Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

:) Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

:( Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009

Можно использовать Password-генераторы на основе букмарклетов.
Задаешь контр-пароль, и используя скрипт, генератор - генерирует пароль, в зависимости от адреса сайта. И пароль каждый раз новый, и запоминать не надо, и взломать не получится.

Примеры:

http://www.angel.net/~nic/passwdlet.html

http://www.supergenpass.com/

Есть такой способ создания пароля : можно напихать туда кучу всякого, к примеру

Пин код к телефону + своё имя на русском вводишь под англ клавиши, и ещо + парочку цифр всречающихся повседневно.

Мои советы по созданию паролей:
1)Паролей не должно быть слишком много. Иначе можно просто в них запутаться. Идеально использовать 2-3.
2)Все пароли лучше запоминать. Хранить на бумажке или в текстовом документе ненадежно - бумажка потеряется, текстовый документ случайно кто-нибудь удалит.
3)Пароль желательно должен состоять из букв и цифр. Куда сложнее будет подобрать.
4)Идеальная длина пароля - 8-15 знаков. И запомнить несложно, и искать пароль подбором долго.

Пароли типа qwerty это труъ! Порой заходишь на очередной варезник, чтобы скачать порнухи электронные книги, а там требуется регистрация для просмотра скрытого текста. Вводишь логин и пароль qwerty и вуаля, в 96% случаев, вход осуществляется.

Все пароли лучше запоминать. Хранить на бумажке или в текстовом документе ненадежно - бумажка потеряется, текстовый документ случайно кто-нибудь удалит.
На текстовом документе это точно не вариант, как бы мы пытаемся обеспечить компьютерную безопасность, так что хранить их там не стоит.
А вот бумажка (если работаешь не в гос секретном учреждении) вполне выход, только лучше не бумажка а солидный блокнотик. Его потерять сложнее. Правда записывать иногда надоедает, но оно того стоит.

На мой взгляд, лучше пароли вообще не привязывать к словам. Они должны представлять собой последовательность букв и цифр, абсолютно никак не связанных между собой. Такие пароли трудно запомнить, но, если их использовать часто, необходимость каждый раз лезть в блокнот отпадет сама собой.

Лично я использую сложный пароли например название любимого фильма девушки написанного на английском. Хорошо что у Мозиллы есть запоминалка паролей здорово упрощает изнь при вводе таких сложных паролей.

У меня все пароли - полнейший бред. у меня на одном форуме давно уже стояли такие пароли, типа "фростмегалох" и "еслипотерятьзубочистку" :))

При составлении пароля полезно (если есть возможность) чередовать регистр букв, внедрять между букв цифры, использовать максимальное количество символов. Сломать такой пароль практически нереально (а некоторые программы для подбора пассов не считывают регистр букв, что немаловажный плюс). Ну и конечно использовать совершенно неочевидные ответы на секретные вопросы и сочетания слов в теле самих паролей.

Хорошо что у Мозиллы есть запоминалка паролей здорово упрощает изнь при вводе таких сложных паролей.
Ага, и если ломается Мозилла, сливаются сразу все пароли.

Ага, и если ломается Мозилла, сливаются сразу все пароли.
Здесь самое главное - помнить пароли от почтовых ящиков. Ведь именно на них обычно высылаются "забытые" пароли на нормальных сайтах.

Я помню пароль у чела был простой его имя и 123 и легко подобрал как это был универсальный пароль.Да и иногда супер мегазашифрованый пароль по 128 битному алгоритму можно подобрать через троян или украсть с компа.Ну как обычно говорят против лома нет приема.

Не знаю у меня одно **** и я его просто объединяю с другим **** словом и комбинирую. Несколько вариаций сделал и запомнил, главное помнить "корень"

Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети
Да, было такое, но мой комбинированный пароль спас. Правда взломаные id из списка друзей давали о себе знать.

Ага, и если ломается Мозилла, сливаются сразу все пароли.
Это точно, неприятно когда такое происходит. Мне правда приходится собственный пароль комбинировать, что подошёл, но всё же я его помню.

Здесь самое главное - помнить пароли от почтовых ящиков. Ведь именно на них обычно высылаются "забытые" пароли на нормальных сайтах.
Хорошо, что таких сайтов не меньшинство.

P1RO, у меня почти все други вконтакте использовали банальные пароли. Спам каждый час приходил,и потом, главное, никто не верил, что его взломали (эти козлы отправленные сообщения удаляли), говорили типа "иди ты, у меня пароль сложный был" на вопрос какой они отвечали что то типа "Ликусечка" и "каток123" :)

в контакте,вроде,пароли воруют в основном из-за того,что люди постоянно по посторонним ссылкам ходят,и там пароли свои вводят по-глупости. я много лет в контакте зарегистрирован,пароль банальный,чуть более умный,чем qwerty )) и никто никогда не взламывал,ибо не привык по ссылкам палёным ходить

Не знаю у меня пароль из 6 цифр никто не взломал.В течение года, а потом видимо добрались.Не смог почему то зайди к себе на страничку.Пишут введите пароль и емайл ну ввожу, мне говорят неправильно.Но я то знаю что правльно.Год вводил.Вот такая история!

У меня кстати уводили шестизнак от аськи года четыре назад, пароль был сложный, что-то вроде rT%UiK~d9&j
Взломали через мыло, там пароль был простецкий ><
Так что не стоит привязывать примари к уину, а также выдумывать вымышленные домены типа ya[@]vasya.us
Потому что любой злоумышленник, если ему шибко понравился твой номерок, не поленится зарегать этот домен и создать соответствующий почтовый ящик.

знаменательная дата + хобби или увлечение,фиг кто догадаеться

Использую надстройку для IE - A.I. Roboform. Там же и хранятся пароли, там же можно их генерировать.

не разу не взламывали, а пароли простые всегда и одинаковые почти везде.

Vivek, повезло тупо.

не разу не взламывали, а пароли простые всегда и одинаковые почти везде.
Почти, но не совсем так. Я ставлю всегда одинаковый пароль (набор символов и цифр, > 10 знаков), но только на те сайты, которым я доверяю, и которые, уверен, хрен сломают. А сломают - задолбаются брутить мой пароль. Так что ещё ни разу не взламывали.

Я почти всегда использую не очень длинные (до 10 символов) пароли. Сами пароли составлены очень просто, но другим они покажутся бессмымленным набором символов. Ещё ни разу невзламывали :sml:

Ну у меня как у любого порядочного параноика пароли идут порядком 16 символов, включающих цифры, буквы, знаки и абсолютно бессмысленное содержание.

Vivek, повезло тупо.
Ну тогда и мне просто везет, потому что никогда ничего особенного не придумываю, но проблем все равно не было никогда)))

Обычно в качестве пароля пишу беспорядочный набор английских букв (Больших и маленьких) вперемешку с цифрами. Все это понятно дело фиксирую в блокноте.

Red__Shuhov, недавно в интернете, чтоли? Или висишь только на паре сайтов?

Ещё ни разу не взламывали
Не зарекайся))
у меня как у любого порядочного параноика пароли идут порядком 16 символов...
- Как интересно. Значит, теперь я знаю, в каком направлении двигаться, взламывая твой акк! - думает потенциальный хакер, читая твой пост (как и многие другие посты в этой теме).
Но какой смысл кому-то взламывать акк, сервак и т.д., которые не будут представлять никакой ценности, не только же одного фана ради, а самоцель может быть оправдана не в большинстве случаев, а в "поддержании формы для". Но уж раз тут такая традиция, то я тоже напишу, что мой пасс состоит из 23 случайных символов.
Удачи

Чтобы украсть тысячи паролей надо взломать базу. Пытаться взломать вас ради сомнительных лулзов отдельные люди не будут. Только если вы им сильно насолили (но это уже проблема в вас). Самые обычные способы - взлом мыла через дополнительный вопрос, спуферы, ссылки на скриптах ну и т.д. Люди, придумывающие супер пароли как sdfhbsdfhb или FjDFhdFn23241 уверены в том, что их кто-то может взломать. Да кому вы нужны.
Все это понятно дело фиксирую в блокноте.
Тебя взломать то и можно. Любая неосторожность - расшарил на ДС++, например.

Я храню все пароли на бумажкек,которая лежит в столе.Также меня каждые 1-2 месяца,но чтобы не сильно отличались.Раз в месяц можно уделить паролям 10 минуток.

Добавлено через 2 минуты
Adan, Хороший ход)Сказал 23 и все подбирают этот пароль,а на самом деле всего 10)))

Zigfrid :))
Что ты. На самом деле у меня пароль еще меньше - ник наоборот, транслитом на русский и повторить 6 раз в случайной последовательности )))
Если бы все было так просто, но я тоже храню пароли на диске и, как законный гражданин бывшего Великого и Могучего, надеюсь на Авось.

Тебя взломать то и можно. Любая неосторожность - расшарил на ДС++, например.

