Волею судеб, многие пользователи ЖЖ доверяли мне свои пароли. Так что я, хочешь не хочешь, насмотрелся на особенности местного паролестроительства. Но речь не о паролях типа qwerty или 123456. Даже авторы более-менее защищенных паролей иногда бывают удивительно легкомысленны.
С двумя из таких пользователей произошла история, повторившаяся с точностью "до миллиметра".
1. Они прислали мне свой пароль.
2. Спустя какое-то время возникло подозрение, что пароль попал в руки злоумышленникам.
3. Напуганные пользователи моментально меняли пароль, они же подкованы в вопросах безопасности.
4. Мне присылали уже новый пароль.
А теперь вопрос. Чем новый пароль отличался от старого, скомпрометированного?
Правильный ответ: Оба пользователя переделали старый пароль, поменяв регистр первой буквы. Например, если пароль был "nizza4ot", то стал "Nizza4ot". Ненуачо, они старались, придумывали сложный пароль, привыкали к нему, не запоминать же теперь новый".