May 12th, 2020

moth

ЖЖ пароли и вообще security 2

Я таки скачал базу данных с хэшами паролей, которые утекли, и написал скриптик, который прогоняет каждый пароль из текстового файла по этой базе.
Из нескольких сот паролей, взломано 57, из которых подавляющее большинство это простые и очень старые пароли, в стиле spiderman2004 или beatles4ever, плюс несколько нетривиальных паролей:
- пароль к ЖЖ :)
- пароль, который у меня использовался на сайте Parex банка давным давно, когда у меня там был счёт (впрочем, это был очень простой пароль, может быть число случайно совпало),
- пароль на Diablo III, впрочем, опять же, может, просто он был слишком простой (vsem1privet),
- некоторые пароли, использовавшиеся на разных сайтах знакомств (в основном, русских, sexnarod.ru, mamba.ru, lovers.ru, но есть один английский - mate1.com),
- пару паролей членов семьи (сообщил им, чтобы немедленно поменяли),
- очень многие слова из словаря, примчём даже такие экзотические как терморегулятор, сепаратор и гидроэлектростанция,

Плохие пароли:
- одно-два слово из словаря, плюс какие-то "простые" комбинации цифр в каком-то месте (3, 33, 5, 25, 1, 123, 12345, 111234, 112233, числа от 1900 до 2020, любые двух или трёхзначные и т.п.),
- русские слова английскими буквами - старый трюк, не спасает, все так делают,
- одно или два слова, так чтобы одно или оба слова были большой буквы.

Хорошие:
- как минимум два слова, желательно не из словаря и/или с ошибкой, плюс как минимум 2 символа отличающиеся в регистре, плюс как минимум одна цифра и один специальный символ, и не меньше 12 символов всего,
- автогенерируемые случайные от password manager'ов.

эффективность математики

почему математика эффективна?
https://deep-econom.livejournal.com/116948.html

нейрофизиологические основания математических способностей
https://deep-econom.livejournal.com/521701.html

математика это наука о вариантах возможных миров
https://deep-econom.livejournal.com/105824.html

Математика, метаматематика и истина. Янов Ю.И.
http://www.keldysh.ru/papers/2006/prep77/prep2006_77.html

О числе, счете, овцах, пастухе и об истине - 1
https://deep-econom.livejournal.com/10671.html