![]() |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Вообще половину аков ломают через почтовые ящики, а ящики через восстановление паролей, многие в любимом животном пишут своих кисок и собачек, а потом об них так упоительно рассказывают, при желании пол форума можно сломать.
|
Цитата:
|
Цитата:
|
Цитата:
Добавлено через 30 секунд Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Скажите, а есть ли смысл ставить 15-значные пароли на сайтах uCoz? По их заявлениям, брут никогда не сможет взломать аккаунт в их сервисе.
|
Кар-Карыч, я себе не противоречу. Первое сообщение описывает например домены, в которых нет ограничения ввода пароля(Например Mail.ru или Ucoz), а второе сообщение о доменах в которых эта функция предусмотрена(да далеко ходить не буду, а уткнусь на сайт Игромании и различных онлайн-игр).
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
А теперь займемся немножко математикой - при генерировании пароля в шесть символов любой программой для генерирования паролей и при генерации символов от ! до я количество комбинаций в одном знаке будет около 200, а теперь математика, количество комбинаций будет равно 200*200*200*200*200*200=64000000000000 теперь дальше, при переборе пароля на сайте скорость перебора будет равна с скорости отклика сайта на ваш запрос, при запросе аккаунта и ответе на него, сайт будет производить поиск акка и сравнивать с паролем и выдавать ответ, даже если и взять время отклика 0.01 сек. получаем 64000000000000/100/3600/24/365 =20294,2 лет потребуется для полного перебора. Все это напоминает попытку головой пробить стенку в чужую квартиру, даже если и не головой а кувалдой то не замеченным трудно остаться, через несколько часов частое обращение к сайту все равно обнаружиться. А теперь к вопросу: Цитата:
Из выше сказанного можно сделать вывод: 1. Для сайтов достаточно 8- ми значного пароля сгенерированного любой прогой,( не когда не ставьте пароли типа qwerty, или vasy-lol при подборе то словарю такие пароли ломаются на первой 1000) 2. Для программ достаточно 10-ти значные пароли сгенерированные. 3. Для кошельков от 12- 16 :) все зависит от количества денег. Цитата:
Скрытый текст: |
короче это взломать будет сложно по крайней мере загод мой пароль не кто не взломал
суть в том что ты ставиш клаву на англ буквы а сам смотриш на русские и пишеш + к этому добавь свои цыфры номер телефона и тп и тд |
Цитата:
|
Кар-Карыч, верно всё пишешь.
Но вот здесь я не согласен: Цитата:
Кому очень интересен взлом пароля, поэкспериментируйте с брутами на архивы RAR или новые версии ZIP. Даже лучшие из них на мощном компьютере закопаются (при хорошем пароле), что жизни не хватит. В принципе продуманную систему обойти невозможно, обходятся только системы с дырами. |
Цитата:
Ты имеешь ввиду смену пароля аккаунта, а это другое. |
Bad Gateway, да, видимо я не о том написал. Пардон. Иногда бывает возможность отказаться от восстановления по ключевой фразе. Лучше не использовать.
|
Цитата:
|
Цитата:
|
Sem Shephard, просто надо писать ответ абсолютно не связанный с вопросом, хоть любимую поговорку на вопрос об имени домашнего животного. Это фактически неподбираемо.
|
Sem Shephard, я бы не стал пользоваться. А если будешь, то главное не забудь потом, что написал в ответ, а то и сам не догадаешься. У меня уже один случай есть :) Как раз в духе рекомендации от
ShadowJack, написал такое, что ломал голову, но так и не вспомнил. Хотя есть подозрение, что набрал символы наобум (давно было). В итоге почтовый ящик безвозвратно утерян. Цитата:
|
Народ везде используйте сложные и разные пароли
|
Цитата:
|
Цитата:
А можно так vasy > v\a\s\y > v-=-a-=-s-=-y > ~v!a@s#y$ |
Цитата:
|
Цитата:
|
Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.
|
Цитата:
Цитата:
|
psixomister, и добавить какие-нибудь цифры
|
Цитата:
|
Цитата:
Кроме того, например у меня за несколько лет количество паролей разрослось так, что без использования программ не обойтись. Причем всёравно, кой-какая путаница есть, но прога хотя бы помогает хоть как-то контролировать ситуацию. |
Не думаю, что можно отгадать любой пароль. Вот у меня ник RIBBICK., а значит и пароль связан с рыбами, и я скажу даже больше - в нем 8 букв, и они написаны на английском. Да только весь рыбий "сеттинг" нужно слишком долго перелопатывать, чтобы узнать, что у меня за пароль, хотя как узнать, если не каждый знает, что мой пароль вообще означает. Да и слова такого в Английском языке нету.
|
Цитата:
|
Цитата:
|
Хм, если сайт на котором "сижу" важен, то подбираю длинные и в то же время запоминающиеся пароли. Например, на сайте Chip был пароль macaca4esalazad. А тарабарщину, думаю легко генерировать. Да и я тяжело запоминаю.(
На этом форуме тоже забавный пароль немного %). |
|
Пороли у меня банальные:номер домашнего телефона! В контакте уже два раза взламывали...
|
Я пользуюсь методом Старпома, только заместо "опарыша" и "злобный" беру героев из игры какой нить (чаще всего той игры, которую я ненавижу...не знаю почему) и фильма или аниме. Ну а дальше начинаю думать, что бы м/у ними такого поставить позакавырестее и все дела)
|
Пароль у меня на всех сайтах один, банальный, однако с заковыркой. Меня ещё не взламывали, кому я нужен?))
|
Цитата:
|
Я пользуюсь методом Старпома. Кол-во символов от 8 до 36.
|
Где-то вычитал (не в Игромании ли, не помню) хороший способ - в текстовом редакторе набирать наугад определенное количество символов (букв, цифр, знаков), периодически нажимая левый Shift. Затем нужно все это запомнить, и вуаля - пароль готов.
|
Мне кажется, не от пароля в принципе, зависит взломают или нет твои логины. Тут важнее, нужен ли ты/твои данные, собственно хакеру. Ведь даже жж Макаренко взламывали, значит методы тут-второе дело.
|
Vendettochka, если ты кому то нужен очень сильно, то взломают все. А вот против малолетних вандалов с кулхацкерскими прогами хороший пароль и прочие простые методы защиты вполне помогут. Это как с хорошей сигнализацией на машине, профи вскроют любую, а вот пацаны с соседнего двора покататься взять не смогут.
|
Цитата:
|
Цитата:
|
В основном использую один и тот же пароль, но В Контакте поставил другой. :D
|
Однажды играл со своей маленькой сетрой. Мы начали кривляться и выдумывать разную чепуху , так вот одна из таких чепуховых ерундовин и стоит у меня на всех моих паролях на всех моих аккаунтах.А для того ,чтобы уж совсем не взломали, я написал это слово на английской раскладке. Уже второй год меня еще ни разу не взламывали.
|
Обычно беру одну книжку и переписываю через одну букву, в пропуски вставляя цифры, до достижения максимально допустимого кол-ва знаков. Через одну цифру жму Shift, через одну букву переключаю раскладку. Получается что-то типа в1s@ь3k;в5c:о7b*е9d!)ё11.
