Форум Игромании

Форум Игромании (http://forum.igromania.ru/index.php)
-   Почта журнала (http://forum.igromania.ru/forumdisplay.php?f=9)
-   -   Запароль меня по-всякому! (http://forum.igromania.ru/showthread.php?t=97064)

GDI32.dll 13.08.2010 00:41

Цитата:

Сообщение от vik-0306 (Сообщение 8339132)
может подбираться 32 года

Ему это скажи:))

ActLine 13.08.2010 02:17

Цитата:

Сообщение от vik-0306 (Сообщение 8339132)
ActLine, брутом любой пароль не меньше девятизнака, в котором есть цифры, может подбираться 32 года)

Все зависит от брута и от скорости интернет-соединения. Отсюда следует, что у каждого она будет РАЗНАЯ

GDI32.dll 13.08.2010 11:43

Цитата:

Сообщение от ActLine (Сообщение 8341181)
скорости интернет-соединения.

Да кстати, а причем здесь скорость соединения?

ActLine 14.08.2010 06:53

Цитата:

Сообщение от GDI32.dll (Сообщение 8341744)
Да кстати, а причем здесь скорость соединения?

Элементарно Ватсон, именно от скорости соединения брут будет перебирает пароли - логично? Трафик во время перебирания расходуется, да и если взять нормальный брут там будет написано время завершения, скорость соединения и прочее и цифры эти всегда колеблются. По-вашему от чего он перебирает их быстрей или медленней? От настроения? Я так не считаю

GDI32.dll 14.08.2010 10:52

Цитата:

Сообщение от ActLine (Сообщение 8344783)
Элементарно Ватсон, именно от скорости соединения брут будет перебирает пароли - логично?

Ну ты и ламер:lol: Есть еще куча способов взломать аккаунт, но даже если и устраивать брутфорс, то только предварительно стырив хеш.

Кар-Карыч 14.08.2010 13:04

Вообще половину аков ломают через почтовые ящики, а ящики через восстановление паролей, многие в любимом животном пишут своих кисок и собачек, а потом об них так упоительно рассказывают, при желании пол форума можно сломать.

ActLine 14.08.2010 13:50

Цитата:

Сообщение от GDI32.dll (Сообщение 8345012)
Ну ты и ламер Есть еще куча способов взломать аккаунт, но даже если и устраивать брутфорс, то только предварительно стырив хеш.

Мы на данный момент говорили о брутах... и причем тут Ламер? про кучу способов мы не говорим...

Кар-Карыч 14.08.2010 14:16

Цитата:

Сообщение от ActLine (Сообщение 8345581)
Мы на данный момент говорили о брутах

А сам пробовал брутом форум сломать? На форумах и в приличных сетях, после не правильного ввода пароля, от 3 до 5 раз, тебя заблокируют на некоторое время, а если усердствовать будешь то и IP заблокируют как сетевую атаку.

ActLine 14.08.2010 15:31

Цитата:

Сообщение от Кар-Карыч (Сообщение 8345671)
А сам пробовал брутом форум сломать? На форумах и в приличных сетях, после не правильного ввода пароля, от 3 до 5 раз, тебя заблокируют на некоторое время, а если усердствовать будешь то и IP заблокируют как сетевую атаку.

С этим согласен, но в конце концов зачем всё переводить на точечности? Ибо говорили о брутах и эту тему я поддержал. Мы не говорили о том ка взломать брутом форум или нечто подобное. Я знаю что после 5 попыток взлома ваш IP блокируют на 15 минут и тем более на почтовый ящик владельца приходит извещение о неправильных вводах на некоторых доменах

Добавлено через 30 секунд
Цитата:

Сообщение от Кар-Карыч (Сообщение 8345671)
А сам пробовал брутом форум сломать? На форумах и в приличных сетях, после не правильного ввода пароля, от 3 до 5 раз, тебя заблокируют на некоторое время, а если усердствовать будешь то и IP заблокируют как сетевую атаку.

С этим согласен, но в конце концов зачем всё переводить на точечности? Ибо говорили о брутах и эту тему я поддержал. Мы не говорили о том ка взломать брутом форум или нечто подобное. Я знаю что после 5 попыток взлома ваш IP блокируют на 15 минут и тем более на почтовый ящик владельца приходит извещение о неправильных вводах на некоторых доменах

Кар-Карыч 14.08.2010 16:05

Цитата:

Сообщение от ActLine (Сообщение 8345943)
Ибо говорили о брутах и эту тему я поддержал

Зачем говорить о том чего не знаешь, или просто флудишь?

ActLine 14.08.2010 16:42

Цитата:

Сообщение от Кар-Карыч (Сообщение 8346076)
Зачем говорить о том чего не знаешь, или просто флудишь?

Что именно я по-твоему не знаю? до сих пор вроде бы я говорил о брутах, то что есть

Кар-Карыч 14.08.2010 17:07

Цитата:

Сообщение от ActLine (Сообщение 8346217)
Что именно я по-твоему не знаю?

Ты сам себе противоречишь.


Цитата:

Сообщение от ActLine (Сообщение 8337982)
Качество работы брута зависит напрямую от скорости и стабильности интернет-соединения, например надцать миллионов комбинаций символов от 0-9 до A-Z длинной до 12 символов брут переберет скажем за несколько суток. Если хакер целеустремленный, он вас сломает. А если вы целеустремленней - вы будете менять пароли длинной 12 символов каждые 3 дня


Цитата:

Сообщение от ActLine (Сообщение 8345943)
Я знаю что после 5 попыток взлома ваш IP блокируют на 15 минут и тем более на почтовый ящик владельца приходит извещение о неправильных вводах на некоторых доменах


H1GHLANDER 14.08.2010 17:18

Скажите, а есть ли смысл ставить 15-значные пароли на сайтах uCoz? По их заявлениям, брут никогда не сможет взломать аккаунт в их сервисе.

ActLine 15.08.2010 18:17

Кар-Карыч, я себе не противоречу. Первое сообщение описывает например домены, в которых нет ограничения ввода пароля(Например Mail.ru или Ucoz), а второе сообщение о доменах в которых эта функция предусмотрена(да далеко ходить не буду, а уткнусь на сайт Игромании и различных онлайн-игр).

Цитата:

Сообщение от H1GHLANDER (Сообщение 8346364)
Скажите, а есть ли смысл ставить 15-значные пароли на сайтах uCoz? По их заявлениям, брут никогда не сможет взломать аккаунт в их сервисе.

Ну это уже выбор каждого, если хочешь быть защищен можешь поставить и больше, а если они подтверждают это официально, то можешь взять и попробовать взломать сам себя, а потом подать на них в суд)))

vik-0306 15.08.2010 18:27

Цитата:

Сообщение от ActLine (Сообщение 8350463)
Ну это уже выбор каждого, если хочешь быть защищен можешь поставить и больше, а если они подтверждают это официально, то можешь взять и попробовать взломать сам себя, а потом подать на них в суд)))

А потом докажут, что это он "взломал" сам себя, и скучно не будет хД

Кар-Карыч 15.08.2010 18:54

Цитата:

Сообщение от ActLine (Сообщение 8350463)
Первое сообщение описывает например домены, в которых нет ограничения ввода пароля(Например Mail.ru или Ucoz),

И опять глупость, сам пробовал, или только твои умозаключения? При попытке подбора пароля, на сотом запросе тебя заблокируют даже на доморощенном сайте.

ActLine 16.08.2010 02:12

Цитата:

Сообщение от Кар-Карыч (Сообщение 8350618)
И опять глупость, сам пробовал, или только твои умозаключения? При попытке подбора пароля, на сотом запросе тебя заблокируют даже на доморощенном сайте.

Пробовал и даже готов поспорить, а вы вводили 100 паролей чтобы проверить?

Кар-Карыч 16.08.2010 16:47

Цитата:

Сообщение от H1GHLANDER (Сообщение 8346364)
Скажите, а есть ли смысл ставить 15-значные пароли на сайтах uCoz? По их заявлениям, брут никогда не сможет взломать аккаунт в их сервисе.

Давайте разберемся что такое брут - это полный перебор (или метод «грубой силы» от англ. brute force) — метод решения задачи путем перебора всех возможных вариантов.
А теперь займемся немножко математикой - при генерировании пароля в шесть символов любой программой для генерирования паролей и при генерации символов от ! до я количество комбинаций в одном знаке будет около 200, а теперь математика, количество комбинаций будет равно

200*200*200*200*200*200=64000000000000

теперь дальше, при переборе пароля на сайте скорость перебора будет равна с скорости отклика сайта на ваш запрос, при запросе аккаунта и ответе на него, сайт будет производить поиск акка и сравнивать с паролем и выдавать ответ, даже если и взять время отклика 0.01 сек. получаем

64000000000000/100/3600/24/365 =20294,2 лет

потребуется для полного перебора. Все это напоминает попытку головой пробить стенку в чужую квартиру, даже если и не головой а кувалдой то не замеченным трудно остаться, через несколько часов частое обращение к сайту все равно обнаружиться.

