Форум Игромании
 
Регистрация
Справка
Пользователи Календарь Сообщения за день

Почта журнала Обсуждение писем, вопросы, предложения, критика...

Ответ
 
Опции темы
Старый 19.09.2009, 17:23   #1
Игроман
 
Аватар для $=P=Y
 
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436 [+/-]
Запароль меня по-всякому!

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)


Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009
__________________
xxx: мне скучно
yyy: мне тоже, но я стараюсь это исправить
xxx: я тоже, но меня за это банят

Последний раз редактировалось Car1son; 19.09.2009 в 17:34.
$=P=Y вне форума  
Ответить с цитированием
Старый 24.10.2009, 12:36   #61
Юзер
 
Аватар для @ntivirusnik
 
Регистрация: 29.05.2008
Адрес: Sashkesss@yandex.ru
Сообщений: 397
Репутация: 30 [+/-]
Пользуюсь обыкновенной традицией Если написано "Напишите ПАРОЛЬ",я и пишу - Пароль. Почтовый ящик ещё никто не взломал.


***********
Если что,я вам ничего не говорил.
__________________
........__|__
___ / **** \=======#
;|HH*T-90*HH:\
'(@=@=@=@=@)
АнтиСША!Может я и расист,но я их ненавижу!


Товарищи,ищите меня в контакте по имени Сашкессс-я такой один.

Последний раз редактировалось @ntivirusnik; 24.10.2009 в 12:52. Причина: Я вам ничего не говорил
@ntivirusnik вне форума  
Отправить сообщение для @ntivirusnik с помощью ICQ Отправить сообщение для @ntivirusnik с помощью Skype™ Ответить с цитированием
Старый 24.10.2009, 22:25   #62
Юзер
 
Регистрация: 14.06.2007
Сообщений: 255
Репутация: 174 [+/-]
у меня эволюция паролей
было типа 123abcde123, стало #!123abcde123!w0, и так шли апгрейды и апгрейды год. потом придумал сложненький новый: можно букву o заменить на 0, то есть What is thereN можно превратить в !!Wh@t1sTh3r3N!w0. а сейчас вообще очень сложный со скобками, *, -, и т.д. Пять минут его запоминал.
Причем все пароли у меня как минимум 9 знаков (сейчас в основном 14-16).
Admart Hoyz вне форума  
Ответить с цитированием
Старый 25.10.2009, 16:47   #63
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]

Предупреждения: 400
Цитата:
у меня эволюция паролей
было типа 123abcde123, стало #!123abcde123!w0, и так шли апгрейды и апгрейды год. потом придумал сложненький новый: можно букву o заменить на 0, то есть What is thereN можно превратить в !!Wh@t1sTh3r3N!w0. а сейчас вообще очень сложный со скобками, *, -, и т.д. Пять минут его запоминал.
Причем все пароли у меня как минимум 9 знаков (сейчас в основном 14-16).
Система та же, только длина знаков 18-20
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 25.10.2009, 17:32   #64
Заблокирован
 
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303 [+/-]

Предупреждения: 400
Big Smoker, Admart Hoyz, а пароль как часто меняете? Лучше ведь иметь пароль в 8-9 символов, но менять его каждый месяц, чем большой и вечный в 20.

Добавлено через 2 минуты
Цитата:
Сообщение от MaxWell98 Посмотреть сообщение
а если скажем за дело возьмется японец или америкос? Наверняка не получится.
Ну есть много других способов стырить пароль кроме брутфорса.

Последний раз редактировалось GDI32.dll; 25.10.2009 в 17:34. Причина: Добавлено сообщение
GDI32.dll вне форума  
Ответить с цитированием
Старый 25.10.2009, 17:35   #65
Юзер
 
Аватар для ASAQRA_ULT
 
Регистрация: 08.07.2009
Адрес: Кыргызстан, г.Бишкек.
Сообщений: 378
Репутация: 7 [+/-]
А меня парит иметь большой пароль - однажды забыл и пришел капец, теперь держу везде один и тот же пароль несмотря на то что меня уже взламывали.
__________________
Sepultura fan;
Gantz fun;
Ария fun;
Кино fun;
ДДТ fun;
Metallica fun;
Nightwish fun;
ASAQRA_ULT вне форума  
Ответить с цитированием
Старый 30.10.2009, 14:46   #66
Заблокирован
 
Регистрация: 14.09.2009
Адрес: Кубань
Сообщений: 1,014
Репутация: 47 [+/-]

Предупреждения: 400
У меня дата рождения собака и Любая буква
Master Klinka вне форума  
Отправить сообщение для Master Klinka с помощью ICQ Отправить сообщение для Master Klinka с помощью Skype™ Ответить с цитированием
Старый 30.10.2009, 15:00   #67
Заблокирован
 
Регистрация: 28.09.2005
Сообщений: 117
Репутация: 214 [+/-]

Предупреждения: 401
А не проще сделать себе такой пароль (рандомно) :

Цитата:
j2fv324c5jh2fc4hрьсор234с
и просто сохранить в блакнот и при необходимости входа копировать его.
Energy вне форума  
Отправить сообщение для Energy с помощью ICQ Ответить с цитированием
Старый 30.10.2009, 15:06   #68
Заблокирован
 
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303 [+/-]

Предупреждения: 400
Energy, проще, это тоже самое, что написать пароль на бумажке и спрятать его под мышиный коврик. Если твой пароль кто-нибудь будет тырить, то искать он начнет именно с рабочего стола.
GDI32.dll вне форума  
Ответить с цитированием
Старый 01.11.2009, 23:20   #69
Юзер
 
Аватар для @ntivirusnik
 
Регистрация: 29.05.2008
Адрес: Sashkesss@yandex.ru
Сообщений: 397
Репутация: 30 [+/-]
Цитата:
Сообщение от GDI32.dll Посмотреть сообщение
спрятать его под мышиный коврик.
Спасибо за совет. Теперь я знаю,куда прятать фантики от конфет.

Цитата:
Сообщение от Energy Посмотреть сообщение
и просто сохранить в блакнот и при необходимости входа копировать его.
А если забудешь название документа? Тебя не спасет твоя память.

Цитата:
Сообщение от MasterKlinka Посмотреть сообщение
У меня дата рождения собака и Любая буква
Мммм...Значит 59 вариаций пароля... Чтож...Хакер со стажем раскроет это и без прог.

Цитата:
Сообщение от GDI32.dll Посмотреть сообщение
Если твой пароль кто-нибудь будет тырить
Обычно мой пароль может искать моя мама.. Хот ей некогда...
__________________
........__|__
___ / **** \=======#
;|HH*T-90*HH:\
'(@=@=@=@=@)
АнтиСША!Может я и расист,но я их ненавижу!


Товарищи,ищите меня в контакте по имени Сашкессс-я такой один.
@ntivirusnik вне форума  
Отправить сообщение для @ntivirusnik с помощью ICQ Отправить сообщение для @ntivirusnik с помощью Skype™ Ответить с цитированием
Старый 03.11.2009, 11:41   #70
Новичок
 
Аватар для MicPavlov
 
Регистрация: 10.03.2008
Адрес: Бескрайняя Арктика
Сообщений: 0
Репутация: 233 [+/-]
есть потрясающий генератор случайных чисел. Конечно скажете Вы их пруд пруди, но все же этот просто нечто он генерирует числа от того как Вы двигаете мышкой
правда ссылки пока не дам дня 3 (дома нибудет) кому надо шлите в ЛС
Скрытый текст:
прога freeware (халявка)
__________________
Работа с сервером не должна начинаться с "тащи отвертку мы его еще его не разобрали" и уж точно не с фразы "а хрен знает где эта отвертка но есть замечательный паяльник!"
MicPavlov вне форума  
Отправить сообщение для MicPavlov с помощью ICQ Ответить с цитированием
Старый 03.11.2009, 18:18   #71
Юзер
 
Аватар для Шутник
 
Регистрация: 03.04.2009
Сообщений: 299
Репутация: 45 [+/-]
Однажды я прикольно попал с паролем. Дело было в Тунисе, в интернет кафе. Паролем от одного почтового ящика было русское слово, вбиваемое на английском языке. А в Тунисе раскладка клавиатуры французская. Пришлось пользоваться виртуальной клавой сайта, благо она там была.
__________________
Nescit vox missa reverti.
Шутник вне форума  
Ответить с цитированием
Старый 05.11.2009, 15:23   #72
Юзер
 
Аватар для Big Bоss
 
Регистрация: 27.03.2008
Адрес: Outer Heaven
Сообщений: 300
Репутация: -30 [+/-]
Лучше всего, если позволяет сервис, использовать несколько языков, раскладок и цифры с символами. (например "ыR3あ!7" взлому не поддается, и всего 6 знаков. Запомнить не трудно)
__________________
Бака гайдзино боксу аццтой
_______________________________
From now on, call me Big Boss
Big Bоss вне форума  
Ответить с цитированием
Старый 05.11.2009, 15:27   #73
Новичок
 
Аватар для MicPavlov
 
Регистрация: 10.03.2008
Адрес: Бескрайняя Арктика
Сообщений: 0
Репутация: 233 [+/-]
Цитата:
Сообщение от Big Bоss Посмотреть сообщение
Лучше всего, если позволяет сервис, использовать несколько языков, раскладок и цифры с символами. (например "ыR3あ!7" взлому не поддается, и всего 6 знаков. Запомнить не трудно
Big Bоss, Взлому поддается все, просто это вопрос времени
__________________
Работа с сервером не должна начинаться с "тащи отвертку мы его еще его не разобрали" и уж точно не с фразы "а хрен знает где эта отвертка но есть замечательный паяльник!"
MicPavlov вне форума  
Отправить сообщение для MicPavlov с помощью ICQ Ответить с цитированием
Старый 05.11.2009, 15:37   #74
Заблокирован
 
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303 [+/-]

Предупреждения: 400
Big Bоss, по ГОСТу то же, что ты и сказал, только символов должно быть 9. И вряд ли ты сможешь ввести знаки каны где нибудь в интернет кафе
GDI32.dll вне форума  
Ответить с цитированием
Старый 05.11.2009, 19:58   #75
Юзер
 
Аватар для Big Bоss
 
Регистрация: 27.03.2008
Адрес: Outer Heaven
Сообщений: 300
Репутация: -30 [+/-]
Цитата:
Сообщение от GDI32.dll Посмотреть сообщение
. И вряд ли ты сможешь ввести знаки каны где нибудь в интернет кафе
Да ладно, я в универе на почту свою заходил. Если винда не кривосборка, то ввод каны делается несколькими щелчками... На кройняк символ можно с википедии слить.

Добавлено через 2 минуты
Цитата:
Сообщение от MicPavlov Посмотреть сообщение
Взлому поддается все, просто это вопрос времени
Брутом это точно не взломать. Во первых до стольких символов надо додуматься, во вторых подбирать прийдется не меньше года.
__________________
Бака гайдзино боксу аццтой
_______________________________
From now on, call me Big Boss

Последний раз редактировалось Big Bоss; 05.11.2009 в 20:01. Причина: Добавлено сообщение
Big Bоss вне форума  
Ответить с цитированием
Старый 06.11.2009, 02:21   #76
Новичок
 
Аватар для MicPavlov
 
Регистрация: 10.03.2008
Адрес: Бескрайняя Арктика
Сообщений: 0
Репутация: 233 [+/-]
Big Bоss, пароль где то в системе хранится? и остается его выудить и а ты год, год
Скрытый текст:
не бывает систем полностью защищенных
__________________
Работа с сервером не должна начинаться с "тащи отвертку мы его еще его не разобрали" и уж точно не с фразы "а хрен знает где эта отвертка но есть замечательный паяльник!"
MicPavlov вне форума  
Отправить сообщение для MicPavlov с помощью ICQ Ответить с цитированием
Старый 06.11.2009, 06:04   #77
Alphanumeric
 
Аватар для spyderDFX

 
Регистрация: 12.01.2009
Адрес: FFFFh:0h
Сообщений: 3,713
Репутация: 638 [+/-]
MicPavlov, в системе не хранятся пароли. есть только хеш-функция и её значение
spyderDFX вне форума  
Ответить с цитированием
Старый 24.11.2009, 17:18   #78
Новичок
 
Аватар для Venom094
 
Регистрация: 28.04.2009
Сообщений: 8
Репутация: -10 [+/-]
лично я пишу что-нибудь от балды добавляю пару цифр. Запоминаю легко, взломать сложно. Вот пример: t48hlcap9
Venom094 вне форума  
Отправить сообщение для Venom094 с помощью Skype™ Ответить с цитированием
Старый 27.11.2009, 11:17   #79
Игрок
 
Аватар для Dariaruna
 
Регистрация: 04.12.2008
Адрес: Беларусь
Сообщений: 722
Репутация: 212 [+/-]
А мне как-то параллельно на то взломают у меня пароль или нет, я секретных сведеней в почтовом ящике не храню и аккаунты у меня только в парочке форумов где взламывать пароли смысла нету вообще. Электронного кашелька у меня нету, он мне банально не нужен... так что пароля у меня всего 2 и только из цифр, а ник только этот, я под другими не логинюсь... а то придётся у компа блокнот держать
__________________
Я живу напротив кладбища. Будешь доставать - будешь жить напротив меня!!!
Dariaruna вне форума  
Отправить сообщение для Dariaruna с помощью ICQ Отправить сообщение для Dariaruna с помощью Skype™ Ответить с цитированием
Старый 27.11.2009, 12:15   #80
Опытный игрок
 
Аватар для vik-0306
 
Регистрация: 25.11.2006
Адрес: Иркутск
Сообщений: 1,647
Репутация: 400 [+/-]
Dariaruna,нас обычно ломают не из-за сведений. Потом начинают с твоего акка слать всем контактам просьбы отправить смс и т.д., или спам рассылать, часто весьма неприличного содержания.
vik-0306 вне форума  
Отправить сообщение для vik-0306 с помощью ICQ Отправить сообщение для vik-0306 с помощью Skype™ Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 14:12.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования