[$=P=Y]

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009

[Alta|R]

Цитата:

Сообщение от GDI32.dll

Вот это правильно. Главное спьяну его не разболтать или во сне не проговорится. Ведь чаще всего пароли получают не подбором, а социально.

Преимущество хаотичных паролей ещё и в том, что их трудно запомнить и воспроизвести, поэтому вряд ли удастся их разболтать. Лично у меня все пароли записаны в блокноте.

Цитата:

Сообщение от GDI32.dll

Все, пошел ломать твой форумный аккаунт

Удачи, только мне неясно, зачем тебе нужен мой полуживой акк с дурной репутацией)

[GDI32.dll]

Цитата:

Сообщение от Alta|R

Лично у меня все пароли записаны в блокноте.

В блокноте на рабочем столе компьютера или в бумажном блокноте?

[Rama II]

честно,я даже не парюсь с этими паролями,просто постоянно регясь гдета я в закладки добавляю открытую страницу....и вообще у мя для реги один постоянный ящик,если что пароль можно сметить по сЦылке присланной на ящик

Добавлено через 2 минуты

Цитата:

Сообщение от Alta|R

Преимущество хаотичных паролей ещё и в том, что их трудно запомнить и воспроизвести, поэтому вряд ли удастся их разболтать. Лично у меня все пароли записаны в блокноте.



Удачи, только мне неясно, зачем тебе нужен мой полуживой акк с дурной репутацией)

ггыы типа ага

[Alta|R]

Цитата:

Сообщение от GDI32.dll

В блокноте на рабочем столе компьютера или в бумажном блокноте?

В бумажном блокноте на рабочем столе.

Цитата:

Сообщение от Rama II

и вообще у мя для реги один постоянный ящик,если что пароль можно сметить по сЦылке присланной на ящик

Если вас ломают целеноправленно, то чаще всего начинают именно с почтового ящика, поэтому невыгодно регистрировать на один мэйл все свои аккаунты и светить свой почтовый адресс на разных сервисах, а так же оставлять в почте письма вроде: "Вы успешно зарегестрировались там-то, там-то, ваш логин такой-то, такой-то, ваш пароль такой-то, такой-то."

[GDI32.dll]

Цитата:

Сообщение от Alta|R

В бумажном блокноте на рабочем столе.

Ну так не интересно, я к тебе в дом не полезу.

Цитата:

Сообщение от Alta|R

ваш пароль такой-то

Вообще это идиотизм со стороны сервисов, как-то куда-то передавать пароль пользователя. Он должен быть захеширован и положен в базу данных. Больше с ним ничего делать нельзя.

[SMD2]

В блокноте у меня все пароли и адреса и блокнот запакован Rar и зашифрован паролем 50 букв, код к архиву нацарапан на стене, и стена бережно скрыта обоями, но я не скажу где та самая стена

[vik-0306]

Silver 746, а не легче записать пароли на бумажке и прилепить её к стене?)

[Alta|R]

Цитата:

Сообщение от vik-0306

Silver 746, а не легче записать пароли на бумажке и прилепить её к стене?)

Если прилепить её к стене, то пароли останутся видно некоторому ограниченному колличеству людей. Младший брат (Или старший), например, может пошутить и сменить их.

Цитата:

Сообщение от GDI32.dll

Вообще это идиотизм со стороны сервисов, как-то куда-то передавать пароль пользователя. Он должен быть захеширован и положен в базу данных. Больше с ним ничего делать нельзя.

Ну если ты забыл свой пароль, то возможность пересылки его на почтовый ящик весьма кстати. Однако я не понимю, зачем подобное действие делается сразу после регистрации на некоторых сервисах.

[vik-0306]

Цитата:

Сообщение от Alta|R

Если прилепить её к стене, то пароли останутся видно некоторому ограниченному колличеству людей. Младший брат (Или старший), например, может пошутить и сменить их.

А. Ну разве что так.
Я вообще стараюсь свои пароли держать в голове, тогда их точно больше никто не узнает.

[BaR=[Code]=]

К каждому акку имею свой индивидуальный пароль.
Все пароли лучше хранить в голове.
Вообще, даже это не всегда спасает. Как правило пароли ловят трояны через клавиатурные перехватчики или куки. Так что тут нужна либо хорошая антивирусная защита, либо паранойя, чтобы за собой чистить все.

[Toutaku]

Лично я, к каждому аккаунту подбираю индивидуальный пароль.
Составляю его следующим образом: для начала подбираю некоторую сумму хаотичных букв, в хаотичном регистре (на каждых сайтах по-разному, ведь не на всех сайтах пароль от 6 до 16 букв), между ними впихиваю некоторое слово или дату, знакомую мне (естественно, переключаю раскладку), потом записываю в три блокнота, и скидываю на 2 флехи, специально купленных для хранения паролей, и храню в сейфе То, что их трудно запомнить есть плата за сохранность ваших данных.
Пароли получаются следующие - GhQ524Sdj(манга\vfyuf)H135. Так-то.
P.S. А вообще, знаете... те данные, которые хранятся у вас всего лишь на одном носителе, вам не нужны. (c)

[GDI32.dll]

Цитата:

Сообщение от Toutaku

и храню в сейфе

это не очень надежное место. В горах Швейцарии есть бывший атомный бункер, в нем стоят сервера специально предназначенные для безопасного хранения данных. Тебе стоит подумать об этом

[Bad Gateway]

Вообще-то, пароль не должен содержать ничего того, что могло бы быть связано с вами. Т.е. дата рождения, номер телефона ну и т.д. По аналогии с крипто ключами. Также пароль должен содержать максимально возможное количество символов, это значительно повысит его устойчивость. Он должен состоять как правильно было сказано из латинских и русских букв, цифр, знаков препинания и с использованием разного регистра. И лучше, чтобы он был сгенерирован не вами, а каким-нибудь сервисом по генерации, так как когда вы сами выдумываете пароль, вы подсознательно выбираете что-то знакомое вам.

Еще хотел сказать, что идеально было бы держать все свои пароли в базе, на компьютере без интернета. Ну или на бумаге. Хотя могут выкрасть, если вы чем серьезным занимаетесь.

Car1son,

[Car1son]

Bad Gateway, Знаток

[Гурбаи Ёбой]

У меня пароли достаточно простые, раньше мог использовать один и тот же пароль несколько раз, теперь стараюсь придумывать разные, но редко выдумываю что-нибудь слишком для себя трудное.

[Borcheg]

В тему паролей, измените картинки при регистрации, еле разобрал че там нарисовано попытки с пятой!

[Bad Gateway]

Borcheg, капча и должна быть такой. Иначе боты вполне могут определить что там написано. Защита требует жертв.

[димон 525]

Пароль придумать лучше из разных символолов, цифр и т.д. Всех лучше это его ни где то записывать, сохранять, а запоминать точно, лучше длинный(но не замудренный). А если их много(хотя можно много в голове запомнить) то в блокноте, на компе, естественно "винда" тоже паролем защищена.
Silver 746,- у меня у самого чисто цифровой пароль, но и многозадачный пароль тоже не трудно запомнить

[SMD2]

Цитата:

Сообщение от димон 525

Пароль придумать лучше из разных символолов, цифр и т.д. Всех лучше это его ни где то записывать, сохранять, а запоминать точно, лучше длинный(но не замудренный).

Ага вот именно придумал пароль из букв и цифр, легко запоминающийся, но каким то чудом забыл несколько букв, и до сих пор не могу вспомнить точный пароль от того архива, но к счастью я нашёл 89% файлов на другом DVD диске

[Status: BAN]

Пароль у меня в основном один и тот же, исключение вконтакте - там 20 значный пароль стоит . Никогда не заморачивался с паролями.