Тармолов про работу

Наша служба безопасности — внутренняя команда хакеров. Она держит нас в тонусе, взламывая наши пароли.

Робот Marcus Brutus на ферме из нескольких GPU перебирает пароли и присылает сотрудникам «письма счастья» с просьбой сменить пароль. Он черпает знания из всевозможных внешних утечек, всегда помнит подобранные пароли конкретных пользователей и продолжает их мутировать.

Проскочить с qwerty и 123 не получится.

Один разработчик не поверил, что его пароль могли взломать.
— Подберите мой 8-значный пароль за разумное время и тогда уже утверждайте, что пароли легко подбирать.
Далее началась переписка про подбор пароля за 4к лет.
— Чтобы сэкономить время - первая буква твоего пароля A, вторая - ..., последняя - u.

Спор был закончен, и недоверчивый разработчик поменял пароль.

Мой 10-символьный пароль также успешно подобрали. Буквы разного регистра, цифры, спецсимволы, не human readable пароль. Безопасно? Отнюдь.

Я даже попытался обмануть систему:

- дописал к паролю цифру — письмо счастья
- вместо цифры дописал спецсимвол — письмо счастья
- дописал спецсимвол в начало и цифру в конец — письмо счастья

«Слишком много счастливых писем», — подумал я и сделал нормальный пароль. Но считает ли его нормальным наш СИБ, мы еще узнаем :)

#безопасность

👍22❤‍🔥6🔥2

www.tgoop.com/tarmolov_work/120

1.2K viewsMay 12, 2023 at 11:05

Наша служба безопасности — внутренняя команда хакеров. Она держит нас в тонусе, взламывая наши пароли.

Робот Marcus Brutus на ферме из нескольких GPU перебирает пароли и присылает сотрудникам «письма счастья» с просьбой сменить пароль. Он черпает знания из всевозможных внешних утечек, всегда помнит подобранные пароли конкретных пользователей и продолжает их мутировать.

Проскочить с qwerty и 123 не получится.

Один разработчик не поверил, что его пароль могли взломать.
— Подберите мой 8-значный пароль за разумное время и тогда уже утверждайте, что пароли легко подбирать.
Далее началась переписка про подбор пароля за 4к лет.
— Чтобы сэкономить время - первая буква твоего пароля A, вторая - ..., последняя - u.

Спор был закончен, и недоверчивый разработчик поменял пароль.

Мой 10-символьный пароль также успешно подобрали. Буквы разного регистра, цифры, спецсимволы, не human readable пароль. Безопасно? Отнюдь.

Я даже попытался обмануть систему:

- дописал к паролю цифру — письмо счастья
- вместо цифры дописал спецсимвол — письмо счастья
- дописал спецсимвол в начало и цифру в конец — письмо счастья

«Слишком много счастливых писем», — подумал я и сделал нормальный пароль. Но считает ли его нормальным наш СИБ, мы еще узнаем :)

#безопасность

BY Тармолов про работу