Недавно наткнулся на публикацию самых популярных паролей. Решил проверить как обстоят дела у нас в игре.
Второй по популярности пароль: "123456" поставили себе 2364 перса. Спрашивается : КАК?!! ЧЕМ ВЫ ДУМАЛИ?!! Ладно, давате пройдем дальше
Третий в топе пароль похожий: "12345678" стоит у ... 463 персов
Далее: "abc123" у нас установил владелец всего одного персонажа
И замыкает американскую пятерку пароль "qwerty", которая также стоит у 497 персов.
Я выбирал всех чаров из базы, включая мультов и давно заброшенных. И все-таки очень часто мы сталкиваемся с несекурными паролями, поэтому поводу дам простой совет с большой предисторией. Советую почитать.
КАК ПРОВЕРИТЬ НАДЕЖНОСТЬ ПАРОЛЯ?
(Смотрим под кат)
Мало кто знает, но есть такая штука как MD5. Это такая себе система, которая подразумевает односторонее шифрование, т.е. даже зная зашифрованный пароль в MD5, назад ты его не расшифруешь. Такая метода используется на 99% сайтов и игрушек. Как это работает? Расскажу.
Когда вы регистрируете персонажа(или меняете его пароль) - введенные данные шифруются в MD5 и сохраняются на сервере. Когда вы вводите пароль в клиенте (или при авторизации на сайте) - клиент также шифрует введенный пароль в MD5 и отправляет на сервер. Сервер сравнивает полученные от клиента набор букв/цифр с таким же зашифрованным паролем и если они одинаковые - пускает игрока в игру. Таким образом, сервер вообще не знает вашего пароля и даже если злоумышленник взломает сервер - он не сможет увести все пароли игроков.
Казалось бы, все защищено. Обратно пароль не раскрыть и все секурно, но не все так просто. Система шифрования MD5 разработана в далеком 1991 году и за это время, все популярные зашифрованные коды паролей уже есть в интернете, более того, легко находятся в Гугле. Например, присловутый пароль qwerty, закодированный в MD5 выглядит так: d8578edf8458ce06fbc5bb76a58c5ca4. Попробуйте поискать в гугле. Мне поисковик выдал пароль в первом же результате.
Как же быть? Как проверить пароль на уязвимость? Самый простой способ напрашивается сам собой: зашифровать свой пароль в MD5 и просто погуглить! Сделать это можно с помощью вот этого сервиса. Вводим пароль под надписью MD5 и справа получаем так называемый хэш. Потом гуглим. Это простой и самый надежный способ проверить свой пароль на уязвимость. Не поленитесь потратить 5 минут на безопасность.
Я риально под столом от 5рки ..ну мой знакомый на перса тоже ставил пароль 123456 а другой знакомый qwerty .. и вобще пару рас такое было не только от них..я про пароли ..ето вобще агонь ))
ОтветитьУдалитьа как же насчёт паролей 123123 ?)
ОтветитьУдалитьБыл уникальный пасс у одного перса kattygomoraadminus, только он ему не помог) у другого перса из этого же "клана": 1253574269296599 - тоже не сильно спасло) так что делаем выводы...
ОтветитьУдалитьДа, беда и не говори
УдалитьПо запросу ничего не найдено. Пасс выходит кульно зашифрован )).
ОтветитьУдалитьКак мне кажется, сегодня взлом любого пароля- это лишь вопрос времени
ОтветитьУдалитькогда мы сильно заставляем пользователей серьёзно задуматься над своим паролем, они совсем забывают про мыло...
ОтветитьУдалить