Очень толковая статья (eng) про безопасность паролей. И старая, но не потерявшая актуальность статья в Wired (eng) на ту же тему. Полезные ссылки из статей: онлайн проверка стойкости пароля от Microsoft, программа для хранения паролей KeePass, программа очистки временных файлов, паролей и пр. CCleaner. Наглядный пример, для чего все эти меры безопасности: есть такие программы PRTK и FTK. Что они делают:
Offline password guessers have gotten both fast and smart. AccessData sells Password Recovery Toolkit, or PRTK. Depending on the software it's attacking, PRTK can test up to hundreds of thousands of passwords per second, and it tests more common passwords sooner than obscure ones.
[...]
AccessData sells another program, Forensic Toolkit, that, among other things, scans a hard drive for every printable character string. It looks in documents, in the Registry, in e-mail, in swap files, in deleted space on the hard drive ... everywhere. And it creates a dictionary from that, and feeds it into PRTK.
And PRTK breaks more than 50 percent of passwords from this dictionary alone.
on Friday, 2.04.2010, 10:00
И половина сайтов (во всяком случае в рунете) не знает что такое http://ru.wikipedia.org/wiki/MD5 и после регистрации высылает (через кучу транзитных узлов) нешифрованное письмо следующего приблизительно содержания:
Дорогой N!
Поздравляем, Вы зарегистрированы. Ваш пароль 123123. Ура!
В нормальных сайта НИКТО не знает Вашего пароля. В базе хранится не он сам, а результат вычисления его MD5-хэша. Прикол в том, что этот хэш можно, в общем-то, ни от кого и не скрывать. Восстановить по хэшу его входное значение (т.е. Ваш пароль, либо его коллизию) крайне трудно, практически невозможно.
Reply to this comment