Форум Игромании
 
Регистрация
Справка

Почта журнала Обсуждение писем, вопросы, предложения, критика...

Ответ
 
Опции темы
Старый 19.09.2009, 17:23   #1
Игроман
 
Аватар для $=P=Y
 
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,265
Репутация: 436 [+/-]
Запароль меня по-всякому!

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)


Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009
__________________
xxx: мне скучно
yyy: мне тоже, но я стараюсь это исправить
xxx: я тоже, но меня за это банят

Последний раз редактировалось Car1son; 19.09.2009 в 17:34.
$=P=Y вне форума  
Ответить с цитированием
Старый 19.09.2009, 18:44   #2
Новичок
 
Регистрация: 06.09.2009
Сообщений: 2
Репутация: 3 [+/-]
Можно использовать Password-генераторы на основе букмарклетов.
Задаешь контр-пароль, и используя скрипт, генератор - генерирует пароль, в зависимости от адреса сайта. И пароль каждый раз новый, и запоминать не надо, и взломать не получится.

Примеры:

http://www.angel.net/~nic/passwdlet.html

http://www.supergenpass.com/
vawerv вне форума  
Ответить с цитированием
Старый 19.09.2009, 18:50   #3
Заблокирован
 
Регистрация: 28.09.2005
Сообщений: 117
Репутация: 214 [+/-]
Есть такой способ создания пароля : можно напихать туда кучу всякого, к примеру

Пин код к телефону + своё имя на русском вводишь под англ клавиши, и ещо + парочку цифр всречающихся повседневно.
Energy вне форума  
Отправить сообщение для Energy с помощью ICQ Ответить с цитированием
Старый 19.09.2009, 19:50   #4
death ray
 
Аватар для Baldwin



 
Регистрация: 10.07.2009
Сообщений: 3,593
Репутация: 756 [+/-]
Мои советы по созданию паролей:
1)Паролей не должно быть слишком много. Иначе можно просто в них запутаться. Идеально использовать 2-3.
2)Все пароли лучше запоминать. Хранить на бумажке или в текстовом документе ненадежно - бумажка потеряется, текстовый документ случайно кто-нибудь удалит.
3)Пароль желательно должен состоять из букв и цифр. Куда сложнее будет подобрать.
4)Идеальная длина пароля - 8-15 знаков. И запомнить несложно, и искать пароль подбором долго.
Baldwin вне форума  
Ответить с цитированием
Старый 19.09.2009, 20:36   #5
Заблокирован
 
Аватар для witH
 
Регистрация: 13.11.2006
Сообщений: 360
Репутация: 130 [+/-]
Пароли типа qwerty это труъ! Порой заходишь на очередной варезник, чтобы скачать порнухи электронные книги, а там требуется регистрация для просмотра скрытого текста. Вводишь логин и пароль qwerty и вуаля, в 96% случаев, вход осуществляется.
witH вне форума  
Ответить с цитированием
Старый 19.09.2009, 20:47   #6
Itchy trigger finger
 
Аватар для ShadowJack

 
Регистрация: 01.05.2007
Адрес: Bright ≠ Springs
Сообщений: 30,792
Репутация скрыта [+/-]
Цитата:
Сообщение от Baldwin Посмотреть сообщение
Все пароли лучше запоминать. Хранить на бумажке или в текстовом документе ненадежно - бумажка потеряется, текстовый документ случайно кто-нибудь удалит.
На текстовом документе это точно не вариант, как бы мы пытаемся обеспечить компьютерную безопасность, так что хранить их там не стоит.
А вот бумажка (если работаешь не в гос секретном учреждении) вполне выход, только лучше не бумажка а солидный блокнотик. Его потерять сложнее. Правда записывать иногда надоедает, но оно того стоит.
__________________
So wrap your troubles in dreams
And dream your troubles away.
Death is inevitable. Our fear of it makes us play safe, blocks out emotion. It's a losing game. Without passion you are already dead.
Throw the rules out the window, odds are you'll go that way too.
Max Payne
Yesterday we obeyed kings and bent our necks before emperors. But today we kneel only to truth...

