Все приколы и факты

Забавная история произошла с известным программистом и соавтором книг про Perl Рэндэл Шварц, работавшим системным администраторов в фирме Intel. Он периодически запускал программу crack для проверки паролей пользователей. Руководство Intel обвинило его в несанкционированном доступе к информации и пожаловалось в ФБР. В результате он был обвинен по уголовной статье, посажен на три месяца в тюрьму и потерял все свои сбережения. Системный администратор - весьма опасная профессия.

Для человеческой глупости нет патча. Кевин Митник"

Некоторое время назад в СМИ было сообщение о том, что директор норвежского национального центра языка и культуры занимается поиском хакеров-добровольцев для взлома зашифрованных архивов, содержащих данные о важных государственных документах, книгах и многом другом. В настоящее время доступ к базе данных закрыт, так как пароль доступа был известен только программисту, отвечавшему за работу с электронным архивом, и умершему несколько лет тому назад. Позднее сообщалось, что паролем оказалось слово "ladepjud", имя исследователя, написанное наоборот.

Самые популяpные паpоли у пользователей - это «god», «sex» и «love».
© Фильм «Хакеры»

Билл Клинтон, в бытность свою президентом США, когда подписывал закон о цифровой подписи, подал миру весьма негативный пример, выбрав в качестве пароля кличку своей любимой собаки Buddy.

Вирус "Мориса" использовал чуть меньше 400 слов в качестве пароля и поразил около 6000 компьютерных систем.

Результаты проведенного компанией Visa исследования пользовательских паролей показали, что 67% из них легко угадываются. Пятая часть пользователей в качестве пароля выбирает свое собственное имя или прозвище, на втором месте идет имя или прозвище жены (мужа), каждый десятый пользователь выбирает дату своего рождения, также популярно использовать в качестве паролей названия своих любимых спортивных команд или фамилии их ведущих игроков.

Я одного не пойму — как они узнали мой пароль — «Яйца»?. Как они узнали, что я люблю «Киндер-сюрприз»? Бивис и Батхед

Почти три четверти респондентов, принявших участие в импровизированном опросе на улицах Лондона, были готовы отдать свои пароли в обмен на шоколад. 71% офисных служащих добровольно предоставят свои пароли для входа в компьютерные системы за шоколадный батончик. Примерно 37% опрошенных сразу сказали свои пароли. А в случае, если сначала опрошенный отказывался назвать пароль, исследователи применяли тактику социотехники, пытаясь угадать, не совпадает ли пароль с именем домашнего животного или ребёнка, и тогда еще 34% тут же называли свой пароль. Самыми распространёнными категориями паролей были имена домашних (15%), далее шли названия футбольных команд (11%) и имена домашних животных (65%). Наиболее употребляемым паролем стало слово «admin».

Кевин Митник: «Верить можно только Богу. Все остальные - под подозрением»

Как подсчитали аналитики Aberdeen Group, стоимость трудозатрат на адекватное конфигурирование и сопровождение систем аутентификации по паролю в крупных компаниях составляет в среднем 300-350 долл. в расчете на пользователя в год. Как отмечают аналитики, внедрение систем управления учетными записями позволяет избежать этих «ненужных накладных расходов».

Пароли и PIN-коды — причина стресса. Этот факт установила компания Abbey National, опросив 1000 взрослых пользователей различных устройств, требующих использования различных идентификационных кодов. Каждый шестой признал, что необходимость запоминать множество подчас ничего не означающих сочетаний букв и цифр выводит из себя.

Говорят, что нехорошо использовать в качестве паролей клички своей кошки.
А мне так нравится — qZ$of#dm6TrE2x!

Инетчик орет на жену:

- Ты изменяла?!
Жена:
- Нет, что ты! Как ты мог подумать такое.
- Нет, лучше сразу скажи, ты изменяла?!
- Да перестань, и в мыслях не было!
- Если я узнаю, что ты изменила - убью!
- Скажи мне, что случилось?
- Что-что! В интернет войти не могу, сервер выдает: «Ваш пароль не верный»! Не мог же он сам измениться!

Как китайцы взломали сайт Пентагона. Каждый попробовал по одному паролю. Каждый второй пароль был «Мао Дзе Дун», на 785000000 попытке сервер согласился что пароль «Мао Дзе Дун».

Пароль - как коньяк: чем больше звездочек, тем сложнее подделать.

Звонок суппороту.
- Почему мне компьютер при загрузке говорит, что неверный пароль?
- А вы какой пароль вводите?
- Как какой? 4 звездочки!

Забрали сисадмина в армию. Стоит ночью на посту, слышит - шорох какой-то в кустах.
- Логин!!! -... тишина.
- Пароль!!!! -... тишина.
Админ сдергивает автомат, дает очередь в кусты:
- User anonymous access denied!

