Форум Игромании
 
Регистрация
Справка

Почта журнала Обсуждение писем, вопросы, предложения, критика...

Ответ
 
Опции темы
Старый 19.09.2009, 17:23   #1
Игроман
 
Аватар для $=P=Y
 
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,265
Репутация: 436 [+/-]
Запароль меня по-всякому!

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)


Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009
__________________
xxx: мне скучно
yyy: мне тоже, но я стараюсь это исправить
xxx: я тоже, но меня за это банят

Последний раз редактировалось Car1son; 19.09.2009 в 17:34.
$=P=Y вне форума  
Ответить с цитированием
Старый 27.11.2009, 13:41   #81
Юзер
 
Аватар для blademaster
 
Регистрация: 07.02.2008
Сообщений: 237
Репутация: 28 [+/-]
Просто очень неприятная вещь... ваще бесит уже этот спам в контакте !
__________________
AMD Athlon II х 4, 2.8 Ггц
GeForce 250 GTS
4гб озу
blademaster вне форума  
Отправить сообщение для blademaster с помощью ICQ Ответить с цитированием
Старый 27.11.2009, 15:54   #82
Мёртвый гость
 
Аватар для Vi.ru$
 
Регистрация: 15.04.2007
Сообщений: 682
Репутация: 469 [+/-]
Я считаю, паролей должно быть не много. 2-3 самое удобное. один пароль на незначительные ресурсы, другой, более сложный на уже более-менее важные ресурсы, а последний только для особенно важных ресурсов.
__________________
Как дела, посоны?
Vi.ru$ вне форума  
Ответить с цитированием
Старый 27.11.2009, 19:00   #83
Игроман
 
Аватар для Enzyme
 
Регистрация: 20.11.2009
Сообщений: 2,908
Репутация: 537 [+/-]
У меня пароль,Дата занакомства с моей девушкой.На более серьезных вещах(Форум,Вконтакте,ICQ)Один из моих основных ников смешаного с кое-какой датой.И между ними имеются три символа(А вот какие на скажу )
Enzyme вне форума  
Ответить с цитированием
Старый 27.11.2009, 21:04   #84
Заблокирован
 
Регистрация: 13.10.2009
Адрес: Мюнхенгладбах
Сообщений: 58
Репутация: 30 [+/-]
У меня например были пароли такие : iloveyou ulikethat и так далее
Gooser вне форума  
Отправить сообщение для Gooser с помощью Skype™ Ответить с цитированием
Старый 27.11.2009, 21:23   #85
Юзер
 
Аватар для Шутник
 
Регистрация: 03.04.2009
Сообщений: 299
Репутация: 45 [+/-]
Кто смотрел новую игроманию? На диске лежит прога для запоминания паролей. Удобная штука.
__________________
Nescit vox missa reverti.
Шутник вне форума  
Ответить с цитированием
Старый 28.11.2009, 09:00   #86
Опытный игрок
 
Аватар для vik-0306
 
Регистрация: 25.11.2006
Адрес: Иркутск
Сообщений: 1,647
Репутация: 400 [+/-]
Цитата:
Сообщение от Шутник Посмотреть сообщение
Кто смотрел новую игроманию? На диске лежит прога для запоминания паролей. Удобная штука.
В смысле она мозг тренирует, что ли? Или их на компе хранит?
vik-0306 вне форума  
Отправить сообщение для vik-0306 с помощью ICQ Отправить сообщение для vik-0306 с помощью Skype™ Ответить с цитированием
Старый 28.11.2009, 10:47   #87
Мурка!
 
