19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
07.01.2010, 12:20 | #101 | ||
Игрок
Регистрация: 21.08.2008
Адрес: Хз, мб?
Сообщений: 968
Репутация: 296
|
Цитата:
Удачи, только мне неясно, зачем тебе нужен мой полуживой акк с дурной репутацией)
__________________
"Настоящий джентельмен - это тот, кто кошку называет кошкой, даже если о неё споткнулся и упал." - © Народная мудрость. |
||
|
07.01.2010, 22:58 | #103 | ||
Новичок
Регистрация: 03.01.2009
Сообщений: 35
Репутация: 4
|
честно,я даже не парюсь с этими паролями,просто постоянно регясь гдета я в закладки добавляю открытую страницу....и вообще у мя для реги один постоянный ящик,если что пароль можно сметить по сЦылке присланной на ящик
Добавлено через 2 минуты ггыы типа ага Последний раз редактировалось Rama II; 07.01.2010 в 23:01. Причина: Добавлено сообщение |
||
|
08.01.2010, 09:51 | #104 | ||
Игрок
Регистрация: 21.08.2008
Адрес: Хз, мб?
Сообщений: 968
Репутация: 296
|
В бумажном блокноте на рабочем столе.
Если вас ломают целеноправленно, то чаще всего начинают именно с почтового ящика, поэтому невыгодно регистрировать на один мэйл все свои аккаунты и светить свой почтовый адресс на разных сервисах, а так же оставлять в почте письма вроде: "Вы успешно зарегестрировались там-то, там-то, ваш логин такой-то, такой-то, ваш пароль такой-то, такой-то."
__________________
"Настоящий джентельмен - это тот, кто кошку называет кошкой, даже если о неё споткнулся и упал." - © Народная мудрость. |
||
|
08.01.2010, 10:22 | #105 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
Ну так не интересно, я к тебе в дом не полезу.
Вообще это идиотизм со стороны сервисов, как-то куда-то передавать пароль пользователя. Он должен быть захеширован и положен в базу данных. Больше с ним ничего делать нельзя. |
||
|
08.01.2010, 15:42 | #106 | ||
Игрок
Регистрация: 01.12.2009
Адрес: A00000-A0FFFFh
Сообщений: 549
Репутация: 218
|
В блокноте у меня все пароли и адреса и блокнот запакован Rar и зашифрован паролем 50 букв, код к архиву нацарапан на стене, и стена бережно скрыта обоями, но я не скажу где та самая стена
__________________
http://www.lastfm.ru/user/starvedtrancer |
||
|
10.01.2010, 14:07 | #108 | ||
Игрок
Регистрация: 21.08.2008
Адрес: Хз, мб?
Сообщений: 968
Репутация: 296
|
Цитата:
Ну если ты забыл свой пароль, то возможность пересылки его на почтовый ящик весьма кстати. Однако я не понимю, зачем подобное действие делается сразу после регистрации на некоторых сервисах.
__________________
"Настоящий джентельмен - это тот, кто кошку называет кошкой, даже если о неё споткнулся и упал." - © Народная мудрость. |
||
|
10.01.2010, 14:19 | #109 | ||
Опытный игрок
Регистрация: 25.11.2006
Адрес: Иркутск
Сообщений: 1,647
Репутация: 400
|
|||
|
16.01.2010, 18:09 | #110 | ||
Новичок
Регистрация: 22.11.2009
Сообщений: 40
Репутация: 20
|
К каждому акку имею свой индивидуальный пароль.
Все пароли лучше хранить в голове. Вообще, даже это не всегда спасает. Как правило пароли ловят трояны через клавиатурные перехватчики или куки. Так что тут нужна либо хорошая антивирусная защита, либо паранойя, чтобы за собой чистить все.
__________________
"Это последовательность чёрных и белых полос, представляющая некоторую информацию в удобном для считывания техническими средствами виде." (с) Wikipedia |
||
|
18.01.2010, 21:24 | #111 | ||
Игроман
Регистрация: 12.06.2009
Адрес: Prague, CZ
Сообщений: 2,019
Репутация скрыта
|
Лично я, к каждому аккаунту подбираю индивидуальный пароль.
Составляю его следующим образом: для начала подбираю некоторую сумму хаотичных букв, в хаотичном регистре (на каждых сайтах по-разному, ведь не на всех сайтах пароль от 6 до 16 букв), между ними впихиваю некоторое слово или дату, знакомую мне (естественно, переключаю раскладку), потом записываю в три блокнота, и скидываю на 2 флехи, специально купленных для хранения паролей, и храню в сейфе То, что их трудно запомнить есть плата за сохранность ваших данных. Пароли получаются следующие - GhQ524Sdj(манга\vfyuf)H135. Так-то. P.S. А вообще, знаете... те данные, которые хранятся у вас всего лишь на одном носителе, вам не нужны. (c)
__________________
PSN: Sajii LIVE: SajiiKun Steam: sajii_kun - [23:01:12] AG_SAN: вы о чем? [23:01:37] iSlain 【ツ】: ГЕНЕРАЛЫЫЫЫЫЫЫЫ [23:01:38] iSlain 【ツ】: сам говно [23:01:45] iSlain 【ツ】: в доту не будем [23:01:48] iSlain 【ツ】: да, батла крута Последний раз редактировалось Toutaku; 18.01.2010 в 21:28. |
||
|
18.01.2010, 22:07 | #112 | ||
Заблокирован
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303
Предупреждения: 400
|
это не очень надежное место. В горах Швейцарии есть бывший атомный бункер, в нем стоят сервера специально предназначенные для безопасного хранения данных. Тебе стоит подумать об этом
|
||
|
19.01.2010, 16:36 | #113 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
Вообще-то, пароль не должен содержать ничего того, что могло бы быть связано с вами. Т.е. дата рождения, номер телефона ну и т.д. По аналогии с крипто ключами. Также пароль должен содержать максимально возможное количество символов, это значительно повысит его устойчивость. Он должен состоять как правильно было сказано из латинских и русских букв, цифр, знаков препинания и с использованием разного регистра. И лучше, чтобы он был сгенерирован не вами, а каким-нибудь сервисом по генерации, так как когда вы сами выдумываете пароль, вы подсознательно выбираете что-то знакомое вам.
Еще хотел сказать, что идеально было бы держать все свои пароли в базе, на компьютере без интернета. Ну или на бумаге. Хотя могут выкрасть, если вы чем серьезным занимаетесь. Car1son,
__________________
502 Bad Gateway
nginx0.7.6 Последний раз редактировалось Bad Gateway; 19.01.2010 в 17:24. |
||
|
21.01.2010, 21:26 | #115 | ||
Felis Manul
Регистрация: 19.04.2009
Адрес: Где-то в степи
Сообщений: 2,565
Репутация: 743
|
У меня пароли достаточно простые, раньше мог использовать один и тот же пароль несколько раз, теперь стараюсь придумывать разные, но редко выдумываю что-нибудь слишком для себя трудное.
Последний раз редактировалось Гурбаи Ёбой; 21.01.2010 в 21:29. |
||
|
23.01.2010, 21:46 | #117 | ||
Игроман
Регистрация: 26.09.2007
Сообщений: 2,425
Репутация скрыта
|
Borcheg, капча и должна быть такой. Иначе боты вполне могут определить что там написано. Защита требует жертв.
__________________
502 Bad Gateway
nginx0.7.6 |
||
|
24.01.2010, 10:31 | #118 | ||
Юзер
Регистрация: 06.06.2009
Сообщений: 280
Репутация: 102
|
Пароль придумать лучше из разных символолов, цифр и т.д. Всех лучше это его ни где то записывать, сохранять, а запоминать точно, лучше длинный(но не замудренный). А если их много(хотя можно много в голове запомнить) то в блокноте, на компе, естественно "винда" тоже паролем защищена.
Silver 746,- у меня у самого чисто цифровой пароль, но и многозадачный пароль тоже не трудно запомнить
__________________
В ожидании: Проц:CPU intel Pentium Dual-Core E 5300 2.6 ГГц/2mb/ 800МГц LGA 775 © 525 Последний раз редактировалось димон 525; 24.01.2010 в 11:02. |
||
|
24.01.2010, 10:35 | #119 | ||
Игрок
Регистрация: 01.12.2009
Адрес: A00000-A0FFFFh
Сообщений: 549
Репутация: 218
|
Ага вот именно придумал пароль из букв и цифр, легко запоминающийся, но каким то чудом забыл несколько букв, и до сих пор не могу вспомнить точный пароль от того архива, но к счастью я нашёл 89% файлов на другом DVD диске
__________________
http://www.lastfm.ru/user/starvedtrancer |
||
|
24.01.2010, 13:48 | #120 | ||
Заблокирован
Регистрация: 24.01.2010
Адрес: Paradise
Сообщений: 4
Репутация: 7
Предупреждения: 400
|
Пароль у меня в основном один и тот же, исключение вконтакте - там 20 значный пароль стоит . Никогда не заморачивался с паролями.
|
||
|
|