19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
07.02.2010, 01:45 | #121 | ||
Новичок
Регистрация: 01.10.2007
Адрес: Небеса, рядом с Богом...
Сообщений: 0
Репутация: 25
|
Пароли составляю обычно несложные, 6 - 12 символов, но с особенностями. Насчёт "сам видел": Скрытый текст:
__________________
Не получить... Вам бессмертия... К жизни любви... Не заметил я... Золота блеск ярче Солнца для вас!! Выбор души заменяет приказ!!!!! |
||
|
07.02.2010, 07:09 | #122 | ||
Опытный игрок
Регистрация: 25.11.2006
Адрес: Иркутск
Сообщений: 1,647
Репутация: 400
|
Цитата:
Кстати, о социалках. Меня тут буквально вчера взломали. Пароль более чем 20-тизначный, разный кегль, буквы+цифры - и все равно. И стоит недолго. Последний раз редактировалось vik-0306; 07.02.2010 в 08:03. |
||
|
08.02.2010, 01:08 | #125 | ||
Новичок
Регистрация: 01.10.2007
Адрес: Небеса, рядом с Богом...
Сообщений: 0
Репутация: 25
|
Не в этом дело. Ученые произвели исследование - сколько друзей может быть у человека. Самый ближний круг общения - около 30 человек (о которых ты знаешь всё или почти всё), чуть дальше - около 100 человек (о которых ты знаешь намного меньше), и дальний круг - еще около 100 человек (о которых ты можешь вспомнить только имя). Так что я и имею ввиду, что при реальной встрече с людьми из контакта, с большой долей вероятности, человек их не узнает.
__________________
Не получить... Вам бессмертия... К жизни любви... Не заметил я... Золота блеск ярче Солнца для вас!! Выбор души заменяет приказ!!!!! |
||
|
08.02.2010, 10:35 | #126 | ||
Заблокирован
Регистрация: 14.01.2009
Адрес: Пандора
Сообщений: 736
Репутация: 45
Предупреждения: 400
|
Не знаю, лично для у меня друзей о каких то что то знаю не превышает и 10 человек, просто у меня мало друзей, очень мало, не люблю их) А насчет пароля то в основном обычные пароли использую, примерно 8 символов, касательно цифры из моей жизни)
|
||
|
10.02.2010, 14:02 | #127 | ||
Игрок
Регистрация: 24.02.2007
Сообщений: 568
Репутация: 141
|
Давно уже задумывался над вопросом сложности и похожести используемых паролей. Хотя я использовал обычно сложный, 15-и значный пароль с разными символами(не знаю почему, но эту выдуманную комбинацию я всегда помнил) но ставить его на все интернет-ресурсы, аккаунты, программы итп было явно небезопасно.
А потом мне как раз попалась под руку замечательная программка Password Commander, попалась на одном из дисков Игромании. Установил, пользуюсь и сейчас. Программа имеет очень удобный интерфейс, встроенный генератор паролей, в ней на мой взгляд очень удобно реализована функция записи и запоминания паролей. Также можно вполне удобно восстановить файлы при помощи пасскарты, создаваемой программой, на случай краша винды, компа ну и т.д. Вобщем у меня уже давно стоят пароли типа `ozB%5t^@K.75482PgX|_kT;.)2|003^, выдуманные услужливым генератором на всех важных для меня аккаунтах, будь то хотмейл или акк в вове |
||
|
10.02.2010, 17:22 | #128 | ||
Юзер
Регистрация: 08.09.2007
Адрес: ЗМ->ВЛГР->МСК
Сообщений: 297
Репутация: 95
|
Помоему в январской игромании, читал почту, и узнал интересную вещь. Что-то вроде того, что женщины, при каждой регистрации, используют разные пароли, в то время как мужчины, используют 1 пароль для всего. И узнал себя, и очень удивился. Мне очень часто приходится регистрироваться на многих сайтах, и везде везде у меня одинаковый пароль, исключение составляет аська, вк, веб-мани, и форумы на которых я постоянно
__________________
Rap. Girls. Moto. |
||
|
15.02.2010, 18:00 | #129 | ||
Новичок
Регистрация: 12.02.2010
Сообщений: 18
Репутация: -9
|
Я тебя конечно понимаю горе, но ты не приувеличивай насчёт "Год вводил", проще было заного зарегаться...
|
||
|
09.04.2010, 15:27 | #131 | ||
Игрок
Регистрация: 01.12.2009
Адрес: A00000-A0FFFFh
Сообщений: 549
Репутация: 218
|
На форуме Retrocopy запаролился так что забыл и потерял код через несколько дней вспомнил что делал готовые аудио профили для людей, в одном файле был мой пароль и логин! самое замечательное что их форум не позволяет менять пароль самому, пришлось просить администратора
__________________
http://www.lastfm.ru/user/starvedtrancer |
||
|
15.04.2010, 13:16 | #132 | ||
Юзер
Регистрация: 24.02.2010
Адрес: живу в играх
Сообщений: 323
Репутация: 124
|
Никогда не задумывался над паролями, что логично под него подходит, то и пишу, пока с проблемами не сталкивался
__________________
Война? Война не меняется... Жизнь? Жизнь это так мало, настоящей жизни сейчас не осталось, так как люди ее убивают до конца. Мне жаль таких людей, и я сам осознаю, что я являюсь убийцей окружающих, но ничего не могу с этим сделать, такой вот я Женское тело -))) |
||
|
21.04.2010, 19:40 | #134 | ||
Заблокирован
Регистрация: 16.04.2010
Адрес: Где-то в Сибире
Сообщений: 18
Репутация: -7
Предупреждения: 400
|
На мой взгляд пароль должен быть таким неожиданным или безумным, что бы никто например даже в мыслях не мог этого предположить, н и одновременено быстро запоминающийся. Например у меня в контакте раньше стоял пароль "CrasiRabbitsDADADA". Незапомнить такой пароль невозможно!
|
||
|
22.04.2010, 20:17 | #136 | ||
Игрок
Регистрация: 01.12.2009
Адрес: A00000-A0FFFFh
Сообщений: 549
Репутация: 218
|
Я использую примерно такие наборы букв и цифр: 191ad4k4bxn8z0f6t3
__________________
http://www.lastfm.ru/user/starvedtrancer |
||
|
27.04.2010, 20:59 | #137 | ||
Юзер
Регистрация: 11.08.2008
Сообщений: 324
Репутация: 171
|
Всего-навсего нужно использовать пароль в сочитании цифр и букв, простой цифровой код быстро взламываются прогами типа Brutus'а, тупо подбирает цифры, так что используйте к дополнению алфавит)
P.s. До сих пор код дня рождения актуален) |
||
|
10.05.2010, 10:01 | #139 | ||
Новичок
Регистрация: 17.02.2010
Сообщений: 1
Репутация: 0
|
Настоящий пароль создаетсябодрым ударом головой о клавиатуру!
А если серьезно 5-6 символьного пароля должно хватать. Я думаю, что для минимальной безопасности этого должно хватить. Кому нужно взламывать ваш Контакт? Обезумев от скуки?
__________________
Чем сильнее у человека повреждены мозги, тем круче его творчество (с) Глеб Самойлов Любить так любить,чтобы сердце стучало Пить,так пить,чтобы лежа качало |
||
|
10.05.2010, 10:16 | #140 | ||
Новичок
Регистрация: 15.11.2009
Сообщений: 90
Репутация: 52
|
А вообще мне хватает 9тизначного, сомневаюсь, что кто-то угадает
__________________
Sovereigns of the Elder Scrolls |
||
|
|