Наша служба безопасности — внутренняя команда хакеров. Она держит нас в тонусе, взламывая наши пароли.
Робот Marcus Brutus на ферме из нескольких GPU перебирает пароли и присылает сотрудникам «письма счастья» с просьбой сменить пароль. Он черпает знания из всевозможных внешних утечек, всегда помнит подобранные пароли конкретных пользователей и продолжает их мутировать.
Проскочить с qwerty и 123 не получится.
Один разработчик не поверил, что его пароль могли взломать. — Подберите мой 8-значный пароль за разумное время и тогда уже утверждайте, что пароли легко подбирать. Далее началась переписка про подбор пароля за 4к лет. — Чтобы сэкономить время - первая буква твоего пароля A, вторая - …, последняя - u.
Спор был закончен, и недоверчивый разработчик поменял пароль.
Мой 10-символьный пароль также успешно подобрали. Буквы разного регистра, цифры, спецсимволы, не human readable пароль. Безопасно? Отнюдь.
Я даже попытался обмануть систему:
- дописал к паролю цифру — письмо счастья
- вместо цифры дописал спецсимвол — письмо счастья
- дописал спецсимвол в начало и цифру в конец — письмо счастья
«Слишком много счастливых писем», — подумал я и сделал нормальный пароль. Но считает ли его нормальным наш СИБ, мы еще узнаем :)