Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Наши пароли
Частный клуб Алекса Экслера > Тихий омут
Страницы: 1, 2, 3
Chief
2 мая 2016, 01:29
Начну с простого.

Большинство пользователей придумывают пароли, которые ломаются сходу. Почему? Да потому что ставят свои дни рожденья, которые теперь вычисляются по сотсетям на раз, имена любимцев, которые так же постят.
Пароль должен быть сложным, но запомнившимся для самого создателя.
Мы все знаем какие-то стихи, фразы, да хоть попсу.
Некотрые строки мы знаем, что не забудем. Вот так и надо подбирать пароль.
DXtietRfr:fhUjhz33<jufnshz

Предлагаю его расшифровать (те, кто читал мои объяснения в других подфорумах - прошу не вмешиватьсяsmile.gif)
Когда поймете принцип - Вас мало кто сможет взломать но тут принцип Неуловимого Джо.Вирус таки сможет, не так уж сложно, но это отдельная тема.
Frau Lameroff
2 мая 2016, 01:34

Chief написал: Пароль должен быть сложным, но запомнившимся для самого создателя.

Все не упомнишь. Главное для меня - помнить суперпароль для менеджера паролей, вроде Keepass, LastPass, а остальное пускай они же и делают.
Гнус
2 мая 2016, 01:39

Chief написал: Вирус таки сможет, не так уж сложно, но это отдельная тема.

Сразу и говори, как это они делают, что толку от твоего пароля, если всякая зараза его подобрать может?
Сами Знаете Кто
2 мая 2016, 01:40

Chief написал:
Вот так и надо подбирать пароль.
DXtietRfr:fhUjhz33<jufnshz

И с какого раза такой пароль вводится вслепую без ошибок?
Сушка с маком
2 мая 2016, 01:42

Сами Знаете Кто написал: И с какого раза такой пароль вводится вслепую без ошибок?

С первого. У меня все такие. biggrin.gif
Mareesha
2 мая 2016, 01:43

Сами Знаете Кто написал: И с какого раза такой пароль вводится вслепую без ошибок?

Как любая фраза на русском языке. Но я не люблю такие пароли, потому что с телефона вводить неудобно.
DmitryInt
2 мая 2016, 01:45

Сушка с маком написала: С первого.

Если только не возникает необходимость набрать с экранной клавиатуры на телефоне.
Сквонк
2 мая 2016, 01:47
В Чешуе Как Жар Горя 33 Богатыря. Гугл.

Соцсети тоже зло. По возможности избегайте этого.
Сушка с маком
2 мая 2016, 01:48

DmitryInt написал: Если только не возникает необходимость набрать с экранной клавиатуры на телефоне.

Верю. Мне с телефона всё неудобно, кроме как звонить. smile.gif
Chief
2 мая 2016, 01:48

Гнус написал: Сразу и говори, как это они делают

Тебе оно надо?
Я не для объяснения взлома для себя или других тему завел!
Сами Знаете Кто
2 мая 2016, 01:49

Mareesha написала:
Как любая фраза на русском языке.

В смысле? Ошибки в одном символе достаточно, чтобы получить отлуп. Чем больше символов в пароле, тем больше вероятность ошибки.
Три ошибки - "приходите завтра".
Mumi
2 мая 2016, 01:50
Да, если вдруг оказываешься без клавиатуры с кириллицей - стремно (вот не помню я ее так хорошо, чтобы вслепую печатать). И вообще, сейчас уже даже поисковики переключают раскладку при введении запроса, не устарело ли это?
Сами Знаете Кто
2 мая 2016, 01:50

Chief написал:
Тебе оно надо?

Это любопытно узнать.
Chief
2 мая 2016, 01:51

Сквонк написал: В Чешуе Как Жар Горя 33 Богатыря. Гугл.

А зачем гуглить? И так все открытоsmile.gif
Я же сказал, чтол пароль ведется для примера ВЕЗДЕ.
Сами Знаете Кто
2 мая 2016, 01:51

Mumi написала:
сейчас уже даже поисковики переключают раскладку при введении запроса, не устарело ли это?

Кстати, хороший вопрос.
Mareesha
2 мая 2016, 01:52

Сами Знаете Кто написал: В смысле? Ошибки в одном символе достаточно, чтобы получить отлуп. Чем больше символов в пароле, тем больше вероятность ошибки.
Три ошибки - "приходите завтра".

Это да, длинная фраза получается. Но в конце концов я не так уж часто делаю ошибки. Вот пишу же и не ошибаюсь. А там всего одна стихотворная фраза. Вообще, согласна, есть более простые способы, чем такие длинные фразы делать паролями.
Гнус
2 мая 2016, 01:53

Chief написал: Тебе оно надо?
Я не для объяснения взлома для себя или других тему завел!

Не буду оригинальным, но одно из другого вытекает. wink.gif
Mareesha
2 мая 2016, 01:53

Chief написал: А зачем гуглить? И так все открыт

Гугл - это простой способ сделать транслитерацию, чтобы перевести твой пароль. Не набирать же вручную.
Mоlеstаrum
2 мая 2016, 01:56

Chief написал:
Большинство пользователей придумывают пароли, которые ломаются сходу. Почему?

Потому что, большинство пользователей не думает, что их аккаунт кто-то хочет взломать.
Chief
2 мая 2016, 01:58

Mumi написала: Да, если вдруг оказываешься без клавиатуры с кириллицей - стремно

Тебе сложно запомнить строчку "3Men@Bo@t"?
Я же принцип привел, а не пророком стал...
Mareesha
2 мая 2016, 01:58

Mоlеstаrum написал: Потому что, большинство пользователей не думает, что их аккаунт кто-то хочет взломать.

Или думают, но считают, что это не имеет никакого значения. Что во многих случаях чистая правда.
Chief
2 мая 2016, 01:59

Mareesha написала: Гугл - это простой способ сделать транслитерацию, чтобы перевести твой пароль. Не набирать же вручную.

Дык это только пример. Я ЕГО как раз и не рекомендую...smile.gif
Mоlеstаrum
2 мая 2016, 02:01
У меня на одном ресурсе, уже лет 8, пароль 1234567, пока никто не ломанул. biggrin.gif
Mareesha
2 мая 2016, 02:02

Chief написал: Дык это только пример. Я ЕГО как раз и не рекомендую..

Ты же сам просил расшифровать. Чтобы расшифровать, надо сделать транслитерацию. Проще всего копипастить в поисковик, он сам поменяет раскладку.
Сквонк
2 мая 2016, 02:03

Chief написал: Некотрые строки мы знаем, что не забудем. Вот так и надо подбирать пароль.
DXtietRfr:fhUjhz33<jufnshz


Chief написал: Дык это только пример. Я ЕГО как раз и не рекомендую...smile.gif

confused.gif



Chief
2 мая 2016, 02:03

Mareesha написала: Или думают, но считают, что это не имеет никакого значения. Что во многих случаях чистая правда

А потом плачуться, что им аватар сменили...
Mareesha
2 мая 2016, 02:04

Chief написал: А потом плачуться, что им аватар сменили...

Ну подумаешь, сменят, велика печаль. На самом деле я обычно такие пароли ставлю для регистрации на каком-нибудь одноразовом ресурсе. Зашла, посмотрела, что надо, ушла.
Chief
2 мая 2016, 02:06

Mareesha написала: Ты же сам просил расшифровать. Чтобы расшифровать, надо сделать транслитерацию. Проще всего копипастить в поисковик, он сам поменяет раскладку.

Ты думаешь ломают люди? Это уже давно редкость. И, уверяю тебя, не твой аккаунт..

Сквонк написал

И?
Mareesha
2 мая 2016, 02:07

Chief написал: Ты думаешь ломают люди? Это уже давно редкость. И, уверяю тебя, не твой аккаунт..