Чукча стоит в карауле. Вдруг кто-то идёт.
Чукча:
— Стой! Говори пароля!
— Пошел на х#й!
— Проходи! Сколько лет стою, а пароля всё та же!

Солдат-узбек на посту.
- Стой, кто идет? Гавары парол...
- Парол...
- Прахады...

Уходя из дома Мама-коза наказывала своим козлятам: «Я пойду за молоком, а вы никому не открывайте, кроме меня; чтобы вы меня узнали, у нас будет пароль: «Соси сосок». Волк, сидя под лестницей, подслушал все это и, когда Мама-коза ушла, вылез из своего укрытия. Подошел к двери, сказал: «Соси сосок», — и услышал ответ: «Соси х$й, у нас — глазок».

- Пароль?!
– Не помню...
– Проходи!

- Введите пароль.
– *******
– Это мой пароль! Введите свой!!

- А пароль какой?
- Без пароля
- Не пускает...
- "Без" с большой буквы

Хакеp подбиpает паpоль с тpетьего pаза, а юзеp набиpает с пятого. Если хакер не подобрал пароль с третьего раза, то это его собственный пароль.

Как-то во время отпуска сисадмина ему звонок от коллеги.
- Нужен пароль от твоего компа.
- Жопа. В смысле пароль.
Коллега со спокойной совестью положил трубку. Набирает пароль — фиг. Пробовал с заглавной, на русском, на английском, и русскими буквами при английской раскладке — с тем же результатом.
Как-то обошлись без компа сисадмина. Через несколько дней сисадмин отдохнувший и веселый выходит на работу. Коллега на него, ты такой сякой козел и т.д. и т.п. Он спокойно садиться за свой комп включает, набирает пароль все работает. Тишина. Его очень медленно просят набрать пароль еще раз. Он набирает «жоппа». Его спрашивают:
- Это по-каковски?
-Разве «Жоппа» не через два «П» пишется?

А пароль свой я даже маме не показываю!

Более 50% пользователей не меняют пароль, если им об этом не напоминают

А знаете ли вы что... симметричное шифрование надёжнее ассиметричного

Каждый третий пользователь смартфонов и КПК не защищает свои устройства паролем, показал недавний всемирный опрос компании Pointsec. Из тех, кто потерял устройство, 81% хранили информацию в нешифрованном виде без парольной защиты.

Считается, что во всех достаточно крупных многопользовательских системах есть по крайней мере один пользователь, пароль которого в точности соответствует его идентификатору. Это, так называемый, аккаунт 'JOE'. С большой долей вероятности можно проникнуть в закрытые системы просто лишь методично перебирая все аккаунты и проверяя, не относятся ли они к классу 'joe'. Кстати, это одна из многих причин, по которым не следует делать легко доступным список идентификаторов пользователей.

Кевин Митник использовал очень простой способ отгадывания паролей - он просто звонил пользователям компьютеров и честно говорил им, что ему нужен пароль для какой-нибудь придуманной цели. Обычно он его получал. Другой популярный способ - послать письмо от имени администратора с требованием сменить пароль на указанный в письме. Психология - весьма действенное средство в руках профессионала.

- Вот тебе две таблетки,- сказал Морфеус, - красная и синяя.
- Зачем? - спросил Нео,- я не принимаю наркотики.
- Дурак! Одна из них логин от Матрицы, а вторая пароль.

Согласно результатам исследования, проведенного агентством Rainbow Technologies:
Среднее количество используемых каждым пользователем паролей составляет 5.5.
55% респондентов имеют, по крайней мере, один записанный на бумагу пароль.
51% опрошенных пользователей хотя бы один раз нуждались в помощи специалистов по причине забывания или утери своих паролей.

К сожалению, у парольных защит есть один существенный недостаток — скорость перебора пароля очень сильно зависит от температуры паяльника в заднице.

Опрос ста специалистов служб ИТ, проведенный фирмой SCM Microsystems, показал, что в течение отпускного сезона 63% из них ежедневно приходится разбираться с паролями, позабытыми возвращающимися на работу служащими.

Страховая компания принесла извинения клиенту за предоставленный ему пароль доступа к сайту. Пароли генерируются случайным образом специальной программой, которая на этот раз выбрала слово, в переводе означающее "деревянный пенис".

Никто не может знать мой пароль, потому что я сам его не знаю.

Шестидесятилетний житель Японии Акира Харагучи (Akira Haraguchi) запомнил число Пи до 100-тысячного знака после запятой, поставив новый мировой рекорд, сообщает агентство Associated Press. Ему понадобилось почти 16 часов, чтобы назвать число... В свете этого, полагаю, выполнение требований парольной защиты не должно показаться столь уж невероятным.

Маленький хакер пароль подбирал,
Кабель задел, споткнулся упал.
Клава разбита, принтер дымится:
Больше не будет наш хакер трудиться

Cидят два админа на работе грустят, заходит третий:
- Че такие грустные?
- Да вчера пиво пили, пароли меняли...