Используйте сложный пароль

Вчера днем у нас на портале наблюдалась попытка подбора пароля пользователя при помощи программы, перебирающей пароли («брутфорс» — грубой силы). Никакие данные не пострадали. Перебор паролей у нас затруднен, так как после нескольких неудачных попыток возможность входа блокируется на некоторое время.

Многие участники знают, что на нашем портале забытый или потерянный пароль восстановить невозможно — потому, что пароли пользователей у нас нигде не хранятся. Вместо пароля в базе данных хранится хэш («отпечаток», «след»), по которому узнать пароль нельзя, даже если знать этот отпечаток. При регистрации, или же если вы запрашиваете пароль вместо утерянного, предоставляется сложная последовательность символов, которую невозможно угадать и нелегко запомнить. В любой момент вы можете изменить её на что-либо своё, более удобное. Но при этом очень желательно, чтобы пароль не был простым.

Рекомендуем, чтобы в пароле было не меньше 8 символов, и включайте в него и цифры, и буквы.

И никогда не используйте в качестве пароля личные данные, которые могут быть известны вашим знакомым (например, дата рождения) или легко узнаны из интернет (например, имя вашего кумира).

комментария 3

  1. azat написал(а):

    Спасибо. Мы очень признательны.

  2. grjomka написал(а):

    этакий брутфорс может быть определён из-за того, что например я забыл свой пасс и пробую ввести его пару минут с периодичностью в 5-10 секунд — то есть это воспринемается как програмный подбор… так что не всё так страшно ))) но пассы действительно лучше иметь типа jhfk45j3hkvshn4hl6i4 )))

  3. admin написал(а):

    Это был явно выраженный случай подбора, с более частыми попытками.

Оставить комментарий

Please log in to leave a comment