19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
12.12.2010, 03:04 | #241 | ||
Игрок
Регистрация: 27.11.2008
Сообщений: 951
Репутация: 360
|
На этом форуме тоже забавный пароль немного %).
__________________
ʕ•ᴥ•ʔ Последний раз редактировалось Vendettochka; 12.12.2010 в 04:21. |
||
|
13.12.2010, 15:40 | #244 | ||
Юзер
Регистрация: 06.01.2010
Адрес: Dead Space
Сообщений: 303
Репутация: 63
|
Я пользуюсь методом Старпома, только заместо "опарыша" и "злобный" беру героев из игры какой нить (чаще всего той игры, которую я ненавижу...не знаю почему) и фильма или аниме. Ну а дальше начинаю думать, что бы м/у ними такого поставить позакавырестее и все дела)
__________________
Кто понял жизнь-тот не спешит... Нельзя теретизировать, прежде чем появятся факты. Неизбежно начинаешь подстраивать факты под свою теорию, а не строить теорию на основе фактов ©Шерлок Холмс |
||
|
18.12.2010, 18:36 | #245 | ||
Юзер
Регистрация: 06.10.2008
Адрес: Юкрайнааа!!!
Сообщений: 204
Репутация: 77
|
Пароль у меня на всех сайтах один, банальный, однако с заковыркой. Меня ещё не взламывали, кому я нужен?))
__________________
They speak of love and tolerance They prey on people's ignorance To make you all slaves of fear! Но даже в час смерти не стану другим, И никто не поставит мне крест! Я не стану никогда рабом иллюзий! Апеллировать к ожиданиям публики - значит лишь плодить ничтожность тварного мира. |
||
|
21.12.2010, 14:15 | #246 | ||
Новичок
Регистрация: 13.04.2010
Сообщений: 7
Репутация: -20
|
Да. Я в курсе. Поэтому пароль у меня написан по английски, но на русских буквах. Я меняю пароль каждый месяц на своих сайтах.
|
||
|
21.12.2010, 17:56 | #247 | ||
Новичок
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 13
|
Я пользуюсь методом Старпома. Кол-во символов от 8 до 36.
|
||
|
12.01.2011, 17:31 | #248 | ||
Заблокирован
Регистрация: 09.01.2011
Сообщений: 12
Репутация: 1
Предупреждения: 400
|
Где-то вычитал (не в Игромании ли, не помню) хороший способ - в текстовом редакторе набирать наугад определенное количество символов (букв, цифр, знаков), периодически нажимая левый Shift. Затем нужно все это запомнить, и вуаля - пароль готов.
|
||
|
12.01.2011, 17:45 | #249 | ||
Игрок
Регистрация: 27.11.2008
Сообщений: 951
Репутация: 360
|
Мне кажется, не от пароля в принципе, зависит взломают или нет твои логины. Тут важнее, нужен ли ты/твои данные, собственно хакеру. Ведь даже жж Макаренко взламывали, значит методы тут-второе дело.
__________________
ʕ•ᴥ•ʔ |
||
|
12.01.2011, 17:55 | #250 | ||||||
Itchy trigger finger
Регистрация: 01.05.2007
Адрес: Bright ≠ Springs
Сообщений: 31,445
Репутация скрыта
|
Vendettochka, если ты кому то нужен очень сильно, то взломают все. А вот против малолетних вандалов с кулхацкерскими прогами хороший пароль и прочие простые методы защиты вполне помогут. Это как с хорошей сигнализацией на машине, профи вскроют любую, а вот пацаны с соседнего двора покататься взять не смогут.
__________________
|
||||||
|
17.01.2011, 08:00 | #251 | ||
Просто Карыч
Регистрация: 20.01.2007
Сообщений: 181
Репутация: 109
|
Ха, подобрать пароль 123456 вконтвкте, выставить задницу вместо фотографии, да еще обматерить всех твоих друзей и подруг, а после сменить его и забыть, нормальное дело для малолетних дебилов.
__________________
Можно дать другому разумный совет, но нельзя научить его разумному поведению. (с) Франсуа де Ларошфуко ____________________________ "Дуpь - это особая фоpма матеpии, котоpая не возникает ниоткуда и не исчезает никуда, а лишь пеpеходит из одной головы в дpугую." (с) Народная мудрость |
||
|
17.01.2011, 10:17 | #252 | ||
Злостный флудоискатель
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494
|
это специалист по безопасности? Если нет, не понимаю, к чему тут "даже".
__________________
Отсутствие закона не освобождает от ответственности
|
||
|
01.02.2011, 08:49 | #254 | ||
Игрок
Регистрация: 20.08.2010
Адрес: Deutschland
Сообщений: 647
Репутация: 42
|
Однажды играл со своей маленькой сетрой. Мы начали кривляться и выдумывать разную чепуху , так вот одна из таких чепуховых ерундовин и стоит у меня на всех моих паролях на всех моих аккаунтах.А для того ,чтобы уж совсем не взломали, я написал это слово на английской раскладке. Уже второй год меня еще ни разу не взламывали.
|
||
|
07.02.2011, 15:55 | #255 | ||
Новичок
Регистрация: 31.12.2010
Адрес: СССР 2.0
Сообщений: 0
Репутация: 40
|
Обычно беру одну книжку и переписываю через одну букву, в пропуски вставляя цифры, до достижения максимально допустимого кол-ва знаков. Через одну цифру жму Shift, через одну букву переключаю раскладку. Получается что-то типа в1s@ь3k;в5c:о7b*е9d!)ё11.
А в конце книги сноска со страницами и сайтами: 65 Мания 235 NRJ ... Правда, есть проблема - не все сайты позволяют такими символами пользоваться. На этот случай - заготовка (как у Светланы). |
||
|
07.02.2011, 17:01 | #256 | ||
Riddler's Descendant
Регистрация: 27.07.2005
Адрес: Там где сердце
Сообщений: 2,146
Репутация: 384
|
RazDva, т.е. без книги ты пароль уже не вспомнишь, если её под рукой не окажется? Или там фразы которые можно запомнить? "в1s@ь3k;в5c:о7b*е9d!)ё11" весьма внушительный пароль для перебора, вот только не слишком ли это сложно всего лишь для форума?
__________________
Системы: ZX Spectrum "Дигра" 48k/Dendy/Sega MD II/Panasonic 3DO/ПК Пень 200 Voodoo 2/Пень 4/PSP/PS3/Core i7 2,6ГГц+GTX 285 1ГБ Геймеры - это люди, которых объединяют игры. Слово может привести к катастрофе или породить гармонию в мире.Следите за речью. Хороших вам игр и времени на них! |
||
|
08.02.2011, 09:42 | #257 | ||
Новичок
Регистрация: 31.12.2010
Адрес: СССР 2.0
Сообщений: 0
Репутация: 40
|
Увы. Да и какая разница - на листочке пароли записывать или в книге на полке держать. Паролей много, я лично запомнить не могу.
Дык, я ж его не каждый раз ввожу, пароли в браузере сохраняю. |
||
|
08.02.2011, 10:10 | #258 | ||
Юзер
Регистрация: 23.05.2010
Адрес: Алматы, Казахстан
Сообщений: 151
Репутация: 48
|
С паролями сейчас жесть настоящая твориться: пароли для социальных сетей, пароли для разных сайтов, форумов, игр и тд. Использовать похожие или вовсе одинаковые пароли опасно, вот и получается что приходится записывать их все в блокноте, оглянутся не успеешь как у тебя 3-4 странички будут исписаны паролями!
|
||
|
08.02.2011, 10:35 | #259 | ||
Riddler's Descendant
Регистрация: 27.07.2005
Адрес: Там где сердце
Сообщений: 2,146
Репутация: 384
|
Не смотря на своё удобство вот это как раз представляет некоторую опасность. Т.к. пароли которые сохраняет браузер могут быть извлечены из определённого файла в ОС. Правда 1) для этого желательно сидеть за твоим компом 2) если первый вариант не возможен, то нужно получить доступ к управлению компом удалённо.
Цитата:
Есть программы для хранения паролей. Т.е. достаточно знать только единственный пароль доступа к архиву с ними и всё. Но минус этого варианта в том, что найдя один пароль взломщик узнает все сразу.
__________________
Системы: ZX Spectrum "Дигра" 48k/Dendy/Sega MD II/Panasonic 3DO/ПК Пень 200 Voodoo 2/Пень 4/PSP/PS3/Core i7 2,6ГГц+GTX 285 1ГБ Геймеры - это люди, которых объединяют игры. Слово может привести к катастрофе или породить гармонию в мире.Следите за речью. Хороших вам игр и времени на них! |
||
|
|