Запароль меня по-всякому! - Страница 9

**$=P=Y** · 19.09.2009, 16:23

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009

Макс Соловей · 18.06.2010, 12:45

У меня на всеха сайтах и форумах один и тот же 6 значный пароль, и чё

Andrea · 18.06.2010, 22:36

Макс Соловей, если кому-то придёт охота узнать твой пароль, он получит доступ ко всем твоим сайтам и форумам, чё.

Hidan4eg · 18.06.2010, 23:33

Макс Соловей, читая Ваши сообщения, начинаю думать, что пароль - 123456 Незнаю почему(
Вообщем не надейся на авось - когда нибудь 6-ый пароль взломают точно...Если на самом деле, кому то это надо

Bad Gateway · 19.06.2010, 09:43

Цитата:

Сообщение от Dariaruna

Не понимаю зачем столько ухищрений чтобы защитить аккаунт от форума или почты которая кроме своего хозяина собственно никому не нужна.

Ну это ты так думаешь. Аккаунт еще ладно, а вот почта всегда содержит много активационных писем (если не потерли) и, естествено, привязка к другим аккаунтам, которые легко можно будет восстановить.

Цитата:

Сообщение от Hidan4eg

когда нибудь 6-ый пароль взломают точно

Конечно, пару лет брута и все будет.

Макс Соловей · 19.06.2010, 12:20

Не скажи у меня в пароле 3 буквы 3 цифры и всё вперемешку

Hidan4eg · 19.06.2010, 13:20

Макс Соловей, ппц...А что это меняет? Ты думаешь один такой умный?)У меня ломали 8 - значный. Причем тоже буквы и цифры. Так что думай сам...

Bad Gateway · 19.06.2010, 16:52

Hidan4eg,
Ну у тебя увели наверное с помощью трояна или приятели какие-нибудь. Ну или у тебя было там 8 единиц. Подбором это нереально.

Макс Соловей · 19.06.2010, 17:46

Hidan4eg, мне кажится по поводу паролей вообще парится не стоит если там у тебя на сайте нет чего важного то кому ты нужен

Добавлено через 1 час 7 минут
Ещё мне кажится, что тема себя исчерпала и её кто то должен закрыть

**vik-0306** · 20.06.2010, 12:33

Hidan4eg, я тебе больше скажу, у меня уводили >20-значные. Не подбором, канеш, но факт остается фактом.

Цитата:

Сообщение от Макс Соловей

Hidan4eg, мне кажится по поводу паролей вообще парится не стоит если там у тебя на сайте нет чего важного то кому ты нужен

Ну как меня такие наивные умиляют) Думаешь, будут ломать только если у тебя там пин-код от кредитки с десятью тысячами баксов? На форумах мало смысла ломать, но соц- сети или аська это просто конфетка для мошенников. Меня когда ломали только чудом некоторые не отправили смски.

~~GDI32.dll~~ · 20.06.2010, 13:00

Цитата:

Сообщение от Bad Gateway

Подбором это нереально.

Не единым брутфорсом жив человек. У некоторых пароли типа Spider_m@n1996, а это атака по словарю, а не брутфорс. По настоящему сильным может быть только тот пассворд, что сгенерирован компьютером.

Добавлено через 53 секунды

Цитата:

Сообщение от vik-0306

я тебе больше скажу, у меня уводили >20-значные. Не подбором, канеш, но факт остается фактом.

Если не подбором, то какая разница сколько там знаков?

**vik-0306** · 20.06.2010, 13:15

Цитата:

Сообщение от GDI32.dll

Если не подбором, то какая разница сколько там знаков?

Ну, хотя бы защита от брутфорса))) Вообще,

Цитата:

Сообщение от GDI32.dll

Не единым брутфорсом жив человек.

Bad Gateway · 20.06.2010, 14:34

Цитата:

Сообщение от GDI32.dll

а это атака по словарю, а не брутфорс

Очень смешно, а брутфорс по-твоему как работает?

~~GDI32.dll~~ · 20.06.2010, 20:11

Цитата:

Сообщение от Bad Gateway

Очень смешно, а брутфорс по-твоему как работает?

Брутфорс - это полный перебор всех возможных вариантов. Ви этого не знали?

Bad Gateway · 20.06.2010, 20:43

GDI32.dll,
И откуда он берет эти варианты? Из пальца?
И вообще буртфорс работает со словарями, никаких всех возможных вариантов. Какие варианты в словаре, те и будут.

~~GDI32.dll~~ · 20.06.2010, 21:24

Цитата:

Сообщение от Bad Gateway

И вообще буртфорс работает со словарями, никаких всех возможных вариантов. Какие варианты в словаре, те и будут.

Спасибо что открыл глаза. Четыре года учусь по специальности защита информации и не знал. Завтра пойду к завкафу и скажу ему: "Что же ты, сволочь, нам все время говорил, что брутфорс и атака по словарю - это разные вещи".
Раскажи еще про прозрачное шифрование, специалист.

Bad Gateway · 20.06.2010, 21:34

GDI32.dll,
Да плевать на твоего замкафа, суть одна и таже, несмотря на различия.

~~GDI32.dll~~ · 20.06.2010, 21:38

Bad Gateway, канешна, разница между ними несколько месяцев, да пара терабайт. И то, что брутфорс иногда называют полным перебором вообще ерунда.

Bad Gateway · 20.06.2010, 21:45

GDI32.dll,
Ну сегодня уже, наверное, даже туповатую блондинку не взломаешь толковым словарем.

~~GDI32.dll~~ · 20.06.2010, 21:49

Цитата:

Сообщение от Bad Gateway

Ну сегодня уже, наверное, даже туповатую блондинку не взломаешь толковым словарем.

Хотел бы я посмотреть на человека, который будет кого-то взламывать толковым словарем

**vik-0306** · 20.06.2010, 21:58

Bad Gateway, толковым - нет в силу неразумности создания

а вот разные qwerty и прочее очень даже могут подойти)