19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
08.02.2011, 18:44 | #261 | ||
Юзер
Регистрация: 15.09.2007
Адрес: Far East...
Сообщений: 376
Репутация: 69
|
-Берем английское слово, например "supermeatboy" -Читаем его по русски, получится "супермитбой" -Меняем раскладку, получается "cegthvbn,jq" Цифры и знаки препинания добавлять по желанию
__________________
Хорошо там, где нас нет... |
||
|
09.02.2011, 11:26 | #262 | ||
Просто Карыч
Регистрация: 20.01.2007
Сообщений: 181
Репутация: 109
|
Цитата:
Цитата:
1. Важные, конфиденциальные, деньги. 2. Соц сети 3. Проходящие, которых обычно много и используются для поиска инфы по сайтам где требуется регистрация и ссылки без нее не работают или информация скрыта (для таких можно и пароль по проще). 4. Ну и почтовые ящики, тут нужен особый подход, так как на них приходит вся информация при регистрации учетных записей, и при потере ящика вполне можно лишиться и паролей с учеток где использовался этот ящик и не поможет пароль какой бы длины он не был на вашей учетной записи.
__________________
Можно дать другому разумный совет, но нельзя научить его разумному поведению. (с) Франсуа де Ларошфуко ____________________________ "Дуpь - это особая фоpма матеpии, котоpая не возникает ниоткуда и не исчезает никуда, а лишь пеpеходит из одной головы в дpугую." (с) Народная мудрость |
||
|
17.02.2011, 09:17 | #263 | ||
Новичок
Регистрация: 12.07.2010
Сообщений: 9
Репутация: 1
|
|||
|
30.08.2011, 09:09 | #264 | ||
Portal runner
Регистрация: 03.07.2009
Сообщений: 1,280
Репутация: 866
|
Юзаю генератор паролей, 10-12-и циферный пароль с заглавными и обычными буквами, цифрами и символами меня вполне устраивает по своей сложности. Блокнотик в шкатулке на полочке - вот и вся конфиденциальность.
|
||
|
07.09.2011, 16:42 | #265 | ||
Юзер
Регистрация: 04.07.2010
Адрес: Японский городовой
Сообщений: 204
Репутация: 15
|
у меня пароль 21 значный, придумываю какое нибудь слово например: "доскошлеп" и пишу там свои номера телефона
__________________
The whole rap industry thinks about chains, cars and appearance. Everything goes to the fact that the music goes by the wayside. The mask means that the appearance does not matter. All important - in rhyme(c) |
||
|
09.09.2011, 17:31 | #267 | ||
Юзер
Регистрация: 29.01.2008
Сообщений: 208
Репутация: 57
|
Использую keepass для создания и хранения паролей, базу паролей синхронизирую через Dropbox. Таким образом синхронизирую все свои пароли между ПК, ноутом и смартфоном.
Метод Старпома ниочемный - любой пароль созданный его способом очень быстро подберется с помощью брутфорса по словарю. Неужели вы полагаете, что нельзя заставить генератор паролей проверить слово или словосочетание в другой раскладке и с большими\маленькими буквами в разных местах? Последний раз редактировалось FearFactor; 09.09.2011 в 17:53. |
||
|
20.09.2011, 23:45 | #268 | ||
Игрок
Регистрация: 27.11.2008
Сообщений: 951
Репутация: 360
|
У меня все по-старинке. Пользуюсь записной книжкой. Просто система не так стабильна для меня.
__________________
ʕ•ᴥ•ʔ |
||
|
21.09.2011, 20:53 | #269 | ||
Игрок
Регистрация: 12.10.2007
Адрес: Role Playing Game
Сообщений: 952
Репутация: 130
|
Держу в уме 6 16-значных паролей (буквы, цифры, регистр), так как постоянно ими пользуюсь в течение длительного периода времени.
__________________
@MaSs^-/ MASS "It may take being evil to defeat evil" EFFECT Сборная России по футболу - лучшая! Lineage 2. TheAbyss. x3 . |
||
|
22.09.2011, 22:01 | #270 | ||
Юзер
Регистрация: 04.10.2007
Адрес: NC Manumission
Сообщений: 241
Репутация: 93
|
В теме наблюдается критическая концентрация параноиков, считающих что их аккаунт на игромании с постами типа "пляфу памагите нимагу прайти уравинь враги скаты гасят нервы на перделе", вконтакт с быдлорэпом в аудиозаписях и яндекс.деньги с 1.37 рублями на счету, представляют высокую ценность, и миллионы коварных хакеров заряжают свои брутфорсы на прицельную распределительную атаку, используя гигабитные каналы.
Всем авторам методик составления сногсшибательно-зубодробительных паролей рекомендую составить свой мегапароль, зайти на античат, найти одну из множества профильных тем и заказать "вспомнить" собственный пароль за полторы-две тысячи рублей. Эти авторы будут сильно удивлены результатом. Вывод - не надо усложнять там, где можно обойтись элементарным.
__________________
I'M #1 SO WHY TRY HARDER Sexiest Man in Jamaica |
||
|
23.09.2011, 01:38 | #271 | ||
Игрок
Регистрация: 27.11.2008
Сообщений: 951
Репутация: 360
|
TemidZer,
Дело не в конкретике, а в ботах. Им пофиг-школота или Пентагон. Массовая рассылка, фига ли.
__________________
ʕ•ᴥ•ʔ |
||
|
23.09.2011, 07:13 | #272 | ||
Юзер
Регистрация: 04.10.2007
Адрес: NC Manumission
Сообщений: 241
Репутация: 93
|
Vendettochka, боты используют брутфорсы по самым простейшим случаям и словарям, поэтому от них опасности ноль. В остальных случаях используется фишинг, а там уже сложность пароль значения не имеет.
__________________
I'M #1 SO WHY TRY HARDER Sexiest Man in Jamaica |
||
|
27.11.2011, 11:15 | #273 | ||
Новичок
Регистрация: 27.11.2011
Сообщений: 2
Репутация: 0
|
в принципе подобрать можно любой пароль, каким бы длинным и запутанным он ни был. Если подумать то нет такого пароля который не смог бы взломать нормальный хакер. Конечно нужно выбирать сочетания знаков в пароле таким образом чтобы человек не смог его подобрать, ну а чтоб компьютер не смог... Тут уж нам приходится надеяться на системы защиты серверов.
|
||
|
27.11.2011, 16:04 | #274 | ||
Игрок
Регистрация: 01.12.2009
Адрес: A00000-A0FFFFh
Сообщений: 549
Репутация: 218
|
Можно использовать 20ти значный пароль с Alt+255 вместо пробелов, если даже пароль подберется, то хакерам еще долго придется мучиться с ним.
__________________
http://www.lastfm.ru/user/starvedtrancer |
||
|
13.04.2012, 21:58 | #275 | ||
Юзер
Регистрация: 07.06.2005
Адрес: Москва
Сообщений: 228
Репутация: 112
Предупреждения: 3
|
Жоско вы, у меня на форумах как правило очень простой пароль (но естественно не ник и не 123), в аське и на почте сложные по всем правилам, а вконтакте попроще.
__________________
К сожалению, я совсем не толерантен :lol: Последний раз редактировалось Dr3-11; 13.04.2012 в 22:03. |
||
|
09.09.2012, 16:34 | #276 | ||
Новичок
Регистрация: 08.09.2012
Адрес: Санкт-Петербург
Сообщений: 42
Репутация: 3
|
Лично я при регистрации каждого нового аккаунта беру тетрадку и записываю первые пришедшие на ум отдельные буквы и цифры. Вот вам и пароль. Несколько раз введешь подглядывая в запись - вот и запоминаешь. Еще и память развивает)
|
||
|
19.09.2012, 09:06 | #277 | ||
Опытный игрок
Регистрация: 28.05.2006
Адрес: Серда
Сообщений: 1,959
Репутация: 216
|
тетрадки, записные книжки, ох. Сделаю подсказку: стави keepass (если клиенты под все, что только можно), регинимся в каком либо облаке (dropbox как один из самых популярных), создаем базу (паролим ее, хорошим годным паролем) кидаем в облако, все. Цепляем все клиенты кипасы в базе облака и не паримся.
Создание пароля: русское словосочетание с большими буквами на английской раскладке. к примеру слово "ПошлиВсеВгору32" - GjikbDctDujhe32 Итого надо знать: - пароль к облаку, пароль к базе данных. Все. Для особо опасающихся также можно хранить базу на дискете, а также использовать доп.ключ. Но это для маразму я считаю. Лично также использую кипасу в течении уже куевы тучи лет. К облаку правда только пару лет начал использовать. Вообщем советую.
__________________
Steam:ru_macht PSN: ru_macht |
||
|
28.09.2012, 13:25 | #278 | ||
Новичок
Регистрация: 27.09.2012
Адрес: Харьков
Сообщений: 30
Репутация: -10
|
Цитата:
Пароль из 16 символов на трех раскладах, с учетом регистра, да еще и буква\циферный --- ломать придется так долго, что такое возможно, лишь в случае если на вас охотиться суперкомпьюте Так же не вводить пароль самостоятельно, а использовать копировать-вставить... Не хранить пароль на своем ПК... На ключевых ресурсах(у всех нас такие есть) --- использовать уникальный пароль...
__________________
god: give_health give_power give_ammo give_armor noclip notarget jump height 128 timescale.25 |
||
|
03.10.2012, 13:36 | #279 | ||
Злостный флудоискатель
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494
|
фактически ни от чего не защищает. Все давно научились смотреть в буфер обмена
__________________
Отсутствие закона не освобождает от ответственности
|
||
|
03.10.2012, 16:31 | #280 | ||
Юзер
Регистрация: 08.04.2012
Сообщений: 196
Репутация: 56
|
Тетрадки, блокноты, программы с супер-шифрованием, хранящие все 129-значные суперпароли из разных регистров и спецсимволов, уникальные для каждого ресурса... Зело тщательно скрываемые уникальные почты, на разных зарегистрированных на себя доменах, уникальные для каждого ресурса, пароли на которых еще более зубодробительные и запечатлены уже не в тетрадке, а в виде татуировок на теле, расшифровать которые можно лишь если отражение татуировки в зеркале прочитать задом наперед и каждый третий символ отбросить и подставить в правильной последовательности в конец пароля...
...и все для того, чтобы защитить аккаунт на детском форуме с двумя сотнями единиц кровавым потом надроченной репутации и сотней безграмотных сообщений в пользу пропаганды пиратства и вопросами по прохождению современных блокбастеров, в стиле "хая нород што зделать чьтобы аткрыыть инвинтарь не получается заранее спосибо =*". Чтобы защитить вконтактик с кривокосой аватаркой и пятью десятками кроваво надроченных сердечек спамом "прив лайкни аву плз спс", и песенками кати лель и тимати на стене. Чтобы защитить твиттер, со сверхценными сообщениями "проснулся..." "покакал!!!". Ведь черт возьми, кровавая гэбня не спит, и сутками только и охотится ЗА МНОЙ! Да что там, весь ботнет стремится меня взломать!! Хорошая защита аккаунтов в сети - дело пятнадцати минут. Адекватная оценка собственной значимости и отсутствие паранои - бесценно. К слову, пароли типа вышеуказанного "ПошлиВсеВгору32" - GjikbDctDujhe32, с высокой вероятностью подбираются обычным дешевым двухгигабайтным словарем, имеющим саксесс рейт около 75%, в худшем случае при гибридной атаке по словарю плюс две цифры. |
||
|
|