Loginy i hasła 50 tysięcy użytkowników polskiego portalu wyciekło do sieci
Z polskiego portalu IT wyciekło 50 tysięcy loginów, haseł i adresów e-mail użytkowników serwisu. Redakcja nie widzi problemu, a hasła wciąż są dostępne online. Przy ich użyciu można się logować do portalu na cudze konta. A ponieważ wiele osób ma to samo hasło do różnych serwisów (m.in. do Allegro i poczy), jest to otwarta furtka dla przestępców.
Patrysja z- #
- #
- #
- #
- #
- 130
Komentarze (130)
najlepsze
Bądź prekursorem, tego co powiedziano wyżej! Błagam.
q2W#e4R%t6Y&
Spójrzcie na klawiaturę - proste, nie? A dla h4x0rów będzie trudne.
A sposobów szyfrowania haseł jest masa np. udziwione:
function szyfruj($haslo){
$s1=hash("whirlpool", hash("snefru",$haslo).hash("gost",$haslo));
$s2=hash("whirlpool",hash("haval256,5",hash("ripemd160",$haslo).hash("sha1",$haslo)));
$sf="";
for($i=0;$i<strlen($s1);$i++){
$sf.=ord($s1[$i])%16+$s2[$i];
}
return hash("sha512",$sf);}
Komputer byłby w stanie wygenerować najwyżej jakieś milion haseł na sekundę. Można do tego dorzucić jeszcze crc32 avatara, nazwę użytkownika i datę urodzenia (dużo rzeczy, nawet takich pozornie
Wszystkie hasła "znaczkowe" jak np 258456 (krzyżyk) czy qazwsxedc (3 linie pionowe) są w pierwszej kolejności we wszystkich bibliotekach służących do łamania haseł
Ech? To będzie sporo kombinacji, nie licząc elementów dodatkowych np jakieś słowo. Poza tym shift naciskany w losowych momentach może sporo namieszać - używając 6 klawiszy i shifta dostaje się coś około 61917364224 kombinacji. Ja życzę powodzenia...
Acha no i nie wiem jak Wy ale ja kodując hasła w md5 dodaje np. adres e-mail lub coś innego, rozkodujcie mi metodą brute-force
Nie, serio kiedyś ludzie mieli o wiele lepszą pamięć niż dziś.