Почему дата рождения вашего кота — не самый удачный пароль к БД?

Достаточно часто встречаются пользователи, которые ради удобства и лени готовы жертвовать безопасностью. В качестве паролей они выбирают что-то вроде 1, 123, даты рождения свои, бабушкины, котов, и прочие qwerty. Такие пароли подбираются тупым ручным брутом, не говоря о программных средствах.

Вряд ли открою кому-то секрет, если расскажу, где и как хранятся пароли пользователей в БД 1С:Предприятмя 8.х.

И хотя они зашифрованы алгоритмом sha1-base64, имея относительно небольшую таблицу пар hash-пароль, можно очень быстро получить исходное значение пароля.

Небольшая таблица, например, может содержать года, небольшие числа, даты в различных форматах.

Данная разработка демонстрирует, насколько важно выбирать надежные пароли. Программа покажет пользователей, у которых пароли безнадежно просты — числа от 1 до 2050, даты рождения за последние 100 лет (в БД порядка 150 тыс. хэшей).

Писалась и тестировалась в файловом режиме.

Для серверных SQL-баз необходимо указать строку подключения для объекта ADODB:

Для файловой необходимо предварительно выгрузить таблицу V8USERS в файл XML с помощью Tool_1CD