Символы пароля при регистрации.

[VitalitySV]

Всем привет.

Есть несколько аков.

Замечаю, что при новой реги , ввод пароля требует +1 символ (уже 12 минимум просит).

[Motomoto]

Большая часть взломов это акшаринг, потом левый софт с вирусами, а уж потом всякие брутфорсы.

[Zombi]

В чём собственно вопрос?
Да в пароле должно быть не менее 12 символов, и хотя бы одна буква.

Скрытый текст

 

[Astolfo]

Так сказать постепенно повышают нормы безопасности. Раньше пароли можно было ставить проще, теперь сложнее, для тебя же лучше будет если его не смогут брутануть

[AlexTM]

17.05.2025 в 17:39, Astolfo сказал:

Так сказать постепенно повышают нормы безопасности. Раньше пароли можно было ставить проще, теперь сложнее, для тебя же лучше будет если его не смогут брутануть

Ну извращения со спецсимволами это больше шанса что пароль или забудется или будет где-то сохраняться. На хабре была статья-перевод от автора этой теории про куче разных символов и регистров. Раскаивался автор. Говорит оптимальные пароли это фразы, то есть только длинна. И запомнить проще и нет извращений упоротых с кучей ненужных и левых символов.

З.Ы. Троянам и другому софту, который ворует пароли из сохранёнок, пофиг какой длинны и сложности у нас пароль, хоть войну и мир транслитом с спец символами используй. Один фиг заберут всё что есть. А от брутфорса лучшая защита, это защита на стороне сервера, которая следит количество неудачных попыток авторизации и тупо увеличивает время до повторной попытки ввода. Как и кража баз, мы от неё не застрахованы и не знаем в каком виде хранит пароли сервис, на котором мы его придумываем. Видел не мало ресурсов, где пароли в базе даже не шифруются ни как, а хранятся в открытом виде или авторизация не по хешу идёт, а пароль тупо в base64.

[Astolfo]

1 час назад, AlexTM сказал:

Ну извращения со спецсимволами это больше шанса что пароль или забудется

А как по мне наоборот если простой пароль усложнить символами то он становится сильнее будучи коротким. В любом случае дело в математике подбора, сначала подбирают по базе простых, потом буквы и т.д. До символов далеко и их много потому это дольше. А то что любой пароль ломается доказано еще много лет назад)

[AlexTM]

1 час назад, Astolfo сказал:

В любом случае дело в математике подбора, сначала подбирают по базе простых, потом буквы и т.д. До символов далеко и их много потому это дольше. А то что любой пароль ломается доказано еще много лет назад)

Что подбирается/ломается? Это надо или базу паролей иметь со всеми данными шифрования. Сейчас уже тупо хэшем без соли только нубы хранят пароли.
А брутфорс паролей в поле авторизации, это должно решаться на стороне сервиса (3-5 неудачных попыток - задержка в минуту. Повторная попытка +1 минута, ну как блок чата в клиенте астериоса на спаме). Тут даже на прокси для смены IP не помогут, чтоб перебрутфорсить один логин на миллионы вариантов пароля. Даже тысячу будут перебирать месяцами.

А вот забыть пароль геморный, очень даже легко. Особенно если там требуется бред с спецсимволами и регистрами. По мне проще делать длинный пароль, без остальных заморочек, пускай будет фраза, хокку какую =)

[MuRRaiN]

Пс, решил проверить одну штуку.. работает)
Как по мне лишний геморой, а не безопасность, кто хотел уже давно сделал себе пароли по типу 1qw@25#4_sd и т.д. (рандомный набор символов)...

Способ сделать пас меньше 12 символов - командой в игре поменять пасс (.pass), мож кому пригодится 

[Winux]

16 часов назад, MuRRaiN сказал:

Пс, решил проверить одну штуку.. работает)
Как по мне лишний геморой, а не безопасность, кто хотел уже давно сделал себе пароли по типу 1qw@25#4_sd и т.д. (рандомный набор символов)...

Способ сделать пас меньше 12 символов - командой в игре поменять пасс (.pass), мож кому пригодится 

боялся что щас кто то спалит и админы этот способ уберут) 

[MuRRaiN]

2 часа назад, Winux сказал:

боялся что щас кто то спалит и админы этот способ уберут) 

Нууу нада жи помогать людям)

[AlexTM]

3 часа назад, Winux сказал:

боялся что щас кто то спалит и админы этот способ уберут) 

Не уберут, это надо в игру правки вносить, а их год уже не вносят, только упавшее что поднимают.

Да и вообще заморочки со сложностью пароля это бред, только усложнение жизни пользователя. Хотя админы любят нам жизнь усложнять

[Winux]

34 минуты назад, MuRRaiN сказал:

Нууу нада жи помогать людям)

на астериосе любая помощь в ущерб)) 

[MuRRaiN]

32 минуты назад, AlexTM сказал:

Не уберут, это надо в игру правки вносить, а их год уже не вносят, только упавшее что поднимают.

Да и вообще заморочки со сложностью пароля это бред, только усложнение жизни пользователя. Хотя админы любят нам жизнь усложнять

Какие то мелочи вносят, версия в .status же меняется изредка, другой вопрос что вносят...)))
Но полностью поддерживаю, кто хотел усложнить пароль, тот давно уже сделал, как писали выше, больше проблем от акшаринга...

---

31 минуту назад, Winux сказал:

на астериосе любая помощь в ущерб)) 

Да будет тебе, кому в ущерб, кому в помощь, ничего нового)

[AlexTM]

1 час назад, MuRRaiN сказал:

Какие то мелочи вносят, версия в .status же меняется изредка, другой вопрос что вносят...)))

Одна правка с августа 2024 года? :)

[MuRRaiN]

1 час назад, AlexTM сказал:

Одна правка с августа 2024 года? :)

нуу изредка же, но была же хД

[AlexTM]

10 часов назад, MuRRaiN сказал:

нуу изредка же, но была же хД

Ну да. С такой динамикой, ждём очередную правку в... в... в 2026 году? :)

[MuRRaiN]

2 часа назад, AlexTM сказал:

Ну да. С такой динамикой, ждём очередную правку в... в... в 2026 году? :)

В лучшем случае, таки да, возможно чуть раньше, но скорей всего значительно позже 

[Верховный]

А можно создать пароль из 12+ символов,а потом поменять на более короткий из 8 допустим?

[Изyна]

17.08.2025 в 04:39, Верховный сказал:

А можно создать пароль из 12+ символов,а потом поменять на более короткий из 8 допустим?

а почему нет?

[Lionze]

17.05.2025 в 15:39, Astolfo сказал:

Так сказать постепенно повышают нормы безопасности. Раньше пароли можно было ставить проще, теперь сложнее, для тебя же лучше будет если его не смогут брутануть

Да кому мы нужны))) Щас бы взломать аккаунт в игре 20тилетней давности.