19.09.2009, 16:23 | #1 | ||
Игроман
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436
|
Запароль меня по-всякому!
Запароль меня по-всякому!
Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно. Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва) Александр Макаренко (Ломал мозг над паролями) Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали». Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было. Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко». Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра. Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию). Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются. Светлана Померанцева (Раскрывала тайные секреты) Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?! Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять. Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль. - Игромания №9 (144) 2009
__________________
xxx: мне скучно yyy: мне тоже, но я стараюсь это исправить xxx: я тоже, но меня за это банят Последний раз редактировалось Car1son; 19.09.2009 в 16:34. |
||
|
21.09.2009, 22:54 | #22 | ||
Заблокирован
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101
Предупреждения: 400
|
Vivek, повезло тупо.
|
||
|
21.09.2009, 23:00 | #23 | ||
Игроман
Регистрация: 13.07.2007
Адрес: Сімферополь
Сообщений: 3,012
Репутация: 629
|
Почти, но не совсем так. Я ставлю всегда одинаковый пароль (набор символов и цифр, > 10 знаков), но только на те сайты, которым я доверяю, и которые, уверен, хрен сломают. А сломают - задолбаются брутить мой пароль. Так что ещё ни разу не взламывали.
|
||
|
22.09.2009, 01:03 | #24 | ||
целуюсь в щечку
Регистрация: 13.05.2007
Адрес: Эстония
Сообщений: 2,308
Репутация: 353
|
Я почти всегда использую не очень длинные (до 10 символов) пароли. Сами пароли составлены очень просто, но другим они покажутся бессмымленным набором символов. Ещё ни разу невзламывали
__________________
ПК -MSI B150 gaming m3, i7 6700, GTX 1070 8gb, 16gb ddr4 Ноутбук - Lenovo y50 Смартфон - htc one |
||
|
22.09.2009, 09:35 | #25 | ||
thrill is gone
Регистрация: 08.09.2008
Сообщений: 1,439
Репутация: 529
|
Ну у меня как у любого порядочного параноика пароли идут порядком 16 символов, включающих цифры, буквы, знаки и абсолютно бессмысленное содержание.
__________________
Don't you know there ain't no devil, there's just God when he's drunk. |
||
|
22.09.2009, 15:39 | #26 | ||
Новичок
Регистрация: 25.10.2008
Сообщений: 0
Репутация: 41
|
|||
|
22.09.2009, 21:30 | #28 | ||
Заблокирован
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101
Предупреждения: 400
|
Red__Shuhov, недавно в интернете, чтоли? Или висишь только на паре сайтов?
|
||
|
23.09.2009, 09:00 | #29 | ||
Игроман
Регистрация: 27.11.2007
Адрес: 42°52'с.ш. 74°34'в.д.
Сообщений: 2,568
Репутация: 446
|
Не зарекайся))
Цитата:
Но какой смысл кому-то взламывать акк, сервак и т.д., которые не будут представлять никакой ценности, не только же одного фана ради, а самоцель может быть оправдана не в большинстве случаев, а в "поддержании формы для". Но уж раз тут такая традиция, то я тоже напишу, что мой пасс состоит из 23 случайных символов. Удачи
__________________
Рим должен быть разрушен! © |
||
|
23.09.2009, 10:00 | #30 | ||
Игрок
Регистрация: 07.03.2008
Сообщений: 683
Репутация: 225
|
Чтобы украсть тысячи паролей надо взломать базу. Пытаться взломать вас ради сомнительных лулзов отдельные люди не будут. Только если вы им сильно насолили (но это уже проблема в вас). Самые обычные способы - взлом мыла через дополнительный вопрос, спуферы, ссылки на скриптах ну и т.д. Люди, придумывающие супер пароли как sdfhbsdfhb или FjDFhdFn23241 уверены в том, что их кто-то может взломать. Да кому вы нужны.
Цитата:
__________________
Боже, храни короля и его фашистский режим. |
||
|
23.09.2009, 10:35 | #31 | ||
Игроман
Регистрация: 07.12.2007
Адрес: Краснодарский край.Сочи.
Сообщений: 2,721
Репутация: 560
|
Я храню все пароли на бумажкек,которая лежит в столе.Также меня каждые 1-2 месяца,но чтобы не сильно отличались.Раз в месяц можно уделить паролям 10 минуток.
Добавлено через 2 минуты Adan, Хороший ход)Сказал 23 и все подбирают этот пароль,а на самом деле всего 10))) Последний раз редактировалось Zigfrid; 23.09.2009 в 10:38. Причина: Добавлено сообщение |
||
|
23.09.2009, 10:50 | #32 | ||
Игроман
Регистрация: 27.11.2007
Адрес: 42°52'с.ш. 74°34'в.д.
Сообщений: 2,568
Репутация: 446
|
Zigfrid
Что ты. На самом деле у меня пароль еще меньше - ник наоборот, транслитом на русский и повторить 6 раз в случайной последовательности ))) Если бы все было так просто, но я тоже храню пароли на диске и, как законный гражданин бывшего Великого и Могучего, надеюсь на Авось.
__________________
Рим должен быть разрушен! © |
||
|
23.09.2009, 17:15 | #34 | ||
Заблокирован
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101
Предупреждения: 400
|
Adan, не согласен. Вконтакте даже самых распоследних лохов взломали, у них и ловить то нечего -1-2 друга, мало групп
|
||
|
24.09.2009, 08:18 | #35 | ||
Игроман
Регистрация: 27.11.2007
Адрес: 42°52'с.ш. 74°34'в.д.
Сообщений: 2,568
Репутация: 446
|
Меня там тоже ломали. Но ничего, кроме дюжины спам-писем они больше ни на что не позарились. А смысл в этом взломе? Никакого. Но, все равно, бережоного Бог бережет и пароль обязан быть трудным для взлома, хотя тогда фконтактах у меня был 20-ти значный пароль и как его поломали я не знаю, но поменял я его в день взлома.
__________________
Рим должен быть разрушен! © |
||
|
24.09.2009, 11:54 | #36 | ||
Игрок
Регистрация: 07.03.2008
Сообщений: 683
Репутация: 225
|
Если кому-то нужно тебя взломать, он это сделает. Под кем-то я подразумеваю не школьников-кулхацкеров, естественно.
__________________
Боже, храни короля и его фашистский режим. |
||
|
24.09.2009, 13:13 | #37 | ||
Новичок
Регистрация: 20.09.2009
Адрес: Форум
Сообщений: 8
Репутация: -2
|
Да какому агро-школьнику-кулхацкеру нужен твой пароль и логин, да + зачем ему это. У мя всегда пароли короткие.... И что с того, кто откуда знает на каких я сайтах и гамах зареган, это смешно...........
__________________
Devil never cry. Tears are a gift only humans have. © DMC 3 Let`s rock © DMC 3 |
||
|
24.09.2009, 14:40 | #38 | ||
Новичок
Регистрация: 06.02.2008
Сообщений: 5
Репутация: 1
|
Согласен с тобой товарищ, я уже лет пять на всех почтовых сервисах использую один и тот же стандартный пароль и никто никогда не ломал. А зарегистрирован я и на яндехе и на мейле и на гугле и у микрософтовцев то же (лицензионную винду несколько месяцев назад заюзал). А самое главное пароль на сайтах и форумах у меня несколько сложнее. Просто Старпом и Света правильно сказали надо включать башку и думать что именно в качестве пароля ставить. Я вот лично почти убедился и продолжаю убеждаться, что все гениальное - просто. Возьми к примеру за основу пароля два слова горшок и мыло, но только переведи на английский, потом скомбинируй буквы этих слов в произвольном порядке. И все трендец никто не подберет. Да и много ещё вариантов простых паролей можно придумать, которые трудноподбираемые. А если ломают какие-то сервисы, то это проблеммы уже самих сервисов. Если у тебя с компа воруют данные пока ты в инете - ставь себе антивирусник, регулярно обновляй его. В большинстве случаев мы виновны напрямую или косвенно в потере или краже важных данных, будь то пароли, то базы данных по товарам или ещё что-то.
Последний раз редактировалось sanya12; 24.09.2009 в 14:46. |
||
|
24.09.2009, 14:57 | #39 | ||
Новичок
Регистрация: 20.09.2009
Адрес: Форум
Сообщений: 8
Репутация: -2
|
sanya12, я не говорил что я использую 1 и тот же пароль, а цитировать слова Старпома из письма не нужно, люди итак это читали
-1 влепите ему плз, он меня не понял и я с ним не согласен...............
__________________
Devil never cry. Tears are a gift only humans have. © DMC 3 Let`s rock © DMC 3 |
||
|
24.09.2009, 15:26 | #40 | ||
Новичок
Регистрация: 06.02.2008
Сообщений: 5
Репутация: 1
|
Слушай процитировал я только по одной причине, идейка на самом деле действенная и то я не процитировал а видоизменил мальца. А чтобы тебя поняли надо четче оговаривать о чем ты пишешь. Но к тому же подтекст моего сообшения был другой - не стоит запариваться на счет паролей и на каждый сайт, блог, форум и всяческую другую хрень придумывать свой неповторимый пароль. Достаточно пару раз проявить изобретательность а дальше должным образом беречь придуманное. И вдобавок никто ещё научно точно не доказал насколько легко взламывать почтовые сервисы или какие-либо другие, как и невысказанно обратного. Я могу признаться честно пару раз я пробовал пользоваться брутфорсами для скачивания "электронных книг" о которых выше упоминали. Брутфорсы - специаллизированные проги для подбора паролей, такие даже админы у себя держат на случай если кто в локальной сети свой пароль забудет. И должен сказать что для начала надо точно знать логин, потом для него подбирать пароль. Так что не зная логинов, ты образно пальцем в мягкое место тычешь. Так что заявления о том, что взломали сервис "в контакте" для меня лично звучит подозрительно. Тем более что говорят не про несколько контактов а как я понял про сотни или даже тысячи. Это уже как минимум надо быть маньяком и параноиком. И взламывать это все возможно не один год пришлось, а может и не взламывалось... Я только с одним согласен - иногда бывают слишком банальные пароли и логины, в особенности логины. Скорее всего это смутило "взломщика" и он таким образом хотел обратить внимание на эти смешные до банальности логины. А для сервиса это возможность сменить данные логины на более надежные - т.е. повысить собстенную безопасность. Но я не претендую на экспертное мнение, или хотя бы как мнение знатока свое не выставляю, возможно многого не понимаю, так что прошу заранее извинить меня если кого задел ненароком.
|
||
|
|