[PSN - ShadowJackJC] [Xbox Live - ShadowJackGPORF] [Steam - ShadowJackJC]
Heed not the heretic!
Look not upon the alien!
Speak not unto the daemon!
ShadowJack вне форума  
Отправить сообщение для ShadowJack с помощью ICQ Ответить с цитированием
Старый 19.09.2009, 23:19   #7
Schlaukopf
 
Аватар для Annie
 
Регистрация: 30.06.2009
Сообщений: 77
Репутация: 179 [+/-]
На мой взгляд, лучше пароли вообще не привязывать к словам. Они должны представлять собой последовательность букв и цифр, абсолютно никак не связанных между собой. Такие пароли трудно запомнить, но, если их использовать часто, необходимость каждый раз лезть в блокнот отпадет сама собой.
Annie вне форума  
Ответить с цитированием
Старый 19.09.2009, 23:28   #8
Игрок
 
Аватар для Red Stalker
 
Регистрация: 20.02.2009
Адрес: Родина "Запорожца"
Сообщений: 781
Репутация: 127 [+/-]
Лично я использую сложный пароли например название любимого фильма девушки написанного на английском. Хорошо что у Мозиллы есть запоминалка паролей здорово упрощает изнь при вводе таких сложных паролей.
__________________
- У вас паразит. Не беспокойтесь, многие женщины учатся принимать этого паразита. Они дают ему имя, одевают в маленькие одежды, дают играться с другими паразитами.
Red Stalker вне форума  
Отправить сообщение для Red Stalker с помощью ICQ Ответить с цитированием
Старый 20.09.2009, 00:25   #9
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
У меня все пароли - полнейший бред. у меня на одном форуме давно уже стояли такие пароли, типа "фростмегалох" и "еслипотерятьзубочистку"
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 20.09.2009, 02:48   #10
Софист
 
Регистрация: 02.08.2008
Сообщений: 1,066
Репутация: 370 [+/-]
При составлении пароля полезно (если есть возможность) чередовать регистр букв, внедрять между букв цифры, использовать максимальное количество символов. Сломать такой пароль практически нереально (а некоторые программы для подбора пассов не считывают регистр букв, что немаловажный плюс). Ну и конечно использовать совершенно неочевидные ответы на секретные вопросы и сочетания слов в теле самих паролей.
__________________
LAWIMIR
Aspio вне форума  
Ответить с цитированием
Старый 20.09.2009, 04:29   #11
Itchy trigger finger
 
Аватар для ShadowJack

 
Регистрация: 01.05.2007
Адрес: Bright ≠ Springs
Сообщений: 30,792
Репутация скрыта [+/-]
Цитата:
Сообщение от Red Stalker Посмотреть сообщение
Хорошо что у Мозиллы есть запоминалка паролей здорово упрощает изнь при вводе таких сложных паролей.
Ага, и если ломается Мозилла, сливаются сразу все пароли.
__________________
So wrap your troubles in dreams
And dream your troubles away.
Death is inevitable. Our fear of it makes us play safe, blocks out emotion. It's a losing game. Without passion you are already dead.
Throw the rules out the window, odds are you'll go that way too.
Max Payne
Yesterday we obeyed kings and bent our necks before emperors. But today we kneel only to truth...

[PSN - ShadowJackJC] [Xbox Live - ShadowJackGPORF] [Steam - ShadowJackJC]
Heed not the heretic!
Look not upon the alien!
Speak not unto the daemon!
ShadowJack вне форума  
Отправить сообщение для ShadowJack с помощью ICQ Ответить с цитированием
Старый 20.09.2009, 08:51   #12
Амазонка
 
Аватар для Nikquest


 
Регистрация: 21.01.2009
Адрес: город им. Ерофея Хабарова
Сообщений: 12,166
Репутация: 1388 [+/-]
Цитата:
Сообщение от ShadowJack Посмотреть сообщение
Ага, и если ломается Мозилла, сливаются сразу все пароли.
Здесь самое главное - помнить пароли от почтовых ящиков. Ведь именно на них обычно высылаются "забытые" пароли на нормальных сайтах.
Nikquest вне форума  
Отправить сообщение для Nikquest с помощью ICQ Отправить сообщение для Nikquest с помощью Skype™ Ответить с цитированием
Старый 20.09.2009, 09:30   #13
Игроман
 
Аватар для Cyclops

 
Регистрация: 17.12.2007
Сообщений: 3,540
Репутация: 630 [+/-]
Я помню пароль у чела был простой его имя и 123 и легко подобрал как это был универсальный пароль.Да и иногда супер мегазашифрованый пароль по 128 битному алгоритму можно подобрать через троян или украсть с компа.Ну как обычно говорят против лома нет приема.
Cyclops вне форума  
Ответить с цитированием
Старый 20.09.2009, 13:29   #14
Игрок
 
Аватар для P1RO
 
Регистрация: 11.03.2007
Сообщений: 938
Репутация: 356 [+/-]
Не знаю у меня одно **** и я его просто объединяю с другим **** словом и комбинирую. Несколько вариаций сделал и запомнил, главное помнить "корень"

Цитата:
Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети
Да, было такое, но мой комбинированный пароль спас. Правда взломаные id из списка друзей давали о себе знать.

