а у кого рутовый пароль круче?

чем хешируешь?

11 случайных символов включая цифры, строчные и заглавные буквы.

это мне apg сгенерил

а у меня:

;jgf_c_hexrjq. Круто ?

матершина.
как бы "глядя на русские буквы, в английской раскладке печатая".
вместо "о" - нули. разный регистр. подчеркивания. скобки.

однажды пришлось его по телефону диктовать... задолбался буквы по одной называть)

не звучит

неудобно если русских букв ненанесено. Так бы и сказал открытым текстом.

мой пароль настолько крут, что я его не вспомню даже под пытками. пальцы помнят ( поэтому, если будут пытать втыкая иголки под ногти или ломая пальцы, я буду грозно смеяться им в лицо ).

распарсил - по словарю подбирается.

>мой пароль настолько крут, что я его не вспомню даже под пытками. пальцы помнят ( поэтому, если будут пытать втыкая иголки под ногти или ломая пальцы, я буду грозно смеяться им в лицо ).

А если паяльник в попу, пальцы вспомнят?

>>;jgf_c_hexrjq

*опа_с_ручкой

Методика боян, но неплоха.

yb[ezct,tgfhjkm1987

хрен подберешь :)

>А если паяльник в попу, пальцы вспомнят?

поломанные - нет >:)

отсюда вывод: коллеги, начинайте с паяльника!

Так же банально, как и у SI. Выше написано.

root

На рабочих(торчащих в инет к примеру) серверах все пароли - 16 абсолютно случайных символов.
Не помню их абсолютно т.к. ctrl+ins + shift+ins

Ой, да тут совсем тупо.

да ладно все равно все что выше цифр - хрен подберешь. сколько там вариантов с одними латинскими буквами ?

уже то, что он цифробуквенный и содержит спецсимволы, его не забрутфорсить.

Спасибо, подошёл.

А нынешние словари не содержат слов в "инверсных" раскладках"

lazarusnw

паранойей не страдаю, ибо за натом..

>а у вас?

Я могу вам свой сказать, но только лично, при встрече.

Правда потом придётся вас убить...

> мой такой: nephad~kodmodukoucghash
> а у вас?

А адрес сервака какой?

*раскладках?

а мой такой: НиКоМуНеСкАжУсВоЙпАрОлЬИяХоЧуПиТьПиВо.
английскими буквами.

даже если и содержат, то перебирать к каждой паре-тройке слов еще по несколько цифр - будет очень трудно, долго и бесперспективно. а с моей стороны стоит полезная штука logsentry, которая каждый час парсит логи и выискивает там явные попытки брутфорса.

Сам использую слабые пароли -- транслитерированные женские имена. Иначе забуду. А так - вспомнил, кто сейчас, и готово :-)

ты тоже не читал о том, что длинные пароли чреваты коллизиями?

А я вот не вижу смысла паролить Рута, поэтому использую в качестве пароля пустую строку. Дело в том, что если кто-то захочет стать Рутом, он всё равно может это сделать: либо загрузиться с параметром "init=/bin/bash", либо вынуть винчестер и подмонтировать его под другой операционкой. С другой стороны, Рутом слишком часто приходится становиться даже обычному самому что ни на есть юзеру: для монтирования образов, для работы с com-портом и т.д. Поэтому пароль должен просто защитить систему от программ, защищать систему от пользователей смысла нет.

У меня круче! Но тебе, лысый, я его не скажу!^W^W^W^W^W^W^W

qwerty

У меня все пароли — запоминаемые слова, написанные l33t$p34|<-ом :)

А у меня нет рут пароля. У меня убунту ^_^

ну на это есть sudo

а вот если нужно чтобы был ssh открыт - беспарольный рут плохо. ну или делать только по ключам авторизацию.

У меня кругом "system", ибо набирать удобно. Машины обычные десктопы. А еще у меня судо без пароля и на юзеров пароль 123456. Вот такой я балва^W ленивый.

toor

вы подаете мне надежды, товарищи - можно проверять простейшие пароли когда добрался до произвольного компа.

А вот у одного моего друга вообще Рута нет, потому что он вендузятник...

не забудь классику - сороктысячобезьянвжопусунулибанан

пипец, не думал, что столько народа поведётся и скажет свой пароль

>Сам использую слабые пароли -- транслитерированные женские имена. Иначе забуду. А так - вспомнил, кто сейчас, и готово :-)

говорят, пароли надо раз в неделю менять, для пущей безопасности. хорошая схема, ага.

Да а что, жалко что ли? Вот пожалуйста, Сколько угодно:


$ pwgen 20 5
AecoaPetheifie1yei2h ru6ushaiP7ud0eng5ahb YahCeuphah9ood5AhToj
lato8ooY2eiXaehuMie8 AeR1eighoh4aighoviec

а ты думаешь это настоящие пароли ?

>>говорят, пароли надо раз в неделю менять, для пущей безопасности.

Ты не поверишь... Часто в последнее время меняю. Такие дела :-(

MiC17ApL09GnU1984

>А у меня нет рут пароля. У меня убунту ^_^

Все у тебя есть если настройкм PAM'а изменишь.

Алсо на лаптопе F00Li5h, а на большом не скажу.

> а вот если нужно чтобы был ssh открыт - беспарольный рут плохо

пускать по ssh рута некошерно. а беспарольный рут - вообще плохо.

b42a4b631d3eea2647e10709d63e28040566f1aede3b7acd9c266a4d0cad2525e16ba76cc4b9a68 f2916db3031dec9a53e21b6f47e0b839924fa327606c575ae