October 25th, 2007
Sveiks, mans mazais lasītāj! Šodien es Tev pastāstīšu par kādu ļoti interesantu lietu, saistītu ar datoriem, informācijas tehnoloģijām, zemes magnētiskajiem poliem.
Viens no ikrīta rituāliem (gluži kā pačurāšana) ir RSS lasīšana. Savukārt viens no blociņiem ar regulārām un interesantām publikācijām ir Džefa Atvuda "Coding Horror", kurā šodien bija stāsts par to, ka kāda krievu kompānija ir atradusi veidu, kā izmantot GPU. Nu jā, to pašu silīcija gabalu, kas mums zīmē plikas smukas tantes ar lieliem, em... ieročiem.
Izrādās, ka GPU var ne tikai zīmēt tantes un ieročus, bet to var arī izmantot paroļu brūtforsēšanai. Tālāk jau Džefs analizē to, cik tas viss ir forši un cik ļoti cilvēkiem ir jābaidās no tā, ka viņu paroles var atminēt pāris dienu laikā. Analīzes beigās noskaidrojas, ka galvenais ierocis pret brūtforsu ir nevis papildus simbolu izmantošanu (jā, jā ir baigi kruta forši, ja parole ir cipari, izsaukumzīmes un vispār "gri1ezzZZZtWeEnaZ" ir vislabākā parole), bet paroles garums.
Šis raksts mani uzvedināja uz vēl vienu domu. Cik daudzi no mums izmanto vienu un to pašu paroli gan internetbankā, gan e-pastā, gan p0rn torrentu trekerī, kura reģistrācijas emīlu sūta uz to pašu e-pastu? Un cik grūti būtu uztaisīt OiNK.us un iegūt pāris tūkstošu e-pasta paroļu, kas ļautu lasīt pastus, kuros var atrast vēl x paroles, tajā skaitā PayPal un citu finansiāli jūtīgu servisu?
Labi, es skrienu mainīt sava e-pasta paroli uz subj. minēto...