[$=P=Y]

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009

[RossAlex]

Не знаю как у вас ребята, но уменя везде стоят пароли из моих инициалов чередуясь с датой рождения. Даже в самой опасной на взломы соц.сети Вконтакте никто за 2 года не взломал. Так что все просто и главное легко запомнить!

[GDI32.dll]

Цитата:

Сообщение от RossAlex

никто за 2 года не взломал.

да просто никому это не нужно было

[vik-0306]

Цитата:

Сообщение от Mitius

А если серьезно 5-6 символьного пароля должно хватать.

Бвахаха. Шестизнак (и тем более пятизнак) ломается банальным брутфорсом на раз.

Цитата:

Сообщение от Mitius

А если серьезно 5-6 символьного пароля должно хватать. Я думаю, что для минимальной безопасности этого должно хватить. Кому нужно взламывать ваш Контакт? Обезумев от скуки?

Не поверишь, обычно контакт ломают, чтобы от твоего имени рассылать спам.

[Bad Gateway]

Цитата:

Сообщение от RossAlex

уменя везде стоят пароли из моих инициалов чередуясь с датой рождения

Ну и смысл? тебя взломают, если вдруг кому-то нужно будет и к тому же зачем ты сейчас всем рассказал из чего ты пароль составляешь?

[Xaron]

Я пользуюсь генератором паролей. Пароли эдак на 15 знаков. На каждый сайт свой пароль. А началось все с того, что пароль к аське взломали, 6 цифр было.

[Ztreis]

У меня паролей мало, ибо достаточно хреновая я память. Не взламывали, и скорее всего, и не пытались. Но если мой пароль взломают, я буду уважать этого человека.

[vik-0306]

Цитата:

Сообщение от Ztreis

Но если мой пароль взломают, я буду уважать этого человека.

Фигассе логика о_О А если у тебя что-нибудь украдут или тебя побьют - этих людей ты тоже уважать будешь?

[Ztreis]

vik-0306, 16-значный набор символов не просто взломать, согласись (не просто - возможно, но не элементарно). К тому же мои контакты ни кому не нужны, что делает это еще интереснее и заставит меня задуматься. Ничего важного и сверхсекретного в интернете у меня не имеется, так что приравнивать это к краже или драке не стоит (в случае кражи или неудачной для меня драки, скорее всего, уважать никого не стану).
Фраза, отсутствие логики в которой тебе не понравилось, лишь продемонстрировала мою уверенность (не исключено, что излишнюю), что моих знакомых обойдет стороной спам от меня, или иной бред из-за взлома.

[vik-0306]

Ztreis, не просто, да. Но уважать человека, который, пользуясь тобой, кидает твоих друзей и знакомых как-то для меня странно.

[Ztreis]

vik-0306, считай, что это был сарказм.
В первую очередь - это удар для, что мою многозначную гордость опорочили.
Если говорить более серьезно, то сложно уважать человека, который занимается такого рода чушью. Возможно, он отличный хакер, и поэтому его можно уважать за знания в этой области. Однако для меня уважать даже такого человека, но который предлагает тебе купить 10 красных труселей, так же сложно как и для тебя. И не менее странно.
Хотя я считаю, что "пользоваться человеком" - понятие более любопытного смысла, нежели спам.
Мои друзья на это не ведутся. Хотя, конечно в периоды творческой активности, яркого воображения меня тоже можно принять за спам. Но есть специально обученные люди, которые умеют отличать меня от ботов - друзья

[Demon Stalke]

Правильно!а можно ещё кейгены к прогам использовать.ток запомнить такой чудо-пароль не получится , я записываю их в отдельную тетрадь . Для тех кто уже захотел мою тетрадь говорю : я меняю пароли раз в месяц а тетрадку со старыми сжигаю

[Xaron]

Demon Stalke, попахивает паранойей. Кто твою тетрадку то уведет? Те кто хотят украсть пароль - через сеть будут это делать, а не пойдут к тебе домой, чтобы копаться в твоей тетрадке.
А если ты от друзей/знакомых/родственников прячешь пароли, то они уже давно вычислили, когда ты сжигаешь тетрадь и заводишь новую, и только и ждут следующего раза, чтобы узнать все твои пароли.

[Рыжебородый]

Цитата:

Сообщение от vik-0306

Бвахаха. Шестизнак (и тем более пятизнак) ломается банальным брутфорсом на раз.
Цитата:

у меня в "контакте год пароль был 123456" и хоть бы кто!!! правда щас сменил на сложный,советую для каждого ящика и сайта делать разный а для записи использую Word фаил на недбуке и копирую на HDD накопитель!(мало ли что!)

[KL1PS]

Цитата:

Сообщение от Рыжебородый

у меня в "контакте год пароль был 123456" и хоть бы кто!!! правда щас сменил на сложный,советую для каждого ящика и сайта делать разный а для записи использую Word фаил на недбуке и копирую на HDD накопитель!(мало ли что!)

ленька ыыы эт я.. не заморачивайся, мня слава богу пака не кто не посмел взломать... хвала яй..ам))ыы

[Hidan4eg]

А у меня на все один пароль - состоит который из 15 знаков. Пока никто не взломал. Не жалуюсь. (Пока xD)

[VERGIL_01]

Пароли надо придумывать универсальные, в смысле, чтобы и длинными были, и легко запоминались. Все о чем вы сейчас говорили, действительно напоминает паранойю - один ныкает в тетрадке, другой на HDD. Сейчас можно взломать, что угодно - вон, Ассассина2 сломали, хотя разрабы зуб давали, типа: "Фиг кто взломает". Все происходит от уверенности "Со мной такого не будет".

[Dariaruna]

Не понимаю зачем столько ухищрений чтобы защитить аккаунт от форума или почты которая кроме своего хозяина собственно никому не нужна. Понимаю ещё от электронного кошелька или персонажа от платной он-лайн игры.
У меня лично один Ник на все случаи жизни, он мне уже как второе имя Везде использую только его, мне так проще. Ну и пароль тоже везде одинаковый, чего выпендриваться-то, исключения составляют форумы где код генерируется сам для каждого пользователя и приходиться записывать его в блокнот.

[vik-0306]

Цитата:

Сообщение от Dariaruna

Не понимаю зачем столько ухищрений чтобы защитить аккаунт от форума или почты которая кроме своего хозяина собственно никому не нужна. Понимаю ещё от электронного кошелька или персонажа от платной он-лайн игры.

Форум-то да, ну а через почту много чего взломать можно куда проще, чем иными способами.

Цитата:

Сообщение от Dariaruna

У меня лично один Ник на все случаи жизни, он мне уже как второе имя Везде использую только его, мне так проще. Ну и пароль тоже везде одинаковый, чего выпендриваться-то, исключения составляют форумы где код генерируется сам для каждого пользователя и приходиться записывать его в блокнот.

У меня тоже один, только вот этот, который как-то меня потихоньку начинает бесить. Когда я ещё сам ничего в инете не умел, папа его для почты вбил, потом я его же на одном форуме зарегил, чтоб не путаться, а потом пошло-поехало. Одна радость - он хоть и бессмысленный, но уникальный =/

[•=£є○=•]

Цитата:

Сообщение от Xaron

А началось все с того, что пароль к аське взломали, 6 цифр было.

Не обязательно это был взлом,возможно просто вы словили вирус или троян какой нибудь,который собрал пароли от icq,почты и отправил злоумышленнику.По сути если у вас обычная аська,то она тупо нужна для рассылки спама.

[Xaron]

•=£є○=•, нет, именно взломали и в аське живой человек грозился на ночь глядя. Семизнак был. Вот и увели.