[$=P=Y]

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009

[J.F.K]

Пользуюсь для создания паролей следующей рецептом:
-Берем английское слово, например "supermeatboy"
-Читаем его по русски, получится "супермитбой"
-Меняем раскладку, получается "cegthvbn,jq"
Цифры и знаки препинания добавлять по желанию

[Кар-Карыч]

Цитата:

Сообщение от RazDva

Кому мы нафиг нужны?

Цитата:

Сообщение от Кар-Карыч

Ха, подобрать пароль 123456 вконтвкте, выставить задницу вместо фотографии, да еще обматерить всех твоих друзей и подруг, а после сменить его и забыть, нормальное дело для малолетних дебилов.

Цитата:

Сообщение от Антон1986

оглянутся не успеешь как у тебя 3-4 странички будут исписаны паролями!

Пароль паролю рознь, если к кошельку то тут особый подход нужен, если к сайту на котором зарегились чтобы инфу посмотреть, то и 6-ти символов достаточно, если к соц сетям и вы выкладываете личную информацию то тут тоже нужно подумать, а приятно будет тебе если кто-либо у тебя в шкафу будет ковыряться, а вообще нужно распределить пароли по группам.

1. Важные, конфиденциальные, деньги.
2. Соц сети
3. Проходящие, которых обычно много и используются для поиска инфы по сайтам где требуется регистрация и ссылки без нее не работают или информация скрыта (для таких можно и пароль по проще).
4. Ну и почтовые ящики, тут нужен особый подход, так как на них приходит вся информация при регистрации учетных записей, и при потере ящика вполне можно лишиться и паролей с учеток где использовался этот ящик и не поможет пароль какой бы длины он не был на вашей учетной записи.

[Games Мания]

Цитата:

Сообщение от Bad Gateway

Еще бы болтал на форумах об этом поменьше и все было бы просто замечательно.

а на всех сайтах сменил пароль, а кличку моего домашнего животного никто не знает(уж доготатся точно не кто не сможет.) а дату рождения тем более.

[Alwizard]

Юзаю генератор паролей, 10-12-и циферный пароль с заглавными и обычными буквами, цифрами и символами меня вполне устраивает по своей сложности. Блокнотик в шкатулке на полочке - вот и вся конфиденциальность.

[Chingiz-xAH]

у меня пароль 21 значный, придумываю какое нибудь слово например: "доскошлеп" и пишу там свои номера телефона

[A.L.I.C.E]

Использую программу Passport. Предназначена для хранения паролей и логинов, а так же0 в ней есть встроенный генератор паролей.

[FearFactor]

Использую keepass для создания и хранения паролей, базу паролей синхронизирую через Dropbox. Таким образом синхронизирую все свои пароли между ПК, ноутом и смартфоном.
Метод Старпома ниочемный - любой пароль созданный его способом очень быстро подберется с помощью брутфорса по словарю. Неужели вы полагаете, что нельзя заставить генератор паролей проверить слово или словосочетание в другой раскладке и с большими\маленькими буквами в разных местах?

[Vendettochka]

У меня все по-старинке. Пользуюсь записной книжкой. Просто система не так стабильна для меня.

[Masseffect]

Держу в уме 6 16-значных паролей (буквы, цифры, регистр), так как постоянно ими пользуюсь в течение длительного периода времени.

[TemidZer]

В теме наблюдается критическая концентрация параноиков, считающих что их аккаунт на игромании с постами типа "пляфу памагите нимагу прайти уравинь враги скаты гасят нервы на перделе", вконтакт с быдлорэпом в аудиозаписях и яндекс.деньги с 1.37 рублями на счету, представляют высокую ценность, и миллионы коварных хакеров заряжают свои брутфорсы на прицельную распределительную атаку, используя гигабитные каналы.

Всем авторам методик составления сногсшибательно-зубодробительных паролей рекомендую составить свой мегапароль, зайти на античат, найти одну из множества профильных тем и заказать "вспомнить" собственный пароль за полторы-две тысячи рублей. Эти авторы будут сильно удивлены результатом. Вывод - не надо усложнять там, где можно обойтись элементарным.

[Vendettochka]

TemidZer,
Дело не в конкретике, а в ботах. Им пофиг-школота или Пентагон. Массовая рассылка, фига ли.

[TemidZer]

Vendettochka, боты используют брутфорсы по самым простейшим случаям и словарям, поэтому от них опасности ноль. В остальных случаях используется фишинг, а там уже сложность пароль значения не имеет.

[Dzenin]

в принципе подобрать можно любой пароль, каким бы длинным и запутанным он ни был. Если подумать то нет такого пароля который не смог бы взломать нормальный хакер. Конечно нужно выбирать сочетания знаков в пароле таким образом чтобы человек не смог его подобрать, ну а чтоб компьютер не смог... Тут уж нам приходится надеяться на системы защиты серверов.

[SMD2]

Можно использовать 20ти значный пароль с Alt+255 вместо пробелов, если даже пароль подберется, то хакерам еще долго придется мучиться с ним.

[Dr3-11]

Жоско вы, у меня на форумах как правило очень простой пароль (но естественно не ник и не 123), в аське и на почте сложные по всем правилам, а вконтакте попроще.

[iAlexander]

Лично я при регистрации каждого нового аккаунта беру тетрадку и записываю первые пришедшие на ум отдельные буквы и цифры. Вот вам и пароль. Несколько раз введешь подглядывая в запись - вот и запоминаешь. Еще и память развивает)

[macht]

тетрадки, записные книжки, ох. Сделаю подсказку: стави keepass (если клиенты под все, что только можно), регинимся в каком либо облаке (dropbox как один из самых популярных), создаем базу (паролим ее, хорошим годным паролем) кидаем в облако, все. Цепляем все клиенты кипасы в базе облака и не паримся.
Создание пароля: русское словосочетание с большими буквами на английской раскладке. к примеру слово "ПошлиВсеВгору32" - GjikbDctDujhe32
Итого надо знать: - пароль к облаку, пароль к базе данных. Все. Для особо опасающихся также можно хранить базу на дискете, а также использовать доп.ключ. Но это для маразму я считаю. Лично также использую кипасу в течении уже куевы тучи лет. К облаку правда только пару лет начал использовать. Вообщем советую.

[Aleon]

Цитата:

Сообщение от $=P=Y

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)

Юзай софт для создания паролей и будет тебе счастье!!!
Пароль из 16 символов на трех раскладах, с учетом регистра, да еще и буква\циферный --- ломать придется так долго, что такое возможно, лишь в случае если на вас охотиться суперкомпьюте

Так же не вводить пароль самостоятельно, а использовать копировать-вставить...

Не хранить пароль на своем ПК...

На ключевых ресурсах(у всех нас такие есть) --- использовать уникальный пароль...

[Nike]

Цитата:

Сообщение от Aleon

Так же не вводить пароль самостоятельно, а использовать копировать-вставить...

фактически ни от чего не защищает. Все давно научились смотреть в буфер обмена

[Ablaze]

Тетрадки, блокноты, программы с супер-шифрованием, хранящие все 129-значные суперпароли из разных регистров и спецсимволов, уникальные для каждого ресурса... Зело тщательно скрываемые уникальные почты, на разных зарегистрированных на себя доменах, уникальные для каждого ресурса, пароли на которых еще более зубодробительные и запечатлены уже не в тетрадке, а в виде татуировок на теле, расшифровать которые можно лишь если отражение татуировки в зеркале прочитать задом наперед и каждый третий символ отбросить и подставить в правильной последовательности в конец пароля...
...и все для того, чтобы защитить аккаунт на детском форуме с двумя сотнями единиц кровавым потом надроченной репутации и сотней безграмотных сообщений в пользу пропаганды пиратства и вопросами по прохождению современных блокбастеров, в стиле "хая нород што зделать чьтобы аткрыыть инвинтарь не получается заранее спосибо =*". Чтобы защитить вконтактик с кривокосой аватаркой и пятью десятками кроваво надроченных сердечек спамом "прив лайкни аву плз спс", и песенками кати лель и тимати на стене. Чтобы защитить твиттер, со сверхценными сообщениями "проснулся..." "покакал!!!". Ведь черт возьми, кровавая гэбня не спит, и сутками только и охотится ЗА МНОЙ! Да что там, весь ботнет стремится меня взломать!!

Хорошая защита аккаунтов в сети - дело пятнадцати минут. Адекватная оценка собственной значимости и отсутствие паранои - бесценно.
К слову, пароли типа вышеуказанного "ПошлиВсеВгору32" - GjikbDctDujhe32, с высокой вероятностью подбираются обычным дешевым двухгигабайтным словарем, имеющим саксесс рейт около 75%, в худшем случае при гибридной атаке по словарю плюс две цифры.