Пароль «ji32k7au4a83» только кажется безопасным — на самом деле он попадал в утечки больше 100 раз

Комбинация выглядит случайным набором букв и цифр, но только на первый взгляд.

В закладки

Пароль «ji32k7au4a83» может показаться безопасным, но по данным сайта Have I Been Pwned, комбинация упоминается как минимум в 141 утечке. Инженер Роберт Оу обратил на это внимание в Твиттере и попросил у подписчиков помочь выяснить, почему комбинация так популярна.

Разгадку нашли пользователи из Тайваня. Они пояснили, что в тайваньской раскладке клавиатуры с системой Чжуинь Фухао, транслитерация «ji32k7au4a83» означает «wǒ de mìmǎ» или «мой пароль» на северокитайском языке (мандарин).

Раскладка клавиатуры с системой Чжуинь Фухао Фото Apple

Как отметили в The Verge, в самом Китае используют другую систему набора символов. Поэтому вероятнее всего, пароль «ji32k7au4a83» популярен только на Тайване. При этом комбинация «au4a83», означающая «пароль» встречается в 10 раз чаще, чем «ji32k7au4a83». Журналисты посоветовали не использовать простые слова, даже если в транслите на английский они кажутся сложными.

В Telegram-канале «Информация опасносте» провели эксперимент и набрали простейшие пароли на русском в английской раскладке. Как оказалось, комбинация «vjqgfhjkm» («мойпароль») упоминается в 9 тысячах утечек, а «gfhjkm» («пароль») в 260 тысячах утечек.

#приватность #безопасность #пароли

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043f\u0430\u0440\u043e\u043b\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 61, "likes": 68, "favorites": 14, "is_advertisement": false, "subsite_label": "tech", "id": 89663, "is_wide": false, "is_ugc": false, "date": "Wed, 06 Mar 2019 18:35:16 +0300" }
{ "id": 89663, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/89663\/get","add":"\/comments\/89663\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/89663"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }

61 комментарий 61 комм.

Популярные

По порядку

Написать комментарий...
4

Только до сих пор на всех сайтах требуют чтоб пароль содержал цифру и знак препинания и бла бла
А ещё это всё равно не сочетается с пожеланием использовать разные пароли на разных сайтах

Ответить
5

Поэтому у меня пароль по второму принципу из картинки, но с заглавной буквы вначале и цифрой на конце

Ответить
4

Поэтому нужно использовать менеджеры паролей и сгенерированные пароли на каждом сайте и сервисе.

Ответить
2

Вот, кстати, менеджеры паролей тоже не дают стопроцентной защиты. Пользователь может подхватить вирус, снимающий экран или запоминающий буфер обмена. Существенно повышает защищённость двухфакторная автризация.
Продолжая про менеджеры паролей: Около года назад, например, в менеджере KeePass обнаружилась уязвимость, позволяющая "спереть" всю базу паролей, если она разблокирована. К примеру, пользователь запускает менеджер паролей, открывает базу данных, вводит пароль и разблокировывает её. ВСЁ. Теперь можно экспортировать таблицу со всеми паролями. Не знаю, как там с надёжностью другими менеджерами. Полагаю, тоже дыры есть.

Ответить
0

Все еще лучше, чем никакая защита и слабые повторяющиеся пароли из головы

Ответить
0

Если у вас настолько скомпрометирован компьютер, то проблема будет уже не в менеджере паролей.
Стопроцентной защиты нет, но прелесть менеджеров паролей в том, что при правильном использовании они одновременно повышают степень защищенности и облегчают работу: ты вообще не думаешь про пароли.
Safari и Chrome уже начали автоматически пароли генерировать и ругаться на повторения.

Ответить
0

Напиши его здесь - я оценю, насколько сложно его подобрать

Ответить
1

Пошелкатывказахстан1488

Ответить
1

А о такой штуке, как словари для Брута вы слышали?

Ответить
1

А пароль к менеджеру паролей?

Ответить
0

1 пароль в голове, а вместо второго можно использовать адрес почтового ящика. В итоге получим на каждом сайте уникальный пароль.

Ответить
0

Вот это да! Очень удобная штука! И почему же ещё нет миллиона подобных сервисов?!

Ответить
0

Ну давайте поищем хотябы один похожий с реализацией через хеши.

Ответить
0

Да мне похуй.

Ответить
20

Пароль, который вы ввели, уже использует пользователь SuperPuperHaker24. Придумайте другой пароль.

Ответить
0

Что в вашем понимании случайный?

Ответить
28

и сотворил Админ "Логин" и "Пароль". И увидел Админ что это хорошо. И было утро и был вечер. И сказал Админ, нехорошо Юзеру быть одному, и сотворил он случайный рандомизированный генератор паролей, и дал Юзеру и сказал - держите и никому не показывайте. И пришла к Юзеру Бухгалтерша и сказала Ему, дабы записал Он пароль на листке и прикрепила бы она на монитор пароль. И увидел то Админ и разгневался, и проклял Юзера.

Ответить
2

И нарек он его Юзверем дабы сторонились его Юзеры

Ответить
4

Будем откровенны, пароль в 2019-ом потерял свою актуальность

Ответить
13

Будем откровенны, еда в 2019-ом потеряла свою актуальность

Ответить
0

Мать, ну ты не перегибай

Ответить
5

2019

не юзать 1 пароль = 1 сайт

Пиарю https://bitwarden.com - открытые исходники, был аудит безопасности, приложения под все платформы, есть возможность поднять локальный сервер, все основные функции бесплатные, а премиум всего 10 баксов В ГОД.

Ответить
0

Он удобнее KeePass?

Ответить
0

Да, тоже всю жизнь на кипасе сидел, но надоел пердолинг с копированием базы в облака вручную. И для айос нормальных приложений нет, обновляемых и бесплатных.

Ответить
1

А можно было поставить 1Password :)

Ответить
0

Он дороже, бесплатная версия всего месяц, код закрыт.

Ответить
0

Зато вот все это автоматически работает. Я молчу про интеграции на iOS и так далее.

Ответить
0

Ну так и битварден так же работает, но бесплатно.

Ответить
0

Он искаропки поддерживает схоронение в дропбоксе же

Ответить
0

В плагинах? Я их не юзал ☹️

Ответить
0

Уже не помню, несколько лет назад настроил и забыл.

Ответить
0

Я тоже не заморачивался с плагинами. Просто поместил файл базы в папку ЯндексДиска. При изменении базы, ЯДиск просто синхронизирует его.

Ответить
0

Да, хотя имея прямые руки можно воссоздать определенные фишки, типа синхронизации с облаком.

Ответить
0

Тоже решил на него перейти. Пока присматриваюсь, не решаюсь пока базу сохранённых паролей в Firefox туда переносить, но думаю скоро дозрею

Ответить
0

Разные пароли везде кукуха может поехать. Достаточно разных на ключевые сервисы, типа почты и банковских 1 на все остальное типа кинопоисков и мвидео + 1 на совсем уж ненадежный шлакосайт

Ответить
0

Для этого и нужен password manager.

Ответить
2

Бля, спалили мой пароль, придется менять

Ответить
0

Ничего не видел лучше 1Password для окончательного решения вопросов с безопасностью.

Ответить
0

это пока в нем дырку не найдут

Ответить
0

Дырку в механизме работы приватных ключей? Это последняя была бы вещь, о которой я беспокоился бы с одинаковыми паролями везде.

Ответить
–1

Ну пролетала новость, что подобный сервис хакнули

Ответить
1

Это был LastPass, но:

LastPass experienced a single security incident in our 10-year history, back in 2015. Bottom line, no encrypted vault data was compromised. Even under this most extreme test, our systems performed as designed and protected the encrypted vault data of our users; furthering our conviction and commitment to our 'zero knowledge' security model in which LastPass never has your master password or access to the data within your vault.

https://www.lastpass.com/security/what-if-lastpass-gets-hacked

Ответить
0

вот было бы здорово если бы кто-то сравнил возможноые методы хранения пароля и на чем строится безопасность сторонних сервисов. я все же считаю, что централизованное хранилище очень уязвимо. с др. стороны на пароль от условного авито мне плевать.

Ответить
0

Так у вас в любом случае браузер хотя бы помнит — чем не централизованное решение?

Ответить
0

ну так чем решение от браузера хуже тогда? если используешь несколько браузеров/устройств, то не такое централизованное уже получается

Ответить
0

1. Работает только в одном браузере (Safari / Chrome).
2. Ограниченный функционал: они подбираются потихоньку, но все равно, 1Password может еще работать как 2FA и смотреть базу HaveIBeenPwned.

На мобильном устройстве я бы вообще не беспокоился за безопасность таких паролей, если это не какой-нибудь рутованный Android.

Ответить
0

На Хабре наверняка разбирали уже.

Ответить
0

Скорее самая удобная штука. Сам использую - офигенно. Работает везде.

Ответить
1

Вот я также всё ленился и тянул с использованием менеджера паролей, а потом обнаружил свой пароль с нескольких сайтов (да, один на все) в базе утечек.

Ответить
1

Мне как-то спам на английском пришёл, забавно было то, что там писали, мол, мы знаем ваш пароль "hakerisosite"

Ответить
0

в принципе, маска норм, 62 бита

но я бы не стал в 2к19 использовать пароль короче 150бит

Ответить
0

хотя кому нужен твой аккаунт, чтобы так заморачиваться?

Ответить
0

дело не конкретно в моем аккаунте, а в том как сайты хранят пароли, большинство росийских компаний только только узнали про соль и как вообще хранить и обрабатывать чужие данные, а потом если эта база уплывёт куда, в нее запускают кота и слабые пароли 16-64 Бит ломаются, вот и вся изюминка.

Ответить
0

Никакая защита не справится с паролем от компа офисного сотрудника написанным на приклеенной бумажке к монитору...

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Блэд, значит пора менять пароль на vjqgfhjkm

Ответить
0

j3qq4-h7h2v...

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Узнавайте важные новости первыми
Подписаться на push-уведомления