Não use estas senhas
“Estou aberto para ataques. Comecei uma pesquisa onde coleto senhas comprometidas (já manjadas pelos crackers). O resultado coloquei e continuarei colocando em http://avi.alkalay.net/2008/11/compromised-passwords.html
Se seu computador for invadido, não tem mais desculpa.”
Enviado por Avi Alkalay (avibrazilΘgmail·com) – referência (avi.alkalay.net).
• Publicado por Augusto Campos em
2008-11-26
@brlinuxblog
Feed RSS
Vale lembrar tambem a não usar nome de namorada e mulheres no geral principalmente se for muito utilizado pelos gringos. Lah tambem esta mostrando e ja vi em logs este tipo de ataque!
Poxa. Tem um artigo lá onde você diz que a culpa de qualquer invasão é do admin.
É claro que mesmo se uma pilha de software (do OS até os scripts de manutenção) tiver uma prova matemática de que não possui vulnerabilidades, um administrador ruim fatalmente conseguirá fazer com que o servidor seja invadido.
Mas um sistema com uma vulnerabilidade zero-day, com uma empresa sacana que demora anos pra lançar um fix, e o admin lá fazendo tudo direitinho, a culpa é do admin? :(
(Por sinal, eu acho que falta um apelo maior para software verificado _no kernel_. A segurança de todo sistema depende do kernel! Alguém aqui já ouviu falar de bitc? http://www.bitc-lang.org/ eu acho que essa linguagem tem potencial de destronar o império do próprio C caso alguém faça um kernel verificado com ela.. o.o)
Uma dica para ver se uma determinada senha é segura é fazer uma busca por ela no Google. Caso o Google não retorne nenhum resultado, a senha é segura.
Caso o Google não retorne nenhum resultado, a senha é segura
Depois da pesquisa, a senha pode não ser mais segura… hehehe
Mas brincadeira mesmo é o cara usar como senha de root “root”. O difícil não é criar uma senha segura, mas sim lembrar-se dela com facilidade….
Fellype, nem sempre uma senha segura é dificil de decorar. Uma senha como m2n39sdm54 é segura, mas quase indecoravel. Mas se você fizer uma frase por exemplo: meucachorrototo33, é uma frase bem facil de decorar e pelo tamanho inviavel de quebrar por brute force. Coloca uns dois ou três numeros juntos então… quero ver alguém quebrar isso facil. Só se você for igual alguns usuarios que eu conheço que escrevem a senha atrás do monitor rsrsrs
Brasileiro geralmente usa nomes de time de futebol ou de personagens de novelas como senha.
época de natal:
christa christa
christelle christelle
christelle christelle1
christelle christelle12
christelle christelle123
christelle christelle1234
christelle christelle12345
christelle christelle123456
christelle christelle1234567
christelle christelle12345678
christelle christelle123456789
christiane christiane
christiane christiane1
christiane christiane12
christiane christiane123
christiane christiane1234
christiane christiane12345
christiane christiane123456
christiane christiane1234567
christiane christiane12345678
christiane christiane123456789
christine christine
christine christine1
christine christine12
christine christine123
christine christine1234
christine christine12345
christine christine123456
christine christine1234567
christine christine12345678
christine christine123456789
christmas christmas
christopher christopher
chuck chuck
chucky chucky
cindy cindy
é impressionante a quantidade de gente que usa a senha “123mudar”. já prestei serviço para pelo menos uma dezena de empresas que tinham essa senha em seus sites e emails.
Bom, eu fiz um bom programa em Delphi usando interbase que permite o armazenamento de senhas. Tenho todas as minhas senhas lá, inclusive senha de contas de email, cartões de crédito e etc…
Caso alguém queira este bom software, posso disponibilizar no site MundoDelphi.
Atenciosamente.
Armelio.