Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 21

А что это за пароль такой «стандартный» — «xc3511»?
Комментарий пока не оценивали0
Пароль производителя на некоторые IP-камеры.
Всего голосов 1: ↑1 и ↓0+1
блин, такую тему спалили
Всего голосов 1: ↑0 и ↓1-1
Тема отнюдь не нова. На самом хабре уже не раз всплывали подобные темы. Тем не менее актуальности ей это не убавит ни на грамм, даже через 10 лет. Подобный ботнет наверняка верхушка айсберга, в реальности их должно быть больше.
Комментарий пока не оценивали0
для начала нет связи с хозяевами устройств, а значит ничего не поменяется. Не видно причин, почему ботнет должен выключиться.
Комментарий пока не оценивали0
О, вот о том и речь :)
Комментарий пока не оценивали0
Интересно увидеть бы результаты на круговой диаграмме, чтобы понять какие самые популярные и сколько это в реальных штуках
Комментарий пока не оценивали0
В одной организации, которой наша компания производила установку системы видеонаблюдения в лице меня, я почти получил по «шапке» за то, что вписал нестандартный пароль (типа z$fG54#g7MqpT). Основная проблема как выяснилось — неудобно запоминать и вводить его. Я конечно объяснил все популярно — они были подключены к интернету. Потом общался с шефом по этому поводу и своей позиции я не поменял.

Из личных наблюдений — юзеру это удобно. Неудобно это моему напарнику — когда меня нет и он на объекте, а базу не синхронизировал. Сейчас я ушел от них и почти уверен что они поменяют на простые пароли

Сам использую keePass, но локально. Не доверяю его облаку. Только на флешке, на пк и внешнем резервном винте.
Всего голосов 2: ↑2 и ↓0+2
А случайные парольные фразы не пробовали? Очень удобно и запоминается легко.
Комментарий пока не оценивали0
нет
Комментарий пока не оценивали0
тут всё не так однозначно,
нестандартный пароль (типа z$fG54#g7MqpT)
будет распечатан и приклеен на монитор,
лучше длинный но легко запоминающийся
Password Strength
Всего голосов 1: ↑1 и ↓0+1
Будет приклеен на монитор. Возможно под клаву положат. Но точно его нигде больше не будут использовать.
Идею с фразой могут начать использовать как пароль для почты, банка и т.п. Причем с именно этой фразой
Всего голосов 3: ↑3 и ↓0+3
Нет, всё верно. 11 бит на слово (распространённых слов у нас не так уж и много), 4 слова — получаем 2^44.
Комментарий пока не оценивали0
Извиняюсь, промазал веткой — почему-то из приложения Хабра для мобильных устройств предлагается отвечать на предыдущий комментарий.
Комментарий пока не оценивали0

2^44 это если символы произвольные, а когда словарные слова, то сложность снижается. Так что все равно нужны случайные элементы, например: 2 correct horses 1 battery staple #.


Но рано или поздно все равно начинаешь путаться.

Всего голосов 1: ↑1 и ↓0+1
выход очень простой: двигаться в сторону отсутствия таких девайсов в интернете.

Облака типа нашего или только внутренний доступ к камерам.
Всего голосов 1: ↑0 и ↓1-1
НЛО прилетело и опубликовало эту надпись здесь
А как же root/alpine?
Комментарий пока не оценивали0
> И никаких хранилищ паролей в облаках
А как же синхронизировать базы KeePass?
Комментарий пока не оценивали0
1) % джейлбрейкнутых iOs девайсов сейчас невелик;
2) Напрямую к ним не добраться — ОПСОСы не дают белых IP по 3G\4G, а по wifi тоже прямого доступа к ним нет — вряд ли кто-то позаботился о переброске портов.
Комментарий пока не оценивали0
Благодаря стандартным паролям можно устроить «дискотеку в датацентре» — как-то полез искать обновление прошивки, а Гугол вместо неё выдал веб-интерфейсы бесперебойников.

На письма для security и postmaster по домену из WHOIS ответили все, кроме корейского провайдера с ящиком на 50 кВт:
Eaton 9395

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr