2.3M
10 лет назад · 1 фото · 26559 просмотров · 145 комментариев
qwerty12345
Метки: #админы #какие бывают пароли #пароли
Про пароли, какие встречались...
Сегодня позвонил знакомый манагер со старой работы, спросил какой у него пароль, я вспомнил, сказал, хотя прошло уже несколько лет. У меня своя система, у других своя. Вот несколько примеров.
За долгое время работы сисадмином накопилось. У всех наших подобные коллекции есть наверняка. Ну эта лично моя.
Так называемые «утренние пароли»: «доброеутро», «привет», «сновапривет», «опятьпривет», «хочуспать» и так далее и тому подобное с пробелом и без. Офис аутсорсинговой бухгалтерской фирмы.
Из стихов строки: «мойдядясамыхчестныхправил». Училка в прошлом, переучилась, ныне главбух в строительной конторе.
Известные фразы: «короческлифасовкий» (у одного доктора на личном ноуте).
***
Знакомый сисадмин пароли комбинировал из разных слов. Творческий подход так сказать. Для женщин: шмотки, косметика и так далее. Для мужиков: машины, спорт... Добавлял еще глагол. Были такие: «марадоназабухал», «карданваляется», «колготкиговно», «ведрадостали» (начальник транспортного отдела), «лексускупил», «девяткавзлетела», «кабриолетпокраснел» (сотрудница отдела PR, у нее была фраза «вы мне сейчас таААкое сказали, что у меня даже кабриолет покраснел», блондинка и кабриолет у нее был, но не красный). В конторе у них было более 200 компов, я ему тогда помогал с антивирусником, ставили другой — какие-то пароли запомнил. Управились за 14 часов втроем. Убили на это все воскресенье.
***
Я в то время перенял у него систему, понравилось. Серверов много было, root`овских паролей соответственно тоже. Я использовал животных (и не только) и глагол, но в абсурдном смысле. Примеры: «бегемотбежит100км», «гепардлежитвгрязи», «страусползет», «пингвинлетит», «негрзагорает», ...
Так называемые «утренние пароли»: «доброеутро», «привет», «сновапривет», «опятьпривет», «хочуспать» и так далее и тому подобное с пробелом и без. Офис аутсорсинговой бухгалтерской фирмы.
Из стихов строки: «мойдядясамыхчестныхправил». Училка в прошлом, переучилась, ныне главбух в строительной конторе.
Известные фразы: «короческлифасовкий» (у одного доктора на личном ноуте).
***
Знакомый сисадмин пароли комбинировал из разных слов. Творческий подход так сказать. Для женщин: шмотки, косметика и так далее. Для мужиков: машины, спорт... Добавлял еще глагол. Были такие: «марадоназабухал», «карданваляется», «колготкиговно», «ведрадостали» (начальник транспортного отдела), «лексускупил», «девяткавзлетела», «кабриолетпокраснел» (сотрудница отдела PR, у нее была фраза «вы мне сейчас таААкое сказали, что у меня даже кабриолет покраснел», блондинка и кабриолет у нее был, но не красный). В конторе у них было более 200 компов, я ему тогда помогал с антивирусником, ставили другой — какие-то пароли запомнил. Управились за 14 часов втроем. Убили на это все воскресенье.
***
Я в то время перенял у него систему, понравилось. Серверов много было, root`овских паролей соответственно тоже. Я использовал животных (и не только) и глагол, но в абсурдном смысле. Примеры: «бегемотбежит100км», «гепардлежитвгрязи», «страусползет», «пингвинлетит», «негрзагорает», ...
***
Другой сисадмин обладал довольно редкой способностью, больше таких людей не встречал. Умел «в голове» слова (фразы) переворачивать справа налево. Про эту способность я сначала не знал. Когда к нему приходил, что бы разлочить его «гостевой комп» (обновления таскал для разных справочников, тогда еще через интернет не обновлялись) надо было пароль набирать «ratsdlog». Позвала как-то секретарша из их конторы, кое что сделать, так как он заболел и сказал по телефону, что бы меня вызвали. Пароль я все время забывал, а она говорит, что это надпись перед глазами, только наоборот. Специально на этом компе именно такой он пароль сделал. Тут и рассказала про эту его «силу». Оказалось, это наследственное, в это втянул его отец. Они состоят в сообществе любителей палиндромов.
ПыСы Поищите это слово. Его имя я так и не смог вспомнить. Его отец, а потом и он являются авторами какого-то количества палиндромов.
***
У одного музыканта-виолончелиста домашний комп. Запоминал пароли нотами, фразами, аккордами или как там у них, но не цифры, а буквы. В таком виде пароли от компа, почтовых ящиков, аккаунтов, онлайн-банка, около 20 паролей. Такое видел только в старом фильме, там еще скрипку украли, а он говорит, что так много кто из его знакомых делает.
***
У моей знакомой женщины (подруга по бывшей работе моей матери) в конторе появился новый сисадмин. Все время в костюме, галстуке, не пьет, не курит, вечеринки и «питницы» избегает. Институт закончил, как и все, но он еще был полностью проапгрейжен курсами Мелкомягких по самое не могу. Понтов было много, но не любили его, короче. С сетью было все нормально, с компами, но вот с паролями - жопа, были типа «sRvJ4E1ki». Никто запомнить не может, пишут на бумажке, а он еще докладные пишет начальству, что на рабочих местах пароли на мониторы наклеены, угроза безопасности типа. Работал он уже пару месяцев, когда это случилось. Ситуация. Он где-то на очередных курсах «повышения квалификации», телефон выключен. Приезжает царь всея конторы с каких-то переговоров, бумажку с паролем забыл дома. Важный договор в его компе, а он «запаролен». Директор рвет и мечет, грозится всех уволить и это админа в первую очередь. Счет идет на минуты. Эта моя знакомая звонит мне, можешь помочь, что-нибудь сделать. Сказал, что могу, приехал за ее счет на такси, снес админский пароль на домене нахер, поставил директору «123». Директор подправил документ, распечатал и уехал, уже в пути из машины распорядился денег мне дать и издать приказ об увольнении «того придурка». Туда потом «правильного» сисадмина взяли.
***
Совсем недавно было. Звонит приятель, говорит, что в командировке, новый филиал открывают и ему надо помочь здесь. У них в конторе все машины вдруг захотели Винду10, стоит автообновление. Помните тот день? Спросил, знаю ли я как это убить или объяснять надо? Сказал, что знаю. Он денег пообещал и сказал, что бы как я приеду туда позвонил ему и он объяснит природу локальных админских паролей, только с него можно было это сделать, такие у него политики в домене. Приехал, звоню, объясняет: представь себе число Пи без запятой 31415926…, увидишь распечатку числа Пи у меня над монитором, образование паролей такое, смотришь инвентарный номер (бумажка на скотче на системнике), последние две цифры номер компа. Я обрадовался, есть список, но при чем тут число Пи, думаю?. Продолжает, пароль «генерится» так - отсчитываешь в числе Пи номер компа, начиная с этой 5 циферок запоминаешь , если номер компа нечетный, то используешь первый буквенный ряд на клаве, если четный — второй, сначала буква потом цифра, например , для второго компа пароль «a1s4d1f5g9». Я в ахуе. Ладно пролечил эти 42 машины за Н-ное время, но дольше всего было пароли «генерить», чем компы лечить или так мне это все запомнилось...
У меня все.
(с)XiBlue
Другой сисадмин обладал довольно редкой способностью, больше таких людей не встречал. Умел «в голове» слова (фразы) переворачивать справа налево. Про эту способность я сначала не знал. Когда к нему приходил, что бы разлочить его «гостевой комп» (обновления таскал для разных справочников, тогда еще через интернет не обновлялись) надо было пароль набирать «ratsdlog». Позвала как-то секретарша из их конторы, кое что сделать, так как он заболел и сказал по телефону, что бы меня вызвали. Пароль я все время забывал, а она говорит, что это надпись перед глазами, только наоборот. Специально на этом компе именно такой он пароль сделал. Тут и рассказала про эту его «силу». Оказалось, это наследственное, в это втянул его отец. Они состоят в сообществе любителей палиндромов.
ПыСы Поищите это слово. Его имя я так и не смог вспомнить. Его отец, а потом и он являются авторами какого-то количества палиндромов.
***
У одного музыканта-виолончелиста домашний комп. Запоминал пароли нотами, фразами, аккордами или как там у них, но не цифры, а буквы. В таком виде пароли от компа, почтовых ящиков, аккаунтов, онлайн-банка, около 20 паролей. Такое видел только в старом фильме, там еще скрипку украли, а он говорит, что так много кто из его знакомых делает.
***
У моей знакомой женщины (подруга по бывшей работе моей матери) в конторе появился новый сисадмин. Все время в костюме, галстуке, не пьет, не курит, вечеринки и «питницы» избегает. Институт закончил, как и все, но он еще был полностью проапгрейжен курсами Мелкомягких по самое не могу. Понтов было много, но не любили его, короче. С сетью было все нормально, с компами, но вот с паролями - жопа, были типа «sRvJ4E1ki». Никто запомнить не может, пишут на бумажке, а он еще докладные пишет начальству, что на рабочих местах пароли на мониторы наклеены, угроза безопасности типа. Работал он уже пару месяцев, когда это случилось. Ситуация. Он где-то на очередных курсах «повышения квалификации», телефон выключен. Приезжает царь всея конторы с каких-то переговоров, бумажку с паролем забыл дома. Важный договор в его компе, а он «запаролен». Директор рвет и мечет, грозится всех уволить и это админа в первую очередь. Счет идет на минуты. Эта моя знакомая звонит мне, можешь помочь, что-нибудь сделать. Сказал, что могу, приехал за ее счет на такси, снес админский пароль на домене нахер, поставил директору «123». Директор подправил документ, распечатал и уехал, уже в пути из машины распорядился денег мне дать и издать приказ об увольнении «того придурка». Туда потом «правильного» сисадмина взяли.
***
Совсем недавно было. Звонит приятель, говорит, что в командировке, новый филиал открывают и ему надо помочь здесь. У них в конторе все машины вдруг захотели Винду10, стоит автообновление. Помните тот день? Спросил, знаю ли я как это убить или объяснять надо? Сказал, что знаю. Он денег пообещал и сказал, что бы как я приеду туда позвонил ему и он объяснит природу локальных админских паролей, только с него можно было это сделать, такие у него политики в домене. Приехал, звоню, объясняет: представь себе число Пи без запятой 31415926…, увидишь распечатку числа Пи у меня над монитором, образование паролей такое, смотришь инвентарный номер (бумажка на скотче на системнике), последние две цифры номер компа. Я обрадовался, есть список, но при чем тут число Пи, думаю?. Продолжает, пароль «генерится» так - отсчитываешь в числе Пи номер компа, начиная с этой 5 циферок запоминаешь , если номер компа нечетный, то используешь первый буквенный ряд на клаве, если четный — второй, сначала буква потом цифра, например , для второго компа пароль «a1s4d1f5g9». Я в ахуе. Ладно пролечил эти 42 машины за Н-ное время, но дольше всего было пароли «генерить», чем компы лечить или так мне это все запомнилось...
У меня все.
(с)XiBlue
Метки: #админы #какие бывают пароли #пароли
ну... ребята. проще делается это все)
пишется рандомный генератор, цепочка которого зависит от начальной контстанты. Т.е меняешь константу, меняется вся цепочка.
Для простоты можно ее в турбобейсике сделать и в эгзешник перевести)
т.е. вводишь типа 45 - на выходе 6945724623523
46 на выходе 99688884867457
можно было заморочится чтоб и латинские буквы выходили, но неохота было.
это на черный день. как отмычка от любого компа. невозможно забыть. ввел номер компа - пароль заново выдаст)
Можно было конечно усложнить, чтоб к номеру компа еще какую либо константу прибавляли - вдруг прога в чужие руки попадет)
дешифировать нет проблем, но время... )
Меняешь начальную константу (по сути мастер-пароль) и генерятся новые пароли для всех компов, хоть их 100шт. будет.
1. Программ для гененраций полно, не надо придумывать свои "криптостойкие алгоритмы".
2. Дешифровки паролей не должно быть.
3. Пользователь должен иметь возможность ставить свой пароль.
4. Должна быть политика паролей ( не менее х символов и тому подобные )
5. Политика должна быть адекватной ( не надо заставлять пользователя ставить первым/последним символом цифру, выставлять одни символ в старшем регистре, другой - иероглифом, захочет поставить 12345789 - пусть ставит, может этот пароль ему не понадобится больше )
6. Не храним пароли в открытом виде.
я когда-то делал аутенфикатор для одного типа форума, но в виде одной темы и без регистрации. так там двойнкик приколисты появлялись. кентам раздал прогу, из этой же тематики. Чел пишет мессагу, в проге нажимает энтер, выходит 2 числа, первое число копирует и добавляет в мессагу, а втрое число - это число, которое в свое сообщение должен дописать собеседник. Шло постпенное увеличение числа с шагом от 10 до 100, шаг увеличения выбирался произвольно. После запуска проги, начальное число прога брала от производных даты и времени, собесдник при жедлании мог вввести его и проверить ответ. единсвенный гимор - втсавлять все время эти читсла в текст) зато 100%% аутенфикация без самой аутентификации на сайте иподделать нельзя)) пробовали, но шаг то не совпадал))) почитай пр огенератор псевдослуайнызх числе. зачем мне использовать ЧЬЕ-то когда - это очень просто?
Не до конца вас понял )) Так же не понял алгоритм, после нажатия enter у вас два числа, одно из них - знает ваш собеседник, но как ? его же ваша программа сделала.
А вообще алгоритм похож на обмен сообщениями с открытым и закрытым ключом, когда вы генерируете два ключа, один раздаёте всем, другой скрываете, затем свои сообщения шифруете закрытым, а расшифровать можно открытым. Если зашифровали не вы - то и расшифровать вашим открытым нельзя.
тут нет шифровки никакой. только для аутентификации цифрой код постоянно. на примере.
я вошел в форум запускаю прогу и начинаю писать.
запустил прогу и ввел начальное число 10000
выдало 10014
я мессага 1 10014
я мессага 2 10054
я мессага 3 10064
отвечают мне 10150
он - мессага 1 10184
он - мессага 2 11198
он - мессага 3 11237
Что проверить легитимность любой мессаги (кроме первой) или нескольких мессаг - я ввожу любой номер
напрмер 10000 , нажимаю энтер и при каждом нажатии выходит следующий определенный номер.
таким образом, если что-то написали до меня и я хочу проверить, поддельный ник писал или нет, это сделать просто. первоее-то сообщение понятно, что не проверить, а вот числовой код у 2-го сообщения должен быть с шагом из псевдослучайной цепочки.
это все по псевдослучайному алгоритму (зависящему от начальной константы), по идее ее тоже можно было вводить и сообщать собеседнику в зашифрованном виде. тогда вся последующая цепочка бы менялась. Это против тех кто решил запомнить последовательность и скажем через неделю ее выдать.
соотвесвенно при неизменной константе все время одна и также последовательность цифр.
неудобство вставлять эти цифры в мессаги конечно)) даже через буфер обмена.
Ниже про колхоз правильно написали.
"Ну эта лично моя." ...
- Уволить вас, за то что пароли пользователей знаете , да и всем рассказываете. Хорошему админу - не нужны пароли пароли пользователей, он все под администратором посмотреть может. Начнутся разборы - виновны вы, знаете пароли, должность соответствующая. Не отвертитесь.
"Знакомый сисадмин пароли комбинировал из разных слов. Творческий подход так сказать. Для женщин: шмотки, косметика и так далее..."
- замечательно, что он ими с вами поделился, а вы с нами. Хранить пароли в открытом виде это жесть, не дай бог такое в каком-нибудь mail.ru будет, когда сопляк на испытательном сроке сможет посмотреть пароли любого пользователя.
"Понтов было много, но не любили его, короче. С сетью было все нормально, с компами, но вот с паролями - жопа, были типа «sRvJ4E1ki»."
- теперь у них жопа с сетью, зато пароли qwerty ?
"...последние две цифры номер компа. Я обрадовался, есть список, но при чем тут число Пи, думаю?...."
- да хоть квадратный корень из трёх, если не знаете утилиты для создания паролей, то генернируйте таким способом, но дайте пользователю возможность его сменить.
Колхоз какой-то
Генерируйте на здоровье - ссылку вставить не могу. Поэтому поиск Savernova. Запоминаете направление и записываете, например, М5. значит Столбец М, Строка 5 и сколько хотите знаков. Хоть змейкой.
Очередная байка про суперадмина.... Под конец прикольнуло то что в конторе его друга нет сервера обновлений и все компы без одобрения админа тянут обновы с сервера Майкрософт..... Это же супер решение.... Лень сервак поднять и устанавливать только нужные обновления.... Зато потом попа в мыле от сноса того что автонакатилось
"с права на лева"... дальше не читал...
