Пароль «ji32k7au4a83» только кажется безопасным — на самом деле он попадал в утечки больше 100 раз Материал редакции

Комбинация выглядит случайным набором букв и цифр, но только на первый взгляд.

В закладки

Пароль «ji32k7au4a83» может показаться безопасным, но по данным сайта Have I Been Pwned, комбинация упоминается как минимум в 141 утечке. Инженер Роберт Оу обратил на это внимание в Твиттере и попросил у подписчиков помочь выяснить, почему комбинация так популярна.

Разгадку нашли пользователи из Тайваня. Они пояснили, что в тайваньской раскладке клавиатуры с системой Чжуинь Фухао, транслитерация «ji32k7au4a83» означает «wǒ de mìmǎ» или «мой пароль» на северокитайском языке (мандарин).

Раскладка клавиатуры с системой Чжуинь Фухао Фото Apple

Как отметили в The Verge, в самом Китае используют другую систему набора символов. Поэтому вероятнее всего, пароль «ji32k7au4a83» популярен только на Тайване. При этом комбинация «au4a83», означающая «пароль» встречается в 10 раз чаще, чем «ji32k7au4a83». Журналисты посоветовали не использовать простые слова, даже если в транслите на английский они кажутся сложными.

В Telegram-канале «Информация опасносте» провели эксперимент и набрали простейшие пароли на русском в английской раскладке. Как оказалось, комбинация «vjqgfhjkm» («мойпароль») упоминается в 9 тысячах утечек, а «gfhjkm» («пароль») в 260 тысячах утечек.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043f\u0430\u0440\u043e\u043b\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 61, "likes": 68, "favorites": 15, "is_advertisement": false, "subsite_label": "tech", "id": 89663, "is_wide": false, "is_ugc": false, "date": "Wed, 06 Mar 2019 18:35:16 +0300", "is_special": false }
0
{ "id": 89663, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/89663\/get","add":"\/comments\/89663\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/89663"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
61 комментарий
Популярные
По порядку
Написать комментарий...
4

Только до сих пор на всех сайтах требуют чтоб пароль содержал цифру и знак препинания и бла бла
А ещё это всё равно не сочетается с пожеланием использовать разные пароли на разных сайтах

Ответить
5

Поэтому у меня пароль по второму принципу из картинки, но с заглавной буквы вначале и цифрой на конце

Ответить
4

Поэтому нужно использовать менеджеры паролей и сгенерированные пароли на каждом сайте и сервисе.

Ответить
2

Вот, кстати, менеджеры паролей тоже не дают стопроцентной защиты. Пользователь может подхватить вирус, снимающий экран или запоминающий буфер обмена. Существенно повышает защищённость двухфакторная автризация.
Продолжая про менеджеры паролей: Около года назад, например, в менеджере KeePass обнаружилась уязвимость, позволяющая "спереть" всю базу паролей, если она разблокирована. К примеру, пользователь запускает менеджер паролей, открывает базу данных, вводит пароль и разблокировывает её. ВСЁ. Теперь можно экспортировать таблицу со всеми паролями. Не знаю, как там с надёжностью другими менеджерами. Полагаю, тоже дыры есть.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Если у вас настолько скомпрометирован компьютер, то проблема будет уже не в менеджере паролей.
Стопроцентной защиты нет, но прелесть менеджеров паролей в том, что при правильном использовании они одновременно повышают степень защищенности и облегчают работу: ты вообще не думаешь про пароли.
Safari и Chrome уже начали автоматически пароли генерировать и ругаться на повторения.

Ответить
0

Напиши его здесь - я оценю, насколько сложно его подобрать

Ответить
1

Пошелкатывказахстан1488

Ответить
0

А о такой штуке, как словари для Брута вы слышали?

Ответить
1

А пароль к менеджеру паролей?

Ответить
0

1 пароль в голове, а вместо второго можно использовать адрес почтового ящика. В итоге получим на каждом сайте уникальный пароль.

Ответить
0

Вот это да! Очень удобная штука! И почему же ещё нет миллиона подобных сервисов?!

Ответить
0

Ну давайте поищем хотябы один похожий с реализацией через хеши.

Ответить
0

Да мне похуй.

Ответить
20

Пароль, который вы ввели, уже использует пользователь SuperPuperHaker24. Придумайте другой пароль.

Ответить
0

Что в вашем понимании случайный?

Ответить
29

и сотворил Админ "Логин" и "Пароль". И увидел Админ что это хорошо. И было утро и был вечер. И сказал Админ, нехорошо Юзеру быть одному, и сотворил он случайный рандомизированный генератор паролей, и дал Юзеру и сказал - держите и никому не показывайте. И пришла к Юзеру Бухгалтерша и сказала Ему, дабы записал Он пароль на листке и прикрепила бы она на монитор пароль. И увидел то Админ и разгневался, и проклял Юзера.

Ответить
2

И нарек он его Юзверем дабы сторонились его Юзеры

Ответить
4

Будем откровенны, пароль в 2019-ом потерял свою актуальность

Ответить
13

Будем откровенны, еда в 2019-ом потеряла свою актуальность

Ответить
0

Мать, ну ты не перегибай

Ответить
5

Комментарий удален по просьбе пользователя

Ответить
0

Он удобнее KeePass?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

А можно было поставить 1Password :)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Зато вот все это автоматически работает. Я молчу про интеграции на iOS и так далее.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Он искаропки поддерживает схоронение в дропбоксе же

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Уже не помню, несколько лет назад настроил и забыл.

Ответить
0

Я тоже не заморачивался с плагинами. Просто поместил файл базы в папку ЯндексДиска. При изменении базы, ЯДиск просто синхронизирует его.

Ответить
0

Да, хотя имея прямые руки можно воссоздать определенные фишки, типа синхронизации с облаком.

Ответить
0

Тоже решил на него перейти. Пока присматриваюсь, не решаюсь пока базу сохранённых паролей в Firefox туда переносить, но думаю скоро дозрею

Ответить
0

Разные пароли везде кукуха может поехать. Достаточно разных на ключевые сервисы, типа почты и банковских 1 на все остальное типа кинопоисков и мвидео + 1 на совсем уж ненадежный шлакосайт

Ответить
0

Для этого и нужен password manager.

Ответить
2

Бля, спалили мой пароль, придется менять

Ответить
0

Ничего не видел лучше 1Password для окончательного решения вопросов с безопасностью.

Ответить
0

это пока в нем дырку не найдут

Ответить
0

Дырку в механизме работы приватных ключей? Это последняя была бы вещь, о которой я беспокоился бы с одинаковыми паролями везде.

Ответить
–1

Ну пролетала новость, что подобный сервис хакнули

Ответить
1

Это был LastPass, но:

LastPass experienced a single security incident in our 10-year history, back in 2015. Bottom line, no encrypted vault data was compromised. Even under this most extreme test, our systems performed as designed and protected the encrypted vault data of our users; furthering our conviction and commitment to our 'zero knowledge' security model in which LastPass never has your master password or access to the data within your vault.

https://www.lastpass.com/security/what-if-lastpass-gets-hacked

Ответить
0

вот было бы здорово если бы кто-то сравнил возможноые методы хранения пароля и на чем строится безопасность сторонних сервисов. я все же считаю, что централизованное хранилище очень уязвимо. с др. стороны на пароль от условного авито мне плевать.

Ответить
0

Так у вас в любом случае браузер хотя бы помнит — чем не централизованное решение?

Ответить
0

ну так чем решение от браузера хуже тогда? если используешь несколько браузеров/устройств, то не такое централизованное уже получается

Ответить
0

1. Работает только в одном браузере (Safari / Chrome).
2. Ограниченный функционал: они подбираются потихоньку, но все равно, 1Password может еще работать как 2FA и смотреть базу HaveIBeenPwned.

На мобильном устройстве я бы вообще не беспокоился за безопасность таких паролей, если это не какой-нибудь рутованный Android.

Ответить
0

На Хабре наверняка разбирали уже.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

Мне как-то спам на английском пришёл, забавно было то, что там писали, мол, мы знаем ваш пароль "hakerisosite"

Ответить
0

в принципе, маска норм, 62 бита

но я бы не стал в 2к19 использовать пароль короче 150бит

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

дело не конкретно в моем аккаунте, а в том как сайты хранят пароли, большинство росийских компаний только только узнали про соль и как вообще хранить и обрабатывать чужие данные, а потом если эта база уплывёт куда, в нее запускают кота и слабые пароли 16-64 Бит ломаются, вот и вся изюминка.

Ответить
0

Никакая защита не справится с паролем от компа офисного сотрудника написанным на приклеенной бумажке к монитору...

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Блэд, значит пора менять пароль на vjqgfhjkm

Ответить
0

j3qq4-h7h2v...

Ответить
Обсуждаемое
Новости
Фигуранты дела «Нового величия» порезали себе вены в зале суда
О состоянии пострадавших пока ничего не известно.
Интернет и мемы
Blizzard дисквалифицировала студенческую команду, которая на стриме показала плакат с призывом освободить Гонконг
Так студенты поддержали игрока, которого студия отстранила от соревнований за лозунг в поддержку протестов против Китая.
Новости
Патриарх Кирилл назвал «греховной» либеральную идею: в её центре — человек, а не Бог
По мнению главы РПЦ, либерализм является формой отказа от власти.
Популярное за три дня
Наука
Парижский зоопарк представил новый организм — это «слизь» без мозга с 720 полами и способностью к самоисцелению
Таинственное одноклеточное существо назвали в честь хоррора 1958 года, где инопланетная слизь напала на американский городок.
Кино и сериалы
Фото: Полное воссоединение «Друзей»
Дженнифер Энистон больше не избегает соцсетей: она завела инстаграм и сделала селфи с экс-коллегами по сериалу.
Истории
Человек, который хотел исчезнуть: загадка жизни и смерти Питера Бергманна, которую не могут решить уже десять лет
В 2009 году тело мужчины нашли на пляже в Ирландии. С помощью камер удалось восстановить его последние дни, но остальное прошлое будто «стёрто».

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]