Wpis z mikrobloga

DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT DWIGHT

@niebezpiecznik-pl: Styczen2019 albo Zima2019 to chyba najpowszechniejsze ( ͡° ͜ʖ ͡°)

Gosc ze zdjecia wyglada jak ojciec ktory z synem otwiera szmpana na znanym filmiku,gdzie smiechow nie bylo konca.

@niebezpiecznik-pl: i dlatego to będzie zaskoczenie dla hakierów bo nie zmienię (✌ ﾟ ∀ ﾟ)☞

@niebezpiecznik-pl prawdziwy memista humorzysta ma 2137 w haśle (✌ ﾟ ∀ ﾟ)☞

W styczniu będzie Styczen19, no a w maju to już Maj19999, żeby było tych osiem znaków. I to tyle jeśli chodzi o bzdurny wymóg zmiany haseł co miesiąc.

ja tam pacze nieco przyszłościowo i w końcówce haseł mam 2020 ;p

@niebezpiecznik-pl: mały protip: dużo lepiej zamiast ostatnich dwóch cyfr roku brać pierwsze dwie, nie trzeba wtedy zmieniać tak często

@niebezpiecznik-pl: zmienione :D

@niebezpiecznik-pl: Ja oszukałem system, zawsze mam następny rok - wczoraj zmieniłem wszystkie hasła na d--a2020. Na pewno nikt tego nie zgadnie ( ͡° ͜ʖ ͡°)

Tak już na serio, kiedyś w "poważnym" systemie dużego korpo widziałem zabezpieczenie przed taką praktyką. Pokazywał się komunikat "nowe hasło różni się tylko jedną literą od któregoś z 10 ostatnich haseł" (i nie, nie było to aktualne hasło z bieżącej sesji).

@niebezpiecznik-pl: Chyba z 12 na 01, bo miesiąc ( ͡° ͜ʖ ͡°)

@GaiusBaltar: jak niby się takie warunki sprawdza bez posiadania hasła w otwartym tekście?

@l-_-l: Właśnie o to niestety chodzi, że musieli trzymać ostatnich 10 haseł w otwartym tekście. Porównanie z aktualnym jeszcze ma sens, bo jest wpisywane podczas zmiany. ¯\_(ツ)_/¯

@GaiusBaltar: dokładnie, z poprzednimi hasłami powinno móc się jedynie porównać, czy nie są identyczne (czyli porównanie hashu aktualnego z poprzednimi hashami).

@GaiusBaltar: a skąd wiesz, może to była jakaś tajemna suma kontrolna pozostawiająca możliwość mierzenia dystansu Levenshteina bez jednoczesnej możliwości odtworzenia hasła pierwotnego ( ͡° ͜ʖ ͡°)?

@TheRealMikz: No musiałaby to być jakaś kosmiczna technologia kwantowa - suma kontrolna, która wie czy mierzący dystans potrzebuje jej do weryfikacji zmiany hasła, czy do brute force'a ( ͡° ͜ʖ ͡°)

@GaiusBaltar: dokładnie!

@niebezpiecznik-pl: pierwszy dzień pracy w Nowym Roku a ja byłem rozwiązać umowę z Januszem ( ͡º ͜ʖ͡º)

@sailor_73: z ciekawości, rozwiązałeś dalej? ( ͡° ͜ʖ ͡°)

@l-_-l: Szyfrować te hasła jednym stałym kluczem. Przy porówywaniu odszyfrowywuje hasła. Jak ktoś przejmie bazę i będzie miał zaszyfrowane hasła, to musiałby jeszcze mieć klucz.