Тут Канадосу понадобился доступ к серверу, ну я ему завел учетную запись и в своих лучших традициях дал ему пароль Yb[ezct,t3Devgfhjkm. Он мне пишет, и как я должен это запоминать? Ну что поделаешь, если для меня безопасность превыше всего.
Пароль конечно же был не таким, но смысл генерации такой.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Хы..ы..ыыы
Наплыл бородатый анекдот про пастуха у которого спросили как он запоминает количество голов?
Я запоминаю количество ног а потом их просто делю на четыре!
Ну тут немного другое. Переключи расскладку на русский и набери то же самое. Для меня это запомнить не проблема, а вот у канадоса проблема.
:)))))))))))))))))))))))))))))))
Сложно им без знания русского!
ахах) Тоже всегда составляю такого рода пароли. Тоже были люди, которые спрашивали, как я такие пароли запоминаю, когда я им их делал, не все понимают смысла...
Безопасность превыше всего? Вы только что рассказали всему интернету свой способ генерации паролей, который оказался далек от генерации случайных паролей. Такие пароли уязвимы для подбора по словарю. Так что любой, кто захочет подобрать какой-нибудь из ваших паролей, будет знать, что надо в английской раскладке составить несколько русских слов вместе и разбавить несколькими предсказуемыми символами. А вообще это шутка :)
Ну этот прием я описывал в книгах уже давно, так что многие читатели знают этот метод. Главное использовать не одно слово, а два и желательно не только существительные, потому что словари составляют в основном по существительным. Плюс должны быть английские буквы и цифры. В моих настоящих паролях больше цифр, и обязательно есть заглавные буквы. Так что удачи в составлении словарей.
Еще люблю использовать выражения типа pf,e,tybnm3,e,tyz или lfghjt,bcmdctnhbt,exbvghjt,jv3times. Так что для взлома меня не стесняйтесь, составляйте словари по великому и могучему русскому словарю.
На сенсорных клавишах таким способом не очень поиграешь.
Согласен с ВОВА. Как, например, таким способом набирать пароль с клавиатуры телефона?
И ещё, Михаил, немного не по теме, но близко к ней. Примерно час назад я стал делать бэкап своего сайта. Кстати он у меня на том же хостинге, что и этот твой сайт поэтому и пишу тебе. Так вот при копировании файлов по ftp на мой локальный жесткий диск, антивирус начал орать на зараженные js файлы. В общем насчитал около 50 штук. Я сначала думал на ложное срабатывание. Отправил один из файлов на VirusTotal там 6 из 41 антивируса подтвердили заражение. Вытащил такой же файл из чистого дистрибутива joomla (мой сайт на этом движке), сверил md5 - различается, не совпадает даже размер: у зараженного 20кб, у чистого - 5кб. Похоже что на самом деле файлы заражены. Не понимаю как такое могло произойти. Я 2 недели назад поставил последнюю версию джумлы, перед установкой файты старой версии удалял. Сайт все эти 2 недели был закрыт от посещения. По мере добавления материалов я делал резервные копии файлов движка и базы данных. Кстати все эти резервные копии НЕ зараженные. И вот сегодня обновил шаблон и решил сделать последнююю перед открытием резервную копию... И на тебе... такая хрень.
Что происходит не пойму. Может у них там на сервере заражение? Проверил свой емейл: от хостинга никаких сообщений что мои файлы раражены не поступало. как хостинг может проворонить заражение? Такими темпами можно попасть в вечный бан ко всем поисковикам. Хорошо что не успел открыть сайт на посещение. Возможно поисковики ничего не заметили. Михаил ты проверяешь свои файлы на заражение?
перезалил зараженные файли из чистого дистрибутива на хостинг.. сделал новый бэкап... пока вроде все чисто... кажется пронесло. Сейчас пойду службе поддержки вопросы задам
Sergey, я конечно не Михаил и не эксперт по Джомла (я немного по ВордПресс) - но таки ваша последняя фраза "И вот сегодня обновил шаблон и решил сделать последнююю перед открытием резервную копию... И на тебе... такая хрень" - может в этом "новом шаблоне" "проблемка" ?) Может из неё зараза полезла ?
Sergey! Это одна из болезней открытых систем. Всегда найдётся открытая дверь. Причем частенько через хостинг такое передаётся. Посмотрите index-ный файл, а так же в шаблонах HTML если не заметите странных JS вставок или после удаления они появятся снова, то в пору обратиться к хостеру, или подумать о его смене. Тем более если у Михаила такая же петрушка.
Я недавно у себя видел на двух сайтах дерьмо файлы, которые не я создавал. Удалил, и тоже наблюдаю теперь, что это такое было. Не знаю, что это было, потому что всегда доверял и за долгие годы работы с этим хостером вижу подобное впервые.
Rejackt:
Хм, не тока винда заразой страдает - и линухи блин тоже. Интересно получается - фанаты кричат, что в линуксе почти нету вирусов и всё тихо. Да - система то не пострадает возможно - но зараза на сервере это плохо для посетителей, что на WinServer, что на Linux Server...
И кстати - ещё неизвесто что хуже: какойто глюкавый вирус под винду каких щас штампуют тысячами, который борясь с антивирусом - заBSODит сервер - и зараза не расползётся, или Линукс сервер - который будя исправно держаться и раздавать вирус направо и налево ))))
Почему бы не воспользоваться удобной и полезной штукой вроде KeyManager? Сама генерит сложные пароли, предоставляет удобный интерфейс для работы с паролями.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
