумеют - что такое admin 128515 , rvs2016, 26-Окт-23, 00:06 (179)
8212 Не понимаю, как они смогли взломать пароль у меня на ноуте 8212 А что, archer73, 21-Окт-23, 19:57 (144)
Доктор, а откуда у Вас это С какой целью Вы это демонстрируете , Аноним, 21-Окт-23, 23:48 (153)
Можно рейтинг надёжных паролей посмотреть , Аноним, 22-Окт-23, 14:24 (161)
Ииииии в итоге пароли никто не поменяет , Пряник, 23-Окт-23, 10:24 (165)
Мой любимый сюда не попалQwe 23Проще не получается, так как система требует обяз, ptr, 23-Окт-23, 10:51 (166)
Британские учёные ВНЕЗАПНО выяснили, что админы точно так же, как и все оста, Аноним, 23-Окт-23, 14:31 (168)
С паролями я поступаю проще под оффтопиком, извините ставлю AutoHotKey и на н, Аноним, 24-Окт-23, 18:42 (173) //
- Точно так же можно постоянно открытую базу KeePass DX держать Расширение в бра, Электрон, 26-Окт-23, 02:15 (180)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру