SA
Size: a a a
2020 September 07
💭П
:-( сколько же идиотов...
RB
В России 140 миллионов
SZ
В России 140 миллионов
Младенцев таки вычеркни, у них ещё есть шанс. Остальные все поломанные уже.
RB
Не, они же не в вакууме расти будут
RB
in
Не, они же не в вакууме расти будут
so true
2020 September 08
DV
А что все так над сбором угарают ? Звучит конечно это все не сильно профессионально, но по факту ничего страшного не случилось - ну ок сократили число возможных комбинаций допустим в 100 раз, но там штоб пароль забрутфорсить все равно надо условные 1000 лет вычислений. Плюс вероятно после ряда попыток врубается бан на N минут
SA
1. Сужают алфавит, что ухудшает энтропию, прииом по какой-то очень странной причине
2. Используют не тот пароль, который вводит пользователь
3. Нигде об этом не говорят
4. Отвечают в стиле «и так сойдёт»
Я уж и не знаю, чего хуже можно хуже придумать.
Представь, если бы у тебя с счета списали 10к по ошибке и сказали, ну, мол, накосячили, но у тебя вроде и так денег ок, ничего страшного.
2. Используют не тот пароль, который вводит пользователь
3. Нигде об этом не говорят
4. Отвечают в стиле «и так сойдёт»
Я уж и не знаю, чего хуже можно хуже придумать.
Представь, если бы у тебя с счета списали 10к по ошибке и сказали, ну, мол, накосячили, но у тебя вроде и так денег ок, ничего страшного.
AS
А кто то проверял- там реально пароль регистронезависимый?
AS
А причина может быть банальная, чтобы люди меньше ошибались при вводе пароля(хотя конечно "так себе" решение).
D
В Сбере ещё хоть буквы есть, у втб пароль из 6 цифр😂
AS
проверил, регистра нет, но спецсимволы есть
in
они реально не хэшируют или перед хэшированием toLower делают?
in
RB
Вряд-ли Твиттер сбербанка знает что такое хеширование
++
БС
Вряд-ли Твиттер сбербанка знает что такое хеширование
чё?? Вы там beer не заметили? Или так тонко тролите?
RB
чё?? Вы там beer не заметили? Или так тонко тролите?
с beer только "ты выйди со мной раз на раз" )
БС
А что все так над сбором угарают ? Звучит конечно это все не сильно профессионально, но по факту ничего страшного не случилось - ну ок сократили число возможных комбинаций допустим в 100 раз, но там штоб пароль забрутфорсить все равно надо условные 1000 лет вычислений. Плюс вероятно после ряда попыток врубается бан на N минут
какие еще 100 раз?? Если длина пароля 8 символов, то в 30**8 = 656 миллиардов раз меньше вариантов стало.. Это прям овер дохуя снижения перебора