"Взломать хакеров"
К старому посту (был у меня пару месяцев назад) про критерии надежности паролей:
Занятная инфа отсюда: https://www.schneier.com/blog/archives/2019/10/cracking_the_pa.html
BSD co-inventor Dennis Ritchie, for instance, used "dmac" (his middle name was MacAlistair); Stephen R. Bourne, creator of the Bourne shell command line interpreter, chose "bourne"; Eric Schmidt, an early developer of Unix software and now the executive chairman of Google parent company Alphabet, relied on "wendy!!!" (the name of his wife); and Stuart Feldman, author of Unix automation tool make and the first Fortran compiler, used "axolotl" (the name of a Mexican salamander).
Weakest of all was the password for Unix contributor Brian W. Kernighan: "/.,/.," representing a three-character string repeated twice using adjacent keys on a QWERTY keyboard. (None of the passwords included the quotation marks.)
Интересно, как эти пароли взломали. Как я подозреваю, из опубликованных старых версий /etc/passwd, после чего соотвествующий хэшу пароль можно просто подобрать?
(В любом случае, времена тогда были патриархальные: никто не думал, что мощность компьютеров через десяток-другой лет возрастет настолько, что опубликованные пароли можно будет довольно быстро взломать перебором.)))
Занятная инфа отсюда: https://www.schneier.com/blog/archives/2019/10/cracking_the_pa.html
BSD co-inventor Dennis Ritchie, for instance, used "dmac" (his middle name was MacAlistair); Stephen R. Bourne, creator of the Bourne shell command line interpreter, chose "bourne"; Eric Schmidt, an early developer of Unix software and now the executive chairman of Google parent company Alphabet, relied on "wendy!!!" (the name of his wife); and Stuart Feldman, author of Unix automation tool make and the first Fortran compiler, used "axolotl" (the name of a Mexican salamander).
Weakest of all was the password for Unix contributor Brian W. Kernighan: "/.,/.," representing a three-character string repeated twice using adjacent keys on a QWERTY keyboard. (None of the passwords included the quotation marks.)
Интересно, как эти пароли взломали. Как я подозреваю, из опубликованных старых версий /etc/passwd, после чего соотвествующий хэшу пароль можно просто подобрать?
(В любом случае, времена тогда были патриархальные: никто не думал, что мощность компьютеров через десяток-другой лет возрастет настолько, что опубликованные пароли можно будет довольно быстро взломать перебором.)))