19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
26.09.2009, 20:39 | #42 | ||
Заблокирован
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101
|
Skaner40, только идиоты ставят пароль, который не запомнишь. Даже сложный пароль легко будет запомнить, если ты знаешь, по каким критериям ты тего составил
|
||
|
27.09.2009, 23:53 | #43 | ||
Новичок
Регистрация: 27.09.2009
Сообщений: 5
Репутация: 1
|
А у меня все пароли ко всем форумам/ящикам/трекерам/сайтам хранятся в текстовом файле на флешке. Они все разные и сложные - не запомнить! Помню только самое необходимое - от ящиков, к некоторым форумам/трекерам и все. Хотя при моей параное надо бы содержимое файла распечатать и хранить под половицей, а файл уничтожить!
|
||
|
29.09.2009, 17:44 | #44 | ||
Игроман
Регистрация: 20.06.2007
Адрес: Satori waterfalls
Сообщений: 2,545
Репутация: 352
|
Особо не парюсь - пароли простые, всегда с минимальным количеством символов, но, как в случае со Светланой, есть своя система, с помощью которой и пароль запоминается, и на разных ресурсах разные коды.
Теперь о кражах - даже не знаю, может для кого-то это было загадкой, но есть множество всяческих антивирус-программ, программ анти-шпионов, "фаерволлов". Почему бы лишний раз не обезопасить систему десятков всяческих анти-вирусников и -шпионов, если есть опасения за ключи к аккаунтам? |
||
|
29.09.2009, 18:22 | #45 | ||
Опытный игрок
Регистрация: 15.06.2009
Сообщений: 1,143
Репутация: 310
|
Хотите совет? держите у себя на компьютере + на всяческих носитилях ТХТ документ с полным собранием сочинений ваших паролей
Примерное строение списка: сайт ник пароль использую сложные пароли, не имеющие СОВЕРШЕННО никакой логической связи. Такой файл мне сильно помогает не растерять их всех. Сейчас к тому же начинает развиваться система openID: под логином и паролем openID можно заходить на разные сайты, при этом отметается чудовищное количество огромных паролей, можно придумывать один очень большой и сложный. А вот про это - Цитата:
Скрытый текст:
__________________
фон |
||
|
29.09.2009, 18:31 | #46 | ||
Заблокирован
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101
|
Йожъ, про кражи - программа на компе жертвы совершенно необязательна, можно просто взламывать со своего компа.
|
||
|
07.10.2009, 18:47 | #48 | ||
Заблокирован
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101
|
spyderDFX, если не качать всякую подозрительную фигню, то нарваться шансов очень мало. У меня за 2,5 года пользования интернетом только 1 раз были вирусы, и то с флешки знакомого
|
||
|
07.10.2009, 20:48 | #49 | ||
Alphanumeric
Регистрация: 12.01.2009
Адрес: FFFFh:0h
Сообщений: 3,713
Репутация: 638
|
Big Smoker, поставь хороший файервол он тебе столько интересного раскажет иногда нехорошие людишки запускают скан веба на поиск незащищённых портов, и найдя такой, вполне могут чё-нить закинуть
|
||
|
07.10.2009, 21:25 | #50 | ||
Заблокирован
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101
|
spyderDFX, файрвол стоит! Comodo Firewall Pro. Меня еще ни разу не взламывали.
|
||
|
13.10.2009, 10:52 | #51 | ||
Игрок
Регистрация: 26.03.2009
Сообщений: 656
Репутация: 131
|
Проще всего пользоваться методом, который предложил Старпом. Достаточно взять несколько запоминающихся вам слов, цифр и знаков препинания, скомбинировать их, как вариант, можно сменить регистр или переключить раскладку клавиатуры - и пароль готов. Для непосвященного человека это нагромождение мало связанных друг с другом символов будет казаться полнейшей ерундой, поэтому он до такого не додумается, взломать подобный шифр тоже будет практически невозможно, а вот вы легко его запомните.
Второй вариант - использовать абсолютно случайное нагромождение символов. Взломать такой пароль тоже будет практически невозможно, а вот запомнить его самому - не в пример труднее, поэтому первый вариант кажется мне немного более предпочтительным. |
||
|
14.10.2009, 11:08 | #52 | ||
Опытный игрок
Регистрация: 01.08.2008
Сообщений: 1,073
Репутация: 374
|
Тогда проще использовать подобные пароли, но записывать их на бумагу, а не как делают многие "умники" - кладут их во всякие утилиты, запоминающие пассы и логи, считая, что таким образом они обезопасят себя. А если мастер-пароль от такой штуки угонят - считай вся твоя online life сломана.
P.S. в остальных случаях полезно для каждого сайта или портала использовать индивидуальные пароли. Тогда вероятность "взломов по накатанной" спадет до нуля. |
||
|
14.10.2009, 23:16 | #53 | ||
Юзер
Регистрация: 03.07.2009
Сообщений: 100
Репутация: 36
|
Надо же какой интересный способ предложил Старпом, надо бы взять на заметку)) А у меня другая, гораздо более простая методика - беру за основу для всех ресурсов одну основу (слово с цифрами) и добавляю к нему что-нибудь в зависимости от того ресурса на котором регаюсь. На мейле никаких писем с паролями не держу - мало-ли, взломают нафик и потом узнают про меня все - а там уже до взлома акков на всех ресурсах, на которых я сижу не далеко. Поэтому и пароль такой, что бы даже на сайте, на который год не заходил, без труда вспомнить пароль.
|
||
|
23.10.2009, 23:49 | #57 | ||
Гейммастер
Регистрация: 05.03.2007
Адрес: Московская обл.
Сообщений: 6,395
Репутация: 661
|
Arrrr
Угу.
__________________
В электронике одно из первых мест занимает кувалда. |
||
|
24.10.2009, 09:01 | #60 | ||
Заблокирован
Регистрация: 13.01.2009
Сообщений: 1,206
Репутация: 213
|
spyderDFX, ну только ведь русские.... а если скажем за дело возьмется японец или америкос? Наверняка не получится.
А вообще мне нравится идея с цифрами и буквами аля "M3G0P@55W0RD". Последний раз редактировалось MaxWell98; 24.10.2009 в 11:05. |
||
|
|