Ну это нужно быть полным балбесом)
И не кто не говорил о электроном блокноте ;)

Adan, не согласен. Вконтакте даже самых распоследних лохов взломали, у них и ловить то нечего -1-2 друга, мало групп

не согласен. Вконтакте даже самых распоследних лохов взломали, у них и ловить то нечего -1-2 друга, мало групп
Меня там тоже ломали. Но ничего, кроме дюжины спам-писем они больше ни на что не позарились. А смысл в этом взломе? Никакого. Но, все равно, бережоного Бог бережет и пароль обязан быть трудным для взлома, хотя тогда фконтактах у меня был 20-ти значный пароль и как его поломали я не знаю, но поменял я его в день взлома.

Если кому-то нужно тебя взломать, он это сделает. Под кем-то я подразумеваю не школьников-кулхацкеров, естественно.

Да какому агро-школьнику-кулхацкеру нужен твой пароль и логин, да + зачем ему это. У мя всегда пароли короткие.... И что с того, кто откуда знает на каких я сайтах и гамах зареган, это смешно...........

Согласен с тобой товарищ, я уже лет пять на всех почтовых сервисах использую один и тот же стандартный пароль и никто никогда не ломал. А зарегистрирован я и на яндехе и на мейле и на гугле и у микрософтовцев то же (лицензионную винду несколько месяцев назад заюзал). А самое главное пароль на сайтах и форумах у меня несколько сложнее. Просто Старпом и Света правильно сказали надо включать башку и думать что именно в качестве пароля ставить. Я вот лично почти убедился и продолжаю убеждаться, что все гениальное - просто. Возьми к примеру за основу пароля два слова горшок и мыло, но только переведи на английский, потом скомбинируй буквы этих слов в произвольном порядке. И все трендец никто не подберет. Да и много ещё вариантов простых паролей можно придумать, которые трудноподбираемые. А если ломают какие-то сервисы, то это проблеммы уже самих сервисов. Если у тебя с компа воруют данные пока ты в инете - ставь себе антивирусник, регулярно обновляй его. В большинстве случаев мы виновны напрямую или косвенно в потере или краже важных данных, будь то пароли, то базы данных по товарам или ещё что-то.

sanya12, я не говорил что я использую 1 и тот же пароль, а цитировать слова Старпома из письма не нужно, люди итак это читали
-1 влепите ему плз, он меня не понял и я с ним не согласен...............

Слушай процитировал я только по одной причине, идейка на самом деле действенная и то я не процитировал а видоизменил мальца. А чтобы тебя поняли надо четче оговаривать о чем ты пишешь. Но к тому же подтекст моего сообшения был другой - не стоит запариваться на счет паролей и на каждый сайт, блог, форум и всяческую другую хрень придумывать свой неповторимый пароль. Достаточно пару раз проявить изобретательность а дальше должным образом беречь придуманное. И вдобавок никто ещё научно точно не доказал насколько легко взламывать почтовые сервисы или какие-либо другие, как и невысказанно обратного. Я могу признаться честно пару раз я пробовал пользоваться брутфорсами для скачивания "электронных книг" о которых выше упоминали. Брутфорсы - специаллизированные проги для подбора паролей, такие даже админы у себя держат на случай если кто в локальной сети свой пароль забудет. И должен сказать что для начала надо точно знать логин, потом для него подбирать пароль. Так что не зная логинов, ты образно пальцем в мягкое место тычешь. Так что заявления о том, что взломали сервис "в контакте" для меня лично звучит подозрительно. Тем более что говорят не про несколько контактов а как я понял про сотни или даже тысячи. Это уже как минимум надо быть маньяком и параноиком. И взламывать это все возможно не один год пришлось, а может и не взламывалось... Я только с одним согласен - иногда бывают слишком банальные пароли и логины, в особенности логины. Скорее всего это смутило "взломщика" и он таким образом хотел обратить внимание на эти смешные до банальности логины. А для сервиса это возможность сменить данные логины на более надежные - т.е. повысить собстенную безопасность. Но я не претендую на экспертное мнение, или хотя бы как мнение знатока свое не выставляю, возможно многого не понимаю, так что прошу заранее извинить меня если кого задел ненароком.

У меня пароль только один, считаю, что не нужно придумывать разные пароли, чтобы не открывать каждый раз блокнот.

http://img34.imageshack.us/img34/5427/aeub3nvidia.gif (http://userbars.ru/)

Skaner40, только идиоты ставят пароль, который не запомнишь. Даже сложный пароль легко будет запомнить, если ты знаешь, по каким критериям ты тего составил

А у меня все пароли ко всем форумам/ящикам/трекерам/сайтам хранятся в текстовом файле на флешке. Они все разные и сложные - не запомнить! Помню только самое необходимое - от ящиков, к некоторым форумам/трекерам и все. Хотя при моей параное надо бы содержимое файла распечатать и хранить под половицей, а файл уничтожить!

Особо не парюсь - пароли простые, всегда с минимальным количеством символов, но, как в случае со Светланой, есть своя система, с помощью которой и пароль запоминается, и на разных ресурсах разные коды.
Теперь о кражах - даже не знаю, может для кого-то это было загадкой, но есть множество всяческих антивирус-программ, программ анти-шпионов, "фаерволлов". Почему бы лишний раз не обезопасить систему десятков всяческих анти-вирусников и -шпионов, если есть опасения за ключи к аккаунтам?

Хотите совет? держите у себя на компьютере + на всяческих носитилях ТХТ документ с полным собранием сочинений ваших паролей
Примерное строение списка:
сайт
ник
пароль

использую сложные пароли, не имеющие СОВЕРШЕННО никакой логической связи. Такой файл мне сильно помогает не растерять их всех.
Сейчас к тому же начинает развиваться система openID: под логином и паролем openID можно заходить на разные сайты, при этом отметается чудовищное количество огромных паролей, можно придумывать один очень большой и сложный.
А вот про это -
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.
так есть трояны, нацеленные на щёлканье именно таких паролей.

ЗЫ
«я – лох, меня взломали».
грубо

Йожъ, про кражи - программа на компе жертвы совершенно необязательна, можно просто взламывать со своего компа.

Big Smoker, как раз проще всего закинуть жертве какой-нить троян/сниффер. антивирусами у нас почему-то мало пользуются :) и секретный вопрос лучше не оставлять

spyderDFX, если не качать всякую подозрительную фигню, то нарваться шансов очень мало. У меня за 2,5 года пользования интернетом только 1 раз были вирусы, и то с флешки знакомого :))

Big Smoker, поставь хороший файервол :) он тебе столько интересного раскажет :) иногда нехорошие людишки запускают скан веба на поиск незащищённых портов, и найдя такой, вполне могут чё-нить закинуть

spyderDFX, файрвол стоит! Comodo Firewall Pro. Меня еще ни разу не взламывали.

Проще всего пользоваться методом, который предложил Старпом. Достаточно взять несколько запоминающихся вам слов, цифр и знаков препинания, скомбинировать их, как вариант, можно сменить регистр или переключить раскладку клавиатуры - и пароль готов. Для непосвященного человека это нагромождение мало связанных друг с другом символов будет казаться полнейшей ерундой, поэтому он до такого не додумается, взломать подобный шифр тоже будет практически невозможно, а вот вы легко его запомните.

Второй вариант - использовать абсолютно случайное нагромождение символов. Взломать такой пароль тоже будет практически невозможно, а вот запомнить его самому - не в пример труднее, поэтому первый вариант кажется мне немного более предпочтительным.

а вот запомнить его самому - не в пример труднее

Тогда проще использовать подобные пароли, но записывать их на бумагу, а не как делают многие "умники" - кладут их во всякие утилиты, запоминающие пассы и логи, считая, что таким образом они обезопасят себя. А если мастер-пароль от такой штуки угонят - считай вся твоя online life сломана.

P.S. в остальных случаях полезно для каждого сайта или портала использовать индивидуальные пароли. Тогда вероятность "взломов по накатанной" спадет до нуля.

Надо же какой интересный способ предложил Старпом, надо бы взять на заметку)) А у меня другая, гораздо более простая методика - беру за основу для всех ресурсов одну основу (слово с цифрами) и добавляю к нему что-нибудь в зависимости от того ресурса на котором регаюсь. На мейле никаких писем с паролями не держу - мало-ли, взломают нафик и потом узнают про меня все - а там уже до взлома акков на всех ресурсах, на которых я сижу не далеко. Поэтому и пароль такой, что бы даже на сайте, на который год не заходил, без труда вспомнить пароль.

delete

Нет господа, я вас абсолютно не понимаю, неужели D_3bS#slTu0$nMd* так трудно запомнить???

У мя идея есть....
Узнайте строку из текста вашей любимой песни и используйте её( ну или часть )...
ВОт вам подсказка Friendly faces everywhere

Arrrr
Угу.
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке».

Напишите бредовый пароль себе типа "Ырфщлфту0111" - Shaokane0111. Безопасность гарантирована... и геморой тоже.

MaxWell98, не всегда. русские хакеры про эту фишку знают, и набор слова с неправильной раскладкой может не сканать

spyderDFX, ну только ведь русские.... а если скажем за дело возьмется японец или америкос? Наверняка не получится.

А вообще мне нравится идея с цифрами и буквами аля "M3G0P@55W0RD".

Пользуюсь обыкновенной традицией :Grin: Если написано "Напишите ПАРОЛЬ",я и пишу - Пароль. Почтовый ящик ещё никто не взломал.


