[$=P=Y]

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009

[svjatoscha]

Считаю, что "социалки - зло". С друзьями надо видеться в реале. И друзей, при встрече с которыми, ты вспомнишь их имя (хотя-бы), может быть не больше 200. В социалках иногда набивается до полутыщи (сам видел).
Пароли составляю обычно несложные, 6 - 12 символов, но с особенностями.
Насчёт "сам видел":

Скрытый текст:

Это вобще интересная история. Сидел как-то у друга рядом с компом, он вышел до магазина (черт знает, то ли за хлебом, то ли за пивом). Я включил комп, приветствие, учетка с паролем (как он потом сказал, "от сестры", чтоб не лазила). Ввожу (от "балды"!!!) 123321 и вуаля, я в системе. Включается аська (она выскакивает сама, автозапуск), надпись "введите пароль", ввожу (также "от балды"!!!) 321123 и опа, я в его аське. Выключаю аську, открываю браузер, (опера) висят 9 сайтов в экспресс-панели, среди них вконтакт. Нажимаю, в поле имени имя уже стоит, ввожу пароль 321123 (как и в аське) и он заходит!!! После чего я все это дело вырубил, а когда он пришел, сыграл в экстрасенса. Сказал ему все его пароли, он офигел, после чего обещал поменять. Так вот у него было 540 с мелочью друзей.

[vik-0306]

Цитата:

Сообщение от svjatoscha

И друзей, при встрече с которыми, ты вспомнишь их имя (хотя-бы), может быть не больше 200.

Если ты помнишь только имя человека - это не друг.

Кстати, о социалках. Меня тут буквально вчера взломали. Пароль более чем 20-тизначный, разный кегль, буквы+цифры - и все равно. И стоит недолго.

[GDI32.dll]

vik-0306, это случайно не вконтакт? Однажды я восстанавливал в нем пароль, так этот идиот мне его просто прислал.

[vik-0306]

GDI32.dll, случайно, он.

[svjatoscha]

Цитата:

Сообщение от vik-0306

Если ты помнишь только имя человека - это не друг.

Не в этом дело. Ученые произвели исследование - сколько друзей может быть у человека. Самый ближний круг общения - около 30 человек (о которых ты знаешь всё или почти всё), чуть дальше - около 100 человек (о которых ты знаешь намного меньше), и дальний круг - еще около 100 человек (о которых ты можешь вспомнить только имя). Так что я и имею ввиду, что при реальной встрече с людьми из контакта, с большой долей вероятности, человек их не узнает.

[MuSteK666]

Цитата:

Сообщение от svjatoscha

Не в этом дело. Ученые произвели исследование - сколько друзей может быть у человека. Самый ближний круг общения - около 30 человек (о которых ты знаешь всё или почти всё),

Не знаю, лично для у меня друзей о каких то что то знаю не превышает и 10 человек, просто у меня мало друзей, очень мало, не люблю их) А насчет пароля то в основном обычные пароли использую, примерно 8 символов, касательно цифры из моей жизни)

[Vlad L.]

Давно уже задумывался над вопросом сложности и похожести используемых паролей. Хотя я использовал обычно сложный, 15-и значный пароль с разными символами(не знаю почему, но эту выдуманную комбинацию я всегда помнил) но ставить его на все интернет-ресурсы, аккаунты, программы итп было явно небезопасно.

А потом мне как раз попалась под руку замечательная программка Password Commander, попалась на одном из дисков Игромании. Установил, пользуюсь и сейчас. Программа имеет очень удобный интерфейс, встроенный генератор паролей, в ней на мой взгляд очень удобно реализована функция записи и запоминания паролей.
Также можно вполне удобно восстановить файлы при помощи пасскарты, создаваемой программой, на случай краша винды, компа ну и т.д.
Вобщем у меня уже давно стоят пароли типа `ozB%5t^@K.75482PgX|_kT;.)2|003^, выдуманные услужливым генератором на всех важных для меня аккаунтах, будь то хотмейл или акк в вове

[Deyk@]

Помоему в январской игромании, читал почту, и узнал интересную вещь. Что-то вроде того, что женщины, при каждой регистрации, используют разные пароли, в то время как мужчины, используют 1 пароль для всего. И узнал себя, и очень удивился. Мне очень часто приходится регистрироваться на многих сайтах, и везде везде у меня одинаковый пароль, исключение составляет аська, вк, веб-мани, и форумы на которых я постоянно

[мирCOOLoff]

Цитата:

Сообщение от Игроmen

Не знаю у меня пароль из 6 цифр никто не взломал.В течение года, а потом видимо добрались.Не смог почему то зайди к себе на страничку.Пишут введите пароль и емайл ну ввожу, мне говорят неправильно.Но я то знаю что правльно.Год вводил.Вот такая история!

Я тебя конечно понимаю горе, но ты не приувеличивай насчёт "Год вводил", проще было заного зарегаться...

[BONUCE]

А мне кажется что самый классный пароль это какие-нибудь цитаты или строчки из любой книги или журнала!!!

[SMD2]

На форуме Retrocopy запаролился так что забыл и потерял код через несколько дней вспомнил что делал готовые аудио профили для людей, в одном файле был мой пароль и логин! самое замечательное что их форум не позволяет менять пароль самому, пришлось просить администратора

[lave]

Никогда не задумывался над паролями, что логично под него подходит, то и пишу, пока с проблемами не сталкивался

[Свирепый]

Мой пароль - Puk код от симки + Puk 2 код + pin код - 3 последние цифры. Запомнил за полчаса.

[МИКСАН]

На мой взгляд пароль должен быть таким неожиданным или безумным, что бы никто например даже в мыслях не мог этого предположить, н и одновременено быстро запоминающийся. Например у меня в контакте раньше стоял пароль "CrasiRabbitsDADADA". Незапомнить такой пароль невозможно!

[vik-0306]

Цитата:

Сообщение от Свирепый

Мой пароль - Puk код от симки + Puk 2 код + pin код - 3 последние цифры. Запомнил за полчаса.

Пароль из одних цифр взламывается достаточно просто.

[SMD2]

Цитата:

Сообщение от МИКСАН

Например у меня в контакте раньше стоял пароль "CrasiRabbitsDADADA". Незапомнить такой пароль невозможно!

Я использую примерно такие наборы букв и цифр: 191ad4k4bxn8z0f6t3

[Nury]

Всего-навсего нужно использовать пароль в сочитании цифр и букв, простой цифровой код быстро взламываются прогами типа Brutus'а, тупо подбирает цифры, так что используйте к дополнению алфавит)
P.s. До сих пор код дня рождения актуален)

[dawield]

Не так давно стал использовать генераторопарольники.
И сменил все свои пароли.
На стим, к примеру, - 30-ти символьный пароль поставил.

[Mitius]

Настоящий пароль создаетсябодрым ударом головой о клавиатуру!
А если серьезно 5-6 символьного пароля должно хватать. Я думаю, что для минимальной безопасности этого должно хватить. Кому нужно взламывать ваш Контакт? Обезумев от скуки?

[CorLe*One]

Цитата:

Сообщение от Nury

P.s. До сих пор код дня рождения актуален

Спалился эээ... учту
А вообще мне хватает 9тизначного, сомневаюсь, что кто-то угадает