19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
18.06.2010, 12:45 | #161 | ||
Новичок
Регистрация: 13.06.2010
Сообщений: 42
Репутация: -63
|
__________________
Чуваки видели какой я злодей ??? |
||
|
18.06.2010, 23:33 | #163 | ||
Новичок
Регистрация: 13.03.2010
Сообщений: 86
Репутация: 21
|
Макс Соловей, читая Ваши сообщения, начинаю думать, что пароль - 123456 Незнаю почему(
Вообщем не надейся на авось - когда нибудь 6-ый пароль взломают точно...Если на самом деле, кому то это надо
__________________
Нет, сынок, это фантастика (с) Подавись ты! Нет, стой, только не мной! (c) — О господи!.. — Зови меня просто, Дин… (c) — Думаешь, ты клоун? — Думаю, я чудо. (c) |
||
|
19.06.2010, 09:43 | #164 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
Цитата:
Конечно, пару лет брута и все будет.
__________________
502 Bad Gateway
nginx0.7.6 |
||
|
19.06.2010, 12:20 | #165 | ||
Новичок
Регистрация: 13.06.2010
Сообщений: 42
Репутация: -63
|
Не скажи у меня в пароле 3 буквы 3 цифры и всё вперемешку
__________________
Чуваки видели какой я злодей ??? |
||
|
19.06.2010, 13:20 | #166 | ||
Новичок
Регистрация: 13.03.2010
Сообщений: 86
Репутация: 21
|
Макс Соловей, ппц...А что это меняет? Ты думаешь один такой умный?)У меня ломали 8 - значный. Причем тоже буквы и цифры. Так что думай сам...
__________________
Нет, сынок, это фантастика (с) Подавись ты! Нет, стой, только не мной! (c) — О господи!.. — Зови меня просто, Дин… (c) — Думаешь, ты клоун? — Думаю, я чудо. (c) |
||
|
19.06.2010, 16:52 | #167 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
Hidan4eg,
Ну у тебя увели наверное с помощью трояна или приятели какие-нибудь. Ну или у тебя было там 8 единиц. Подбором это нереально.
__________________
502 Bad Gateway
nginx0.7.6 |
||
|
19.06.2010, 17:46 | #168 | ||
Новичок
Регистрация: 13.06.2010
Сообщений: 42
Репутация: -63
|
Hidan4eg, мне кажится по поводу паролей вообще парится не стоит если там у тебя на сайте нет чего важного то кому ты нужен
Добавлено через 1 час 7 минут Ещё мне кажится, что тема себя исчерпала и её кто то должен закрыть
__________________
Чуваки видели какой я злодей ??? Последний раз редактировалось Макс Соловей; 19.06.2010 в 18:53. Причина: Добавлено сообщение |
||
|
20.06.2010, 12:33 | #169 | ||
Опытный игрок
Регистрация: 25.11.2006
Адрес: Иркутск
Сообщений: 1,647
Репутация: 400
|
Hidan4eg, я тебе больше скажу, у меня уводили >20-значные. Не подбором, канеш, но факт остается фактом.
Ну как меня такие наивные умиляют) Думаешь, будут ломать только если у тебя там пин-код от кредитки с десятью тысячами баксов? На форумах мало смысла ломать, но соц- сети или аська это просто конфетка для мошенников. Меня когда ломали только чудом некоторые не отправили смски. |
||
|
20.06.2010, 13:00 | #170 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
Не единым брутфорсом жив человек. У некоторых пароли типа Spider_m@n1996, а это атака по словарю, а не брутфорс. По настоящему сильным может быть только тот пассворд, что сгенерирован компьютером.
Добавлено через 53 секунды Если не подбором, то какая разница сколько там знаков? Последний раз редактировалось GDI32.dll; 20.06.2010 в 13:01. Причина: Добавлено сообщение |
||
|
20.06.2010, 13:15 | #171 | ||
Опытный игрок
Регистрация: 25.11.2006
Адрес: Иркутск
Сообщений: 1,647
Репутация: 400
|
|||
|
20.06.2010, 14:34 | #172 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
Очень смешно, а брутфорс по-твоему как работает?
__________________
502 Bad Gateway
nginx0.7.6 |
||
|
20.06.2010, 20:43 | #174 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
GDI32.dll,
И откуда он берет эти варианты? Из пальца? И вообще буртфорс работает со словарями, никаких всех возможных вариантов. Какие варианты в словаре, те и будут.
__________________
502 Bad Gateway
nginx0.7.6 Последний раз редактировалось Bad Gateway; 20.06.2010 в 20:49. |
||
|
20.06.2010, 21:24 | #175 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
Цитата:
Раскажи еще про прозрачное шифрование, специалист. |
||
|
20.06.2010, 21:34 | #176 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
GDI32.dll,
Да плевать на твоего замкафа, суть одна и таже, несмотря на различия.
__________________
502 Bad Gateway
nginx0.7.6 |
||
|
20.06.2010, 21:45 | #178 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
GDI32.dll,
Ну сегодня уже, наверное, даже туповатую блондинку не взломаешь толковым словарем.
__________________
502 Bad Gateway
nginx0.7.6 |
||
|
20.06.2010, 21:49 | #179 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
|||
|
|