Делали видеонаблюдение, скд на заводе соков.Нужно было зайти в систему .Системщик классический нечесаная рыжая борода, длинные волосы с косичкой.Называет пароль около 20 букв на латинице причем по памяти.Я ему запиши тот не могу безопасники уроют.Я ему у меня память больше 8-10 не воспринимает иначе сам вводить будешь когда понадобится.На 8 раз в течении дня он сдался набирай в английской раскладке без пробела -Группа крови на рукаве.
Попробуйте взять ключ в каком-нибудь Российском криптопровайдере ) там в пароле и зоопарк будет и политика и юмора много, серьезно ))
компы, проги, пароли, кодинг... для "хавчика" в теме, это как:
замки, личинки, бронированные двери, сигнализация... для слесарей, слаботочников = два пальца об асфальтЁ!
мне проще вынести комп из нужного места, запертого, потом отдать в отдел айтишников, чем brute-force юзать )))
а когда трудно в крепость попасть, есть еще методы интересные, увлекательные, безболезненные (в половом плане);)
зачем выносить ?) если есть физический доступ, то программы на флешке будет достаточно, а порой и без неё можно, лишь бы доступ был )
заболел.
понадобился шефу доступ к моему компу.
как ему объяснить пароль: "SanSanithDebil"?
больше ассоциаций не использую...
А зайти на домен и поменять пароль директору не как что ли ? если он его забыл ? использую лично сложные пороли типа dfF9dQwау генератором паролей создаю...а флешки со списком паролей я так понимаю тоже не было ?
А у меня просто. Выбираем фразу на английском, например: Come Together Right Now. Пишем заглавные буквы, с заглавными играя по желанию: Ctrn добавляем лЮбый год например год победы: 1945 и присобачиваем от одной до хотьскольки букв сайта или не добавляем.
Получаем на выходе для gmail что-то типа:
Ctrn1945GM. Всё. И запоминать не надо и пароли все разные.
Извините, а вы где работаете ?
Секрет :)
Китайцы взломали сервер Пентагона.
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был «Мао Цзедун».
3. На 74357181-й попытке — сервер согласился, что у него пароль «Мао Цзедун»
Когда работал в институте, в 2005 году, был свидетелем как преподаватели (в основном преклонного возраста, с компьютерами плохо работали) часто просили админов менять пароль, ссылаясь на то, что студенты знали их пароли и могли украсть тесты, заготовленные на экзамены. Но после того как админы меняли им пароль и записывали в их блокноты, тут же наблюдал ситуацию как эти же преподаватели на паре просили студентов разблокировать им компьютер, показывая тот самый блокнот с паролями, оправдываясь, что не могут запомнить как правильно ввести этот пароль.
Ну-ну... С паролем "123" директор вскоре начнет получать "дивиденды" :)) Пароль доменного админа черт тоже "123" сделал ? :))))
Ламерья псто
правильные пароли выглядят как ldhr640_#
Ну и fakepassword для всех остальных
Решили китайские хакеры взломать сервер Пентагона. Каждый хакер вводил пароль "МаоЦзедун". На 600-миллионном хакере сервер Пентагона согласился, что у него пароль "МаоЦзедун" :)
История не админа, а эникейщика. Туфта.
Старое, но в тему.
- Алло, Антон?
- Да, Андрей Валентинович...извините, пожалуйста, что ещё не на работе...проспал...уже бегу...
- Да ничего страшного, вычтем из твоей зарплаты) Скажи мне пожалуйста пароль от твоего компьютера.
- эээ...а вам зачем?
- То есть как зачем? Я твой начальник, мне нужно зайти в твой рабочий компьютер, скажи пожалуйста пароль.
- ээээ....не скажу...
- Почему?
- ...не хочу...
- Антон, я тебя не понимаю...
- Скажите, а Таня на месте?
- Да, она рядом.
- Дайте ей трубку пожалуйста.
- Это конечно очень странно, но сейчас мне нужен доступ к компьютеру...передаю трубку, а с тобой мы разберёмся потом.
- Алло, Таня, введи на моём компе "валентиныч мудак"...да не смейся ты...вводи с маленькой буквы
- Так...ва-лен-ти-ныч...
- Вводи молча, блин!
- Не подходит)
- Как не подходит? А, у "мудака" на конце Г должно быть.
- мудаГ? подошло)
- Бля...и смени мне пароль пожалуйста...
- На какой?
- антонмудаг...хуле...