Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Наши пароли
Частный клуб Алекса Экслера > Тихий омут
Страницы: 1, 2, 3
Antistream
2 мая 2016, 13:44

Alex Lonewolf написал: Лично я не сталкивался с тем, чтобы Яндекс удалял ящики, которые я не использую.

Это было лет 15 назад - может тогда памяти не хватало и удалял. А я не использовал перед этим ящик года два.
aik
2 мая 2016, 13:56

Antistream написал:
Ну да. Блокнот потерялся, или пожар случился, и кранты.

Можно подумать, жесткому диску от пожара легче будет. Резервную копию иметь надо. Можно ив электронном виде, флэшка в сейфе.
aik
2 мая 2016, 14:01

Mоlеstаrum написал:
Ты же понимаешь, что в основном интересуют не пароли конкретного юзера, а пароли на конкретный ресурс, поэтому больше вероятность, что его утянут через дырку в ресурсе, и от юзера тут мало что зависит.

Через дырку в ресурсе обычно тянут не пароль,а сам аккаунт. Сложность пароля тут нечего не решит. Только вот я давно уже не слышал про дырки такого уровня в серьезных конторах, типа того же фэйсбука или гугла. Утекшая бд мелкой конторы, которая хранила пароли и адреса открытым текстом... Ну, лишний повод не связываться с кем попало. Или, минимум, не иметь одного пароля на всё.
Mоlеstаrum
2 мая 2016, 14:43

aik написал: СТолько вот я давно уже не слышал про дырки такого уровня в серьезных конторах, типа того же фэйсбука или гугла.

Да кому нужет этот фейсбук и гугл, тырят вещи по-интересней.
Сим_
2 мая 2016, 14:50

Chief написал:
DXtietRfr:fhUjhz33<jufnshz

У меня уже много лет один из паролей такого типа. Только с тремя ошибками. biggrin.gif Пока проблем с ним не было.
Yumi
2 мая 2016, 14:58

Мармарина написала: Я из тех людей, кто пин-код пишут на карте. На самом деле, чуть сложнее - замаскировала пин-коды под телефонные номера и внесла в телефон. Теперь главное - не остаться без сумки, где и телефон, и кошелек. 

Мои коды - памятные даты (не свой день рождения, конечно, нет), я написала их словами на бумажке и храню ее в кошельке прямо вместе с картами.
Chief
2 мая 2016, 15:15

duk написал: Эта "хитрость" была хитростью в начале, лет так 20 назад. Ломается так же как и остальные.

Мне ее рассказали гораздо раньше... kos.gif

duk написал: Взломщики прекрасно и давно знают прием набора русских слов с включенной английской раскладкой.

П статистике попыток взлома: 60% америка, 20 - Европа...
И потом, ты угадай какую строфу и из какого произведения я взял. Когда найдешь такой алгоритм - можешь сломать все...
Chief
2 мая 2016, 15:19

ГРЕЙС написала: Кстати, предложенный вариант очень уязвим.

Ты не заметила? Я этот вариант КАТЕГОРИЧЕСКИ не рекомендую!!! Я его уже десятки раз приводил в пример как иллюстрацию.
Я море стихов знаю, есть любимые, а есть те, которые в школе учить заставляли. Да хоть строчка не стихоплетная, главное запомненная лично тобой...
Butters
2 мая 2016, 15:22
Я никогда не запоминаю свои пароли, они хранятся в блокноте, а блокнот в зашифрованном файле TrueCrypt. Пароли типа: 7Ne9Cd6M&Z1(lE%xAq2
Chief
2 мая 2016, 15:24

aik написал: Против адресной атаки уже другие средства нужны, которые, как правило, за гранью повседневного удобства.

+1
Я не говорил про адресную атаку, это тут обсуждать смысла нет. Я про личные пароли...
Chief
2 мая 2016, 15:35

Нефеш написала: Осподи, ну это же полный примитив....или я не поняла задумки, потому что не верю, что ты такое можешь предлагать

Я ТАКОЕ и не предлагаю...
Я вообще то принцип пытаюсь объяснить...

Нефеш написала: даже мне хватило 3 сек, чтобы понять в чем дело, а в это вообще не разбираюсь

А еслиб ломала - стала бы так подбирать?smile.gif Я же только пример привел, а не сказал "Все используем этот пароль":) Но даже этот гораздо надежнее чем у моего соседа... От роботов то точно. А вот от кейлогеров или подглядывания - ни что не спасет...
Chief
2 мая 2016, 15:39

Нефеш написала: Есть логика в пароле, его можно разгадать, найти, узнать, понять и пр.

В данном случае термориктальный криптоанализ проще.
Логику другого человека понять сложно, а уж выбраный им пароль по такому принципу... Ну разве что совсем с примитивом общаемся, так его и без пароля разведут...
Chief
2 мая 2016, 15:40

Drons написал: Именно поэтому я использую русскую транскрипцию английских фраз, введеную в английской раскладк

Это вообще шик, но читать Шекспира в оригинале не все могут...smile.gif
kolobrod
2 мая 2016, 15:44

Chief написал:8 термориктальный

Терморектальный ты хотел сказать? smile.gif
Chief
2 мая 2016, 15:48

kolobrod написал: Терморектальный ты хотел сказать?

Оно... У меня проблема с орфографией, даже на курсы отказались брать, сказали - безнадежно...frown.gif
aik
2 мая 2016, 16:20

Mоlеstаrum написал:
Да кому нужет этот фейсбук и гугл, тырят вещи по-интересней.

А что есть более интересное, чем фэйсбук? smile.gif
До банков сейчас принято добираться через трояна в телефоне, тут тоже никакие пароли не спасут. А с компьютера человек с паролями ходит в социальные сети и почту. Банки же все нормальные давно смсс одноразовым паролем отправляют, так что даже если вирус ваш пароль узнал, без телефона он в банк не попадёт.
Alex Lonewolf
2 мая 2016, 16:25

aik написал:
А что есть более интересное, чем фэйсбук? smile.gif
До банков сейчас принято добираться через трояна в телефоне.

У кого принято, а у кого и не принято. Потеря/хищение телефона (без всяких троянов) намного более вероятно, чем одновременно всех атрибутов необходимых для связи с банком со стационарного ПК.
И мне любопытно будет взглянуть на троян, который запустится на моем телефоне.

Но, с такой дискуссией лучше откочевать обратно в http://club443.ru/index.php?showtopic=194661
Chief
2 мая 2016, 16:51

Alex Lonewolf написал: И мне любопытно будет взглянуть на троян, который запустится на моем телефоне.

Ты не клиент Сбера. Потеря телефона, вернее симки - потеря всех денег... Правда адресная, так что найти злоумышлиника - реально...
Smooth Pimp
2 мая 2016, 17:09

Главное для меня - помнить суперпароль для менеджера паролей, вроде Keepass, LastPass

С первого. У меня все такие.

Как любая фраза на русском языке. Но я не люблю такие пароли

А там всего одна стихотворная фраза.

У меня на одном ресурсе, уже лет 8, пароль 1234567

У меня пароль на велозамке - 5 нолей.

Приходится держать в компе и в облаке файл с паролями.

У меня вообще один пароль на всё.

Ага, у меня на одной почте пароль - комбинация цифр (старый телефонный номер)

Пароли - строчки из песен и т.п. на английском или немецком.

Мои коды - памятные даты (не свой день рождения, конечно, нет)

Злоумышленники внимательно следят за этой темой!
Сушка с маком
2 мая 2016, 17:51

Smooth Pimp написал: Злоумышленники внимательно следят за этой темой!

Pkjevsiktyybrbdybvfntkmyjcktlznpf'njqntvjq1
Длинновато... Но, наверное, надёжно. tongue.gif
А если ещё и слова с ошибками писать... Например, где-нибудь на кулинарном сайте вместо "Котлеты с кетчупом и майонезом" - "Каклеты с кекчупом и манаезом". biggrin.gif
Yumi
2 мая 2016, 18:13

Сушка с маком написала: Pkjevsiktyybrbdybvfntkmyjcktlznpf'njqntvjq1

biggrin.gif

Сушка с маком написала: А если ещё и слова с ошибками писать...

Один из моих паролей - яп.слово с ошибкой (с неправильным ударением, точнее). Это была моя ошибка, все смеялись, и я это на всю жизнь запомнила. Очень удобно.
Тобиас
2 мая 2016, 19:52
Alex Lonewolf
2 мая 2016, 20:21


Ну это все же экзотика. В большинстве случаев все прозаичнее.
Genna
2 мая 2016, 20:23
А у меня пароль очень лёгкий - цифры связаны с одним из сезонов московского Торпедо, в советское время; а буквы с одним из японских кораблей, участником Цусимского сражения. smile4.gif
Aldmeris
2 мая 2016, 20:34

Genna написал: А у меня пароль очень лёгкий - цифры связаны с одним из сезонов московского Торпедо, в советское время; а буквы с одним из японских кораблей, участником Цусимского сражения. smile4.gif

О, идея для "Играют всех": тред ребусов "Угадайте мой пароль".
Nilita
3 мая 2016, 02:36
Про пароли на бумажке. У меня на рабочих мониторах куча стикеров с огинами-паролями. Другое дело, что ни один из этих логинов-паролей не является реальным. Сама не знаю зачем храню, но с толку сбивают, да, особенно человека неподготовленного.
Petrov-Vodkin
3 мая 2016, 08:41
Зачем же так есть же пароль-менеджеры.
PPSник
3 мая 2016, 11:07

Genna написал: А у меня пароль очень лёгкий - цифры связаны с одним из сезонов московского Торпедо, в советское время; а буквы с одним из японских кораблей, участником Цусимского сражения. smile4.gif


Хармс говорил:
- Телефон у меня простой - 32-08. Запоминается легко: тридцать два зуба и восемь пальцев.

smile4.gif
Аркадий Апломбов
4 мая 2016, 10:31

Сушка с маком написала:
А если ещё и слова с ошибками писать...

Этот способ был использован при радиообмене еще во время ВОВ. wink.gif
Сам особенно не заморачиваюсь паролями. Если просто зарегистрироваться, чтобы что-то разовое скачать - хватит и даты рождения.
Если посложнее - придумываю фразу и вписываю по принципу "3-4-5" (или больше), типа "АргМаниНегра", по-разному комбинируя заглавные и строчные.
YuryS
4 мая 2016, 12:47

OldGeo написал: Попробовал войти на свою почту в Яху из США. Они предположили, что это возможно попытка взлома и что-то (кажется код), что должно было позволить мне войти в свою почту, послали на альтернативный адрес на Яндексе. А туда я не смог зайти по той же причине. Круг замкнулся.

Как то странно. Через VPN пускают без проблем.

Сам пользуюсь случайными паролями там, где это важно. Прошу генератор сочинить. Например, вот этот https://passwordist.com/ru
Ликург
4 мая 2016, 13:01
У меня пароль на 90% состоит из цифр. Цифры вычисляются по придуманному мной алгоритму. Проще запомнить один алгоритм, чем несколько паролей. Хотя серьезный cпец, скорее всего довольно лгко взломает. Ну и пусть ломает, ничего особо секретного все равно там нет smile4.gif
snegir74
4 мая 2016, 13:38
Можно сервис организовать по генерации хороших запоминающихся паролей.
Пользователь высылает в наш сервис всю свою персональную информацию, а так же логин и название сервиса где нужно зарегистрироваться, и тебе высылается хорошо запоминаемый стойкий пароль.
ViolatorDM
4 мая 2016, 13:44

snegir74 написал: Пользователь высылает в наш сервис всю свою персональную информацию, а так же логин и название сервиса где нужно зарегистрироваться, и тебе высылается хорошо запоминаемый стойкий пароль.

Надо ещё сканы документов и пластиковых карт.
Alex Lonewolf
4 мая 2016, 13:50

snegir74 написал: Можно сервис организовать по генерации хороших запоминающихся паролей.
Пользователь высылает в наш сервис всю свою персональную информацию, а так же логин и название сервиса где нужно зарегистрироваться, и тебе высылается хорошо запоминаемый стойкий пароль.

3d.gif Хотя... с учетом общего уровня доверчивости людей некоторое количество пользователей сервис соберет.
snegir74
4 мая 2016, 13:57

ViolatorDM написал:
Надо ещё сканы документов и пластиковых карт.

Это уже только для премиум тарифов.
Inventor
4 мая 2016, 14:06
У меня везде пароли нетрудные. Взломают аккаунт в соцсетях - хрен с ним, заведу новый.
Даже если онлайн-банкинг взломают, максимум что будет, увидят движение средств на счёте (сильно много информации из этого не получишь, там даже не видно, за что оплата была).
А чтобы осуществлять переводы денег используется специальный лист с кодами, который присылается банком и хранится в бумажном виде. При переводе просят ввести код из листа номер ХХ, после чего код становится недействительным.
Короче, пусть взламывают.
ViolatorDM
4 мая 2016, 14:30

snegir74 написал: Это уже только для премиум тарифов.

"ВиАйПи - не для всех".
Drons
4 мая 2016, 18:25

snegir74 написал: Можно сервис организовать по генерации хороших запоминающихся паролей.
Пользователь высылает в наш сервис всю свою персональную информацию, а так же логин и название сервиса где нужно зарегистрироваться, и тебе высылается хорошо запоминаемый стойкий пароль.


snegir74 написал:
Это уже только для премиум тарифов.