Ну если не мой, так зачем утруждать себя сложными паролями? Я и говорю, многие справедливо полагают, что их аккаунты никому не нужны, а даже если взломают, невелика печаль.
Ты как-то себе все время противоречишь. Не улавливаю логику.
ESN
2 мая 2016, 02:09

Mоlеstаrum написал: У меня на одном ресурсе, уже лет 8, пароль 1234567, пока никто не ломанул. biggrin.gif

У меня пароль на велозамке - 5 нолей.
Antistream
2 мая 2016, 02:11
Главная проблема с паролями - то, что их должно быть много. А еще больше их модификаций. Выучить несколько запоминающихся последовательностей символов не из словаря - не проблема. Проблема помнить - где какую из них (или их комбинаций) ты использовал в качестве пароля. Например, 2-х словная комбинация из 3-х слов, это уже Це из 3 по 2, т.е. 3. А если не помнишь, то ли одно слово использовал, то ли два - то уже 6. А если еще между ними был или не был пароль. А если первый символ может быть заглавным или строчным, а если на латинской клавиатуре или на русской. Вот уже число комбинаций и приблизилось к сотне!

Особенно, если это какой то аккаунт, заведенный 3 года назад и дремавший все это время, но вдруг понадобившийся. А еще многие любят ежемесячно или чаще обновлять пароли, запрещая использовать те, которые однажды использовались.
Я обычно добавляю где то цифру, а потом забываю, где и какую frown.gif
Совсем жлобство, когда пароль (а то и логин вместе с ним) навязаны извне - тут уж ничего не остается, как сохранять их, предоставляя троянам возможность грабануть твой файл.

Как я из этого выкарабкиваюсь (точнее планирую довести до ума, т.к. пришел к этому постепенно)? Приходится держать в компе и в облаке файл с паролями. Целесообразно его зашифровывать, держа в других местах ключи для расшифровки.
Но и саму инфу в этих файлах надо суметь так заморочить, чтоб без твоей индивидуальной памяти трудно было разобраться. Например, свои выученные несколько ключевых слов помещать туда не полностью, но так, чтоб сам догадался, что и как. Модифицирующие символы и их положение тоже полезно как то уникально для себя закодировать. Ну и также придется туда же помещать и инфу о сайте, где собственно этот пароль. Удобнее всего, чтоб это был просто URL (например, страницы онлайнбанка, в котором у тебя счет).

В общем, полезно заранее продумать, где и как записывать свои пароли, как их спрятать так, чтоб злоумышленник, не зная твоих персональных заморочек (не вычисляемых на раз по твоему личному делу, как день рождения или девичья фамилия матери) никак не смог бы расшифровать. ... Ну и помнить, что существуют кейлогеры, скринсейверы и прочие средства взлома операционных систем, поэтому такие предосторожности от серьезного взломщика не спасут. Поэтому особых ценностей за пароли прятать нельзя. А правильнее, быть может, их (больших ценностей) в современном мире и не иметь frown.gif.
Antistream
2 мая 2016, 02:45

ESN написал:
У меня пароль на велозамке - 5 нолей.

Ну да, самая лучшая защита - быть "неуловимым джо". Жить в местах, где мелкие жулики не пасутся. А в таких местах можно двери жилья с нашим скромным скарбом и не запирать, или запирать символически, от детишек, держа ключ под входным ковриком.
Fokker
2 мая 2016, 02:58

Сквонк написал: В Чешуе Как Жар Горя 33 Богатыря. Гугл.

У меня получилось "ВЧешуКакаргорн33огатырн".

Пару минут думал, что что-то знакомое, но зашифрованное.

