How to become an author
Search
Write a publication
Pull to refresh

Comments 21

А что это за пароль такой «стандартный» — «xc3511»?
This comment wasn’t rated yet0
Пароль производителя на некоторые IP-камеры.
Total votes 1: ↑1 and ↓0+1
Тема отнюдь не нова. На самом хабре уже не раз всплывали подобные темы. Тем не менее актуальности ей это не убавит ни на грамм, даже через 10 лет. Подобный ботнет наверняка верхушка айсберга, в реальности их должно быть больше.
This comment wasn’t rated yet0
для начала нет связи с хозяевами устройств, а значит ничего не поменяется. Не видно причин, почему ботнет должен выключиться.
This comment wasn’t rated yet0
О, вот о том и речь :)
This comment wasn’t rated yet0
Интересно увидеть бы результаты на круговой диаграмме, чтобы понять какие самые популярные и сколько это в реальных штуках
This comment wasn’t rated yet0
В одной организации, которой наша компания производила установку системы видеонаблюдения в лице меня, я почти получил по «шапке» за то, что вписал нестандартный пароль (типа z$fG54#g7MqpT). Основная проблема как выяснилось — неудобно запоминать и вводить его. Я конечно объяснил все популярно — они были подключены к интернету. Потом общался с шефом по этому поводу и своей позиции я не поменял.

Из личных наблюдений — юзеру это удобно. Неудобно это моему напарнику — когда меня нет и он на объекте, а базу не синхронизировал. Сейчас я ушел от них и почти уверен что они поменяют на простые пароли

Сам использую keePass, но локально. Не доверяю его облаку. Только на флешке, на пк и внешнем резервном винте.
Total votes 2: ↑2 and ↓0+2
тут всё не так однозначно,
нестандартный пароль (типа z$fG54#g7MqpT)
будет распечатан и приклеен на монитор,
лучше длинный но легко запоминающийся
Password Strength
Total votes 1: ↑1 and ↓0+1
Будет приклеен на монитор. Возможно под клаву положат. Но точно его нигде больше не будут использовать.
Идею с фразой могут начать использовать как пароль для почты, банка и т.п. Причем с именно этой фразой
Total votes 3: ↑3 and ↓0+3
Нет, всё верно. 11 бит на слово (распространённых слов у нас не так уж и много), 4 слова — получаем 2^44.
This comment wasn’t rated yet0
Извиняюсь, промазал веткой — почему-то из приложения Хабра для мобильных устройств предлагается отвечать на предыдущий комментарий.
This comment wasn’t rated yet0

2^44 это если символы произвольные, а когда словарные слова, то сложность снижается. Так что все равно нужны случайные элементы, например: 2 correct horses 1 battery staple #.


Но рано или поздно все равно начинаешь путаться.

Total votes 1: ↑1 and ↓0+1
выход очень простой: двигаться в сторону отсутствия таких девайсов в интернете.

Облака типа нашего или только внутренний доступ к камерам.
Total votes 1: ↑0 and ↓1-1
UFO just landed and posted this here
> И никаких хранилищ паролей в облаках
А как же синхронизировать базы KeePass?
This comment wasn’t rated yet0
1) % джейлбрейкнутых iOs девайсов сейчас невелик;
2) Напрямую к ним не добраться — ОПСОСы не дают белых IP по 3G\4G, а по wifi тоже прямого доступа к ним нет — вряд ли кто-то позаботился о переброске портов.
This comment wasn’t rated yet0
Благодаря стандартным паролям можно устроить «дискотеку в датацентре» — как-то полез искать обновление прошивки, а Гугол вместо неё выдал веб-интерфейсы бесперебойников.

На письма для security и postmaster по домену из WHOIS ответили все, кроме корейского провайдера с ящиком на 50 кВт:
Eaton 9395

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr