Форум Игромании
 
Регистрация
Справка

Почта журнала Обсуждение писем, вопросы, предложения, критика...

Ответ
 
Опции темы
Старый 19.09.2009, 17:23   #1
Игроман
 
Аватар для $=P=Y
 
Регистрация: 31.08.2007
Адрес: С4
Сообщений: 4,263
Репутация: 436 [+/-]
Запароль меня по-всякому!

Запароль меня по-всякому!

Привет, «Игромания». После инцидента с паролями социалки «ВКонтакте» я задумался, какое количество людей создает банальные, легко угадываемые пароли и сколько же простых смертных погорает на этом? Сам регулярно ловлю себя на том, что использую какие-то банальные пароли в почте и на многих форумах. На одной доске обсуждений меня недавно даже забанили: кто-то украл мой аккаунт (пароль был банальный qwerty) и выложил ссылки на порно.
Расскажите, а какими методами паролесоздания пользуетесь вы? И что вообще нужно учитывать, создавая пароль. А то я сталкивался с ситуациями, когда хакеры запросто подбирают даже довольно длинные пароли, которые мне кажутся сложными для взлома. – Кирилл Овчинников (Москва)


Александр Макаренко (Ломал мозг над паролями)

Для начала – небольшой ликбез для тех, кто не в курсе, что случилось с «ВКонтакте». Приблизительно месяц назад, 30 июля, в интернете неожиданно появился текстовый файл, содержащий несколько тысяч логинов/паролей участников этой социальной сети. Ссылка буквально за несколько часов распространилась по многочисленным форумам, народ начал развлекаться: скачавшие файл логинились под произвольным именем и различными способами подшучивали над настоящими владельцами акков. Меняли фотографии, переписывали личные данные, оставляли сообщения на «стене» в духе «я – лох, меня взломали».
Судя по всему пароли воровал троян, кто именно собрал все это в единый файл и выложил в интернете, на момент написания мной этих строк еще не ясно. Администрация «ВКонтакте» среагировала оперативно: заблокировала доступ к страничкам с украденными данными, выслала на почту истинным владельцам новые пароли – в общем, никаких серьезных последствий не было.
Но многие интернетчики смогли узнать, что множество людей используют самые банальные пароли – чтобы их подобрать, не нужен никакой декриптор, троян или еще какая-нибудь хакерская примочка, их можно взять просто из головы. Qweerty, 12345, 98765, 1q2w3e4r и тому подобные. Попадались и откровенно стебные пароли, которые, тем не менее, довольно просто подобрать: «хочумужика», «хочубабу», «мужикикозлы», «йаблондинко».
Особенно позабавил всех следивший за событиями пароль «яломалстеклокакшоколадвруке». И вот его на самом деле очень непросто подобрать, потому что состоит он из 27 символов, даже самый продвинутый подборщик угрохает не один месяц на расщелкивание такого монстра.
Теперь давайте о конкретике. Если вы не готовы запоминать такие громоздкие фразы и хотите пароль покороче, то лучше включить голову и выключить рубильник встроенной в каждого из нас имбецильности. Сложнее всего подбираются пароли, содержащие буквы, числа и знаки препинания одновременно. Буквы при этом лучше ставить в разном регистре (большинство сервисов поддерживают эту функцию).
Я чаще всего ставил пароль по следующей схеме. Беру два мало связанных слова. Например, «опарыш» и «злобный». Из-за малосовместимости этих слов они легко запоминаются. Добавляю какую-то хорошо известную мне цифру – скажем, 1940 год, год рождения Джона Леннона. Ставлю между ними какой-то логический знак – допустим двоеточие. Получается «ЗлобныйОпарыш:1940». Осталось только написать эту забавную фразу в английской раскладке – Pkj,ysqJgfhsi:1940 – и получается пароль, подобрать который методом ненаучного тыка невозможно, спецпрограммы с таким паролем тоже не справляются.

Светлана Померанцева (Раскрывала тайные секреты)

Старпом, метод, безусловно хороший, я сама пользуюсь приблизительно таким же. Но вот незадача – когда регистрируешься на множестве самых разных сайтов и служб, запомнить все такие прикольные пароли невозможно. А использовать один и тот же – тоже не хочется, ведь если кто-то украдет базу одного сайта (как это случилось с «ВКонтакте»), то злоумышленник получит доступ ко всем другим сервисам. Ты вот говоришь, что все закончилось без последствий, а откуда ты знаешь, где еще люди использовали те же самые пароли, что и в социалке? Может хакреы уже давно используют их твиттеры, почтовые ящики и аськи?!
Записывать же каждый раз новый пароль в отдельном файле – тоже не выход, его как базу паролей с сайта можно украсть прямо с вашего компьютера. Есть, конечно, программы-шифровальщики, но после того как я однажды потеряла всю базу паролей в результате краха системы, я перестала им доверять.
Поэтому я всегда ставлю на любой новый сервис стандартный пароль, но… меняю в нем по определенному алгоритму всего две буквы. На компьютере же держу только последовательность сервисов, то есть в какое время я в них регистрировалась. Зная последовательность, я всегда знаю какие две буквы на что надо поменять, чтобы получить правильный пароль.

- Игромания №9 (144) 2009
__________________
xxx: мне скучно
yyy: мне тоже, но я стараюсь это исправить
xxx: я тоже, но меня за это банят

Последний раз редактировалось Car1son; 19.09.2009 в 17:34.
$=P=Y вне форума  
Ответить с цитированием
Старый 21.09.2009, 18:16   #21
Опытный игрок
 
Аватар для Vivek
 
Регистрация: 13.06.2008
Сообщений: 1,792
Репутация: 502 [+/-]
не разу не взламывали, а пароли простые всегда и одинаковые почти везде.
Vivek вне форума  
Ответить с цитированием
Старый 21.09.2009, 23:54   #22
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
Vivek, повезло тупо.
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 22.09.2009, 00:00   #23
Игроман
 
Аватар для Hast


 
Регистрация: 13.07.2007
Адрес: Сімферополь
Сообщений: 3,012
Репутация: 629 [+/-]
Цитата:
Сообщение от Vivek Посмотреть сообщение
не разу не взламывали, а пароли простые всегда и одинаковые почти везде.
Почти, но не совсем так. Я ставлю всегда одинаковый пароль (набор символов и цифр, > 10 знаков), но только на те сайты, которым я доверяю, и которые, уверен, хрен сломают. А сломают - задолбаются брутить мой пароль. Так что ещё ни разу не взламывали.
Hast вне форума  
Ответить с цитированием
Старый 22.09.2009, 02:03   #24
целуюсь в щечку
 
Аватар для volchonok
 
Регистрация: 13.05.2007
Адрес: Эстония
Сообщений: 2,308
Репутация: 353 [+/-]
Я почти всегда использую не очень длинные (до 10 символов) пароли. Сами пароли составлены очень просто, но другим они покажутся бессмымленным набором символов. Ещё ни разу невзламывали
__________________
ПК -MSI B150 gaming m3, i7 6700, GTX 1070 8gb, 16gb ddr4
Ноутбук - Lenovo y50
Смартфон - htc one
volchonok вне форума  
Отправить сообщение для volchonok с помощью MSN Ответить с цитированием
Старый 22.09.2009, 10:35   #25
thrill is gone
 
Аватар для Leroy 0ne

 
Регистрация: 08.09.2008
Сообщений: 1,439
Репутация: 529 [+/-]
Ну у меня как у любого порядочного параноика пароли идут порядком 16 символов, включающих цифры, буквы, знаки и абсолютно бессмысленное содержание.
__________________
Don't you know there ain't no devil, there's just God when he's drunk.
Leroy 0ne вне форума  
Ответить с цитированием
Старый 22.09.2009, 16:39   #26
Новичок
 
Аватар для Red__Shuhov
 
Регистрация: 25.10.2008
Сообщений: 0
Репутация: 41 [+/-]
Цитата:
Сообщение от Big Smoker Посмотреть сообщение
Vivek, повезло тупо.
Ну тогда и мне просто везет, потому что никогда ничего особенного не придумываю, но проблем все равно не было никогда)))
Red__Shuhov вне форума  
Ответить с цитированием
Старый 22.09.2009, 16:57   #27
Игрок
 
Аватар для Rubeys
 
Регистрация: 03.06.2009
Сообщений: 995
Репутация: 321 [+/-]
Обычно в качестве пароля пишу беспорядочный набор английских букв (Больших и маленьких) вперемешку с цифрами. Все это понятно дело фиксирую в блокноте.
Rubeys вне форума  
Ответить с цитированием
Старый 22.09.2009, 22:30   #28
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
Red__Shuhov, недавно в интернете, чтоли? Или висишь только на паре сайтов?
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 23.09.2009, 10:00   #29
Игроман
 
Аватар для Adan

 
Регистрация: 27.11.2007
Адрес: 42°52'с.ш. 74°34'в.д.
Сообщений: 2,568
Репутация: 446 [+/-]
Цитата:
Сообщение от volchonok Посмотреть сообщение
Ещё ни разу не взламывали
Не зарекайся))
Цитата:
Сообщение от Leroy 0ne Посмотреть сообщение
у меня как у любого порядочного параноика пароли идут порядком 16 символов...
- Как интересно. Значит, теперь я знаю, в каком направлении двигаться, взламывая твой акк! - думает потенциальный хакер, читая твой пост (как и многие другие посты в этой теме).
Но какой смысл кому-то взламывать акк, сервак и т.д., которые не будут представлять никакой ценности, не только же одного фана ради, а самоцель может быть оправдана не в большинстве случаев, а в "поддержании формы для". Но уж раз тут такая традиция, то я тоже напишу, что мой пасс состоит из 23 случайных символов.
Удачи
__________________
Рим должен быть разрушен! ©
Adan вне форума  
Отправить сообщение для Adan с помощью ICQ Отправить сообщение для Adan с помощью Skype™ Ответить с цитированием
Старый 23.09.2009, 11:00   #30
Игрок
 
Аватар для Отверточник
 
Регистрация: 07.03.2008
Сообщений: 683
Репутация: 225 [+/-]
Чтобы украсть тысячи паролей надо взломать базу. Пытаться взломать вас ради сомнительных лулзов отдельные люди не будут. Только если вы им сильно насолили (но это уже проблема в вас). Самые обычные способы - взлом мыла через дополнительный вопрос, спуферы, ссылки на скриптах ну и т.д. Люди, придумывающие супер пароли как sdfhbsdfhb или FjDFhdFn23241 уверены в том, что их кто-то может взломать. Да кому вы нужны.
Цитата:
Все это понятно дело фиксирую в блокноте.
Тебя взломать то и можно. Любая неосторожность - расшарил на ДС++, например.
__________________
Боже, храни короля и его фашистский режим.
Отверточник вне форума  
Ответить с цитированием
Старый 23.09.2009, 11:35   #31
Игроман
 
Аватар для Zigfrid
 
Регистрация: 07.12.2007
Адрес: Краснодарский край.Сочи.
Сообщений: 2,721
Репутация: 560 [+/-]
Я храню все пароли на бумажкек,которая лежит в столе.Также меня каждые 1-2 месяца,но чтобы не сильно отличались.Раз в месяц можно уделить паролям 10 минуток.

Добавлено через 2 минуты
Adan, Хороший ход)Сказал 23 и все подбирают этот пароль,а на самом деле всего 10)))

Последний раз редактировалось Zigfrid; 23.09.2009 в 11:38. Причина: Добавлено сообщение
Zigfrid вне форума  
Отправить сообщение для Zigfrid с помощью ICQ Ответить с цитированием
Старый 23.09.2009, 11:50   #32
Игроман
 
Аватар для Adan

 
Регистрация: 27.11.2007
Адрес: 42°52'с.ш. 74°34'в.д.
Сообщений: 2,568
Репутация: 446 [+/-]
Zigfrid
Что ты. На самом деле у меня пароль еще меньше - ник наоборот, транслитом на русский и повторить 6 раз в случайной последовательности )))
Если бы все было так просто, но я тоже храню пароли на диске и, как законный гражданин бывшего Великого и Могучего, надеюсь на Авось.
__________________
Рим должен быть разрушен! ©
Adan вне форума  
Отправить сообщение для Adan с помощью ICQ Отправить сообщение для Adan с помощью Skype™ Ответить с цитированием
Старый 23.09.2009, 14:24   #33
Игрок
 
Аватар для Rubeys
 
Регистрация: 03.06.2009
Сообщений: 995
Репутация: 321 [+/-]
Цитата:
Сообщение от Отверточник Посмотреть сообщение
Тебя взломать то и можно. Любая неосторожность - расшарил на ДС++, например.
Ну это нужно быть полным балбесом)
И не кто не говорил о электроном блокноте
Rubeys вне форума  
Ответить с цитированием
Старый 23.09.2009, 18:15   #34
Заблокирован
 
Регистрация: 20.01.2009
Сообщений: 350
Репутация: 101 [+/-]
Adan, не согласен. Вконтакте даже самых распоследних лохов взломали, у них и ловить то нечего -1-2 друга, мало групп
Big Smoker вне форума  
Отправить сообщение для Big Smoker с помощью ICQ Ответить с цитированием
Старый 24.09.2009, 09:18   #35
Игроман
 
Аватар для Adan

 
Регистрация: 27.11.2007
Адрес: 42°52'с.ш. 74°34'в.д.
Сообщений: 2,568
Репутация: 446 [+/-]
Цитата:
Сообщение от Big Smoker Посмотреть сообщение
не согласен. Вконтакте даже самых распоследних лохов взломали, у них и ловить то нечего -1-2 друга, мало групп
Меня там тоже ломали. Но ничего, кроме дюжины спам-писем они больше ни на что не позарились. А смысл в этом взломе? Никакого. Но, все равно, бережоного Бог бережет и пароль обязан быть трудным для взлома, хотя тогда фконтактах у меня был 20-ти значный пароль и как его поломали я не знаю, но поменял я его в день взлома.
__________________
Рим должен быть разрушен! ©
Adan вне форума  
Отправить сообщение для Adan с помощью ICQ Отправить сообщение для Adan с помощью Skype™ Ответить с цитированием
Старый 24.09.2009, 12:54   #36
Игрок
 
Аватар для Отверточник
 
Регистрация: 07.03.2008
Сообщений: 683
Репутация: 225 [+/-]
Если кому-то нужно тебя взломать, он это сделает. Под кем-то я подразумеваю не школьников-кулхацкеров, естественно.
__________________
Боже, храни короля и его фашистский режим.
Отверточник вне форума  
Ответить с цитированием
Старый 24.09.2009, 14:13   #37
Новичок
 
Аватар для Squard...
 
Регистрация: 20.09.2009
Адрес: Форум
Сообщений: 8
Репутация: -2 [+/-]
Да какому агро-школьнику-кулхацкеру нужен твой пароль и логин, да + зачем ему это. У мя всегда пароли короткие.... И что с того, кто откуда знает на каких я сайтах и гамах зареган, это смешно...........
__________________
Devil never cry. Tears are a gift only humans have. © DMC 3
Let`s rock © DMC 3
Squard... вне форума  
Отправить сообщение для Squard... с помощью ICQ Отправить сообщение для Squard... с помощью Skype™ Ответить с цитированием
Старый 24.09.2009, 15:40   #38
Новичок
 
Регистрация: 06.02.2008
Сообщений: 5
Репутация: 1 [+/-]
Согласен с тобой товарищ, я уже лет пять на всех почтовых сервисах использую один и тот же стандартный пароль и никто никогда не ломал. А зарегистрирован я и на яндехе и на мейле и на гугле и у микрософтовцев то же (лицензионную винду несколько месяцев назад заюзал). А самое главное пароль на сайтах и форумах у меня несколько сложнее. Просто Старпом и Света правильно сказали надо включать башку и думать что именно в качестве пароля ставить. Я вот лично почти убедился и продолжаю убеждаться, что все гениальное - просто. Возьми к примеру за основу пароля два слова горшок и мыло, но только переведи на английский, потом скомбинируй буквы этих слов в произвольном порядке. И все трендец никто не подберет. Да и много ещё вариантов простых паролей можно придумать, которые трудноподбираемые. А если ломают какие-то сервисы, то это проблеммы уже самих сервисов. Если у тебя с компа воруют данные пока ты в инете - ставь себе антивирусник, регулярно обновляй его. В большинстве случаев мы виновны напрямую или косвенно в потере или краже важных данных, будь то пароли, то базы данных по товарам или ещё что-то.

Последний раз редактировалось sanya12; 24.09.2009 в 15:46.
sanya12 вне форума  
Ответить с цитированием
Старый 24.09.2009, 15:57   #39
Новичок
 
Аватар для Squard...
 
Регистрация: 20.09.2009
Адрес: Форум
Сообщений: 8
Репутация: -2 [+/-]
sanya12, я не говорил что я использую 1 и тот же пароль, а цитировать слова Старпома из письма не нужно, люди итак это читали
-1 влепите ему плз, он меня не понял и я с ним не согласен...............
__________________
Devil never cry. Tears are a gift only humans have. © DMC 3
Let`s rock © DMC 3
Squard... вне форума  
Отправить сообщение для Squard... с помощью ICQ Отправить сообщение для Squard... с помощью Skype™ Ответить с цитированием
Старый 24.09.2009, 16:26   #40
Новичок
 
Регистрация: 06.02.2008
Сообщений: 5
Репутация: 1 [+/-]
Слушай процитировал я только по одной причине, идейка на самом деле действенная и то я не процитировал а видоизменил мальца. А чтобы тебя поняли надо четче оговаривать о чем ты пишешь. Но к тому же подтекст моего сообшения был другой - не стоит запариваться на счет паролей и на каждый сайт, блог, форум и всяческую другую хрень придумывать свой неповторимый пароль. Достаточно пару раз проявить изобретательность а дальше должным образом беречь придуманное. И вдобавок никто ещё научно точно не доказал насколько легко взламывать почтовые сервисы или какие-либо другие, как и невысказанно обратного. Я могу признаться честно пару раз я пробовал пользоваться брутфорсами для скачивания "электронных книг" о которых выше упоминали. Брутфорсы - специаллизированные проги для подбора паролей, такие даже админы у себя держат на случай если кто в локальной сети свой пароль забудет. И должен сказать что для начала надо точно знать логин, потом для него подбирать пароль. Так что не зная логинов, ты образно пальцем в мягкое место тычешь. Так что заявления о том, что взломали сервис "в контакте" для меня лично звучит подозрительно. Тем более что говорят не про несколько контактов а как я понял про сотни или даже тысячи. Это уже как минимум надо быть маньяком и параноиком. И взламывать это все возможно не один год пришлось, а может и не взламывалось... Я только с одним согласен - иногда бывают слишком банальные пароли и логины, в особенности логины. Скорее всего это смутило "взломщика" и он таким образом хотел обратить внимание на эти смешные до банальности логины. А для сервиса это возможность сменить данные логины на более надежные - т.е. повысить собстенную безопасность. Но я не претендую на экспертное мнение, или хотя бы как мнение знатока свое не выставляю, возможно многого не понимаю, так что прошу заранее извинить меня если кого задел ненароком.
sanya12 вне форума  
Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 21:46.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования