[$=P=Y]

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009

[blademaster]

Просто очень неприятная вещь... ваще бесит уже этот спам в контакте !

[Vi.ru$]

Я считаю, паролей должно быть не много. 2-3 самое удобное. один пароль на незначительные ресурсы, другой, более сложный на уже более-менее важные ресурсы, а последний только для особенно важных ресурсов.

[Enzyme]

У меня пароль,Дата занакомства с моей девушкой.На более серьезных вещах(Форум,Вконтакте,ICQ)Один из моих основных ников смешаного с кое-какой датой.И между ними имеются три символа(А вот какие на скажу )

[Gooser]

У меня например были пароли такие : iloveyou ulikethat и так далее

[Шутник]

Кто смотрел новую игроманию? На диске лежит прога для запоминания паролей. Удобная штука.

[vik-0306]

Цитата:

Сообщение от Шутник

Кто смотрел новую игроманию? На диске лежит прога для запоминания паролей. Удобная штука.

В смысле она мозг тренирует, что ли? Или их на компе хранит?

[H1GHLANDER]

У меня с десяток различных паролей, длиной от 6 до 16 символов. Делается это всё потому, что в один прекрасный день мой сайт взломали, тупо подобрав пароль)

[Шутник]

Цитата:

Сообщение от vik-0306

В смысле она мозг тренирует, что ли? Или их на компе хранит?

На компе, причем не в браузере, так что можно не опасаться, что свистнут.

[spyderDFX]

Цитата:

Сообщение от Big Bоss

Лучше всего, если позволяет сервис, использовать несколько языков, раскладок и цифры с символами. (например "ыR3あ!7" взлому не поддается, и всего 6 знаков. Запомнить не трудно)

а про кодировки не задумывался? не во всякой кодировке иероглифы есть, так что это всё от лукавого, латиницы и цифр хватит за глаза

[Шутник]

Один мой знакомый рассказывал, что сумел залезть в кафедральный компьютер от имени админа, набрав банальное QWERTY.

[GDI32.dll]

Кстате про тупые пароли. У нас в инсте несколько лет назад на всех пароль администратора был 203302 . Вот так мы на парах вместо информатика ходили в интернет. Сейчас, правда, все серьезно

[Freid]

пароль вещь великая в моем 29символов разного регистра. (и цифры есть разумеецо). но это уже паранойа.
З.Ы. хранить пароль в текстовом документе не стоит. да и не в текстовом. я держал для яприкола на рабочем столе файл с текстом "к*й те а не пароль" в формате .exe. так все равно нашли открыли и прокометировали. храните пароль в блокноте а лучше в голове!

[Rumata]

По-моему достаточно взять несколько любимых дат или просто разбросанное девятизначное число, сперва будешь записывать с бумажкой, а после пальцы сами наберут.

[cocaine]

а мну пишит номер (на данный номер др но пишу тот) телефона без 3х последнирх цифр а эти цифры заменяю буквами которые пришли в голову но не aaa а чтонить сложнее чтоб не подобрать))) еще не разу не где не сломали)) главное буквы менять))

[SMD2]

А теперь о грустном, один архив rar так запаролил, что уже 17 месяц пытаюсь вспомнить

[GDI32.dll]

Silver 746, http://www.passwords.ru/archpr.html
Если пароль действительно сложный, то прога еще 17 месяцев будет тебе пароль искать.

[SMD2]

Цитата:

Сообщение от GDI32.dll

Если пароль действительно сложный

Очень сложный пароль, помню что он был из 34 букв

[Alta|R]

Я не беспокоюсь об угрозе взлома: аккаунт на каждом сервисе регистрирую на разные второстепенные для меня e-mail'ы, пароли на самые ценные учётные записи стараюсь делать подлиннее и комбинировать в них цифры и буквы в хаотичном порядке, а раз в год стараюсь менять. На менее нужных сервисах составляю тоже хаотичный пароль порядка 6 символов. Мне кажется, если подходить к регистрации и безопасности более-менее серьёзно и обстоятельно, то и проблем не будет, а взломы - от простой безалаберности пользователей (Даже Sacrifice это подтвердил). Если у вас паранойя и мания преследования, то лучше всего почаще менять passwords', а если таких качеств за собой не замечете, то лучше не заморачивайтесь - вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании.

[Ermak00]

Пароль дело тонкое и к нему нужно подходить со вкусом! я, например, для себя решил создать несколько паролей и ников (не больше трех и того и другого), а после просто перетасовываю их каждый раз между собой. В голове порядок, записывать ничего не нужно (случай потери памяти конечно же есть, но надеюсь этого не случиться со мной в ближайшие 30-50 лет ) и за взлом всех своих сервисов не беспокоюсь! И как было сказано выше:

Цитата:

Сообщение от Alta|R

лучше не заморачивайтесь - вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании.

Вот это я считаю верно!

[GDI32.dll]

Цитата:

Сообщение от Alta|R

пароли на самые ценные учётные записи стараюсь делать подлиннее и комбинировать в них цифры и буквы в хаотичном порядке,

Вот это правильно. Главное спьяну его не разболтать или во сне не проговорится. Ведь чаще всего пароли получают не подбором, а социально.

Цитата:

Сообщение от Alta|R

вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании

Все, пошел ломать твой форумный аккаунт