19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
27.11.2009, 12:41 | #81 | ||
Юзер
Регистрация: 07.02.2008
Сообщений: 237
Репутация: 28
|
__________________
AMD Athlon II х 4, 2.8 Ггц GeForce 250 GTS 4гб озу |
||
|
27.11.2009, 14:54 | #82 | ||
Мёртвый гость
Регистрация: 15.04.2007
Сообщений: 682
Репутация: 469
Предупреждения: 7
|
Я считаю, паролей должно быть не много. 2-3 самое удобное. один пароль на незначительные ресурсы, другой, более сложный на уже более-менее важные ресурсы, а последний только для особенно важных ресурсов.
__________________
Как дела, посоны? |
||
|
28.11.2009, 09:47 | #87 | ||
Мурка!
Регистрация: 02.06.2008
Адрес: Израиль
Сообщений: 887
Репутация: 124
|
У меня с десяток различных паролей, длиной от 6 до 16 символов. Делается это всё потому, что в один прекрасный день мой сайт взломали, тупо подобрав пароль)
__________________
При недостатке попечения падает народ, а при многих советниках благоденствует. |
||
|
28.11.2009, 18:43 | #89 | ||
Alphanumeric
Регистрация: 12.01.2009
Адрес: FFFFh:0h
Сообщений: 3,713
Репутация: 638
|
а про кодировки не задумывался? не во всякой кодировке иероглифы есть, так что это всё от лукавого, латиницы и цифр хватит за глаза
|
||
|
29.11.2009, 18:50 | #91 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
Кстате про тупые пароли. У нас в инсте несколько лет назад на всех пароль администратора был 203302 . Вот так мы на парах вместо информатика ходили в интернет. Сейчас, правда, все серьезно
|
||
|
24.12.2009, 14:27 | #92 | ||
Новичок
Регистрация: 24.12.2009
Сообщений: 2
Репутация: 1
|
пароль вещь великая в моем 29символов разного регистра. (и цифры есть разумеецо). но это уже паранойа.
З.Ы. хранить пароль в текстовом документе не стоит. да и не в текстовом. я держал для яприкола на рабочем столе файл с текстом "к*й те а не пароль" в формате .exe. так все равно нашли открыли и прокометировали. храните пароль в блокноте а лучше в голове! |
||
|
03.01.2010, 16:30 | #94 | ||
Новичок
Регистрация: 03.01.2010
Адрес: DUST2
Сообщений: 2
Репутация: 0
|
а мну пишит номер (на данный номер др но пишу тот) телефона без 3х последнирх цифр а эти цифры заменяю буквами которые пришли в голову но не aaa а чтонить сложнее чтоб не подобрать))) еще не разу не где не сломали)) главное буквы менять))
__________________
Говори то, что думаешь, и думай, что говоришь. |
||
|
03.01.2010, 18:40 | #96 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
Silver 746, http://www.passwords.ru/archpr.html
Если пароль действительно сложный, то прога еще 17 месяцев будет тебе пароль искать. |
||
|
07.01.2010, 11:08 | #98 | ||
Игрок
Регистрация: 21.08.2008
Адрес: Хз, мб?
Сообщений: 968
Репутация: 296
|
Я не беспокоюсь об угрозе взлома: аккаунт на каждом сервисе регистрирую на разные второстепенные для меня e-mail'ы, пароли на самые ценные учётные записи стараюсь делать подлиннее и комбинировать в них цифры и буквы в хаотичном порядке, а раз в год стараюсь менять. На менее нужных сервисах составляю тоже хаотичный пароль порядка 6 символов. Мне кажется, если подходить к регистрации и безопасности более-менее серьёзно и обстоятельно, то и проблем не будет, а взломы - от простой безалаберности пользователей (Даже Sacrifice это подтвердил). Если у вас паранойя и мания преследования, то лучше всего почаще менять passwords', а если таких качеств за собой не замечете, то лучше не заморачивайтесь - вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании.
__________________
"Настоящий джентельмен - это тот, кто кошку называет кошкой, даже если о неё споткнулся и упал." - © Народная мудрость. |
||
|
07.01.2010, 11:51 | #99 | ||
Новичок
Регистрация: 14.01.2009
Адрес: Питер
Сообщений: 26
Репутация: 6
|
Пароль дело тонкое и к нему нужно подходить со вкусом! я, например, для себя решил создать несколько паролей и ников (не больше трех и того и другого), а после просто перетасовываю их каждый раз между собой. В голове порядок, записывать ничего не нужно (случай потери памяти конечно же есть, но надеюсь этого не случиться со мной в ближайшие 30-50 лет ) и за взлом всех своих сервисов не беспокоюсь! И как было сказано выше:
Вот это я считаю верно!
__________________
Не люблю нетерпеливых, вечно кричащих "дайте", "где", "когда" и "почему" |
||
|
07.01.2010, 11:57 | #100 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
Цитата:
Все, пошел ломать твой форумный аккаунт |
||
|
|