Цитата:
Сообщение от ShadowJack Посмотреть сообщение
Ага, и если ломается Мозилла, сливаются сразу все пароли.
Это точно, неприятно когда такое происходит. Мне правда приходится собственный пароль комбинировать, что подошёл, но всё же я его помню.

Цитата:
Сообщение от Nikquest Посмотреть сообщение
Здесь самое главное - помнить пароли от почтовых ящиков. Ведь именно на них обычно высылаются "забытые" пароли на нормальных сайтах.
Хорошо, что таких сайтов не меньшинство.
__________________
Mori volo
P1RO вне форума  
Отправить сообщение для P1RO с помощью ICQ Отправить сообщение для P1RO с помощью Skype™ Ответить с цитированием
Старый 20.09.2009, 20:45   #15
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
P1RO, у меня почти все други вконтакте использовали банальные пароли. Спам каждый час приходил,и потом, главное, никто не верил, что его взломали (эти козлы отправленные сообщения удаляли), говорили типа "иди ты, у меня пароль сложный был" на вопрос какой они отвечали что то типа "Ликусечка" и "каток123"
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 21.09.2009, 00:06   #16
Новичок
 
Регистрация: 20.09.2009
Сообщений: 20
Репутация: 0 [+/-]
в контакте,вроде,пароли воруют в основном из-за того,что люди постоянно по посторонним ссылкам ходят,и там пароли свои вводят по-глупости. я много лет в контакте зарегистрирован,пароль банальный,чуть более умный,чем qwerty )) и никто никогда не взламывал,ибо не привык по ссылкам палёным ходить
Л. Джо вне форума  
Ответить с цитированием
Старый 21.09.2009, 01:00   #17
Заблокирован
 
Регистрация: 11.02.2007
Адрес: Московская обл Гор. Истра
Сообщений: 500
Репутация: -85 [+/-]
Не знаю у меня пароль из 6 цифр никто не взломал.В течение года, а потом видимо добрались.Не смог почему то зайди к себе на страничку.Пишут введите пароль и емайл ну ввожу, мне говорят неправильно.Но я то знаю что правльно.Год вводил.Вот такая история!
Игроmen вне форума  
Отправить сообщение для Игроmen с помощью ICQ Ответить с цитированием
Старый 21.09.2009, 01:25   #18
Заблокирован
 
Аватар для witH
 
Регистрация: 13.11.2006
Сообщений: 360
Репутация: 130 [+/-]
У меня кстати уводили шестизнак от аськи года четыре назад, пароль был сложный, что-то вроде rT%UiK~d9&j
Взломали через мыло, там пароль был простецкий ><
Так что не стоит привязывать примари к уину, а также выдумывать вымышленные домены типа ya[@]vasya.us
Потому что любой злоумышленник, если ему шибко понравился твой номерок, не поленится зарегать этот домен и создать соответствующий почтовый ящик.
witH вне форума  
Ответить с цитированием
Старый 21.09.2009, 14:23   #19
Новичок
 
Аватар для ~CoMmAnDeR~
 
Регистрация: 15.01.2009
Адрес: Харьков
Сообщений: 51
Репутация: 6 [+/-]
знаменательная дата + хобби или увлечение,фиг кто догадаеться
__________________
Тяжело искать чёрную кошку в тёмной комнате,особенно если её там нет.
~CoMmAnDeR~ вне форума  
Отправить сообщение для ~CoMmAnDeR~ с помощью ICQ Ответить с цитированием
Старый 21.09.2009, 17:50   #20
Игрок
 
Аватар для Miraje
 
Регистрация: 09.03.2007
Сообщений: 730
Репутация: 307 [+/-]
Использую надстройку для IE - A.I. Roboform. Там же и хранятся пароли, там же можно их генерировать.
Miraje вне форума  
Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 04:43.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования