Плач системного администратора
Да и люди, хоть видели мало хорошего, //Точно так же доверчивы, как в старину...
А. Макаревич
Статья на сайте Брюса Шнайера - на мой личный взгляд, лучшего специалиста по компьютерной безопасности.
Пароли пользователей на myspace.com, первая двадцатка по популярности:
password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1, monkey.
Великое достижение, мы лбом об стену бились десять лет для того, чтобы этого добиться - теперь password уступает по популярности password1. Вы чувствуете, насколько повысилась ваша безопасность, когда вы сменили password на password1?
Боже. Это напоминает борьбу с ветряными мельницами. Мы в свое время запускали кракер по словарю на своих пользователей, и в понедельник их ждало радостное сообщение - "Ваш пароль такой-то, и мы его угадали. Не соблаговолите ли сменить?". Но это - в конторе, на компьютерах которой хранились данные, без преувеличения, на миллиарды баксов. И все равно - через месяц - password, имя любимой, русское слово, набранное в латинском регистре и т.п.
Обзащищайся весь. Всё равно придет девочка-бухгалтер, введет пароль "gfhjkm" и подготовит платежку на пару сотен миллионов.
А. Макаревич
Статья на сайте Брюса Шнайера - на мой личный взгляд, лучшего специалиста по компьютерной безопасности.
Пароли пользователей на myspace.com, первая двадцатка по популярности:
password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1, monkey.
Великое достижение, мы лбом об стену бились десять лет для того, чтобы этого добиться - теперь password уступает по популярности password1. Вы чувствуете, насколько повысилась ваша безопасность, когда вы сменили password на password1?
Боже. Это напоминает борьбу с ветряными мельницами. Мы в свое время запускали кракер по словарю на своих пользователей, и в понедельник их ждало радостное сообщение - "Ваш пароль такой-то, и мы его угадали. Не соблаговолите ли сменить?". Но это - в конторе, на компьютерах которой хранились данные, без преувеличения, на миллиарды баксов. И все равно - через месяц - password, имя любимой, русское слово, набранное в латинском регистре и т.п.
Обзащищайся весь. Всё равно придет девочка-бухгалтер, введет пароль "gfhjkm" и подготовит платежку на пару сотен миллионов.