Гениальный бизнес-план!!!
Гриф
19 мая 2016, 00:51
Мне повезло. Сто лет назад, классе в 7-м, наверное, стояли с товарищем на остановке, ждали автобус. И он говорит: "Видишь, на другой стороне улицы стоит автокран на базе грузовика. А на дверце - какой-то инвентарный код. Буквенно(Б)-цифровой(Ц): ЦББЦЦЦЦБЦЦЦЦЦ. Эта строчка точно могла бы быть паролем в каком-нибудь кино про шпионов!" Мы простояли ещё минут 5 - и запомнили строчку навсегда. Я почему знаю? - через 30 лет я того товарища нашёл ВКонтакте, и среди прочих "А помнишь?" вдруг спросил про тот случай. Он нисколько не удивился и отбарабанил пароль не задумываясь.
Вот я его и использую - только навесил пару спецсимволов. Удобство!
Anarrich
19 мая 2016, 08:37
Больше всего бесят эти бесконечные капчи после того как ты ввел неправильный пароль.
Докажите что вы не робот smile.gif Владельцы сайтов спят и видят, как "Скайнет" захватывает их сайтики.
JohnW
19 мая 2016, 09:03
Сами Знаете Кто
19 мая 2016, 09:14

JohnW написал:
Чето тред навеял

МОДЕРАТОРИАЛ:
Было на первой странице.
Правила рекомендуют не лениться читать предыдущие страницы треда прежде, чем писать. В этом их всего две.
Свиристель
19 мая 2016, 09:19

Nilita написала: Про пароли на бумажке. У меня на рабочих мониторах куча стикеров с огинами-паролями. Другое дело, что ни один из этих логинов-паролей не является реальным. Сама не знаю зачем храню, но с толку сбивают, да, особенно человека неподготовленного.

Неподготовленного шпиона-диверсанта?
Alex Lonewolf
19 мая 2016, 09:44

Anarrich написал: Больше всего бесят эти бесконечные капчи после того как ты ввел неправильный пароль.
Докажите что вы не робот  smile.gif Владельцы сайтов спят и видят, как "Скайнет" захватывает их сайтики.

Это нормальная практика. Затрудняет "Brute Force" атаку (т.е. перебором) на аккаунты пользователей.
Вообще капча на данный момент слабая гарантия от того, что это не автоматическая регистрация, т.к. есть и специализированное ПО и тысячи трудолюбивых индусов.
Но, вот именно в смысле защиты от подбора пароля она довольно эффективна хотя бы тем, что даже в случае, если её можно распознать програмно, это все равно снизит скорость перебора в десятки раз, а значит пропорционально повысит стоимость мероприятия.

Вместо капчи можно использовать например ограничение, не более одной попытки логина одного и того же пользователя в N секунд. Но, тогда возникает противоположная проблема - легко организовать DoS-атаку на ресурс, сделав невозможным вход для живых пользователей.

Любой ресурс, не важно насколько он популярен сейчас, должен заботится о том, чтобы аккаунты пользователей взламывали как можно реже. Это вопрос выживания ресурса.
Так что, на мой взгляд более правильная постановка вопроса: нафига владельцы "недоресурсов" вообще вводят механизм регистрации? Регистрация пользователей, ИМХО, начинает окупаться с определенного уровня популярности, которой достигают далеко не все "сайтики".
Anarrich
19 мая 2016, 11:12
Из последнего - украли персональные данные 93 миллионов мексиканцев. Население Мексики 122 млн чел, т.е. эта утечка покрывает практически все взрослое население страны. biggrin.gif
Мармарина
2 июня 2016, 20:29
Еще из последнего: "Британский подросток взломал северокорейскую социальную сеть Starcon, которую называют клоном фейсбука.

О том, что в Северной Корее будет своя социальная сеть наподобие фейсбука, стало известно 27 мая. Новость заинтересовала восемнадцатилетнего юношу из Шотландии Эндрю МакКина, и он решил проверить, как работает Starcon.

Как выяснилось, разработчики ресурса не поменяли стандартные настройки для доступа администраторов. МакКин ввел в поле для имени «admin», а в поле для пароля слово «password», после чего оказался внутри «админки» корейской социальной сети".
алекс555
2 июня 2016, 21:32

Inventor написал: У меня везде пароли нетрудные. Взломают аккаунт в соцсетях - хрен с ним, заведу новый.

Я тоже не понимал никогда этой великой тайны - ну сломают у меня какой нибудь пороль, прочитают какую нибудь хрень, которую я не успеваю выкидывать из своего ящика. И что?
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»