А в конце книги сноска со страницами и сайтами: 65 Мания 235 NRJ ... Правда, есть проблема - не все сайты позволяют такими символами пользоваться. На этот случай - заготовка (как у Светланы). |
RazDva, т.е. без книги ты пароль уже не вспомнишь, если её под рукой не окажется? Или там фразы которые можно запомнить? "в1s@ь3k;в5c:о7b*е9d!)ё11" весьма внушительный пароль для перебора, вот только не слишком ли это сложно всего лишь для форума?
|
Цитата:
Цитата:
|
С паролями сейчас жесть настоящая твориться: пароли для социальных сетей, пароли для разных сайтов, форумов, игр и тд. Использовать похожие или вовсе одинаковые пароли опасно, вот и получается что приходится записывать их все в блокноте, оглянутся не успеешь как у тебя 3-4 странички будут исписаны паролями!
|
Цитата:
Цитата:
Есть программы для хранения паролей. Т.е. достаточно знать только единственный пароль доступа к архиву с ними и всё. Но минус этого варианта в том, что найдя один пароль взломщик узнает все сразу. |
Цитата:
|
Пользуюсь для создания паролей следующей рецептом:
-Берем английское слово, например "supermeatboy" -Читаем его по русски, получится "супермитбой" -Меняем раскладку, получается "cegthvbn,jq" Цифры и знаки препинания добавлять по желанию:) |
Цитата:
Цитата:
Цитата:
1. Важные, конфиденциальные, деньги. 2. Соц сети 3. Проходящие, которых обычно много и используются для поиска инфы по сайтам где требуется регистрация и ссылки без нее не работают или информация скрыта (для таких можно и пароль по проще). 4. Ну и почтовые ящики, тут нужен особый подход, так как на них приходит вся информация при регистрации учетных записей, и при потере ящика вполне можно лишиться и паролей с учеток где использовался этот ящик и не поможет пароль какой бы длины он не был на вашей учетной записи. |
Цитата:
|
Юзаю генератор паролей, 10-12-и циферный пароль с заглавными и обычными буквами, цифрами и символами меня вполне устраивает по своей сложности. Блокнотик в шкатулке на полочке - вот и вся конфиденциальность.
|
у меня пароль 21 значный, придумываю какое нибудь слово например: "доскошлеп" и пишу там свои номера телефона
|
Использую программу Passport. Предназначена для хранения паролей и логинов, а так же0 в ней есть встроенный генератор паролей.
|
Использую keepass для создания и хранения паролей, базу паролей синхронизирую через Dropbox. Таким образом синхронизирую все свои пароли между ПК, ноутом и смартфоном.
Метод Старпома ниочемный - любой пароль созданный его способом очень быстро подберется с помощью брутфорса по словарю. Неужели вы полагаете, что нельзя заставить генератор паролей проверить слово или словосочетание в другой раскладке и с большими\маленькими буквами в разных местах? |
У меня все по-старинке. Пользуюсь записной книжкой. Просто система не так стабильна для меня.
|
Держу в уме 6 16-значных паролей (буквы, цифры, регистр), так как постоянно ими пользуюсь в течение длительного периода времени.
|
В теме наблюдается критическая концентрация параноиков, считающих что их аккаунт на игромании с постами типа "пляфу памагите нимагу прайти уравинь враги скаты гасят нервы на перделе", вконтакт с быдлорэпом в аудиозаписях и яндекс.деньги с 1.37 рублями на счету, представляют высокую ценность, и миллионы коварных хакеров заряжают свои брутфорсы на прицельную распределительную атаку, используя гигабитные каналы.
Всем авторам методик составления сногсшибательно-зубодробительных паролей рекомендую составить свой мегапароль, зайти на античат, найти одну из множества профильных тем и заказать "вспомнить" собственный пароль за полторы-две тысячи рублей. Эти авторы будут сильно удивлены результатом. Вывод - не надо усложнять там, где можно обойтись элементарным. |
TemidZer,
Дело не в конкретике, а в ботах. Им пофиг-школота или Пентагон. Массовая рассылка, фига ли. |
Vendettochka, боты используют брутфорсы по самым простейшим случаям и словарям, поэтому от них опасности ноль. В остальных случаях используется фишинг, а там уже сложность пароль значения не имеет.
|
в принципе подобрать можно любой пароль, каким бы длинным и запутанным он ни был. Если подумать то нет такого пароля который не смог бы взломать нормальный хакер. Конечно нужно выбирать сочетания знаков в пароле таким образом чтобы человек не смог его подобрать, ну а чтоб компьютер не смог... Тут уж нам приходится надеяться на системы защиты серверов.
|
Можно использовать 20ти значный пароль с Alt+255 вместо пробелов, если даже пароль подберется, то хакерам еще долго придется мучиться с ним.
|
Жоско вы, у меня на форумах как правило очень простой пароль (но естественно не ник и не 123), в аське и на почте сложные по всем правилам, а вконтакте попроще.
|
Лично я при регистрации каждого нового аккаунта беру тетрадку и записываю первые пришедшие на ум отдельные буквы и цифры. Вот вам и пароль. Несколько раз введешь подглядывая в запись - вот и запоминаешь. Еще и память развивает)
|
тетрадки, записные книжки, ох. Сделаю подсказку: стави keepass (если клиенты под все, что только можно), регинимся в каком либо облаке (dropbox как один из самых популярных), создаем базу (паролим ее, хорошим годным паролем) кидаем в облако, все. Цепляем все клиенты кипасы в базе облака и не паримся.
Создание пароля: русское словосочетание с большими буквами на английской раскладке. к примеру слово "ПошлиВсеВгору32" - GjikbDctDujhe32 Итого надо знать: - пароль к облаку, пароль к базе данных. Все. Для особо опасающихся также можно хранить базу на дискете, а также использовать доп.ключ. Но это для маразму я считаю. Лично также использую кипасу в течении уже куевы тучи лет. К облаку правда только пару лет начал использовать. Вообщем советую. |
Цитата:
Пароль из 16 символов на трех раскладах, с учетом регистра, да еще и буква\циферный --- ломать придется так долго, что такое возможно, лишь в случае если на вас охотиться суперкомпьюте:Grin: Так же не вводить пароль самостоятельно, а использовать копировать-вставить... Не хранить пароль на своем ПК... На ключевых ресурсах(у всех нас такие есть) --- использовать уникальный пароль... |
Цитата:
|
Тетрадки, блокноты, программы с супер-шифрованием, хранящие все 129-значные суперпароли из разных регистров и спецсимволов, уникальные для каждого ресурса... Зело тщательно скрываемые уникальные почты, на разных зарегистрированных на себя доменах, уникальные для каждого ресурса, пароли на которых еще более зубодробительные и запечатлены уже не в тетрадке, а в виде татуировок на теле, расшифровать которые можно лишь если отражение татуировки в зеркале прочитать задом наперед и каждый третий символ отбросить и подставить в правильной последовательности в конец пароля...
...и все для того, чтобы защитить аккаунт на детском форуме с двумя сотнями единиц кровавым потом надроченной репутации и сотней безграмотных сообщений в пользу пропаганды пиратства и вопросами по прохождению современных блокбастеров, в стиле "хая нород што зделать чьтобы аткрыыть инвинтарь не получается заранее спосибо =*". Чтобы защитить вконтактик с кривокосой аватаркой и пятью десятками кроваво надроченных сердечек спамом "прив лайкни аву плз спс", и песенками кати лель и тимати на стене. Чтобы защитить твиттер, со сверхценными сообщениями "проснулся..." "покакал!!!". Ведь черт возьми, кровавая гэбня не спит, и сутками только и охотится ЗА МНОЙ! Да что там, весь ботнет стремится меня взломать!! Хорошая защита аккаунтов в сети - дело пятнадцати минут. Адекватная оценка собственной значимости и отсутствие паранои - бесценно. К слову, пароли типа вышеуказанного "ПошлиВсеВгору32" - GjikbDctDujhe32, с высокой вероятностью подбираются обычным дешевым двухгигабайтным словарем, имеющим саксесс рейт около 75%, в худшем случае при гибридной атаке по словарю плюс две цифры. |
Цитата:
|
| Часовой пояс GMT +4, время: 21:09. |
Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.