***********
Если что,я вам ничего не говорил.

у меня эволюция паролей:))
было типа 123abcde123, стало #!123abcde123!w0, и так шли апгрейды и апгрейды год. потом придумал сложненький новый: можно букву o заменить на 0, то есть What is thereN можно превратить в !!Wh@t1sTh3r3N!w0. а сейчас вообще очень сложный со скобками, *, -, и т.д. Пять минут его запоминал.
Причем все пароли у меня как минимум 9 знаков (сейчас в основном 14-16).

у меня эволюция паролей
было типа 123abcde123, стало #!123abcde123!w0, и так шли апгрейды и апгрейды год. потом придумал сложненький новый: можно букву o заменить на 0, то есть What is thereN можно превратить в !!Wh@t1sTh3r3N!w0. а сейчас вообще очень сложный со скобками, *, -, и т.д. Пять минут его запоминал.
Причем все пароли у меня как минимум 9 знаков (сейчас в основном 14-16).
Система та же, только длина знаков 18-20

Big Smoker, Admart Hoyz, а пароль как часто меняете? Лучше ведь иметь пароль в 8-9 символов, но менять его каждый месяц, чем большой и вечный в 20.

Добавлено через 2 минуты
а если скажем за дело возьмется японец или америкос? Наверняка не получится.
Ну есть много других способов стырить пароль кроме брутфорса.

А меня парит иметь большой пароль - однажды забыл и пришел капец, теперь держу везде один и тот же пароль несмотря на то что меня уже взламывали.

У меня дата рождения собака и Любая буква

А не проще сделать себе такой пароль (рандомно) :

j2fv324c5jh2fc4hрьсор234с

и просто сохранить в блакнот и при необходимости входа копировать его.

Energy, проще, это тоже самое, что написать пароль на бумажке и спрятать его под мышиный коврик. Если твой пароль кто-нибудь будет тырить, то искать он начнет именно с рабочего стола.

спрятать его под мышиный коврик.

:Grin: Спасибо за совет. Теперь я знаю,куда прятать фантики от конфет.

и просто сохранить в блакнот и при необходимости входа копировать его.

А если забудешь название документа? Тебя не спасет твоя память.

У меня дата рождения собака и Любая буква

Мммм...Значит 59 вариаций пароля... Чтож...Хакер со стажем раскроет это и без прог.

Если твой пароль кто-нибудь будет тырить

Обычно мой пароль может искать моя мама.. Хот ей некогда...

есть потрясающий генератор случайных чисел. Конечно скажете Вы их пруд пруди, но все же этот просто нечто он генерирует числа от того как Вы двигаете мышкой
правда ссылки пока не дам дня 3 (дома нибудет) кому надо шлите в ЛС
прога freeware (халявка)

Однажды я прикольно попал с паролем. Дело было в Тунисе, в интернет кафе. Паролем от одного почтового ящика было русское слово, вбиваемое на английском языке. А в Тунисе раскладка клавиатуры французская. Пришлось пользоваться виртуальной клавой сайта, благо она там была.

Лучше всего, если позволяет сервис, использовать несколько языков, раскладок и цифры с символами. (например "ыR3あ!7" взлому не поддается, и всего 6 знаков. Запомнить не трудно)

Лучше всего, если позволяет сервис, использовать несколько языков, раскладок и цифры с символами. (например "ыR3あ!7" взлому не поддается, и всего 6 знаков. Запомнить не трудно
Big Bоss, Взлому поддается все, просто это вопрос времени

Big Bоss, по ГОСТу то же, что ты и сказал, только символов должно быть 9. И вряд ли ты сможешь ввести знаки каны где нибудь в интернет кафе

. И вряд ли ты сможешь ввести знаки каны где нибудь в интернет кафе
Да ладно, я в универе на почту свою заходил. Если винда не кривосборка, то ввод каны делается несколькими щелчками... На кройняк символ можно с википедии слить.

Добавлено через 2 минуты
Взлому поддается все, просто это вопрос времени
Брутом это точно не взломать. Во первых до стольких символов надо додуматься, во вторых подбирать прийдется не меньше года.

Big Bоss, пароль где то в системе хранится? и остается его выудить и а ты год, год
не бывает систем полностью защищенных

MicPavlov, в системе не хранятся пароли. есть только хеш-функция и её значение

лично я пишу что-нибудь от балды добавляю пару цифр. Запоминаю легко, взломать сложно. Вот пример: t48hlcap9

А мне как-то параллельно на то взломают у меня пароль или нет, я секретных сведеней в почтовом ящике не храню и аккаунты у меня только в парочке форумов где взламывать пароли смысла нету вообще. Электронного кашелька у меня нету, он мне банально не нужен... так что пароля у меня всего 2 и только из цифр, а ник только этот, я под другими не логинюсь... а то придётся у компа блокнот держать :)

Dariaruna,нас обычно ломают не из-за сведений. Потом начинают с твоего акка слать всем контактам просьбы отправить смс и т.д., или спам рассылать, часто весьма неприличного содержания.

Просто очень неприятная вещь... ваще бесит уже этот спам в контакте !

Я считаю, паролей должно быть не много. 2-3 самое удобное. один пароль на незначительные ресурсы, другой, более сложный на уже более-менее важные ресурсы, а последний только для особенно важных ресурсов.

У меня пароль,Дата занакомства с моей девушкой.На более серьезных вещах(Форум,Вконтакте,ICQ)Один из моих основных ников смешаного с кое-какой датой.И между ними имеются три символа(А вот какие на скажу :P )

У меня например были пароли такие : iloveyou ulikethat и так далее

Кто смотрел новую игроманию? На диске лежит прога для запоминания паролей. Удобная штука.

Кто смотрел новую игроманию? На диске лежит прога для запоминания паролей. Удобная штука.
В смысле она мозг тренирует, что ли? Или их на компе хранит?

У меня с десяток различных паролей, длиной от 6 до 16 символов. Делается это всё потому, что в один прекрасный день мой сайт взломали, тупо подобрав пароль)

В смысле она мозг тренирует, что ли? Или их на компе хранит?

На компе, причем не в браузере, так что можно не опасаться, что свистнут.

Лучше всего, если позволяет сервис, использовать несколько языков, раскладок и цифры с символами. (например "ыR3あ!7" взлому не поддается, и всего 6 знаков. Запомнить не трудно)
а про кодировки не задумывался? не во всякой кодировке иероглифы есть, так что это всё от лукавого, латиницы и цифр хватит за глаза

Один мой знакомый рассказывал, что сумел залезть в кафедральный компьютер от имени админа, набрав банальное QWERTY.

Кстате про тупые пароли. У нас в инсте несколько лет назад на всех пароль администратора был 203302 :Grin:. Вот так мы на парах вместо информатика ходили в интернет. Сейчас, правда, все серьезно

пароль вещь великая в моем 29символов разного регистра. (и цифры есть разумеецо). но это уже паранойа.
З.Ы. хранить пароль в текстовом документе не стоит. да и не в текстовом. я держал для яприкола на рабочем столе файл с текстом "к*й те а не пароль" в формате .exe. так все равно нашли открыли и прокометировали. храните пароль в блокноте а лучше в голове!

По-моему достаточно взять несколько любимых дат или просто разбросанное девятизначное число, сперва будешь записывать с бумажкой, а после пальцы сами наберут.

а мну пишит номер (на данный номер др но пишу тот) телефона без 3х последнирх цифр а эти цифры заменяю буквами которые пришли в голову но не aaa а чтонить сложнее чтоб не подобрать))) еще не разу не где не сломали)) главное буквы менять))

А теперь о грустном, один архив rar так запаролил, что уже 17 месяц пытаюсь вспомнить :Grin:

Silver 746, http://www.passwords.ru/archpr.html
Если пароль действительно сложный, то прога еще 17 месяцев будет тебе пароль искать.

Если пароль действительно сложный

Очень сложный пароль, помню что он был из 34 букв

Я не беспокоюсь об угрозе взлома: аккаунт на каждом сервисе регистрирую на разные второстепенные для меня e-mail'ы, пароли на самые ценные учётные записи стараюсь делать подлиннее и комбинировать в них цифры и буквы в хаотичном порядке, а раз в год стараюсь менять. На менее нужных сервисах составляю тоже хаотичный пароль порядка 6 символов. Мне кажется, если подходить к регистрации и безопасности более-менее серьёзно и обстоятельно, то и проблем не будет, а взломы - от простой безалаберности пользователей (Даже Sacrifice это подтвердил). Если у вас паранойя и мания преследования, то лучше всего почаще менять passwords', а если таких качеств за собой не замечете, то лучше не заморачивайтесь - вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании.

Пароль дело тонкое и к нему нужно подходить со вкусом! :) я, например, для себя решил создать несколько паролей и ников (не больше трех и того и другого), а после просто перетасовываю их каждый раз между собой. В голове порядок, записывать ничего не нужно (случай потери памяти конечно же есть, но надеюсь этого не случиться со мной в ближайшие 30-50 лет :) ) и за взлом всех своих сервисов не беспокоюсь! И как было сказано выше:
лучше не заморачивайтесь - вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании.
Вот это я считаю верно!

пароли на самые ценные учётные записи стараюсь делать подлиннее и комбинировать в них цифры и буквы в хаотичном порядке,
Вот это правильно. Главное спьяну его не разболтать или во сне не проговорится. Ведь чаще всего пароли получают не подбором, а социально.
вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании
Все, пошел ломать твой форумный аккаунт:Grin:

Вот это правильно. Главное спьяну его не разболтать или во сне не проговорится. Ведь чаще всего пароли получают не подбором, а социально.

Преимущество хаотичных паролей ещё и в том, что их трудно запомнить и воспроизвести, поэтому вряд ли удастся их разболтать. Лично у меня все пароли записаны в блокноте.

Все, пошел ломать твой форумный аккаунт

Удачи, только мне неясно, зачем тебе нужен мой полуживой акк с дурной репутацией)

Лично у меня все пароли записаны в блокноте.
В блокноте на рабочем столе компьютера или в бумажном блокноте?

честно,я даже не парюсь с этими паролями,просто постоянно регясь гдета я в закладки добавляю открытую страницу....и вообще у мя для реги один постоянный ящик,если что пароль можно сметить по сЦылке присланной на ящик

Добавлено через 2 минуты
Преимущество хаотичных паролей ещё и в том, что их трудно запомнить и воспроизвести, поэтому вряд ли удастся их разболтать. Лично у меня все пароли записаны в блокноте.



Удачи, только мне неясно, зачем тебе нужен мой полуживой акк с дурной репутацией)

ггыы типа ага:Grin:

В блокноте на рабочем столе компьютера или в бумажном блокноте?

В бумажном блокноте на рабочем столе.

и вообще у мя для реги один постоянный ящик,если что пароль можно сметить по сЦылке присланной на ящик

Если вас ломают целеноправленно, то чаще всего начинают именно с почтового ящика, поэтому невыгодно регистрировать на один мэйл все свои аккаунты и светить свой почтовый адресс на разных сервисах, а так же оставлять в почте письма вроде: "Вы успешно зарегестрировались там-то, там-то, ваш логин такой-то, такой-то, ваш пароль такой-то, такой-то."

В бумажном блокноте на рабочем столе.
Ну так не интересно, я к тебе в дом не полезу:(.
ваш пароль такой-то
Вообще это идиотизм со стороны сервисов, как-то куда-то передавать пароль пользователя. Он должен быть захеширован и положен в базу данных. Больше с ним ничего делать нельзя.

В блокноте у меня все пароли и адреса и блокнот запакован Rar и зашифрован паролем 50 букв, код к архиву нацарапан на стене, и стена бережно скрыта обоями, но я не скажу где та самая стена :Grin:

Silver 746, а не легче записать пароли на бумажке и прилепить её к стене?)

Silver 746, а не легче записать пароли на бумажке и прилепить её к стене?)

Если прилепить её к стене, то пароли останутся видно некоторому ограниченному колличеству людей. Младший брат (Или старший), например, может пошутить и сменить их.

Вообще это идиотизм со стороны сервисов, как-то куда-то передавать пароль пользователя. Он должен быть захеширован и положен в базу данных. Больше с ним ничего делать нельзя.

Ну если ты забыл свой пароль, то возможность пересылки его на почтовый ящик весьма кстати. Однако я не понимю, зачем подобное действие делается сразу после регистрации на некоторых сервисах.

Если прилепить её к стене, то пароли останутся видно некоторому ограниченному колличеству людей. Младший брат (Или старший), например, может пошутить и сменить их.

А. Ну разве что так.
Я вообще стараюсь свои пароли держать в голове, тогда их точно больше никто не узнает.

К каждому акку имею свой индивидуальный пароль.
Все пароли лучше хранить в голове.
Вообще, даже это не всегда спасает. Как правило пароли ловят трояны через клавиатурные перехватчики или куки. Так что тут нужна либо хорошая антивирусная защита, либо паранойя, чтобы за собой чистить все.

Лично я, к каждому аккаунту подбираю индивидуальный пароль.
Составляю его следующим образом: для начала подбираю некоторую сумму хаотичных букв, в хаотичном регистре (на каждых сайтах по-разному, ведь не на всех сайтах пароль от 6 до 16 букв), между ними впихиваю некоторое слово или дату, знакомую мне (естественно, переключаю раскладку), потом записываю в три блокнота, и скидываю на 2 флехи, специально купленных для хранения паролей, и храню в сейфе :) То, что их трудно запомнить есть плата за сохранность ваших данных.
Пароли получаются следующие - GhQ524Sdj(манга\vfyuf)H135. Так-то. :)
P.S. А вообще, знаете... те данные, которые хранятся у вас всего лишь на одном носителе, вам не нужны. (c)

и храню в сейфе
это не очень надежное место. В горах Швейцарии есть бывший атомный бункер, в нем стоят сервера специально предназначенные для безопасного хранения данных. Тебе стоит подумать об этом (http://www.ltd-llc.com/index.php?id=598)

Вообще-то, пароль не должен содержать ничего того, что могло бы быть связано с вами. Т.е. дата рождения, номер телефона ну и т.д. По аналогии с крипто ключами. Также пароль должен содержать максимально возможное количество символов, это значительно повысит его устойчивость. Он должен состоять как правильно было сказано из латинских и русских букв, цифр, знаков препинания и с использованием разного регистра. И лучше, чтобы он был сгенерирован не вами, а каким-нибудь сервисом по генерации, так как когда вы сами выдумываете пароль, вы подсознательно выбираете что-то знакомое вам.

Еще хотел сказать, что идеально было бы держать все свои пароли в базе, на компьютере без интернета. Ну или на бумаге. Хотя могут выкрасть, если вы чем серьезным занимаетесь. :)

Car1son,
:)

Bad Gateway, Знаток :)

У меня пароли достаточно простые, раньше мог использовать один и тот же пароль несколько раз, теперь стараюсь придумывать разные, но редко выдумываю что-нибудь слишком для себя трудное.

В тему паролей, измените картинки при регистрации, еле разобрал че там нарисовано попытки с пятой! :)

Borcheg, капча и должна быть такой. Иначе боты вполне могут определить что там написано. Защита требует жертв.

Пароль придумать лучше из разных символолов, цифр и т.д. Всех лучше это его ни где то записывать, сохранять, а запоминать точно, лучше длинный(но не замудренный). А если их много(хотя можно много в голове запомнить) то в блокноте, на компе, естественно "винда" тоже паролем защищена.
Silver 746,- у меня у самого чисто цифровой пароль, но и многозадачный пароль тоже не трудно запомнить:)

Пароль придумать лучше из разных символолов, цифр и т.д. Всех лучше это его ни где то записывать, сохранять, а запоминать точно, лучше длинный(но не замудренный).

Ага вот именно придумал пароль из букв и цифр, легко запоминающийся, но каким то чудом забыл несколько букв, и до сих пор не могу вспомнить точный пароль от того архива, но к счастью я нашёл 89% файлов на другом DVD диске :)

Пароль у меня в основном один и тот же, исключение вконтакте - там 20 значный пароль стоит :). Никогда не заморачивался с паролями.

Считаю, что "социалки - зло". С друзьями надо видеться в реале. И друзей, при встрече с которыми, ты вспомнишь их имя (хотя-бы), может быть не больше 200. В социалках иногда набивается до полутыщи (сам видел).
Пароли составляю обычно несложные, 6 - 12 символов, но с особенностями.
Насчёт "сам видел":
Это вобще интересная история. Сидел как-то у друга рядом с компом, он вышел до магазина (черт знает, то ли за хлебом, то ли за пивом). Я включил комп, приветствие, учетка с паролем (как он потом сказал, "от сестры", чтоб не лазила). Ввожу (от "балды"!!!) 123321 и вуаля, я в системе. Включается аська (она выскакивает сама, автозапуск), надпись "введите пароль", ввожу (также "от балды"!!!) 321123 и опа, я в его аське. Выключаю аську, открываю браузер, (опера) висят 9 сайтов в экспресс-панели, среди них вконтакт. Нажимаю, в поле имени имя уже стоит, ввожу пароль 321123 (как и в аське) и он заходит!!! После чего я все это дело вырубил, а когда он пришел, сыграл в экстрасенса. Сказал ему все его пароли, он офигел, после чего обещал поменять. Так вот у него было 540 с мелочью друзей.

И друзей, при встрече с которыми, ты вспомнишь их имя (хотя-бы), может быть не больше 200.
Если ты помнишь только имя человека - это не друг.

Кстати, о социалках. Меня тут буквально вчера взломали. Пароль более чем 20-тизначный, разный кегль, буквы+цифры - и все равно. И стоит недолго.

vik-0306, это случайно не вконтакт? Однажды я восстанавливал в нем пароль, так этот идиот мне его просто прислал.

GDI32.dll, случайно, он.

Если ты помнишь только имя человека - это не друг.

Не в этом дело. Ученые произвели исследование - сколько друзей может быть у человека. Самый ближний круг общения - около 30 человек (о которых ты знаешь всё или почти всё), чуть дальше - около 100 человек (о которых ты знаешь намного меньше), и дальний круг - еще около 100 человек (о которых ты можешь вспомнить только имя). Так что я и имею ввиду, что при реальной встрече с людьми из контакта, с большой долей вероятности, человек их не узнает.

Не в этом дело. Ученые произвели исследование - сколько друзей может быть у человека. Самый ближний круг общения - около 30 человек (о которых ты знаешь всё или почти всё),

Не знаю, лично для у меня друзей о каких то что то знаю не превышает и 10 человек, просто у меня мало друзей, очень мало, не люблю их) А насчет пароля то в основном обычные пароли использую, примерно 8 символов, касательно цифры из моей жизни)

Давно уже задумывался над вопросом сложности и похожести используемых паролей. Хотя я использовал обычно сложный, 15-и значный пароль с разными символами(не знаю почему, но эту выдуманную комбинацию я всегда помнил) но ставить его на все интернет-ресурсы, аккаунты, программы итп было явно небезопасно.

А потом мне как раз попалась под руку замечательная программка Password Commander, попалась на одном из дисков Игромании. Установил, пользуюсь и сейчас. Программа имеет очень удобный интерфейс, встроенный генератор паролей, в ней на мой взгляд очень удобно реализована функция записи и запоминания паролей.
Также можно вполне удобно восстановить файлы при помощи пасскарты, создаваемой программой, на случай краша винды, компа ну и т.д.;D
Вобщем у меня уже давно стоят пароли типа `ozB%5t^@K.75482PgX|_kT;.)2|003^, выдуманные услужливым генератором на всех важных для меня аккаунтах, будь то хотмейл или акк в вове;)

Помоему в январской игромании, читал почту, и узнал интересную вещь. Что-то вроде того, что женщины, при каждой регистрации, используют разные пароли, в то время как мужчины, используют 1 пароль для всего. И узнал себя, и очень удивился. Мне очень часто приходится регистрироваться на многих сайтах, и везде везде у меня одинаковый пароль, исключение составляет аська, вк, веб-мани, и форумы на которых я постоянно

Не знаю у меня пароль из 6 цифр никто не взломал.В течение года, а потом видимо добрались.Не смог почему то зайди к себе на страничку.Пишут введите пароль и емайл ну ввожу, мне говорят неправильно.Но я то знаю что правльно.Год вводил.Вот такая история!
Я тебя конечно понимаю горе, но ты не приувеличивай насчёт "Год вводил", проще было заного зарегаться...

А мне кажется что самый классный пароль это какие-нибудь цитаты или строчки из любой книги или журнала!!!:Grin::Grin::Grin:

На форуме Retrocopy запаролился так что забыл и потерял код :)) через несколько дней вспомнил что делал готовые аудио профили для людей, в одном файле был мой пароль и логин! самое замечательное что их форум не позволяет менять пароль самому, пришлось просить администратора :)

Никогда не задумывался над паролями, что логично под него подходит, то и пишу, пока с проблемами не сталкивался

Мой пароль - Puk код от симки + Puk 2 код + pin код - 3 последние цифры. Запомнил за полчаса.

На мой взгляд пароль должен быть таким неожиданным или безумным, что бы никто например даже в мыслях не мог этого предположить, н и одновременено быстро запоминающийся. Например у меня в контакте раньше стоял пароль "CrasiRabbitsDADADA". Незапомнить такой пароль невозможно!:)

Мой пароль - Puk код от симки + Puk 2 код + pin код - 3 последние цифры. Запомнил за полчаса.
Пароль из одних цифр взламывается достаточно просто.

Например у меня в контакте раньше стоял пароль "CrasiRabbitsDADADA". Незапомнить такой пароль невозможно!

Я использую примерно такие наборы букв и цифр: 191ad4k4bxn8z0f6t3 :)

Всего-навсего нужно использовать пароль в сочитании цифр и букв, простой цифровой код быстро взламываются прогами типа Brutus'а, тупо подбирает цифры, так что используйте к дополнению алфавит)
P.s. До сих пор код дня рождения актуален)

Не так давно стал использовать генераторопарольники.
И сменил все свои пароли.
На стим, к примеру, - 30-ти символьный пароль поставил. :smoke:

B)Настоящий пароль создаетсябодрым ударом головой о клавиатуру!
А если серьезно 5-6 символьного пароля должно хватать. Я думаю, что для минимальной безопасности этого должно хватить. Кому нужно взламывать ваш Контакт? Обезумев от скуки?

P.s. До сих пор код дня рождения актуален
Спалился эээ... учту:))
А вообще мне хватает 9тизначного, сомневаюсь, что кто-то угадает:)

Не знаю как у вас ребята, но уменя везде стоят пароли из моих инициалов чередуясь с датой рождения. Даже в самой опасной на взломы соц.сети Вконтакте никто за 2 года не взломал. Так что все просто и главное легко запомнить!

никто за 2 года не взломал.
да просто никому это не нужно было

А если серьезно 5-6 символьного пароля должно хватать.
Бвахаха. Шестизнак (и тем более пятизнак) ломается банальным брутфорсом на раз.
А если серьезно 5-6 символьного пароля должно хватать. Я думаю, что для минимальной безопасности этого должно хватить. Кому нужно взламывать ваш Контакт? Обезумев от скуки?
Не поверишь, обычно контакт ломают, чтобы от твоего имени рассылать спам.

уменя везде стоят пароли из моих инициалов чередуясь с датой рождения
Ну и смысл? тебя взломают, если вдруг кому-то нужно будет и к тому же зачем ты сейчас всем рассказал из чего ты пароль составляешь?

Я пользуюсь генератором паролей. Пароли эдак на 15 знаков. На каждый сайт свой пароль. А началось все с того, что пароль к аське взломали, 6 цифр было.

У меня паролей мало, ибо достаточно хреновая я память. Не взламывали, и скорее всего, и не пытались. Но если мой пароль взломают, я буду уважать этого человека.

Но если мой пароль взломают, я буду уважать этого человека.
Фигассе логика о_О А если у тебя что-нибудь украдут или тебя побьют - этих людей ты тоже уважать будешь?

vik-0306, 16-значный набор символов не просто взломать, согласись (не просто - возможно, но не элементарно). К тому же мои контакты ни кому не нужны, что делает это еще интереснее и заставит меня задуматься. Ничего важного и сверхсекретного в интернете у меня не имеется, так что приравнивать это к краже или драке не стоит (в случае кражи или неудачной для меня драки, скорее всего, уважать никого не стану).
Фраза, отсутствие логики в которой тебе не понравилось, лишь продемонстрировала мою уверенность (не исключено, что излишнюю), что моих знакомых обойдет стороной спам от меня, или иной бред из-за взлома.

Ztreis, не просто, да. Но уважать человека, который, пользуясь тобой, кидает твоих друзей и знакомых как-то для меня странно.

vik-0306, считай, что это был сарказм.
В первую очередь - это удар для, что мою многозначную гордость опорочили.
Если говорить более серьезно, то сложно уважать человека, который занимается такого рода чушью. Возможно, он отличный хакер, и поэтому его можно уважать за знания в этой области. Однако для меня уважать даже такого человека, но который предлагает тебе купить 10 красных труселей, так же сложно как и для тебя. И не менее странно.
Хотя я считаю, что "пользоваться человеком" - понятие более любопытного смысла, нежели спам.
Мои друзья на это не ведутся. Хотя, конечно в периоды творческой активности, яркого воображения меня тоже можно принять за спам. Но есть специально обученные люди, которые умеют отличать меня от ботов - друзья :wnk:

Правильно!а можно ещё кейгены к прогам использовать.ток запомнить такой чудо-пароль не получится , я записываю их в отдельную тетрадь . Для тех кто уже захотел мою тетрадь говорю : я меняю пароли раз в месяц а тетрадку со старыми сжигаю

Demon Stalke, попахивает паранойей. Кто твою тетрадку то уведет? Те кто хотят украсть пароль - через сеть будут это делать, а не пойдут к тебе домой, чтобы копаться в твоей тетрадке.
А если ты от друзей/знакомых/родственников прячешь пароли, то они уже давно вычислили, когда ты сжигаешь тетрадь и заводишь новую, и только и ждут следующего раза, чтобы узнать все твои пароли.

Бвахаха. Шестизнак (и тем более пятизнак) ломается банальным брутфорсом на раз.
Цитата:
у меня в "контакте год пароль был 123456" и хоть бы кто!!! правда щас сменил на сложный,советую для каждого ящика и сайта делать разный а для записи использую Word фаил на недбуке и копирую на HDD накопитель!(мало ли что!)

у меня в "контакте год пароль был 123456" и хоть бы кто!!! правда щас сменил на сложный,советую для каждого ящика и сайта делать разный а для записи использую Word фаил на недбуке и копирую на HDD накопитель!(мало ли что!)

ленька ыыы эт я.. не заморачивайся, мня слава богу пака не кто не посмел взломать... хвала яй..ам))ыы

А у меня на все один пароль - состоит который из 15 знаков. Пока никто не взломал. Не жалуюсь. (Пока xD)

Пароли надо придумывать универсальные, в смысле, чтобы и длинными были, и легко запоминались. Все о чем вы сейчас говорили, действительно напоминает паранойю - один ныкает в тетрадке, другой на HDD. Сейчас можно взломать, что угодно - вон, Ассассина2 сломали, хотя разрабы зуб давали, типа: "Фиг кто взломает". Все происходит от уверенности "Со мной такого не будет".

Не понимаю зачем столько ухищрений чтобы защитить аккаунт от форума или почты которая кроме своего хозяина собственно никому не нужна. Понимаю ещё от электронного кошелька или персонажа от платной он-лайн игры.
У меня лично один Ник на все случаи жизни, он мне уже как второе имя :) Везде использую только его, мне так проще. Ну и пароль тоже везде одинаковый, чего выпендриваться-то, исключения составляют форумы где код генерируется сам для каждого пользователя и приходиться записывать его в блокнот.

Не понимаю зачем столько ухищрений чтобы защитить аккаунт от форума или почты которая кроме своего хозяина собственно никому не нужна. Понимаю ещё от электронного кошелька или персонажа от платной он-лайн игры.
Форум-то да, ну а через почту много чего взломать можно куда проще, чем иными способами.
У меня лично один Ник на все случаи жизни, он мне уже как второе имя Везде использую только его, мне так проще. Ну и пароль тоже везде одинаковый, чего выпендриваться-то, исключения составляют форумы где код генерируется сам для каждого пользователя и приходиться записывать его в блокнот.
У меня тоже один, только вот этот, который как-то меня потихоньку начинает бесить. Когда я ещё сам ничего в инете не умел, папа его для почты вбил, потом я его же на одном форуме зарегил, чтоб не путаться, а потом пошло-поехало. Одна радость - он хоть и бессмысленный, но уникальный =/

А началось все с того, что пароль к аське взломали, 6 цифр было. Не обязательно это был взлом,возможно просто вы словили вирус или троян какой нибудь,который собрал пароли от icq,почты и отправил злоумышленнику.По сути если у вас обычная аська,то она тупо нужна для рассылки спама.

•=£є○=•, нет, именно взломали и в аське живой человек грозился на ночь глядя. Семизнак был. Вот и увели.

У меня на всеха сайтах и форумах один и тот же 6 значный пароль, и чё

Макс Соловей, если кому-то придёт охота узнать твой пароль, он получит доступ ко всем твоим сайтам и форумам, чё.

Макс Соловей, читая Ваши сообщения, начинаю думать, что пароль - 123456 Незнаю почему(
Вообщем не надейся на авось - когда нибудь 6-ый пароль взломают точно...Если на самом деле, кому то это надо

Не понимаю зачем столько ухищрений чтобы защитить аккаунт от форума или почты которая кроме своего хозяина собственно никому не нужна.
Ну это ты так думаешь. Аккаунт еще ладно, а вот почта всегда содержит много активационных писем (если не потерли) и, естествено, привязка к другим аккаунтам, которые легко можно будет восстановить.

когда нибудь 6-ый пароль взломают точно
Конечно, пару лет брута и все будет.

Не скажи у меня в пароле 3 буквы 3 цифры и всё вперемешку

Макс Соловей, ппц...А что это меняет? Ты думаешь один такой умный?)У меня ломали 8 - значный. Причем тоже буквы и цифры. Так что думай сам...

Hidan4eg,
Ну у тебя увели наверное с помощью трояна или приятели какие-нибудь. Ну или у тебя было там 8 единиц. Подбором это нереально.

Hidan4eg, мне кажится по поводу паролей вообще парится не стоит если там у тебя на сайте нет чего важного то кому ты нужен

Добавлено через 1 час 7 минут
Ещё мне кажится, что тема себя исчерпала и её кто то должен закрыть

Hidan4eg, я тебе больше скажу, у меня уводили >20-значные. Не подбором, канеш, но факт остается фактом.
Hidan4eg, мне кажится по поводу паролей вообще парится не стоит если там у тебя на сайте нет чего важного то кому ты нужен
Ну как меня такие наивные умиляют) Думаешь, будут ломать только если у тебя там пин-код от кредитки с десятью тысячами баксов? На форумах мало смысла ломать, но соц- сети или аська это просто конфетка для мошенников. Меня когда ломали только чудом некоторые не отправили смски.

Подбором это нереально.
Не единым брутфорсом жив человек. У некоторых пароли типа Spider_m@n1996, а это атака по словарю, а не брутфорс. По настоящему сильным может быть только тот пассворд, что сгенерирован компьютером.

Добавлено через 53 секунды
я тебе больше скажу, у меня уводили >20-значные. Не подбором, канеш, но факт остается фактом.
Если не подбором, то какая разница сколько там знаков?:)

Если не подбором, то какая разница сколько там знаков?
Ну, хотя бы защита от брутфорса))) Вообще,
Не единым брутфорсом жив человек.

а это атака по словарю, а не брутфорс
Очень смешно, а брутфорс по-твоему как работает?

Очень смешно, а брутфорс по-твоему как работает?
Брутфорс - это полный перебор всех возможных вариантов. Ви этого не знали?

GDI32.dll,
И откуда он берет эти варианты? Из пальца?
И вообще буртфорс работает со словарями, никаких всех возможных вариантов. Какие варианты в словаре, те и будут.

И вообще буртфорс работает со словарями, никаких всех возможных вариантов. Какие варианты в словаре, те и будут.
Спасибо что открыл глаза. Четыре года учусь по специальности защита информации и не знал. Завтра пойду к завкафу и скажу ему: "Что же ты, сволочь, нам все время говорил, что брутфорс и атака по словарю - это разные вещи".
Раскажи еще про прозрачное шифрование, специалист.

GDI32.dll,
Да плевать на твоего замкафа, суть одна и таже, несмотря на различия.

Bad Gateway, канешна, разница между ними несколько месяцев, да пара терабайт. И то, что брутфорс иногда называют полным перебором вообще ерунда.

GDI32.dll,
Ну сегодня уже, наверное, даже туповатую блондинку не взломаешь толковым словарем.

Ну сегодня уже, наверное, даже туповатую блондинку не взломаешь толковым словарем.
Хотел бы я посмотреть на человека, который будет кого-то взламывать толковым словарем:lol:

Bad Gateway, толковым - нет в силу неразумности создания:D а вот разные qwerty и прочее очень даже могут подойти)

а вот разные qwerty и прочее очень даже могут подойти)
К сожалению да, аськи на такие слова просто пачками выпиливаются.

Самое простое, менеджер паролей на флешке, достаточно запомнить один пароль, ну и таскать ее с собой везде :).

Кар-Карыч,
а затем потерять флешечку и забыть все свои пароли.

ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам.
Ткните пальцем на сайт, в БД которого пароли хранятся в открытом виде. Суперсложный заученный 30символьный пароль вполне можно использовать на всех сайтах, и никто его не украдет.

БД которого пароли хранятся в открытом виде
охосподе, да пусть там будет хоть пицот битный хэш, многие алгоритмы открыты, а некоторые легко тырятся. Наколдует злоумышленник своих хэшей из простых паролей типа qwerty или P@ssw0rd и сравнит с теми, что в краденной БД. 1% взломанных юзеров это очень много.Суперсложный заученный 30символьный пароль вполне можно использовать на всех сайтах, и никто его не украдетОно то так, если сайты не очень важные, а если организация серьезная... ПЭМИН программно не защищается.

а затем потерять флешечку и забыть все свои пароли.

Ну а если рассеянный, то можно одну в сейфе, а другую у тещи :).

я до каковото времени считал что такой пароль 12№45:78( трудно взломать оказалась не так теперь я использую на сайтах кличку кота и его дату рождение при этом время от времени в пароли используется кномка шифт

Вообще как показывает практика, человек перестает использовать легкие пароли и светить везде свои почтовые ящики после первого серьезного взлома. У самого взломали почтовый ящик лет 7 назад, а вместе с ним увели аську, мсн, игровые и форумные аккаунты. Мне тогда было всего 12, так что я не сильно-то заботился о защите, однако такой взлом оказался ударом ниже пояса. С тех пор у меня несколько почтовых ящиков, каждому отведена конкретная роль и при этом в ходу находится около шести паролей, состоящих из 18-24 символов(буквы, числа, слова на т.н. Leet'е и символы). Пароли хоть и длинные, но они все имеют скрытый смысл, пусть и зашифрованный. На случай полной амнезии, они записаны в записной книжке.

Однако, если головы на плечах нету, то никакая защита не спасет. Многие люди открывают левые ссылки, вводят везде свои данные, а потом удивляются, что их взломали, ведь у них был сложнейший пароль.

я использую на сайтах кличку кота и его дату рождение при этом время от времени в пароли используется кномка шифт
Еще бы болтал на форумах об этом поменьше и все было бы просто замечательно.
Woozy,
Совсем необязательно, лень страшная сила. Бывали случаи, когда админы сайтов уже обнаружив взлом умудрялись вообще никакие пароли не менять месяцами.

Bad Gateway, товарисч, вы абсолютно не компетентны в вопросе. Путаете брут и словарную атакую. Плюс 6-символьные пароли при локальном самом тупом бруте ломаются в худшем случае за сутки. Да-да.

Nike,
Тут скорее у меня подмена понятий произошла, но не суть дела. А насчет пароля почему у меня не получалось за такой срок пробить? Там совершенно неважно какой пароль? Система обычная пойдет или мощная нужна?

Я ввожу максимальное количество цифр и букв которых можно ввести в случайном порядке, также делаю и в нике (например в мморпг у меня ник также трудно отгадать, как и пароль, т.к. там ник не виден, но на форумах и блогах это не поможет, т.к. там твой ник все видят). Пока неразу не было случаев взлома.

Да и пароль советую хранить на бумаге, т.к. вся эллектроника может сломаться или потерятся.

Да и пароль советую хранить на бумаге, т.к. вся эллектроника может сломаться или потерятся.
Я пароль советую хранить в голове, так как бумага может потеряться)

бумага может потеряться)
Как и память.

А вдруг на игру вообще забьёшь, а потом через несколько лет захочешь поиграть, пароль разумеется забудется за это время.

Как и память.

А вдруг на игру вообще забьёшь, а потом через несколько лет захочешь поиграть, пароль разумеется забудется за это время.
Тоже верно. Лучше симбиоз - память + бумажка (хотя существуют системы восстановления пароля, опять же).

Не могу дочитать все высказывания до конца. Но я прочитал в одной книге, что можно открыть текстовый файл и просто поводить по клавишам клавииатуры. Полученную крако-зябру юзер может(надеюсь что юзер) использовать в качестве пароля. Можете сохранять в тесктовый файл. менять расширение на dll и закидывать в папку system 32. Там то точно никто не дайдет нифига. Как вам мой способ?

Там то точно никто не дайдет нифига.
Старо как мир. Я так у знакомого на ноуте пароль стырил, потому что я раньше в папке system32 порнуху прятал, чтоб мама не нашла.

Скажу вам свой пороль который у меня был когда-то, сейчас у меня от всех дверей один ключ. Ну так вот мой бывший пороль: щ9999999ющдуп111йц111 . Меня не взламывали никогда и не в одной соц.сети. Сейчас у меня другой пороль, но он не менее "туповат".

А вдруг на игру вообще забьёшь, а потом через несколько лет захочешь поиграть, пароль разумеется забудется за это время.

Для этого на таких играх существует система восстановления паролей.

А что касается программ брутов, то если кто-то задался целью вас взломать он вас взломает. Качество работы брута зависит напрямую от скорости и стабильности интернет-соединения, например надцать миллионов комбинаций символов от 0-9 до A-Z длинной до 12 символов брут переберет скажем за несколько суток. Если хакер целеустремленный, он вас сломает. А если вы целеустремленней - вы будете менять пароли длинной 12 символов каждые 3 дня:Grin:

ActLine, брутом любой пароль не меньше девятизнака, в котором есть цифры, может подбираться 32 года)

может подбираться 32 года
Ему (http://www.nvidia.ru/object/product_tesla_C2050_C2070_ru.html) это скажи:))

ActLine, брутом любой пароль не меньше девятизнака, в котором есть цифры, может подбираться 32 года)

Все зависит от брута и от скорости интернет-соединения. Отсюда следует, что у каждого она будет РАЗНАЯ

скорости интернет-соединения.
Да кстати, а причем здесь скорость соединения?

Да кстати, а причем здесь скорость соединения?

Элементарно Ватсон, именно от скорости соединения брут будет перебирает пароли - логично? Трафик во время перебирания расходуется, да и если взять нормальный брут там будет написано время завершения, скорость соединения и прочее и цифры эти всегда колеблются. По-вашему от чего он перебирает их быстрей или медленней? От настроения? Я так не считаю

Элементарно Ватсон, именно от скорости соединения брут будет перебирает пароли - логично?
Ну ты и ламер:lol: Есть еще куча способов взломать аккаунт, но даже если и устраивать брутфорс, то только предварительно стырив хеш.

Вообще половину аков ломают через почтовые ящики, а ящики через восстановление паролей, многие в любимом животном пишут своих кисок и собачек, а потом об них так упоительно рассказывают, при желании пол форума можно сломать.

Ну ты и ламер Есть еще куча способов взломать аккаунт, но даже если и устраивать брутфорс, то только предварительно стырив хеш.

Мы на данный момент говорили о брутах... и причем тут Ламер? про кучу способов мы не говорим...

Мы на данный момент говорили о брутах

А сам пробовал брутом форум сломать? На форумах и в приличных сетях, после не правильного ввода пароля, от 3 до 5 раз, тебя заблокируют на некоторое время, а если усердствовать будешь то и IP заблокируют как сетевую атаку.

А сам пробовал брутом форум сломать? На форумах и в приличных сетях, после не правильного ввода пароля, от 3 до 5 раз, тебя заблокируют на некоторое время, а если усердствовать будешь то и IP заблокируют как сетевую атаку.

С этим согласен, но в конце концов зачем всё переводить на точечности? Ибо говорили о брутах и эту тему я поддержал. Мы не говорили о том ка взломать брутом форум или нечто подобное. Я знаю что после 5 попыток взлома ваш IP блокируют на 15 минут и тем более на почтовый ящик владельца приходит извещение о неправильных вводах на некоторых доменах

Добавлено через 30 секунд
А сам пробовал брутом форум сломать? На форумах и в приличных сетях, после не правильного ввода пароля, от 3 до 5 раз, тебя заблокируют на некоторое время, а если усердствовать будешь то и IP заблокируют как сетевую атаку.

С этим согласен, но в конце концов зачем всё переводить на точечности? Ибо говорили о брутах и эту тему я поддержал. Мы не говорили о том ка взломать брутом форум или нечто подобное. Я знаю что после 5 попыток взлома ваш IP блокируют на 15 минут и тем более на почтовый ящик владельца приходит извещение о неправильных вводах на некоторых доменах

Ибо говорили о брутах и эту тему я поддержал

Зачем говорить о том чего не знаешь, или просто флудишь?

Зачем говорить о том чего не знаешь, или просто флудишь?

Что именно я по-твоему не знаю? до сих пор вроде бы я говорил о брутах, то что есть

Что именно я по-твоему не знаю?

Ты сам себе противоречишь.


Качество работы брута зависит напрямую от скорости и стабильности интернет-соединения, например надцать миллионов комбинаций символов от 0-9 до A-Z длинной до 12 символов брут переберет скажем за несколько суток. Если хакер целеустремленный, он вас сломает. А если вы целеустремленней - вы будете менять пароли длинной 12 символов каждые 3 дня


Я знаю что после 5 попыток взлома ваш IP блокируют на 15 минут и тем более на почтовый ящик владельца приходит извещение о неправильных вводах на некоторых доменах

Скажите, а есть ли смысл ставить 15-значные пароли на сайтах uCoz? По их заявлениям, брут никогда не сможет взломать аккаунт в их сервисе.

Кар-Карыч, я себе не противоречу. Первое сообщение описывает например домены, в которых нет ограничения ввода пароля(Например Mail.ru или Ucoz), а второе сообщение о доменах в которых эта функция предусмотрена(да далеко ходить не буду, а уткнусь на сайт Игромании и различных онлайн-игр).

Скажите, а есть ли смысл ставить 15-значные пароли на сайтах uCoz? По их заявлениям, брут никогда не сможет взломать аккаунт в их сервисе.
Ну это уже выбор каждого, если хочешь быть защищен можешь поставить и больше, а если они подтверждают это официально, то можешь взять и попробовать взломать сам себя, а потом подать на них в суд)))

Ну это уже выбор каждого, если хочешь быть защищен можешь поставить и больше, а если они подтверждают это официально, то можешь взять и попробовать взломать сам себя, а потом подать на них в суд)))
А потом докажут, что это он "взломал" сам себя, и скучно не будет хД

Первое сообщение описывает например домены, в которых нет ограничения ввода пароля(Например Mail.ru или Ucoz),

И опять глупость, сам пробовал, или только твои умозаключения? При попытке подбора пароля, на сотом запросе тебя заблокируют даже на доморощенном сайте.

И опять глупость, сам пробовал, или только твои умозаключения? При попытке подбора пароля, на сотом запросе тебя заблокируют даже на доморощенном сайте.

Пробовал и даже готов поспорить, а вы вводили 100 паролей чтобы проверить?

Скажите, а есть ли смысл ставить 15-значные пароли на сайтах uCoz? По их заявлениям, брут никогда не сможет взломать аккаунт в их сервисе.

Давайте разберемся что такое брут (http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5% D1%80%D0%B5%D0%B1%D0%BE%D1%80) - это полный перебор (или метод «грубой силы» от англ. brute force) — метод решения задачи путем перебора всех возможных вариантов.
А теперь займемся немножко математикой - при генерировании пароля в шесть символов любой программой для генерирования паролей и при генерации символов от ! до я количество комбинаций в одном знаке будет около 200, а теперь математика, количество комбинаций будет равно

200*200*200*200*200*200=64000000000000

теперь дальше, при переборе пароля на сайте скорость перебора будет равна с скорости отклика сайта на ваш запрос, при запросе аккаунта и ответе на него, сайт будет производить поиск акка и сравнивать с паролем и выдавать ответ, даже если и взять время отклика 0.01 сек. получаем

64000000000000/100/3600/24/365 =20294,2 лет

потребуется для полного перебора. Все это напоминает попытку головой пробить стенку в чужую квартиру, даже если и не головой а кувалдой то не замеченным трудно остаться, через несколько часов частое обращение к сайту все равно обнаружиться.