А теперь к вопросу:

Цитата:

а есть ли смысл ставить 15-значные пароли
Разница в 15-ти и 8-ми значном пароле ни какая, это уже надежность пароля которая складывается из вероятности подбора пароля за определенный промежуток времени, в случае подбора с сайта очень маленькая и достаточно 8-ми знаков.

Из выше сказанного можно сделать вывод:

1. Для сайтов достаточно 8- ми значного пароля сгенерированного любой прогой,( не когда не ставьте пароли типа qwerty, или vasy-lol при подборе то словарю такие пароли ломаются на первой 1000)
2. Для программ достаточно 10-ти значные пароли сгенерированные.
3. Для кошельков от 12- 16 :) все зависит от количества денег.

Цитата:

Сообщение от ActLine (Сообщение 8352339)
Пробовал и даже готов поспорить

Скрытый текст:
Даже и не собираюсь, мне не интересно с вами вести дискуссии, по причине полной вашей не компетентности.

PS. и просьба не отвечать на этот ответ.

levitan20333 17.08.2010 13:27

короче это взломать будет сложно по крайней мере загод мой пароль не кто не взломал
суть в том что ты ставиш клаву на англ буквы а сам смотриш на русские и пишеш + к этому добавь свои цыфры номер телефона и тп и тд

Кар-Карыч 17.08.2010 16:03

Цитата:

Сообщение от levitan20333 (Сообщение 8357893)
суть в том что ты ставиш клаву на англ буквы а сам смотриш на русские и пишеш + к этому добавь свои цыфры номер телефона и тп и тд

Дело в том что в словарях для взлома это все учитывается vasy и dfcz.

ALEXEVIAN 13.09.2010 09:43

Кар-Карыч, верно всё пишешь.

Но вот здесь я не согласен:
Цитата:

Сообщение от Кар-Карыч (Сообщение 8345399)
а ящики через восстановление паролей, многие в любимом животном пишут своих кисок и собачек, а потом об них так упоительно рассказывают, при желании пол форума можно сломать.

Не знаю о каком конкретном форуме идёт речь, НО правильный ящик нельзя взломать огадав ключевую фразу восстановления пароля. Дело в том, что письмо с восстановленным паролем (или его новая версия с запросом подтверждения) отправляется прямиком на ящик обладателя,а не куда-то ещё.

Кому очень интересен взлом пароля, поэкспериментируйте с брутами на архивы RAR или новые версии ZIP. Даже лучшие из них на мощном компьютере закопаются (при хорошем пароле), что жизни не хватит. В принципе продуманную систему обойти невозможно, обходятся только системы с дырами.

Bad Gateway 13.09.2010 12:19

Цитата:

Сообщение от ALEXEVIAN (Сообщение 8446263)
НО правильный ящик нельзя взломать огадав ключевую фразу восстановления пароля

Ну вообще-то если правильно ответил сразу форма смены пароля идет, так что угоняют сразу. Яндекс, мейл и прочие так работают.

Ты имеешь ввиду смену пароля аккаунта, а это другое.

ALEXEVIAN 13.09.2010 12:29

Bad Gateway, да, видимо я не о том написал. Пардон. Иногда бывает возможность отказаться от восстановления по ключевой фразе. Лучше не использовать.

Кар-Карыч 13.09.2010 16:43

Цитата:

Сообщение от Bad Gateway (Сообщение 8446540)
Яндекс, мейл и прочие так работают.

Да, это основное слабое место, угоняется почтовый ящик, а после уже и аккаунт с форумов, а некоторые сервисы так вообще используют почтовый ящик для входа.

Гиперион 16.09.2010 09:02

Цитата:

Сообщение от ALEXEVIAN (Сообщение 8446566)
Bad Gateway, да, видимо я не о том написал. Пардон. Иногда бывает возможность отказаться от восстановления по ключевой фразе. Лучше не использовать.

Я правильно понял, что восстановления по ключевой фразе лучше не использовать. В стиме тоже есть такая функция, получается, что от неё следует отказаться дабы себе не навредить?

ShadowJack 16.09.2010 16:03

Sem Shephard, просто надо писать ответ абсолютно не связанный с вопросом, хоть любимую поговорку на вопрос об имени домашнего животного. Это фактически неподбираемо.

ALEXEVIAN 16.09.2010 22:59

Sem Shephard, я бы не стал пользоваться. А если будешь, то главное не забудь потом, что написал в ответ, а то и сам не догадаешься. У меня уже один случай есть :) Как раз в духе рекомендации от
ShadowJack, написал такое, что ломал голову, но так и не вспомнил. Хотя есть подозрение, что набрал символы наобум (давно было). В итоге почтовый ящик безвозвратно утерян.
Цитата:

Сообщение от ShadowJack (Сообщение 8456616)
Это фактически неподбираемо.

стало истиной :)

HerMen 17.09.2010 19:44

Народ везде используйте сложные и разные пароли

Drunk 23.09.2010 18:33

Цитата:

Сообщение от HerMen (Сообщение 8460906)
Народ везде используйте сложные и разные пароли

спасибо, КЭП!!

Кар-Карыч 25.09.2010 12:43

Цитата:

Сообщение от HerMen (Сообщение 8460906)
Народ везде используйте сложные и разные пароли

И забывайте их, и потом опять, и опять.

А можно так vasy > v\a\s\y > v-=-a-=-s-=-y > ~v!a@s#y$

2d0x 25.09.2010 19:49

Цитата:

Сообщение от HerMen (Сообщение 8460906)
Народ везде используйте сложные и разные пароли

Очевидный и правильный совет... С другой стороны: а нужен ли кому-то кроме меня мой аккаунт? И насколько нужен он мне самому...

-Assasin- 28.09.2010 17:56

Цитата:

Сообщение от 2d0x (Сообщение 8487319)
Очевидный и правильный совет... С другой стороны: а нужен ли кому-то кроме меня мой аккаунт? И насколько нужен он мне самому...

Ну впринципе он никому не нужен , разве только ,чтобы людей разводить , да писать *я-лох меня взломали* , НО это разговор об аккаунте на форуме игромании...

psixomister 29.09.2010 19:42

Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.

2d0x 29.09.2010 20:10

Цитата:

Сообщение от -Assasin- (Сообщение 8497671)
...чтобы людей разводить , да писать *я-лох меня взломали*...

Что-то мне подсказывает, что действительно взломанных паролей - десятки на фоне тысяч банально забытых или ставших ненужными. Причём, среди этих десятков лишь тысячная доля взломанных специально и с умыслом. Остальное - случайный улов любителей, играющих в хакеров и пользующихся чужими программами и руководствами. Понятно, что жертвы есть, но много ли таковых; каковы шансы на то, что их пароли не были бы раскрыты, будь они более сложными; насколько виноваты сами пользователи в раскрытии (и дело вовсе не в сложности пароля); etc.?!
Цитата:

Сообщение от -Assasin- (Сообщение 8497671)
...НО это разговор об аккаунте на форуме игромании...

Да, переливание из пустого в порожнее, причём, субъективное и весьма условное.

Master Klinka 29.09.2010 21:05

psixomister, и добавить какие-нибудь цифры

Кар-Карыч 30.09.2010 11:30

Цитата:

Сообщение от psixomister (Сообщение 8501309)
Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.

Ну вроде на некоторых сайта есть ограничения на длину пароля, самый короткий/самый длинный

Vlad L. 01.12.2010 21:03

Цитата:

Сообщение от psixomister (Сообщение 8501309)
Можно писать одновременно лёгкие для тебя и сложные для всех остальных пароли состоящие из предложений. Например: pyatnica horoshiy den.

Наврядли, помимо упомянутых ограничений, буковки имеют еще и серьезный минус, и это, собственно, безопасность. В любом случае, пароль состоящий из одних букв будет не слишком надёжным. Рекомендуется поставить циферок, буковок, больших, маленьких, а это всё уже будет сложновато запомнить.
Кроме того, например у меня за несколько лет количество паролей разрослось так, что без использования программ не обойтись. Причем всёравно, кой-какая путаница есть, но прога хотя бы помогает хоть как-то контролировать ситуацию.

RIBBICK. 12.12.2010 01:19

Не думаю, что можно отгадать любой пароль. Вот у меня ник RIBBICK., а значит и пароль связан с рыбами, и я скажу даже больше - в нем 8 букв, и они написаны на английском. Да только весь рыбий "сеттинг" нужно слишком долго перелопатывать, чтобы узнать, что у меня за пароль, хотя как узнать, если не каждый знает, что мой пароль вообще означает. Да и слова такого в Английском языке нету.

ALEXEVIAN 12.12.2010 01:43

Цитата:

Сообщение от RIBBICK. (Сообщение 8787286)
Вот у меня ник RIBBICK., а значит и пароль связан с рыбами

Я бы в жизни не догадался, что речь идёт о рыбах :) так что хороший пароль! ;)

ShadowJack 12.12.2010 01:46

Цитата:

Сообщение от RIBBICK. (Сообщение 8787286)
е думаю, что можно отгадать любой пароль. Вот у меня ник RIBBICK., а значит и пароль связан с рыбами, и я скажу даже больше - в нем 8 букв, и они написаны на английском.

Угадыванием занимаются не люди, а программы. Чередование цифр, букв, знаков и разных регистров значительно повышает время, требуемое для подбора. Так что однородные пароли в топку.

Vendettochka 12.12.2010 03:04

Хм, если сайт на котором "сижу" важен, то подбираю длинные и в то же время запоминающиеся пароли. Например, на сайте Chip был пароль macaca4esalazad. А тарабарщину, думаю легко генерировать. Да и я тяжело запоминаю.(
На этом форуме тоже забавный пароль немного %).

•=£є○=• 12.12.2010 20:05

Генератор и менеджер паролей

Андрусь 12.12.2010 23:20

Пороли у меня банальные:номер домашнего телефона! В контакте уже два раза взламывали...

Marko Polo 13.12.2010 15:40

Я пользуюсь методом Старпома, только заместо "опарыша" и "злобный" беру героев из игры какой нить (чаще всего той игры, которую я ненавижу...не знаю почему) и фильма или аниме. Ну а дальше начинаю думать, что бы м/у ними такого поставить позакавырестее и все дела)

[$]SkelA[$] 18.12.2010 18:36

Пароль у меня на всех сайтах один, банальный, однако с заковыркой. Меня ещё не взламывали, кому я нужен?))

RIBBICK. 21.12.2010 14:15

Цитата:

Сообщение от ShadowJack (Сообщение 8787340)
Угадыванием занимаются не люди, а программы. Чередование цифр, букв, знаков и разных регистров значительно повышает время, требуемое для подбора. Так что однородные пароли в топку.

Да. Я в курсе. Поэтому пароль у меня написан по английски, но на русских буквах. Я меняю пароль каждый месяц на своих сайтах.

gopnickoff 21.12.2010 17:56

Я пользуюсь методом Старпома. Кол-во символов от 8 до 36.

Белый Вейд 12.01.2011 17:31

Где-то вычитал (не в Игромании ли, не помню) хороший способ - в текстовом редакторе набирать наугад определенное количество символов (букв, цифр, знаков), периодически нажимая левый Shift. Затем нужно все это запомнить, и вуаля - пароль готов.

Vendettochka 12.01.2011 17:45

Мне кажется, не от пароля в принципе, зависит взломают или нет твои логины. Тут важнее, нужен ли ты/твои данные, собственно хакеру. Ведь даже жж Макаренко взламывали, значит методы тут-второе дело.

ShadowJack 12.01.2011 17:55

Vendettochka, если ты кому то нужен очень сильно, то взломают все. А вот против малолетних вандалов с кулхацкерскими прогами хороший пароль и прочие простые методы защиты вполне помогут. Это как с хорошей сигнализацией на машине, профи вскроют любую, а вот пацаны с соседнего двора покататься взять не смогут.

Кар-Карыч 17.01.2011 08:00

Цитата:

Сообщение от Vendettochka (Сообщение 8921584)
Тут важнее, нужен ли ты/твои данные, собственно хакеру.

Ха, подобрать пароль 123456 вконтвкте, выставить задницу вместо фотографии, да еще обматерить всех твоих друзей и подруг, а после сменить его и забыть, нормальное дело для малолетних дебилов.

Nike 17.01.2011 10:17

Цитата:

Сообщение от Vendettochka (Сообщение 8921584)
даже жж Макаренко

это специалист по безопасности? Если нет, не понимаю, к чему тут "даже".

RomaXP 22.01.2011 21:28

В основном использую один и тот же пароль, но В Контакте поставил другой. :D

Бенцлер_Коля 01.02.2011 08:49

Однажды играл со своей маленькой сетрой. Мы начали кривляться и выдумывать разную чепуху , так вот одна из таких чепуховых ерундовин и стоит у меня на всех моих паролях на всех моих аккаунтах.А для того ,чтобы уж совсем не взломали, я написал это слово на английской раскладке. Уже второй год меня еще ни разу не взламывали.

RazDva 07.02.2011 15:55

Обычно беру одну книжку и переписываю через одну букву, в пропуски вставляя цифры, до достижения максимально допустимого кол-ва знаков. Через одну цифру жму Shift, через одну букву переключаю раскладку. Получается что-то типа в1s@ь3k;в5c:о7b*е9d!)ё11.
А в конце книги сноска со страницами и сайтами:
65 Мания
235 NRJ ...
Правда, есть проблема - не все сайты позволяют такими символами пользоваться.
На этот случай - заготовка (как у Светланы).

ALEXEVIAN 07.02.2011 17:01

RazDva, т.е. без книги ты пароль уже не вспомнишь, если её под рукой не окажется? Или там фразы которые можно запомнить? "в1s@ь3k;в5c:о7b*е9d!)ё11" весьма внушительный пароль для перебора, вот только не слишком ли это сложно всего лишь для форума?

RazDva 08.02.2011 09:42

Цитата:

Сообщение от ALEXEVIAN (Сообщение 9008618)
Без книги ты пароль уже не вспомнишь

Увы. Да и какая разница - на листочке пароли записывать или в книге на полке держать. Паролей много, я лично запомнить не могу.
Цитата:

Сообщение от ALEXEVIAN (Сообщение 9008618)
Не слишком ли это сложно всего лишь для форума

Дык, я ж его не каждый раз ввожу, пароли в браузере сохраняю.

Антон1986 08.02.2011 10:10

С паролями сейчас жесть настоящая твориться: пароли для социальных сетей, пароли для разных сайтов, форумов, игр и тд. Использовать похожие или вовсе одинаковые пароли опасно, вот и получается что приходится записывать их все в блокноте, оглянутся не успеешь как у тебя 3-4 странички будут исписаны паролями!

ALEXEVIAN 08.02.2011 10:35

Цитата:

Сообщение от RazDva (Сообщение 9010886)
Дык, я ж его не каждый раз ввожу, пароли в браузере сохраняю.

Не смотря на своё удобство вот это как раз представляет некоторую опасность. Т.к. пароли которые сохраняет браузер могут быть извлечены из определённого файла в ОС. Правда 1) для этого желательно сидеть за твоим компом 2) если первый вариант не возможен, то нужно получить доступ к управлению компом удалённо.

Цитата:

Сообщение от Антон1986 (Сообщение 9010925)
оглянутся не успеешь как у тебя 3-4 странички будут исписаны паролями!

А другой стороны, зачем так много паролей? К почтовым ящикам можно одинаковый применять, к форумам другой, но тоже везде одинаковый. Короче сделать группы независимых паролей. Допустим у вас узнали пароль от форума. Не беда, он же не подходит к почте, которая записана в аккаунте. А пытаться применять этот пароль злоумышленник на других форумных ресурсах конечно может, но ведь логин-то у вас скорее всего другой будет. К тому же, пароль желательно периодически менять. Хотя если это "в1s@ь3k;в5c:о7b*е9d!)ё11", то смысла менять нет,т.к. времени на его подбор и количества допустимых попыток не хватит.
Есть программы для хранения паролей. Т.е. достаточно знать только единственный пароль доступа к архиву с ними и всё. Но минус этого варианта в том, что найдя один пароль взломщик узнает все сразу.

RazDva 08.02.2011 11:16

Цитата:

Сообщение от ALEXEVIAN (Сообщение 9010962)
нужно получить доступ к управлению компом удалённо.

Кому мы нафиг нужны?:sml:

J.F.K 08.02.2011 18:44

Пользуюсь для создания паролей следующей рецептом:
-Берем английское слово, например "supermeatboy"
-Читаем его по русски, получится "супермитбой"
-Меняем раскладку, получается "cegthvbn,jq"
Цифры и знаки препинания добавлять по желанию:)

Кар-Карыч 09.02.2011 11:26

Цитата:

Сообщение от RazDva (Сообщение 9011041)
Кому мы нафиг нужны?


Цитата:

Сообщение от Кар-Карыч (Сообщение 8941384)
Ха, подобрать пароль 123456 вконтвкте, выставить задницу вместо фотографии, да еще обматерить всех твоих друзей и подруг, а после сменить его и забыть, нормальное дело для малолетних дебилов.

Цитата:

Сообщение от Антон1986 (Сообщение 9010925)
оглянутся не успеешь как у тебя 3-4 странички будут исписаны паролями!

Пароль паролю рознь, если к кошельку то тут особый подход нужен, если к сайту на котором зарегились чтобы инфу посмотреть, то и 6-ти символов достаточно, если к соц сетям и вы выкладываете личную информацию то тут тоже нужно подумать, а приятно будет тебе если кто-либо у тебя в шкафу будет ковыряться, а вообще нужно распределить пароли по группам.

1. Важные, конфиденциальные, деньги.
2. Соц сети
3. Проходящие, которых обычно много и используются для поиска инфы по сайтам где требуется регистрация и ссылки без нее не работают или информация скрыта (для таких можно и пароль по проще).
4. Ну и почтовые ящики, тут нужен особый подход, так как на них приходит вся информация при регистрации учетных записей, и при потере ящика вполне можно лишиться и паролей с учеток где использовался этот ящик и не поможет пароль какой бы длины он не был на вашей учетной записи.

