Polityka haseł – allegro.pl

  • nazwa serwisu: allegro.pl
  • pozycja na liście alexa rank: 5
  • adres serwisu: https://ssl.allegro.pl/signup/#/
  • minimalna długość hasła: 8 znaków
  • maksymalna długość hasła: 16 znaków
  • wymóg złożoności hasła [*]: ?l?u?d
  • dopuszczalne znaki specjalne: brak
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: C
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: telefon,pytanie
  • opcja uwierzytelnienia dwustopniowego (2FA): nie
  • edukacja o haśle: http://bit.ly/2nPF4gQ
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – facebook.com

  • nazwa serwisu: facebook.com
  • pozycja na liście alexa rank: 4
  • adres serwisu: https://pl-pl.facebook.com/
  • minimalna długość hasła: 6 znaków
  • maksymalna długość hasła: brak
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: brak
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: link,telefon
  • opcja uwierzytelnienia dwustopniowego (2FA): tak
  • edukacja o haśle: brak
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – google.pl

  • nazwa serwisu: google.pl
  • pozycja na liście alexa rank: 1
  • adres serwisu: https://myaccount.google.com/
  • minimalna długość hasła: 8 znaków
  • maksymalna długość hasła: 100 znaków
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: nie
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: brak
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: link,telefon
  • opcja uwierzytelnienia dwustopniowego (2FA): tak
  • edukacja o haśle: http://bit.ly/2ohDJ1g
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityki haseł polskich serwisów – rozpoczęcie badań

Jedno z badań, które będę prowadził na lamach bloga będzie obejmowało analizę polityk haseł 1000 najpopularniejszych w Polsce serwisów internetowych. Aby rozpocząć to badanie musiałem odpowiedzieć sobie na następujące pytania:

  • Jakie strony wybrać do badań?
  • Jakie dane gromadzić i w jakiej formie?
  • Jak pozyskać te dane?

Dodam, że inspiracją do rodzimych badań była dla mnie prezentacja przedstawiona na konferencji PasswordsCon 2013: Crunching the Top 10000 Websites; Password policies and Controls, autorstwa Steve Werby. Informacje o tej prezentacji wraz z z linkiem do nagrania video można znaleźć pod adresami: http://www.passwordresearch.com/papers/paper544.html, https://www.youtube.com/watch?v=EUsjs4X1aT4

Czytaj dalej Polityki haseł polskich serwisów – rozpoczęcie badań

Jak zbudować dedykowany Hashkiller do 20000 pln

Tym razem opiszę mój proces w którym stworzyłem własną dedykowaną platformę do łamania haseł, a dokładniej odwracania skrótów (hashy). A ponieważ lubię nadawanie nazw moim projektom – nazwałem ją Hashkiller. Najważniejsze oczywiście są zasoby finansowe którymi dysponujemy. Zacznę jednak od tego że oczywiście jeśli nasze zasoby finansowe są znacznie większe (ponad dwukrotnie, czy nawet ponad czterokrotnie) to możemy sobie zamówić dedykowane rozwiązania dostarczane przez Sagitta o wdzięcznej nazwie Brutalis (8x Nvidia GTX 1080 FE, 2x Intel Xeon E5-2620 v4, 2.1 GHz Eight-core, 64 GB DDR4 RDIMM ECC, 2x 512 GB SATA/600 SSD in RAID-1) za jedyne 21169,00 $ lub Invictus (4x Nvidia GTX 1070 FE, 2x Intel Xeon E5-2620 v4, 2.1 GHz Eight-core, 16 GB DDR4 RDIMM ECC, 2x 512 GB SATA/600 SDD in RAID-1) za połowę tej ceny – 10598.00 $.

Czytaj dalej Jak zbudować dedykowany Hashkiller do 20000 pln