Форум Игромании
 
Регистрация
Справка

Почта журнала Обсуждение писем, вопросы, предложения, критика...

Ответ
 
Опции темы
Старый 19.09.2009, 17:23   #1
Игроман
 
Аватар для $=P=Y
 
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436 [+/-]
Запароль меня по-всякому!

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)


Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009
__________________
xxx: мне скучно
yyy: мне тоже, но я стараюсь это исправить
xxx: я тоже, но меня за это банят

Последний раз редактировалось Car1son; 19.09.2009 в 17:34.
$=P=Y вне форума  
Ответить с цитированием
Старый 24.09.2009, 16:37   #41
Новичок
 
Аватар для Skaner40
 
Регистрация: 28.08.2009
Сообщений: 38
Репутация: 28 [+/-]
У меня пароль только один, считаю, что не нужно придумывать разные пароли, чтобы не открывать каждый раз блокнот.


Последний раз редактировалось Skaner40; 19.12.2009 в 15:46.
Skaner40 вне форума  
Ответить с цитированием
Старый 26.09.2009, 21:39   #42
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
Skaner40, только идиоты ставят пароль, который не запомнишь. Даже сложный пароль легко будет запомнить, если ты знаешь, по каким критериям ты тего составил
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 28.09.2009, 00:53   #43
Новичок
 
Регистрация: 28.09.2009
Сообщений: 5
Репутация: 1 [+/-]
А у меня все пароли ко всем форумам/ящикам/трекерам/сайтам хранятся в текстовом файле на флешке. Они все разные и сложные - не запомнить! Помню только самое необходимое - от ящиков, к некоторым форумам/трекерам и все. Хотя при моей параное надо бы содержимое файла распечатать и хранить под половицей, а файл уничтожить!
Flinn вне форума  
Ответить с цитированием
Старый 29.09.2009, 18:44   #44
Игроман
 
Аватар для Йожъ
 
Регистрация: 20.06.2007
Адрес: Satori waterfalls
Сообщений: 2,545
Репутация: 352 [+/-]
Особо не парюсь - пароли простые, всегда с минимальным количеством символов, но, как в случае со Светланой, есть своя система, с помощью которой и пароль запоминается, и на разных ресурсах разные коды.
Теперь о кражах - даже не знаю, может для кого-то это было загадкой, но есть множество всяческих антивирус-программ, программ анти-шпионов, "фаерволлов". Почему бы лишний раз не обезопасить систему десятков всяческих анти-вирусников и -шпионов, если есть опасения за ключи к аккаунтам?
Йожъ вне форума  
Отправить сообщение для Йожъ с помощью ICQ Ответить с цитированием
Старый 29.09.2009, 19:22   #45
Опытный игрок
 
Аватар для LastMan
 
Регистрация: 15.06.2009
Сообщений: 1,143
Репутация: 310 [+/-]
Хотите совет? держите у себя на компьютере + на всяческих носитилях ТХТ документ с полным собранием сочинений ваших паролей
Примерное строение списка:
сайт
ник
пароль

использую сложные пароли, не имеющие СОВЕРШЕННО никакой логической связи. Такой файл мне сильно помогает не растерять их всех.
Сейчас к тому же начинает развиваться система openID: под логином и паролем openID можно заходить на разные сайты, при этом отметается чудовищное количество огромных паролей, можно придумывать один очень большой и сложный.
А вот про это -
Цитата:
Сообщение от $=P=Y Посмотреть сообщение
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.
так есть трояны, нацеленные на щёлканье именно таких паролей.

Скрытый текст:
ЗЫ
Цитата:
Сообщение от Макаренков Посмотреть сообщение
«я – лох, меня взломали».
грубо
__________________
фон
LastMan вне форума  
Отправить сообщение для LastMan с помощью ICQ Отправить сообщение для LastMan с помощью Skype™ Ответить с цитированием
Старый 29.09.2009, 19:31   #46
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
Йожъ, про кражи - программа на компе жертвы совершенно необязательна, можно просто взламывать со своего компа.
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 07.10.2009, 06:38   #47
Alphanumeric
 
Аватар для spyderDFX

 
Регистрация: 12.01.2009
Адрес: FFFFh:0h
Сообщений: 3,713
Репутация: 638 [+/-]
Big Smoker, как раз проще всего закинуть жертве какой-нить троян/сниффер. антивирусами у нас почему-то мало пользуются и секретный вопрос лучше не оставлять
spyderDFX вне форума  
Ответить с цитированием
Старый 07.10.2009, 19:47   #48
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
spyderDFX, если не качать всякую подозрительную фигню, то нарваться шансов очень мало. У меня за 2,5 года пользования интернетом только 1 раз были вирусы, и то с флешки знакомого
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 07.10.2009, 21:48   #49
Alphanumeric
 
Аватар для spyderDFX

 
Регистрация: 12.01.2009
Адрес: FFFFh:0h
Сообщений: 3,713
Репутация: 638 [+/-]
Big Smoker, поставь хороший файервол он тебе столько интересного раскажет иногда нехорошие людишки запускают скан веба на поиск незащищённых портов, и найдя такой, вполне могут чё-нить закинуть
spyderDFX вне форума  
Ответить с цитированием
Старый 07.10.2009, 22:25   #50
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
spyderDFX, файрвол стоит! Comodo Firewall Pro. Меня еще ни разу не взламывали.
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 13.10.2009, 11:52   #51
Игрок
 
Регистрация: 26.03.2009
Сообщений: 656
Репутация: 131 [+/-]
Проще всего пользоваться методом, который предложил Старпом. Достаточно взять несколько запоминающихся вам слов, цифр и знаков препинания, скомбинировать их, как вариант, можно сменить регистр или переключить раскладку клавиатуры - и пароль готов. Для непосвященного человека это нагромождение мало связанных друг с другом символов будет казаться полнейшей ерундой, поэтому он до такого не додумается, взломать подобный шифр тоже будет практически невозможно, а вот вы легко его запомните.

Второй вариант - использовать абсолютно случайное нагромождение символов. Взломать такой пароль тоже будет практически невозможно, а вот запомнить его самому - не в пример труднее, поэтому первый вариант кажется мне немного более предпочтительным.
Anticheater вне форума  
Ответить с цитированием
Старый 14.10.2009, 12:08   #52
Опытный игрок
 
Аватар для Gamovsky
 
Регистрация: 02.08.2008
Сообщений: 1,073
Репутация: 374 [+/-]
Цитата:
Сообщение от Anticheater Посмотреть сообщение
а вот запомнить его самому - не в пример труднее
Тогда проще использовать подобные пароли, но записывать их на бумагу, а не как делают многие "умники" - кладут их во всякие утилиты, запоминающие пассы и логи, считая, что таким образом они обезопасят себя. А если мастер-пароль от такой штуки угонят - считай вся твоя online life сломана.

P.S. в остальных случаях полезно для каждого сайта или портала использовать индивидуальные пароли. Тогда вероятность "взломов по накатанной" спадет до нуля.
Gamovsky вне форума  
Ответить с цитированием
Старый 15.10.2009, 00:16   #53
Юзер
 
Аватар для [Ex]Unit2k
 
Регистрация: 03.07.2009
Сообщений: 100
Репутация: 36 [+/-]
Надо же какой интересный способ предложил Старпом, надо бы взять на заметку)) А у меня другая, гораздо более простая методика - беру за основу для всех ресурсов одну основу (слово с цифрами) и добавляю к нему что-нибудь в зависимости от того ресурса на котором регаюсь. На мейле никаких писем с паролями не держу - мало-ли, взломают нафик и потом узнают про меня все - а там уже до взлома акков на всех ресурсах, на которых я сижу не далеко. Поэтому и пароль такой, что бы даже на сайте, на который год не заходил, без труда вспомнить пароль.
[Ex]Unit2k вне форума  
Ответить с цитированием
Старый 15.10.2009, 19:34   #54
Игрок
 
Аватар для Andrea
 
Регистрация: 18.03.2009
Сообщений: 694
Репутация: 312 [+/-]
delete

Последний раз редактировалось Andrea; 25.11.2009 в 13:03.
Andrea вне форума  
Ответить с цитированием
Старый 22.10.2009, 19:47   #55
Заблокирован
 
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303 [+/-]
Нет господа, я вас абсолютно не понимаю, неужели D_3bS#slTu0$nMd* так трудно запомнить???
GDI32.dll вне форума  
Ответить с цитированием
Старый 22.10.2009, 20:03   #56
Юзер
 
Аватар для Arrrr
 
Регистрация: 20.01.2009
Сообщений: 300
Репутация: 15 [+/-]
У мя идея есть....
Узнайте строку из текста вашей любимой песни и используйте её( ну или часть )...
ВОт вам подсказка Friendly faces everywhere
Arrrr вне форума  
Ответить с цитированием
Старый 24.10.2009, 00:49   #57
Гейммастер
 
Аватар для LogruS
 
Регистрация: 05.03.2007
Адрес: Московская обл.
Сообщений: 6,395
Репутация: 661 [+/-]
Arrrr
Угу.
Цитата:
Сообщение от $=P=Y Посмотреть сообщение
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке».
__________________
В электронике одно из первых мест занимает кувалда.
LogruS вне форума  
Отправить сообщение для LogruS с помощью ICQ Ответить с цитированием
Старый 24.10.2009, 06:58   #58
Заблокирован
 
Регистрация: 13.01.2009
Сообщений: 1,206
Репутация: 213 [+/-]
Напишите бредовый пароль себе типа "Ырфщлфту0111" - Shaokane0111. Безопасность гарантирована... и геморой тоже.
MaxWell98 вне форума  
Ответить с цитированием
Старый 24.10.2009, 08:37   #59
Alphanumeric
 
Аватар для spyderDFX

 
Регистрация: 12.01.2009
Адрес: FFFFh:0h
Сообщений: 3,713
Репутация: 638 [+/-]
MaxWell98, не всегда. русские хакеры про эту фишку знают, и набор слова с неправильной раскладкой может не сканать
spyderDFX вне форума  
Ответить с цитированием
Старый 24.10.2009, 10:01   #60
Заблокирован
 
Регистрация: 13.01.2009
Сообщений: 1,206
Репутация: 213 [+/-]
spyderDFX, ну только ведь русские.... а если скажем за дело возьмется японец или америкос? Наверняка не получится.

А вообще мне нравится идея с цифрами и буквами аля "M3G0P@55W0RD".

Последний раз редактировалось MaxWell98; 24.10.2009 в 12:05.
MaxWell98 вне форума  
Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 17:06.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования