Каптча!!!

[krecu]

Ну вот и настал момент когда и мой кашелек обобрали))) пароль был не так уж и прост... да и увели не так много, всего каких то 1000 (http://87.230.14.1/nxt/nxt.cgi?action=3000&acc=4948943365971322801)... но всеровно неприятно!

Вообщем в следствии чего предложение разрабам - а не могли бы вы сделать КАПТЧУ? при данном способе авторизации глупо и тупо не сделать ее!

Если в ближайшее время не сделают, сделаю с такими приколами брутер и выложу его в паблик!!!

 

[ATpr]

Опиши, пожалуйста, в общих чертах свой пароль, а, заодно вопрос, какая у тебя операционка?

[krecu]

пароль 10-ти значный, буквы,цифры,один регистр - да слабовато но как бы и не просто... линейным перебором с клиентом на локалке и шустрой машиной, за месяц подобрать можно... если целенаправленно, да и нетолько такой....

ось mac os 10.9.1

Вообщем складуется впечатление что у кого то просто работает не майнер валют а майнер паролей с балансом))) Так что предложение а точнее требование внести в клиент капчу при авторизации вполне логична и обосновано!

[cryptomaniac]

http://87.230.14.1/nxt/nxt.cgi?action=3000&acc=17244684723740804150
Looks real
5 last operations is wallet full dumps

[miasik]

На том акке зарегистрирован всего один, но очень характерный алиас
http://87.230.14.1/nxt/nxt.cgi?action=4000&acc=17244684723740804150

[ZeroTheGreat]

Вообщем складуется впечатление что у кого то просто работает не майнер валют а майнер паролей с балансом))) Так что предложение а точнее требование внести в клиент капчу при авторизации вполне логична и обосновано!

Кто будет сверять результат? В Nxt нет центра.

[ATpr]

пароль 10-ти значный, буквы,цифры,один регистр - да слабовато но как бы и не просто... линейным перебором с клиентом на локалке и шустрой машиной, за месяц подобрать можно... если целенаправленно, да и нетолько такой....

ось mac os 10.9.1

Вообщем складуется впечатление что у кого то просто работает не майнер валют а майнер паролей с балансом))) Так что предложение а точнее требование внести в клиент капчу при авторизации вполне логична и обосновано!

Послушай, но NRS клиент для всех паролей длиной меньше 30 символов выдает "Your secret phrase is too short
and can be easily picked by a hacker!".  Почему бы не прислушаться?
И как ты введешь капчу? Ты хочешь, чтобы даже имея полный блокчейн нельзя было без ввода капчи просчитать кол-во монет на акке с конкретным номером? Но болокчейн, это просто файл определенного формата, всегда имея его можно написать скрипт, быстро проверяющий остаток на акке, а следовательно, перебирающий пароли без ввода капчи.

[starik69]

пароль 10-ти значный,

OMG!

Если в ближайшее время не сделают, сделаю с такими приколами брутер и выложу его в паблик!!!

Боюсь-боюсь!

[cryptomaniac]

What kind of password generator your used for account?
Maybe that was real bad random generator with bad seed storage or without it. Or maybe you used website with password generator feature - that is bad idea.

[krecu]

Послушай, но NRS клиент для всех паролей длиной меньше 30 символов выдает "Your secret phrase is too short
and can be easily picked by a hacker!".  Почему бы не прислушаться?
И как ты введешь капчу? Ты хочешь, чтобы даже имея полный блокчейн нельзя было без ввода капчи просчитать кол-во монет на акке с конкретным номером? Но болокчейн, это просто файл определенного формата, всегда имея его можно написать скрипт, быстро проверяющий остаток на акке, а следовательно, перебирающий пароли без ввода капчи.

Да и именно поэтому я сразу же сделал акк с ооочень большим и страшным паролем - я наверняка его вспомню когда захочу оплатить с мобильника что ни буть, а особенно буду с удовольствием его набирать))) только вот переводить на тот кошель чет не спешил... да и не в этом то дело...

[krecu]

пароль 10-ти значный,

OMG!

Если в ближайшее время не сделают, сделаю с такими приколами брутер и выложу его в паблик!!!

Боюсь-боюсь!

да чего здесь бояться))) сиди и жди просто пока и до твоего ака через полгодика доберутся)))))))))))

[krecu]

What kind of password generator your used for account?
Maybe that was real bad random generator with bad seed storage or without it. Or maybe you used website with password generator feature - that is bad idea.

I do not use a generator, my password is code 100 dollar bill

[dzarmush]

пароль 10-ти значный, буквы,цифры,один регистр - да слабовато но как бы и не просто... линейным перебором с клиентом на локалке и шустрой машиной, за месяц подобрать можно... если целенаправленно, да и нетолько такой....

Ты думаешь они на ноутбуках пароли перебирают? ) Ботнет твой пароль может подобрать секунд за 15.

[krecu]

пароль 10-ти значный, буквы,цифры,один регистр - да слабовато но как бы и не просто... линейным перебором с клиентом на локалке и шустрой машиной, за месяц подобрать можно... если целенаправленно, да и нетолько такой....

Ты думаешь они на ноутбуках пароли перебирают? ) Ботнет твой пароль может подобрать секунд за 15.

в том то и смысл что это самое слабое место системы( мне что с сабой постоянно таскать бумажку с 30-40 значным паролем? - может мне нужно будет срочно с мобильного приложения оплатить... ))) кароче бред - я пас!

Удачного развития! (нода 78.46.95.28 закрыта)

[dzarmush]

пароль 10-ти значный, буквы,цифры,один регистр - да слабовато но как бы и не просто... линейным перебором с клиентом на локалке и шустрой машиной, за месяц подобрать можно... если целенаправленно, да и нетолько такой....

Ты думаешь они на ноутбуках пароли перебирают? ) Ботнет твой пароль может подобрать секунд за 15.

в том то и смысл что это самое слабое место системы( мне что с сабой постоянно таскать бумажку с 30-40 значным паролем? - может мне нужно будет срочно с мобильного приложения оплатить... ))) кароче бред - я пас!

Удачного развития! (нода 78.46.95.28 закрыта)

А чем тебя не устроит пароль !HateTh!sFuk!ngNextBu11sh!t - 27 символов, взломать нереально. Заменяешь i на восклицательные знаки, L на единички и буквы разного регистра и все, защита 100%. А если используешь пароль qwertasdfgzxcvb, то чем система виновата?