Minha senha foi comprometida?

Question

Minha senha foi comprometida?

#1 resposta do (2 votos)

4

Eu apenas tentei registrar uma conta em www.mysonicwall.com (irrelavent) e recebi esta mensagem de erro:

This password is publicly available in hacking/security forums and can be easily compromised. Please use a different password.

Minha senha é uma coleção de letras aleatórias, incluindo maiúsculas, um símbolo e um número. Ele passará qualquer requisito de senha, portanto, isso é apenas uma questão de exposição.

Alguém sabe em que fórum de hacking / segurança ele checa minha senha? Posso pesquisar listas de senhas conhecidas por minha senha? Mais importante, onde devo ir daqui? Devo começar a redefinir todas as minhas senhas?

EDIT: Entrei em contato com o suporte ao cliente para o site e, como se vê, eles estão tendo um problema que avalia a força das senhas. Toda a experiência tem sido um alerta para o meu estilo de vida de senha, no entanto, como eu tenho tweak a mesma senha de base desde a 3ª série (eu tenho 26 agora). Eu estarei empregando o KeePass daqui em diante e deixarei a questão em aberto para que outros saibam do meu susto. Marcaremos as tabelas de arco-íris como uma resposta por enquanto e marcarei outra como a resposta, se for mais abrangente, ou demonstrar uma maneira segura de verificar se sua senha está flutuando na rede.

security passwords

por Wutnaut 12.06.2014 / 17:54

1 resposta

Tags security passwords

Como obtenho arquivos .bat para serem executados em vez de serem abertos com o Bloco de Notas? Inicialização tripla do Snow Leopard, Ubuntu 9.10 e Windows 7 em 13 "Macbook Pro

score 2 · Accepted Answer

É mais provável que eles verifiquem a senha em relação a tabelas de arco-íris conhecidas publicamente. Se a senha aparecer em uma delas, elas não permitirão que você a use.

Da Wikipedia:

A rainbow table is a precomputed table for reversing cryptographic hash functions, usually for cracking password hashes. Tables are usually used in recovering a plaintext password up to a certain length consisting of a limited set of characters. It is a practical example of a space/time trade-off, using less computer processing time and more storage than a brute-force attack which calculates a hash on every attempt, but more processing time and less storage than a simple lookup table with one entry per hash. Use of a key derivation function that employs a salt makes this attack unfeasible.

Em suma, uma tabela de arco-íris é um banco de dados de senhas comuns e incomuns, convertidas em vários hashes. Por ter o resultado final de um hash de senha, você não precisa usar força bruta para hacká-lo.

É provável que sua senha, por mais aleatória que você ache possível, esteja em uma das tabelas de arco-íris conhecidas. Verifique este site para ver as tabelas reais do arco-íris.