Аватар для H1GHLANDER
 
Регистрация: 02.06.2008
Адрес: Израиль
Сообщений: 887
Репутация: 124 [+/-]
У меня с десяток различных паролей, длиной от 6 до 16 символов. Делается это всё потому, что в один прекрасный день мой сайт взломали, тупо подобрав пароль)
__________________
При недостатке попечения падает народ, а при многих советниках благоденствует.
H1GHLANDER вне форума  
Отправить сообщение для H1GHLANDER с помощью ICQ Отправить сообщение для H1GHLANDER с помощью Skype™ Ответить с цитированием
Старый 28.11.2009, 16:04   #88
Юзер
 
Аватар для Шутник
 
Регистрация: 03.04.2009
Сообщений: 299
Репутация: 45 [+/-]
Цитата:
Сообщение от vik-0306 Посмотреть сообщение
В смысле она мозг тренирует, что ли? Или их на компе хранит?
На компе, причем не в браузере, так что можно не опасаться, что свистнут.
__________________
Nescit vox missa reverti.
Шутник вне форума  
Ответить с цитированием
Старый 28.11.2009, 19:43   #89
Alphanumeric
 
Аватар для spyderDFX

 
Регистрация: 12.01.2009
Адрес: FFFFh:0h
Сообщений: 3,713
Репутация: 638 [+/-]
Цитата:
Сообщение от Big Bоss Посмотреть сообщение
Лучше всего, если позволяет сервис, использовать несколько языков, раскладок и цифры с символами. (например "ыR3あ!7" взлому не поддается, и всего 6 знаков. Запомнить не трудно)
а про кодировки не задумывался? не во всякой кодировке иероглифы есть, так что это всё от лукавого, латиницы и цифр хватит за глаза
spyderDFX вне форума  
Ответить с цитированием
Старый 29.11.2009, 19:27   #90
Юзер
 
Аватар для Шутник
 
Регистрация: 03.04.2009
Сообщений: 299
Репутация: 45 [+/-]
Один мой знакомый рассказывал, что сумел залезть в кафедральный компьютер от имени админа, набрав банальное QWERTY.
__________________
Nescit vox missa reverti.
Шутник вне форума  
Ответить с цитированием
Старый 29.11.2009, 19:50   #91
Заблокирован
 
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303 [+/-]
Кстате про тупые пароли. У нас в инсте несколько лет назад на всех пароль администратора был 203302 . Вот так мы на парах вместо информатика ходили в интернет. Сейчас, правда, все серьезно
GDI32.dll вне форума  
Ответить с цитированием
Старый 24.12.2009, 15:27   #92
Новичок
 
Регистрация: 24.12.2009
Сообщений: 2
Репутация: 1 [+/-]
пароль вещь великая в моем 29символов разного регистра. (и цифры есть разумеецо). но это уже паранойа.
З.Ы. хранить пароль в текстовом документе не стоит. да и не в текстовом. я держал для яприкола на рабочем столе файл с текстом "к*й те а не пароль" в формате .exe. так все равно нашли открыли и прокометировали. храните пароль в блокноте а лучше в голове!
Freid вне форума  
Отправить сообщение для Freid с помощью ICQ Отправить сообщение для Freid с помощью Skype™ Ответить с цитированием
Старый 24.12.2009, 17:19   #93
Олдфаг
 
Аватар для Rumata
 
Регистрация: 16.02.2009
Адрес: Москва
Сообщений: 648
Репутация: 76 [+/-]
По-моему достаточно взять несколько любимых дат или просто разбросанное девятизначное число, сперва будешь записывать с бумажкой, а после пальцы сами наберут.
Rumata вне форума  
Отправить сообщение для Rumata с помощью ICQ Отправить сообщение для Rumata с помощью Skype™ Ответить с цитированием
Старый 03.01.2010, 17:30   #94
Новичок
 
Аватар для cocaine
 
Регистрация: 03.01.2010
Адрес: DUST2
Сообщений: 2
Репутация: 0 [+/-]
а мну пишит номер (на данный номер др но пишу тот) телефона без 3х последнирх цифр а эти цифры заменяю буквами которые пришли в голову но не aaa а чтонить сложнее чтоб не подобрать))) еще не разу не где не сломали)) главное буквы менять))
__________________
Говори то, что думаешь, и думай, что говоришь.
cocaine вне форума  
Отправить сообщение для cocaine с помощью ICQ Ответить с цитированием
Старый 03.01.2010, 19:19   #95
Юзер
 
Аватар для SMD2
 
Регистрация: 01.12.2009
Адрес: A00000-A0FFFFh
Сообщений: 549
Репутация: 218 [+/-]
А теперь о грустном, один архив rar так запаролил, что уже 17 месяц пытаюсь вспомнить
__________________
http://www.lastfm.ru/user/starvedtrancer
SMD2 вне форума  
Ответить с цитированием
Старый 03.01.2010, 19:40   #96
Заблокирован
 
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303 [+/-]
Silver 746, http://www.passwords.ru/archpr.html
Если пароль действительно сложный, то прога еще 17 месяцев будет тебе пароль искать.
GDI32.dll вне форума  
Ответить с цитированием
Старый 03.01.2010, 19:52   #97
Юзер
 
Аватар для SMD2
 
Регистрация: 01.12.2009
Адрес: A00000-A0FFFFh
Сообщений: 549
Репутация: 218 [+/-]
Цитата:
Сообщение от GDI32.dll Посмотреть сообщение
Если пароль действительно сложный
Очень сложный пароль, помню что он был из 34 букв
__________________
http://www.lastfm.ru/user/starvedtrancer
SMD2 вне форума  
Ответить с цитированием
Старый 07.01.2010, 12:08   #98
Игрок
 
Аватар для Alta|R
 
Регистрация: 21.08.2008
Адрес: Хз, мб?
Сообщений: 968
Репутация: 296 [+/-]
Я не беспокоюсь об угрозе взлома: аккаунт на каждом сервисе регистрирую на разные второстепенные для меня e-mail'ы, пароли на самые ценные учётные записи стараюсь делать подлиннее и комбинировать в них цифры и буквы в хаотичном порядке, а раз в год стараюсь менять. На менее нужных сервисах составляю тоже хаотичный пароль порядка 6 символов. Мне кажется, если подходить к регистрации и безопасности более-менее серьёзно и обстоятельно, то и проблем не будет, а взломы - от простой безалаберности пользователей (Даже Sacrifice это подтвердил). Если у вас паранойя и мания преследования, то лучше всего почаще менять passwords', а если таких качеств за собой не замечете, то лучше не заморачивайтесь - вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании.
__________________
"Настоящий джентельмен - это тот, кто кошку называет кошкой, даже если о неё споткнулся и упал." - © Народная мудрость.
Alta|R вне форума  
Отправить сообщение для Alta|R с помощью ICQ Ответить с цитированием
Старый 07.01.2010, 12:51   #99
Новичок
 
Аватар для Ermak00
 
Регистрация: 14.01.2009
Адрес: Питер
Сообщений: 26
Репутация: 6 [+/-]
Пароль дело тонкое и к нему нужно подходить со вкусом! я, например, для себя решил создать несколько паролей и ников (не больше трех и того и другого), а после просто перетасовываю их каждый раз между собой. В голове порядок, записывать ничего не нужно (случай потери памяти конечно же есть, но надеюсь этого не случиться со мной в ближайшие 30-50 лет ) и за взлом всех своих сервисов не беспокоюсь! И как было сказано выше:
Цитата:
Сообщение от Alta|R Посмотреть сообщение
лучше не заморачивайтесь - вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании.
Вот это я считаю верно!
__________________
Не люблю нетерпеливых, вечно кричащих "дайте", "где", "когда" и "почему"
Ermak00 вне форума  
Отправить сообщение для Ermak00 с помощью ICQ Ответить с цитированием
Старый 07.01.2010, 12:57   #100
Заблокирован
 
Регистрация: 29.05.2008
Адрес: 모스크&
Сообщений: 471
Репутация: 303 [+/-]
Цитата:
Сообщение от Alta|R Посмотреть сообщение
пароли на самые ценные учётные записи стараюсь делать подлиннее и комбинировать в них цифры и буквы в хаотичном порядке,
Вот это правильно. Главное спьяну его не разболтать или во сне не проговорится. Ведь чаще всего пароли получают не подбором, а социально.
Цитата:
Сообщение от Alta|R Посмотреть сообщение
вряд ли кому понадобиться целеноправленно вас ломать и этот злобный кто-то знает о вашем существовании
Все, пошел ломать твой форумный аккаунт
GDI32.dll вне форума  
Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 16:59.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования