Это правда?


Страницы: (5) 1 2 [3] 4 5	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

BoFFka

8.09.2020 - 10:08

Статус: Offline

Весельчак

Регистрация: 8.05.13
Сообщений: 153

Цитата (AleXXX82 @ 8.09.2020 - 10:03)

Цитата

Пришлось увеличивать количество символов в пароле.

Лучше банк смени.
Эти один хуй по тупости сольют куда нибудь инфу.

В моем КредитУрал Банке такая же фигня!

[^]

gelezo131	8.09.2020 - 10:09 [ показать ] 2
Статус: Offline Ярила Регистрация: 6.02.12 Сообщений: 8783	клиенты сбера это пенсионеры, представляете сколько будет очередей по смене пароля если орн будет чувствителен к регистру
	[^]

Slava917	8.09.2020 - 10:09 [ показать ] 0
Статус: Offline Ярила Регистрация: 22.07.12 Сообщений: 2431	А... у меня вот такой пароль везде "qwerty12345" иничё....
	[^]

Modigar

8.09.2020 - 10:13

Статус: Offline

Ярила

Регистрация: 15.07.11
Сообщений: 4961

Цитата (webpacker @ 8.09.2020 - 02:10)

Просто сейчас вросло поколение не понимающее что есть "хеширование пароля". Это всё просто, но оно думает, что познаковая проверка круче.

хеши от разного регистра будут разные

Qwerty qWerty qwertY выдат разный хеш

[^]

St6por	8.09.2020 - 10:51 [ показать ] 1
Статус: Offline НеЯрила Регистрация: 22.10.08 Сообщений: 9317	проверил - и правда не чувствительны, воблин...
	[^]

ekimosss

8.09.2020 - 10:53

Статус: Offline

электроанархист

Регистрация: 26.05.11
Сообщений: 645

Цитата (Barmaley65 @ 8.09.2020 - 00:15)

А как 1234 маленькими сделать?

например так: 3 - з

[^]

АдыгеецВаня	8.09.2020 - 10:56 [ показать ] 1
Статус: Online Хохмач Регистрация: 29.10.15 Сообщений: 786	проверил и ахуел
	[^]

av74

8.09.2020 - 17:22

Статус: Online

Ярила

Регистрация: 31.05.14
Сообщений: 6115

Цитата (АМАЛКЕР @ 8.09.2020 - 00:15)

Конечно безопасно, всего то на пару порядков меньше вариантов перебирать.

Учитывая что что у половины пользователей пароль qwerty12345 то и вообще не особо страшно.

А у еще трети то же, но на клаве строкой ниже, а у оставшихся дата дня рожденья.

[^]

~~Краказямба~~	8.09.2020 - 17:31 [ показать ] 0
Статус: Offline Мизантроп-любитель Регистрация: 18.05.19 Сообщений: 1193	Сбер знает своих клиентов. Разные буковки для большинства клиентов Сбербанка слишком сложно. Вы ведь не такие? Хотя судя по млщной дискуссии Сбербанк в чём то прав. Это сообщение отредактировал Краказямба - 8.09.2020 - 17:32
	[^]

4ugunkin	8.09.2020 - 17:43 [ показать ] 0
Статус: Offline Ярила Регистрация: 5.10.12 Сообщений: 4523	безопасно??? мошенники только в прошлом году украли из банков 6.5 млрд. и в этом году количество только растет. https://www.vedomosti.ru/personal_finance/a...ali-64-mlrd-rub
	[^]

evergrinch0	8.09.2020 - 18:01 [ показать ] 1
Статус: Offline Шутник Регистрация: 25.01.20 Сообщений: 94	Мне кажется, вряд ли уж в открытом виде хранят. Скорее всего перед хешированием тупо в нижний регистр всё переводят.
	[^]

sculptor

8.09.2020 - 18:03

Статус: Online

Приколист

Регистрация: 5.04.20
Сообщений: 228

Цитата (Flexso @ 08.09.2020 - 00:13)

Если идиот пользуется сбербанком, то он должен страдать. Так что ничего страшного в этом нет.

Пол страны на заработной карте сбера! Политика предприятия!

И не всегда поменять можно.

Сам ты ..от

Размещено через приложение ЯПлакалъ

[^]

Циммерман

8.09.2020 - 18:05

-1

Статус: Offline

Forza Ferrari!

Регистрация: 8.05.11
Сообщений: 6606

Цитата (evergrinch0 @ 8.09.2020 - 20:01)

Мне кажется, вряд ли уж в открытом виде хранят. Скорее всего перед хешированием тупо в нижний регистр всё переводят.

Именно. Ну и с чего этот мамкин хацкер взял, что у Сбера можно брутить пароль сколько хочешь? Сейчас даже у форума по вязанию защита от перебора стоит, несколько раз ввел неверно - получи отлуп. Ну и двухфаторка у многих, с ней пароль может быть хоть в виде 4 цифр, все равно такая связка гораздо безопаснее любого пароля

[^]

Drovosek	8.09.2020 - 18:06 [ показать ] 0
Статус: Offline Гевер Регистрация: 27.04.11 Сообщений: 1089	Вот мой пароль 852WgircDrtbGF489488SS1942 Размещено через приложение ЯПлакалъ
	[^]

JBM

8.09.2020 - 18:21

Статус: Offline

Ярила

Регистрация: 21.06.14
Сообщений: 2488

Цитата (alerondel @ 8.09.2020 - 04:54)

Цитата

Эт точно , увлекался как то хэшкрекингом , занятная тема , даже хобби стало одно время , личных уникальных словарей для взлома , под 250 - 300 гб было и это не сгенерированные ааа-zzz , конкретно узконаправленные словари , различной тематики. Куча методов атак к ним. Так что ваши пароли типа Adaf34$#$@fsda34ssrOKj , это всего лишь вопрос времени) зависит конечно еще и от алгоритма хэша , но сейчас мощности стали позволять разбираться и с этой проблемой , а для серьезной конторы , так вообще поломать ваш пароль , каким бы сложным он не был , тоже особой проблемы не вызывает.

Защита от брутфорса паролей не в их сложности, а в ограничении возможностей брутфорса. Не нужны в пароле цифры-знаки-зодиаки если на попытку отводится таймаут 3 секунды - ну и сколько комбинаций ты успеешь забрутфорсить за сутки?

Но настройка толкового гейта аутентификации - дело непростое (=дорогостоящее). Атакеры тоже ведь не бамбук курят, у них тоже есть свои методы наебать систему. Поэтому гораздо легче (=дешевле) сказать пользователю что в пароле обязательно нужна цифра, заглавная буква, кульминация, развязка, и в конце смешная шутка про хохлов - и пускай сидит спокойный, думает что он в безопасности.

[^]

KindlY	8.09.2020 - 18:24 [ показать ] 2
Статус: Offline Приколист Регистрация: 23.12.10 Сообщений: 326	Там потом в той же переписке, спрашивают - а вы еще может и пароли не хэщируете. на что сбербанк отвечает - нет, не хэшируем. Надеюсь они так ответили, просто не зная что такое хэширование паролей, а иначе это пиздец товарищи - самый крупный банк страны хранит пароли в явном виде.
	[^]

NEM75a

8.09.2020 - 18:35

Статус: Offline

Балагур

Регистрация: 22.01.15
Сообщений: 928

Цитата (RealVor @ 8.09.2020 - 00:43)

Цитата (sellinger @ 08.09.2020 - 00:15)

Петроглифами пизже...

А лучше геоглифами...

Выложи телами медведок в 1\4 октавы,во время призыва поливая прекрасной"девяткой",ибо только Кыштымский карлик это пропоёт!

[^]

~~scrudge~~	8.09.2020 - 18:36 [ показать ] 0
Статус: Offline На моём балконе поселилась белка Регистрация: 6.03.13 Сообщений: 6932	Напомнили, пойду поработаю
	[^]

kosmonavt22	8.09.2020 - 18:37 [ показать ] 5
Статус: Offline Приколист Регистрация: 26.12.11 Сообщений: 208	сороктысячобезьянвжопусунулибанан Размещено через приложение ЯПлакалъ
	[^]

DIJ80	8.09.2020 - 18:40 [ показать ] 1
Статус: Offline Человек Регистрация: 26.01.18 Сообщений: 2386	Поначалу тоже напрягся - хотя по той таблице криптостойкости мой пароль будут форсить всего лишь 800000 лет.
	[^]

~~samhuawey~~	8.09.2020 - 18:41 [ показать ] 2
Статус: Offline Ярила Регистрация: 22.09.19 Сообщений: 13665	Это означает что они хранят пароли в базе в открытом виде, потому что нагенерить хэшей на все комбинации будет очень дорого. Поздравлямши товарищ Греф, вы лох.
	[^]

~~segagames~~	8.09.2020 - 18:48 [ показать ] 3
Статус: Offline Ярила Регистрация: 9.09.15 Сообщений: 9663	За такое СБ и IT-отдел банка должны выебать не просто без вазелина, но с добавлением горчицы, скипидара и абразива Один из этих ебланов отписался в личку: scrudge Дата публикации 08.09.2020 19:05 Кому: мне "слышь чепушило себя выеби! я из айти сбера и один из тех кто придумывал это правило иди убейся" Так что теперь вы знаете, кому шпал без вазелина накидать Это сообщение отредактировал segagames - 8.09.2020 - 19:42
	[^]

VladvSalat90	8.09.2020 - 18:49 [ показать ] 0
Статус: Offline Юморист Регистрация: 7.01.20 Сообщений: 437	Какая же ава у тебя противная, тс. Каждый раз такое отвращение к ушлепку на фото. Размещено через приложение ЯПлакалъ
	[^]

~~damurg~~	8.09.2020 - 19:03 [ показать ] 1
Статус: Offline Ярила Регистрация: 28.10.15 Сообщений: 5811	А мне еще на ЯПе чепушилы из сбертеха или сочувствующие минусы ставили за оскорбление этой хрги Бь, я в ае, никогда такого не видел и даже ен подозревал, что так можно сделать в 21 веке-то. Какая там нар бигдата и онанотехнологии с нейросетями. Сбер и сбертехх это * и сборище * ** . Вместе с грефом. ЗЫ проверил, если что, пароль и правда не чуйствителен. Это сообщение отредактировал damurg** - 8.09.2020 - 19:12
	[^]

Baalbeckhan

8.09.2020 - 19:04

Статус: Offline

Ярила

Регистрация: 14.03.15
Сообщений: 3963

Цитата (gnsy @ 08.09.2020 - 00:18)

хуета.
не чувствителен к регистру только логин.
пароль всегда чувствителен

К регистру букв - не чувствителен. WW и ww для него абсолютно одинаковы стали, хотя еще год назад я не мог войти, ошибившись регистром.
Это ладно еще, что спецсимволы не упростили.

Размещено через приложение ЯПлакалъ

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 33306
0 Пользователей: