Перейти к содержанию

Маленькая общемировая статистика :о))


Рекомендуемые сообщения

Из более чем 400 (которым было предложено пройти регистрацию к онлайн web-ezin'у, якобы уходящему в андеграунд) людей (в основном ИТ-секьюрити люди), была сделана выборка по паролю :о))

Самый короткий пароль 5 букф(без цифр)! Также встречались ник+датарождения, женские имена, имена домашних животных.

20% использовали пасс-фразу(достаточно мощное средство), и чуть менее 10% использовали очень сильный пароль.

То есть, 70% (вдумайтесь!) использовало пасс, который брутом подбирается в секунды :о))

Около 50% оставляли реальное название компании(совпадающее с корпоративным ip_адресом).

Дата окончания проведения "акции" вчера :о))

А вы говорите СУИБ, ISO, корпоративные стандарты ... :о))

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 10
  • Создана
  • Последний ответ
Из более чем 400  (которым было предложено пройти регистрацию к онлайн web-ezin'у, якобы уходящему в андеграунд) людей (в основном ИТ-секьюрити люди), была сделана выборка по паролю :о))

Самый короткий пароль 5 букф(без цифр)! Также встречались ник+датарождения, женские имена, имена домашних животных.

20% использовали пасс-фразу(достаточно мощное средство), и чуть менее 10% использовали очень сильный пароль.

То есть, 70% (вдумайтесь!) использовало пасс, который брутом подбирается в секунды :о))

Около 50% оставляли реальное название компании(совпадающее с корпоративным ip_адресом).

Дата окончания проведения "акции" вчера :о))

А вы говорите СУИБ, ISO, корпоративные стандарты ... :о))

36001[/snapback]

 

style_emoticons/default/smile20.gif "Все что вы скажете, может быть использовано против вас..."

 

С другой стороны, если задача была просто зайти разок анонимно и свалить, я бы тоже не стал париться с паролем (потом поменял бы при необходимости). style_emoticons/default/smile14.gif

 

 

Ссылка на комментарий
Поделиться на другие сайты

В форме ввода пароля был текущий ip-адрес (ну типа привязываться бум, SSL, сертификаты и т.п. и НАЗВАНИЕ компании нужно было ввести! Реальное(!) имя и желаемый ник :о)) Так что, "Все правильно сделали !" :о))

Ссылка на комментарий
Поделиться на другие сайты

В форме ввода пароля был текущий ip-адрес (ну типа привязываться бум, SSL, сертификаты и т.п. и НАЗВАНИЕ компании нужно было ввести! Реальное(!) имя и желаемый ник :о)) Так что, "Все правильно сделали !" :о))

36008[/snapback]

Ну так надо было вводить название компании-конкурента ! style_emoticons/default/smile19.gif

 

А ником наверное многие выбирали "Security_НАЗВАНИЕ"? style_emoticons/default/smile3.gif

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...