26544
1
Про пароли, какие встречались...
Сегодня позвонил знакомый манагер со старой работы, спросил какой у него пароль, я вспомнил, сказал, хотя прошло уже несколько лет. У меня своя система, у других своя. Вот несколько примеров.
Сегодня позвонил знакомый манагер со старой работы, спросил какой у него пароль, я вспомнил, сказал, хотя прошло уже несколько лет. У меня своя система, у других своя. Вот несколько примеров.
За долгое время работы сисадмином накопилось. У всех наших подобные коллекции есть наверняка. Ну эта лично моя.
Так называемые «утренние пароли»: «доброеутро», «привет», «сновапривет», «опятьпривет», «хочуспать» и так далее и тому подобное с пробелом и без. Офис аутсорсинговой бухгалтерской фирмы.
Из стихов строки: «мойдядясамыхчестныхправил». Училка в прошлом, переучилась, ныне главбух в строительной конторе.
Известные фразы: «короческлифасовкий» (у одного доктора на личном ноуте).
***
Знакомый сисадмин пароли комбинировал из разных слов. Творческий подход так сказать. Для женщин: шмотки, косметика и так далее. Для мужиков: машины, спорт... Добавлял еще глагол. Были такие: «марадоназабухал», «карданваляется», «колготкиговно», «ведрадостали» (начальник транспортного отдела), «лексускупил», «девяткавзлетела», «кабриолетпокраснел» (сотрудница отдела PR, у нее была фраза «вы мне сейчас таААкое сказали, что у меня даже кабриолет покраснел», блондинка и кабриолет у нее был, но не красный). В конторе у них было более 200 компов, я ему тогда помогал с антивирусником, ставили другой — какие-то пароли запомнил. Управились за 14 часов втроем. Убили на это все воскресенье.
***
Я в то время перенял у него систему, понравилось. Серверов много было, root`овских паролей соответственно тоже. Я использовал животных (и не только) и глагол, но в абсурдном смысле. Примеры: «бегемотбежит100км», «гепардлежитвгрязи», «страусползет», «пингвинлетит», «негрзагорает», ...
Так называемые «утренние пароли»: «доброеутро», «привет», «сновапривет», «опятьпривет», «хочуспать» и так далее и тому подобное с пробелом и без. Офис аутсорсинговой бухгалтерской фирмы.
Из стихов строки: «мойдядясамыхчестныхправил». Училка в прошлом, переучилась, ныне главбух в строительной конторе.
Известные фразы: «короческлифасовкий» (у одного доктора на личном ноуте).
***
Знакомый сисадмин пароли комбинировал из разных слов. Творческий подход так сказать. Для женщин: шмотки, косметика и так далее. Для мужиков: машины, спорт... Добавлял еще глагол. Были такие: «марадоназабухал», «карданваляется», «колготкиговно», «ведрадостали» (начальник транспортного отдела), «лексускупил», «девяткавзлетела», «кабриолетпокраснел» (сотрудница отдела PR, у нее была фраза «вы мне сейчас таААкое сказали, что у меня даже кабриолет покраснел», блондинка и кабриолет у нее был, но не красный). В конторе у них было более 200 компов, я ему тогда помогал с антивирусником, ставили другой — какие-то пароли запомнил. Управились за 14 часов втроем. Убили на это все воскресенье.
***
Я в то время перенял у него систему, понравилось. Серверов много было, root`овских паролей соответственно тоже. Я использовал животных (и не только) и глагол, но в абсурдном смысле. Примеры: «бегемотбежит100км», «гепардлежитвгрязи», «страусползет», «пингвинлетит», «негрзагорает», ...
***
Другой сисадмин обладал довольно редкой способностью, больше таких людей не встречал. Умел «в голове» слова (фразы) переворачивать справа налево. Про эту способность я сначала не знал. Когда к нему приходил, что бы разлочить его «гостевой комп» (обновления таскал для разных справочников, тогда еще через интернет не обновлялись) надо было пароль набирать «ratsdlog». Позвала как-то секретарша из их конторы, кое что сделать, так как он заболел и сказал по телефону, что бы меня вызвали. Пароль я все время забывал, а она говорит, что это надпись перед глазами, только наоборот. Специально на этом компе именно такой он пароль сделал. Тут и рассказала про эту его «силу». Оказалось, это наследственное, в это втянул его отец. Они состоят в сообществе любителей палиндромов.
ПыСы Поищите это слово. Его имя я так и не смог вспомнить. Его отец, а потом и он являются авторами какого-то количества палиндромов.
***
У одного музыканта-виолончелиста домашний комп. Запоминал пароли нотами, фразами, аккордами или как там у них, но не цифры, а буквы. В таком виде пароли от компа, почтовых ящиков, аккаунтов, онлайн-банка, около 20 паролей. Такое видел только в старом фильме, там еще скрипку украли, а он говорит, что так много кто из его знакомых делает.
***
У моей знакомой женщины (подруга по бывшей работе моей матери) в конторе появился новый сисадмин. Все время в костюме, галстуке, не пьет, не курит, вечеринки и «питницы» избегает. Институт закончил, как и все, но он еще был полностью проапгрейжен курсами Мелкомягких по самое не могу. Понтов было много, но не любили его, короче. С сетью было все нормально, с компами, но вот с паролями - жопа, были типа «sRvJ4E1ki». Никто запомнить не может, пишут на бумажке, а он еще докладные пишет начальству, что на рабочих местах пароли на мониторы наклеены, угроза безопасности типа. Работал он уже пару месяцев, когда это случилось. Ситуация. Он где-то на очередных курсах «повышения квалификации», телефон выключен. Приезжает царь всея конторы с каких-то переговоров, бумажку с паролем забыл дома. Важный договор в его компе, а он «запаролен». Директор рвет и мечет, грозится всех уволить и это админа в первую очередь. Счет идет на минуты. Эта моя знакомая звонит мне, можешь помочь, что-нибудь сделать. Сказал, что могу, приехал за ее счет на такси, снес админский пароль на домене нахер, поставил директору «123». Директор подправил документ, распечатал и уехал, уже в пути из машины распорядился денег мне дать и издать приказ об увольнении «того придурка». Туда потом «правильного» сисадмина взяли.
***
Совсем недавно было. Звонит приятель, говорит, что в командировке, новый филиал открывают и ему надо помочь здесь. У них в конторе все машины вдруг захотели Винду10, стоит автообновление. Помните тот день? Спросил, знаю ли я как это убить или объяснять надо? Сказал, что знаю. Он денег пообещал и сказал, что бы как я приеду туда позвонил ему и он объяснит природу локальных админских паролей, только с него можно было это сделать, такие у него политики в домене. Приехал, звоню, объясняет: представь себе число Пи без запятой 31415926…, увидишь распечатку числа Пи у меня над монитором, образование паролей такое, смотришь инвентарный номер (бумажка на скотче на системнике), последние две цифры номер компа. Я обрадовался, есть список, но при чем тут число Пи, думаю?. Продолжает, пароль «генерится» так - отсчитываешь в числе Пи номер компа, начиная с этой 5 циферок запоминаешь , если номер компа нечетный, то используешь первый буквенный ряд на клаве, если четный — второй, сначала буква потом цифра, например , для второго компа пароль «a1s4d1f5g9». Я в ахуе. Ладно пролечил эти 42 машины за Н-ное время, но дольше всего было пароли «генерить», чем компы лечить или так мне это все запомнилось...
У меня все.
(с)XiBlue
Другой сисадмин обладал довольно редкой способностью, больше таких людей не встречал. Умел «в голове» слова (фразы) переворачивать справа налево. Про эту способность я сначала не знал. Когда к нему приходил, что бы разлочить его «гостевой комп» (обновления таскал для разных справочников, тогда еще через интернет не обновлялись) надо было пароль набирать «ratsdlog». Позвала как-то секретарша из их конторы, кое что сделать, так как он заболел и сказал по телефону, что бы меня вызвали. Пароль я все время забывал, а она говорит, что это надпись перед глазами, только наоборот. Специально на этом компе именно такой он пароль сделал. Тут и рассказала про эту его «силу». Оказалось, это наследственное, в это втянул его отец. Они состоят в сообществе любителей палиндромов.
ПыСы Поищите это слово. Его имя я так и не смог вспомнить. Его отец, а потом и он являются авторами какого-то количества палиндромов.
***
У одного музыканта-виолончелиста домашний комп. Запоминал пароли нотами, фразами, аккордами или как там у них, но не цифры, а буквы. В таком виде пароли от компа, почтовых ящиков, аккаунтов, онлайн-банка, около 20 паролей. Такое видел только в старом фильме, там еще скрипку украли, а он говорит, что так много кто из его знакомых делает.
***
У моей знакомой женщины (подруга по бывшей работе моей матери) в конторе появился новый сисадмин. Все время в костюме, галстуке, не пьет, не курит, вечеринки и «питницы» избегает. Институт закончил, как и все, но он еще был полностью проапгрейжен курсами Мелкомягких по самое не могу. Понтов было много, но не любили его, короче. С сетью было все нормально, с компами, но вот с паролями - жопа, были типа «sRvJ4E1ki». Никто запомнить не может, пишут на бумажке, а он еще докладные пишет начальству, что на рабочих местах пароли на мониторы наклеены, угроза безопасности типа. Работал он уже пару месяцев, когда это случилось. Ситуация. Он где-то на очередных курсах «повышения квалификации», телефон выключен. Приезжает царь всея конторы с каких-то переговоров, бумажку с паролем забыл дома. Важный договор в его компе, а он «запаролен». Директор рвет и мечет, грозится всех уволить и это админа в первую очередь. Счет идет на минуты. Эта моя знакомая звонит мне, можешь помочь, что-нибудь сделать. Сказал, что могу, приехал за ее счет на такси, снес админский пароль на домене нахер, поставил директору «123». Директор подправил документ, распечатал и уехал, уже в пути из машины распорядился денег мне дать и издать приказ об увольнении «того придурка». Туда потом «правильного» сисадмина взяли.
***
Совсем недавно было. Звонит приятель, говорит, что в командировке, новый филиал открывают и ему надо помочь здесь. У них в конторе все машины вдруг захотели Винду10, стоит автообновление. Помните тот день? Спросил, знаю ли я как это убить или объяснять надо? Сказал, что знаю. Он денег пообещал и сказал, что бы как я приеду туда позвонил ему и он объяснит природу локальных админских паролей, только с него можно было это сделать, такие у него политики в домене. Приехал, звоню, объясняет: представь себе число Пи без запятой 31415926…, увидишь распечатку числа Пи у меня над монитором, образование паролей такое, смотришь инвентарный номер (бумажка на скотче на системнике), последние две цифры номер компа. Я обрадовался, есть список, но при чем тут число Пи, думаю?. Продолжает, пароль «генерится» так - отсчитываешь в числе Пи номер компа, начиная с этой 5 циферок запоминаешь , если номер компа нечетный, то используешь первый буквенный ряд на клаве, если четный — второй, сначала буква потом цифра, например , для второго компа пароль «a1s4d1f5g9». Я в ахуе. Ладно пролечил эти 42 машины за Н-ное время, но дольше всего было пароли «генерить», чем компы лечить или так мне это все запомнилось...
У меня все.
(с)XiBlue
реклама
пишется рандомный генератор, цепочка которого зависит от начальной контстанты. Т.е меняешь константу, меняется вся цепочка.
Для простоты можно ее в турбобейсике сделать и в эгзешник перевести)
т.е. вводишь типа 45 - на выходе 6945724623523
46 на выходе 99688884867457
можно было заморочится чтоб и латинские буквы выходили, но неохота было.
это на черный день. как отмычка от любого компа. невозможно забыть. ввел номер компа - пароль заново выдаст)
Можно было конечно усложнить, чтоб к номеру компа еще какую либо константу прибавляли - вдруг прога в чужие руки попадет)
дешифировать нет проблем, но время... )
Меняешь начальную константу (по сути мастер-пароль) и генерятся новые пароли для всех компов, хоть их 100шт. будет.
2. Дешифровки паролей не должно быть.
3. Пользователь должен иметь возможность ставить свой пароль.
4. Должна быть политика паролей ( не менее х символов и тому подобные )
5. Политика должна быть адекватной ( не надо заставлять пользователя ставить первым/последним символом цифру, выставлять одни символ в старшем регистре, другой - иероглифом, захочет поставить 12345789 - пусть ставит, может этот пароль ему не понадобится больше )
6. Не храним пароли в открытом виде.
А вообще алгоритм похож на обмен сообщениями с открытым и закрытым ключом, когда вы генерируете два ключа, один раздаёте всем, другой скрываете, затем свои сообщения шифруете закрытым, а расшифровать можно открытым. Если зашифровали не вы - то и расшифровать вашим открытым нельзя.
я вошел в форум запускаю прогу и начинаю писать.
запустил прогу и ввел начальное число 10000
выдало 10014
я мессага 1 10014
я мессага 2 10054
я мессага 3 10064
отвечают мне 10150
он - мессага 1 10184
он - мессага 2 11198
он - мессага 3 11237
Что проверить легитимность любой мессаги (кроме первой) или нескольких мессаг - я ввожу любой номер
напрмер 10000 , нажимаю энтер и при каждом нажатии выходит следующий определенный номер.
таким образом, если что-то написали до меня и я хочу проверить, поддельный ник писал или нет, это сделать просто. первоее-то сообщение понятно, что не проверить, а вот числовой код у 2-го сообщения должен быть с шагом из псевдослучайной цепочки.
это все по псевдослучайному алгоритму (зависящему от начальной константы), по идее ее тоже можно было вводить и сообщать собеседнику в зашифрованном виде. тогда вся последующая цепочка бы менялась. Это против тех кто решил запомнить последовательность и скажем через неделю ее выдать.
соотвесвенно при неизменной константе все время одна и также последовательность цифр.
неудобство вставлять эти цифры в мессаги конечно)) даже через буфер обмена.
"Ну эта лично моя." ...
- Уволить вас, за то что пароли пользователей знаете , да и всем рассказываете. Хорошему админу - не нужны пароли пароли пользователей, он все под администратором посмотреть может. Начнутся разборы - виновны вы, знаете пароли, должность соответствующая. Не отвертитесь.
"Знакомый сисадмин пароли комбинировал из разных слов. Творческий подход так сказать. Для женщин: шмотки, косметика и так далее..."
- замечательно, что он ими с вами поделился, а вы с нами. Хранить пароли в открытом виде это жесть, не дай бог такое в каком-нибудь mail.ru будет, когда сопляк на испытательном сроке сможет посмотреть пароли любого пользователя.
"Понтов было много, но не любили его, короче. С сетью было все нормально, с компами, но вот с паролями - жопа, были типа «sRvJ4E1ki»."
- теперь у них жопа с сетью, зато пароли qwerty ?
"...последние две цифры номер компа. Я обрадовался, есть список, но при чем тут число Пи, думаю?...."
- да хоть квадратный корень из трёх, если не знаете утилиты для создания паролей, то генернируйте таким способом, но дайте пользователю возможность его сменить.
замки, личинки, бронированные двери, сигнализация... для слесарей, слаботочников = два пальца об асфальтЁ!
мне проще вынести комп из нужного места, запертого, потом отдать в отдел айтишников, чем brute-force юзать )))
а когда трудно в крепость попасть, есть еще методы интересные, увлекательные, безболезненные (в половом плане);)
понадобился шефу доступ к моему компу.
как ему объяснить пароль: "SanSanithDebil"?
больше ассоциаций не использую...
Получаем на выходе для gmail что-то типа:
Ctrn1945GM. Всё. И запоминать не надо и пароли все разные.
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был «Мао Цзедун».
3. На 74357181-й попытке — сервер согласился, что у него пароль «Мао Цзедун»
правильные пароли выглядят как ldhr640_#
Ну и fakepassword для всех остальных
- Алло, Антон?
- Да, Андрей Валентинович...извините, пожалуйста, что ещё не на работе...проспал...уже бегу...
- Да ничего страшного, вычтем из твоей зарплаты) Скажи мне пожалуйста пароль от твоего компьютера.
- эээ...а вам зачем?
- То есть как зачем? Я твой начальник, мне нужно зайти в твой рабочий компьютер, скажи пожалуйста пароль.
- ээээ....не скажу...
- Почему?
- ...не хочу...
- Антон, я тебя не понимаю...
- Скажите, а Таня на месте?
- Да, она рядом.
- Дайте ей трубку пожалуйста.
- Это конечно очень странно, но сейчас мне нужен доступ к компьютеру...передаю трубку, а с тобой мы разберёмся потом.
- Алло, Таня, введи на моём компе "валентиныч мудак"...да не смейся ты...вводи с маленькой буквы
- Так...ва-лен-ти-ныч...
- Вводи молча, блин!
- Не подходит)
- Как не подходит? А, у "мудака" на конце Г должно быть.
- мудаГ? подошло)
- Бля...и смени мне пароль пожалуйста...
- На какой?
- антонмудаг...хуле...