Làm sao để đoán mật khẩu của người khác?

Hix,thôi kiểu này thì chạy sớm ,toàn hackers ,kẻo bị hack thì hết cả tự tin :shame:

có phải muốn là hack đc ngay đâu

Em thì đặt cái pass chẳng liên quan gì tới cuộc đời mình cả :joy:
VD như: freezeheart#0302@2709#
Chắc bữa nào e cũng phải thử chuyển qua Lastpass, nhiều Trang mỗi lần Login thì toàn phải dùng Quên mật khẩu (thật ra là quên luôn cái user) :sweat_smile:

mật khẩu wordpress mình là do wp generate ra và giờ mình cũng chịu luôn không biết nó như nào nữa :v
btw có nhiều công cụ quản lý mật khẩu khá hay mà lười dùng quá. chắc khi nào lương lậu tàm tạm thì tính tới bảo mật sâu, giờ là đầu trọc ko sợ túm tóc :v

Những trang chẳng quan trọng thì mình dùng pass siêu dễ đoán thậm trí phương châm của mình là làm sao để gõ nhanh nhất ví dụ 000000
ví dụ hồi bkav bị hack forum pass cũng chẳng thèm đổi luôn
Loại thứ 2 quan trọng hơn 1 tý thì mình nghĩ ra 1 công thức tạo pass. Mỗi domain sẽ có pass khác nhau. mình ko thể nhớ pass nếu mình ko nhìn thấy địa chỉ web đó. Ví dụ daynhauhoc sẽ là d = m4, a =^1, y = &7, … gép lại thành chuỗi
Loại thứ 3, đặc biệt quan trọng, cái này mình ko nhớ pass và ko bao giờ gõ pass, phải có chương trình quản nó.

Ngoài lề: cách đây 1 tháng mình xem vtc2, mình thấy công nghệ mật khẩu đã có bước tiến vượt trội, không thể tưởng tượng nổi.

  • pass loại ký tự: đây là loại pass chúng ta đang dùng, loại này xoàng nhất, dễ bị đánh bại nhất. Có những cỗ máy nguyên tử trong phòng thí nghiệm có thể đánh bại mọi mật khẩu phúc tạp.
  • pass bằng vân tay
  • pass bằng hình ảnh
  • pass soi bằng mắt
  • pass bằng suy nghĩ loại này hiện đại nhất hiện nay, nó vẫn đang nghiên cứu tại Mỹ. nhưng có lẽ chỉ phù hợp ở một số lĩnh vực

Nói v chứ dễ j.đoán dc. Như mình đây. Tên dương thị thu. Sn 23/05/1994. Đố ai đoán.đc. mình để pass theo như thông tin.mik đó

2 cái này là vớ vẩn. password là password chứ ko phải username. Vân tay, soi mắt là để xác định user hay khi login gọi là username. Password là thứ chả liên quan gì tới user, càng ít liên quan tới user càng tốt. Mấy cái phim vớ vẩn nào mà cứ quét mắt lấy vân tay là access được dữ liệu tối mật thì phim đó là phim dỏm, mù công nghệ hết.

4 Likes

JD3T2-QH36R-X7W2W-7R3XT-DVRPQ
Đã từng :))
Hiện tại : Vungoimora123
Chết moẹ lộ @@.

1 Like

lấy email, tên tuổi các thứ rồi encode sang base64, không cần phải lưu vào đâu mặc dù pass rất phức tạp vì việc decode ra thì dễ dàng khi có internet rồi =))
daynhauhoc.com => ZGF5bmhhdWhvYy5jb20=

3 Likes

pass mình áp dụng tất cà clmm+clmn=clmm, cho hachker đoán đi :smile:

Khi lấy được từ 1 trang thì cracker sẽ tự động đăng nhập thử những trang khác, dùng chung pass là xong phin. Phishing chủ yếu nhắm vào shop và bank nên mỗi trang ntn phải có pass riêng.

Password managers bịt được lỗ hổng dùng chung pass (dùng các db đã hack được đánh db mới), dùng pass quá đuối (dễ bẻ).

1 Like

Đoán đề 1 / 100 còn sml nữa là mật khẩu @@.

1 Like

Matkhaubinhthuongtoanthenay+ 1 số kí tự đb

Có thể dạy tôi thêm k?
Bạn ơi

Trước khi đi “đoán” mật khẩu người khác thì cũng nên kiểm tra xem password mình đã bị public chưa :slight_smile:

Trang này chứa vài chục triệu tài khoản đã bị lộ, bao gồm cả vụ VNG lúc trước. Nhập email của mình vào, nếu thấy nó kiu " Oh no" là nên đổi pw gấp !!

=> https://haveibeenpwned.com/

2 Likes

::))

Thu thập email easy =))

2 Likes

Cái database đó là public bao gồm cả email+pw (encypt/decrypt)+source (website/apps).
Đâu cũng tầm 600-700 triệu rows được tổng hợp từ nhiều nguồn. Ko loại trừ khả năng nó được mở ra để thu thập/nghiên cứu thông tin gì đó. Nếu ko thì an tâm thì đừng nhập email của mình vào :wink:

1 Like

:3 brute force ban đầu là tên của 1 thuật toán liên quan đến vòng lặp ,bên hack/pentest là dò từng trường hợp có thể xảy ra cho đến khi đúng thì thôi

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?