Ответ на пост «Почему важно иметь одинаковые требования к паролям»
История про пароли напомнила случай:
Давным давно, примерно в 1997-98 году (точнее не скажу, был слишком мал) принёс папа домой компьютер. Установлены на нём были Duke Nukem 3D, Warcraft 2, а в дальнейшем и Worms Armageddon. Мы всем районом зависали за компом, про уроки и работу по дому (а так же и про пожрать) забыли напрочь. Родителей моих это вообще не устраивало и они решили поставить пароль на BIOS.
Наступает новый день, всей бандой снова собираемся играть, а комп не загружается и просит пароль. Пришлось делать то ради чего был он (пароль) был поставлен, толпой прибрались в доме, сделали уроки. Вечером, проверив уроки, папа разрешил играть и стал набирать пароль. Я отвернулся, но уши навострил как мог и услышал что клавиши нажимались 3 раза. Про количество комбинаций я тогда абсолютно ничего не подозревал, но нутром чуял что угадать 3 буквы как 2 пальца об асфальт (кто же мог знать что есть регистры, цифры и спецсимволы).
На следующий день был составлен план что надо всего то перебрать подряд все кнопки, начиная с "qqq" "qqw" "qqe" "qqr" и так далее. Ближе к вечеру я подобрал пароль.
Новый день принёс радость в детские сердца и разруху в дом. Вечером, когда родители пришли домой было легко понять по состоянию жилища что доступ к технике был получен. Отпираться смыла не было и я сознался, что подобрал пароль методом брутфорса. А вот тут пошли нестыковки: папа ставил пароль первые 3 буквы фамилии (они же и подпись), математику он знал лучше меня и навскидку прикинул что за один неполный день я бы не смог добраться перебором.
Я же утверждал что подбирал пароль после школы и уроки не прогуливал. Наступает время следственного эксперимента, обвиняемого подводят к клавиатуре и я набираю "qtx" щёлкаю энтер и комп грузится. Папа в ахуе, пароль не тот, который он ставил, обвинения в прогуле школы сняты. Перезагружает комп и проверят свой пароль, он тоже работает. Проверяет мой, работает.
На следующий день папа на работе папа показывал айтишникам на их компах как сын обошёл пароль, они удивились и предположили что пароль хранится в виде какой-то суммы и эта сумма от моего "qtx" и его пароля оказалась одинаковая.