Games Мания 17.02.2011 09:17

Цитата:

Сообщение от Bad Gateway (Сообщение 8241962)
Еще бы болтал на форумах об этом поменьше и все было бы просто замечательно.

а на всех сайтах сменил пароль, а кличку моего домашнего животного никто не знает(уж доготатся точно не кто не сможет.) а дату рождения тем более.

Alwizard 30.08.2011 09:09

Юзаю генератор паролей, 10-12-и циферный пароль с заглавными и обычными буквами, цифрами и символами меня вполне устраивает по своей сложности. Блокнотик в шкатулке на полочке - вот и вся конфиденциальность.

Chingiz-xAH 07.09.2011 16:42

у меня пароль 21 значный, придумываю какое нибудь слово например: "доскошлеп" и пишу там свои номера телефона

A.L.I.C.E 09.09.2011 09:22

Использую программу Passport. Предназначена для хранения паролей и логинов, а так же0 в ней есть встроенный генератор паролей.

FearFactor 09.09.2011 17:31

Использую keepass для создания и хранения паролей, базу паролей синхронизирую через Dropbox. Таким образом синхронизирую все свои пароли между ПК, ноутом и смартфоном.
Метод Старпома ниочемный - любой пароль созданный его способом очень быстро подберется с помощью брутфорса по словарю. Неужели вы полагаете, что нельзя заставить генератор паролей проверить слово или словосочетание в другой раскладке и с большими\маленькими буквами в разных местах?

Vendettochka 20.09.2011 23:45

У меня все по-старинке. Пользуюсь записной книжкой. Просто система не так стабильна для меня.

Masseffect 21.09.2011 20:53

Держу в уме 6 16-значных паролей (буквы, цифры, регистр), так как постоянно ими пользуюсь в течение длительного периода времени.

TemidZer 22.09.2011 22:01

В теме наблюдается критическая концентрация параноиков, считающих что их аккаунт на игромании с постами типа "пляфу памагите нимагу прайти уравинь враги скаты гасят нервы на перделе", вконтакт с быдлорэпом в аудиозаписях и яндекс.деньги с 1.37 рублями на счету, представляют высокую ценность, и миллионы коварных хакеров заряжают свои брутфорсы на прицельную распределительную атаку, используя гигабитные каналы.

Всем авторам методик составления сногсшибательно-зубодробительных паролей рекомендую составить свой мегапароль, зайти на античат, найти одну из множества профильных тем и заказать "вспомнить" собственный пароль за полторы-две тысячи рублей. Эти авторы будут сильно удивлены результатом. Вывод - не надо усложнять там, где можно обойтись элементарным.

Vendettochka 23.09.2011 01:38

TemidZer,
Дело не в конкретике, а в ботах. Им пофиг-школота или Пентагон. Массовая рассылка, фига ли.

TemidZer 23.09.2011 07:13

Vendettochka, боты используют брутфорсы по самым простейшим случаям и словарям, поэтому от них опасности ноль. В остальных случаях используется фишинг, а там уже сложность пароль значения не имеет.

Dzenin 27.11.2011 11:15

в принципе подобрать можно любой пароль, каким бы длинным и запутанным он ни был. Если подумать то нет такого пароля который не смог бы взломать нормальный хакер. Конечно нужно выбирать сочетания знаков в пароле таким образом чтобы человек не смог его подобрать, ну а чтоб компьютер не смог... Тут уж нам приходится надеяться на системы защиты серверов.

SMD2 27.11.2011 16:04

Можно использовать 20ти значный пароль с Alt+255 вместо пробелов, если даже пароль подберется, то хакерам еще долго придется мучиться с ним.

Dr3-11 13.04.2012 21:58

Жоско вы, у меня на форумах как правило очень простой пароль (но естественно не ник и не 123), в аське и на почте сложные по всем правилам, а вконтакте попроще.

iAlexander 09.09.2012 16:34

Лично я при регистрации каждого нового аккаунта беру тетрадку и записываю первые пришедшие на ум отдельные буквы и цифры. Вот вам и пароль. Несколько раз введешь подглядывая в запись - вот и запоминаешь. Еще и память развивает)

macht 19.09.2012 09:06

тетрадки, записные книжки, ох. Сделаю подсказку: стави keepass (если клиенты под все, что только можно), регинимся в каком либо облаке (dropbox как один из самых популярных), создаем базу (паролим ее, хорошим годным паролем) кидаем в облако, все. Цепляем все клиенты кипасы в базе облака и не паримся.
Создание пароля: русское словосочетание с большими буквами на английской раскладке. к примеру слово "ПошлиВсеВгору32" - GjikbDctDujhe32
Итого надо знать: - пароль к облаку, пароль к базе данных. Все. Для особо опасающихся также можно хранить базу на дискете, а также использовать доп.ключ. Но это для маразму я считаю. Лично также использую кипасу в течении уже куевы тучи лет. К облаку правда только пару лет начал использовать. Вообщем советую.

Aleon 28.09.2012 13:25

Цитата:

Сообщение от $=P=Y (Сообщение 6832391)
Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Юзай софт для создания паролей и будет тебе счастье!!!
Пароль из 16 символов на трех раскладах, с учетом регистра, да еще и буква\циферный --- ломать придется так долго, что такое возможно, лишь в случае если на вас охотиться суперкомпьюте:Grin:

Так же не вводить пароль самостоятельно, а использовать копировать-вставить...

Не хранить пароль на своем ПК...

На ключевых ресурсах(у всех нас такие есть) --- использовать уникальный пароль...

Nike 03.10.2012 13:36

Цитата:

Сообщение от Aleon (Сообщение 10550939)
Так же не вводить пароль самостоятельно, а использовать копировать-вставить...

фактически ни от чего не защищает. Все давно научились смотреть в буфер обмена

Ablaze 03.10.2012 16:31

Тетрадки, блокноты, программы с супер-шифрованием, хранящие все 129-значные суперпароли из разных регистров и спецсимволов, уникальные для каждого ресурса... Зело тщательно скрываемые уникальные почты, на разных зарегистрированных на себя доменах, уникальные для каждого ресурса, пароли на которых еще более зубодробительные и запечатлены уже не в тетрадке, а в виде татуировок на теле, расшифровать которые можно лишь если отражение татуировки в зеркале прочитать задом наперед и каждый третий символ отбросить и подставить в правильной последовательности в конец пароля...
...и все для того, чтобы защитить аккаунт на детском форуме с двумя сотнями единиц кровавым потом надроченной репутации и сотней безграмотных сообщений в пользу пропаганды пиратства и вопросами по прохождению современных блокбастеров, в стиле "хая нород што зделать чьтобы аткрыыть инвинтарь не получается заранее спосибо =*". Чтобы защитить вконтактик с кривокосой аватаркой и пятью десятками кроваво надроченных сердечек спамом "прив лайкни аву плз спс", и песенками кати лель и тимати на стене. Чтобы защитить твиттер, со сверхценными сообщениями "проснулся..." "покакал!!!". Ведь черт возьми, кровавая гэбня не спит, и сутками только и охотится ЗА МНОЙ! Да что там, весь ботнет стремится меня взломать!!

Хорошая защита аккаунтов в сети - дело пятнадцати минут. Адекватная оценка собственной значимости и отсутствие паранои - бесценно.
К слову, пароли типа вышеуказанного "ПошлиВсеВгору32" - GjikbDctDujhe32, с высокой вероятностью подбираются обычным дешевым двухгигабайтным словарем, имеющим саксесс рейт около 75%, в худшем случае при гибридной атаке по словарю плюс две цифры.

olga.kopenka 02.04.2016 05:46

Цитата:

Сообщение от Кар-Карыч (Сообщение 9015090)
Пароль паролю рознь, если к кошельку то тут особый подход нужен, если к сайту на котором зарегились чтобы инфу посмотреть, то и 6-ти символов достаточно, если к соц сетям и вы выкладываете личную информацию то тут тоже нужно подумать, а приятно будет тебе если кто-либо у тебя в шкафу будет ковыряться, а вообще нужно распределить пароли по группам.

1. Важные, конфиденциальные, деньги.
2. Соц сети
3. Проходящие, которых обычно много и используются для поиска инфы по сайтам где требуется регистрация и ссылки без нее не работают или информация скрыта (для таких можно и пароль по проще).
4. Ну и почтовые ящики, тут нужен особый подход, так как на них приходит вся информация при регистрации учетных записей, и при потере ящика вполне можно лишиться и паролей с учеток где использовался этот ящик и не поможет пароль какой бы длины он не был на вашей учетной записи.

Я также делю сайты. Важные и конфиденциальные пароли сложные, храню в тетрадке на столе, соцсети так запоминаю, а если сайт очень нужен только сейчас, то наугад набираю цифры. А вообще сейчас попроще стало, все нормальные сайты привязывают профили пользователей к номеру телефона. Никакой взлом не страшен!:Grin:


Часовой пояс GMT +4, время: 21:09.

Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.