А теперь к вопросу:

а есть ли смысл ставить 15-значные пароли

Разница в 15-ти и 8-ми значном пароле ни какая, это уже надежность пароля которая складывается из вероятности подбора пароля за определенный промежуток времени, в случае подбора с сайта очень маленькая и достаточно 8-ми знаков.

Из выше сказанного можно сделать вывод:

1. Для сайтов достаточно 8- ми значного пароля сгенерированного любой прогой,( не когда не ставьте пароли типа qwerty, или vasy-lol при подборе то словарю такие пароли ломаются на первой 1000)
2. Для программ достаточно 10-ти значные пароли сгенерированные.
3. Для кошельков от 12- 16 :) все зависит от количества денег.

Пробовал и даже готов поспорить

Даже и не собираюсь, мне не интересно с вами вести дискуссии, по причине полной вашей не компетентности.

PS. и просьба не отвечать на этот ответ.

короче это взломать будет сложно по крайней мере загод мой пароль не кто не взломал
суть в том что ты ставиш клаву на англ буквы а сам смотриш на русские и пишеш + к этому добавь свои цыфры номер телефона и тп и тд

суть в том что ты ставиш клаву на англ буквы а сам смотриш на русские и пишеш + к этому добавь свои цыфры номер телефона и тп и тд

Дело в том что в словарях для взлома это все учитывается vasy и dfcz.

Кар-Карыч, верно всё пишешь.

Но вот здесь я не согласен:
а ящики через восстановление паролей, многие в любимом животном пишут своих кисок и собачек, а потом об них так упоительно рассказывают, при желании пол форума можно сломать.

Не знаю о каком конкретном форуме идёт речь, НО правильный ящик нельзя взломать огадав ключевую фразу восстановления пароля. Дело в том, что письмо с восстановленным паролем (или его новая версия с запросом подтверждения) отправляется прямиком на ящик обладателя,а не куда-то ещё.

Кому очень интересен взлом пароля, поэкспериментируйте с брутами на архивы RAR или новые версии ZIP. Даже лучшие из них на мощном компьютере закопаются (при хорошем пароле), что жизни не хватит. В принципе продуманную систему обойти невозможно, обходятся только системы с дырами.

НО правильный ящик нельзя взломать огадав ключевую фразу восстановления пароля
Ну вообще-то если правильно ответил сразу форма смены пароля идет, так что угоняют сразу. Яндекс, мейл и прочие так работают.

Ты имеешь ввиду смену пароля аккаунта, а это другое.

Bad Gateway, да, видимо я не о том написал. Пардон. Иногда бывает возможность отказаться от восстановления по ключевой фразе. Лучше не использовать.

Яндекс, мейл и прочие так работают.

Да, это основное слабое место, угоняется почтовый ящик, а после уже и аккаунт с форумов, а некоторые сервисы так вообще используют почтовый ящик для входа.

Bad Gateway, да, видимо я не о том написал. Пардон. Иногда бывает возможность отказаться от восстановления по ключевой фразе. Лучше не использовать.

Я правильно понял, что восстановления по ключевой фразе лучше не использовать. В стиме тоже есть такая функция, получается, что от неё следует отказаться дабы себе не навредить?

Sem Shephard, просто надо писать ответ абсолютно не связанный с вопросом, хоть любимую поговорку на вопрос об имени домашнего животного. Это фактически неподбираемо.

Sem Shephard, я бы не стал пользоваться. А если будешь, то главное не забудь потом, что написал в ответ, а то и сам не догадаешься. У меня уже один случай есть :) Как раз в духе рекомендации от
ShadowJack, написал такое, что ломал голову, но так и не вспомнил. Хотя есть подозрение, что набрал символы наобум (давно было). В итоге почтовый ящик безвозвратно утерян.
Это фактически неподбираемо.
стало истиной :)

Народ везде используйте сложные и разные пароли

Народ везде используйте сложные и разные пароли
спасибо, КЭП!!

Народ везде используйте сложные и разные пароли

И забывайте их, и потом опять, и опять.

А можно так vasy > v\a\s\y > v-=-a-=-s-=-y > ~v!a@s#y$

Народ везде используйте сложные и разные пароли
Очевидный и правильный совет... С другой стороны: а нужен ли кому-то кроме меня мой аккаунт? И насколько нужен он мне самому...

Очевидный и правильный совет... С другой стороны: а нужен ли кому-то кроме меня мой аккаунт? И насколько нужен он мне самому...
Ну впринципе он никому не нужен , разве только ,чтобы людей разводить , да писать *я-лох меня взломали* , НО это разговор об аккаунте на форуме игромании...

Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.

...чтобы людей разводить , да писать *я-лох меня взломали*...Что-то мне подсказывает, что действительно взломанных паролей - десятки на фоне тысяч банально забытых или ставших ненужными. Причём, среди этих десятков лишь тысячная доля взломанных специально и с умыслом. Остальное - случайный улов любителей, играющих в хакеров и пользующихся чужими программами и руководствами. Понятно, что жертвы есть, но много ли таковых; каковы шансы на то, что их пароли не были бы раскрыты, будь они более сложными; насколько виноваты сами пользователи в раскрытии (и дело вовсе не в сложности пароля); etc.?! ...НО это разговор об аккаунте на форуме игромании...Да, переливание из пустого в порожнее, причём, субъективное и весьма условное.

psixomister, и добавить какие-нибудь цифры

Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.

Ну вроде на некоторых сайта есть ограничения на длину пароля, самый короткий/самый длинный

Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.
Наврядли, помимо упомянутых ограничений, буковки имеют еще и серьезный минус, и это, собственно, безопасность. В любом случае, пароль состоящий из одних букв будет не слишком надёжным. Рекомендуется поставить циферок, буковок, больших, маленьких, а это всё уже будет сложновато запомнить.
Кроме того, например у меня за несколько лет количество паролей разрослось так, что без использования программ не обойтись. Причем всёравно, кой-какая путаница есть, но прога хотя бы помогает хоть как-то контролировать ситуацию.

Не думаю, что можно отгадать любой пароль. Вот у меня ник RIBBICK., а значит и пароль связан с рыбами, и я скажу даже больше - в нем 8 букв, и они написаны на английском. Да только весь рыбий "сеттинг" нужно слишком долго перелопатывать, чтобы узнать, что у меня за пароль, хотя как узнать, если не каждый знает, что мой пароль вообще означает. Да и слова такого в Английском языке нету.

Вот у меня ник RIBBICK., а значит и пароль связан с рыбами

Я бы в жизни не догадался, что речь идёт о рыбах :) так что хороший пароль! ;)

е думаю, что можно отгадать любой пароль. Вот у меня ник RIBBICK., а значит и пароль связан с рыбами, и я скажу даже больше - в нем 8 букв, и они написаны на английском.
Угадыванием занимаются не люди, а программы. Чередование цифр, букв, знаков и разных регистров значительно повышает время, требуемое для подбора. Так что однородные пароли в топку.

Хм, если сайт на котором "сижу" важен, то подбираю длинные и в то же время запоминающиеся пароли. Например, на сайте Chip был пароль macaca4esalazad. А тарабарщину, думаю легко генерировать. Да и я тяжело запоминаю.(
На этом форуме тоже забавный пароль немного %).

Генератор и менеджер паролей (http://zoomexe.net/secure/secure_data/2609-keepassx-043.html)

Пороли у меня банальные:номер домашнего телефона! В контакте уже два раза взламывали...

Я пользуюсь методом Старпома, только заместо "опарыша" и "злобный" беру героев из игры какой нить (чаще всего той игры, которую я ненавижу...не знаю почему) и фильма или аниме. Ну а дальше начинаю думать, что бы м/у ними такого поставить позакавырестее и все дела)

Пароль у меня на всех сайтах один, банальный, однако с заковыркой. Меня ещё не взламывали, кому я нужен?))

Угадыванием занимаются не люди, а программы. Чередование цифр, букв, знаков и разных регистров значительно повышает время, требуемое для подбора. Так что однородные пароли в топку.

Да. Я в курсе. Поэтому пароль у меня написан по английски, но на русских буквах. Я меняю пароль каждый месяц на своих сайтах.

Я пользуюсь методом Старпома. Кол-во символов от 8 до 36.

Где-то вычитал (не в Игромании ли, не помню) хороший способ - в текстовом редакторе набирать наугад определенное количество символов (букв, цифр, знаков), периодически нажимая левый Shift. Затем нужно все это запомнить, и вуаля - пароль готов.

Мне кажется, не от пароля в принципе, зависит взломают или нет твои логины. Тут важнее, нужен ли ты/твои данные, собственно хакеру. Ведь даже жж Макаренко взламывали, значит методы тут-второе дело.

Vendettochka, если ты кому то нужен очень сильно, то взломают все. А вот против малолетних вандалов с кулхацкерскими прогами хороший пароль и прочие простые методы защиты вполне помогут. Это как с хорошей сигнализацией на машине, профи вскроют любую, а вот пацаны с соседнего двора покататься взять не смогут.