RU
давайте спросим вида
"А я слышал, как один из ваших разработчиков рассказывал, что пароли в md5, это правда?"
"А я слышал, как один из ваших разработчиков рассказывал, что пароли в md5, это правда?"
Size: a a a
2020 September 07
RU
просто недавно как раз у сбера слили базу в 10кк людей
QH
давайте спросим вида
"А я слышал, как один из ваших разработчиков рассказывал, что пароли в md5, это правда?"
"А я слышал, как один из ваших разработчиков рассказывал, что пароли в md5, это правда?"
и чо, думаешь, у сотрудников поддержки есть такая инфа?)
RU
и что-то я подозреваю, что это из-за md5
RU
и чо, думаешь, у сотрудников поддержки есть такая инфа?)
ну может они засуетятся такие "Хьюстон нас спалили"
Kd
ой бля, ещё про qwertz и azerty спроси
кстати да на меизу есть такая хитрая раскладка квертз
RU
интересно, они вернут сканер на экран?
RU
дико неудобно, что он сзади
RU
я из-за этого телефон разбил (ну ещё из-за того, что руки кривые, но не суть)
VS
Ещё подписчики подсказывают, что у VK пароль при входе можно в любой раскладке вводить.
Впрочем, VK не стесняется и пишет об этом прямо.
Впрочем, VK не стесняется и пишет об этом прямо.
Прикольный блог, узнал про флиппер
AN
Тут вот такое выяснилось.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
Поле лагина тоже. Я случайно обнаружил пару лет назад.
ДК
Б — безопасность
KK
Тут вот такое выяснилось.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
О, это же Аня.
AN
Б — безопасность
Ну чисто теоретически, оно мало на что влияет если он достаточно длинный
ДК
Если я делаю пароль больше чем на 10 символов, то мне приходится записывать его на листочке, ибо с высокой долей вероятности забуду его через пару месяцев
AN
Если я делаю пароль больше чем на 10 символов, то мне приходится записывать его на листочке, ибо с высокой долей вероятности забуду его через пару месяцев
Есть страшный секрет. Можно писать фразы.
ДК
Есть страшный секрет. Можно писать фразы.
Это не спасает. Если что-то можно забыть, это будет забыто.
Спасибо запоминанию паролей браузером, из-за которого мне не приходится вводить ни один пароль более одного раза, но из-за этого же я их как следует не запоминаю и стоит базе паролей исчезнуть, как я мучительно пытаюсь вспомнить, а какие я там ребусы загадал и в каком регистре
Спасибо запоминанию паролей браузером, из-за которого мне не приходится вводить ни один пароль более одного раза, но из-за этого же я их как следует не запоминаю и стоит базе паролей исчезнуть, как я мучительно пытаюсь вспомнить, а какие я там ребусы загадал и в каком регистре
ДК
Я так однажды из-за смартфона-утопленника чуть гуглопочту не потерял, на которую у меня абсолютно всё завязано
IO
Есть страшный секрет. Можно писать фразы.
ну если взломщик знает, что пароль словарный, то можно перебирать несколько сотен тысяч слов по несколько раз с разными разделителями. другое дело, что любой символ после фразы сразу все портит
KD
Тут вот такое выяснилось.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
И представьте себе, правда, поле пароля при входе к регистру не чувствительно.
Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?
UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.
Мне казалось, что это прям на сайте при регистрации указывается