Но я догадался и вводил без гугла.
Dorothy
2 мая 2016, 06:01

Chief написал: DXtietRfr:fhUjhz33<jufnshz


Antistream написал: А еще многие любят ежемесячно или чаще обновлять пароли, запрещая использовать те, которые однажды использовались.
Я обычно добавляю где то цифру, а потом забываю, где и какую

Я зарубки ставлю на стене. И у Chief удобно получается:

В чешуе как жар горя 33 богатыря
Вчешуекакжаргоря 34 богатыря
35 богатыря
...
101788 богатыря...
"А Фукс, как часы, считает:
- Сорок пять крокодилов... Пятьдесят крокодилов..."
Гнус
2 мая 2016, 06:28

- Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!
- Розы.
- Извините, в вашем новом пароле слишком мало символов!
- Розовые розы.
- Извините, пароль должен содержать хотя бы одну цифру!
- 1 розовая роза.
- Извините, не допускается использование пробелов в пароле!
- 1розоваяроза.
- Извините, необходимо использовать, как минимум, 10 различных символов в пароле!
- 1гребанаярозоваяроза.
- Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозоваяроза.
- Извините, не допускается использовать несколько заглавных букв, следующих подряд!
- 1ГребанаяРозоваяРоза.
- Извините, пароль должен состоять более чем из 20 символов!
- 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоСейчас!
- Извините, но этот пароль уже занят!

Dorothy
2 мая 2016, 06:55

Гнус написал: 1 розовая роза

Заболел коллега-китаец, одалживаю его ноутбук, чтобы заместить какой-то его срочный проект:

- Извини, что придётся поделиться паролем, потом сменишь.
- Ну блин, догадайся с трёх раз, какой у меня пароль.
- Beijing11?
- Естественно.
Fading Flower
2 мая 2016, 07:01
У меня тоже был красивый пароль на велозамке пока его не перекусили щипцами
Гнус
2 мая 2016, 07:04

Dorothy написала: - Извини, что придётся поделиться паролем, потом сменишь.
- Ну блин, догадайся с трёх раз, какой у меня пароль.
- Beijing11?
- Естественно.

Китайцы взломали сервер Пентагона.
Каждый китаец попробовал один пароль.
Каждый второй пароль был "мао дзе дун"
Hа 657983241-й попытке сеpвеp согласился, что его пароль — "мао дзе дун"

duk
2 мая 2016, 07:13

Chief написал: Начну с простого.

Большинство пользователей придумывают пароли, которые ломаются сходу. Почему? Да потому что ставят свои дни рожденья, которые теперь вычисляются по сотсетям на раз, имена любимцев, которые так же постят.
Пароль должен быть сложным, но запомнившимся для самого создателя.
Мы все знаем какие-то стихи, фразы, да хоть попсу.
Некотрые строки мы знаем, что не забудем. Вот так и надо подбирать пароль.
DXtietRfr:fhUjhz33<jufnshz

Предлагаю его расшифровать (те, кто читал мои объяснения в других подфорумах - прошу не вмешиватьсяsmile.gif)
Когда поймете принцип - Вас мало кто сможет взломать но тут принцип Неуловимого Джо.Вирус таки сможет, не так уж сложно, но это отдельная тема.

Эта "хитрость" была хитростью в начале, лет так 20 назад. Ломается так же как и остальные.
Взломщики прекрасно и давно знают прием набора русских слов с включенной английской раскладкой.
Dorothy
2 мая 2016, 07:20

Fading Flower написал: У меня тоже был красивый пароль на велозамке пока его не перекусили щипцами

В прошлом году от Обамы пришло письмо, какие у меня были везде красивые пароли.
ГРЕЙС
2 мая 2016, 07:20
Не знаю. У меня вообще один пароль на всё. Ну, с небольшими вариациями. У меня память отвратительная, так что вот так, да
Взломали один почтовый ящик на mail, теперь у меня там нет ящика, ну счастья им, чо. Довольны наверное, как слоны.
ГРЕЙС
2 мая 2016, 07:24

Гнус написал: - 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоСейчас!
- Извините, но этот пароль уже занят!

3d.gif
ГРЕЙС
2 мая 2016, 07:25

Chief написал: а потому что ставят свои дни рожденья, которые теперь вычисляются по сотсетям на раз, имена любимцев, которые так же постят.

А если не свои?
ГРЕЙС
2 мая 2016, 07:28
Кстати, предложенный вариант очень уязвим. Достаточно угадать первое слово, и хитроумность окажется слабостью.
Если только это не строчка из "Войны и мира" на французском языке.
aik
2 мая 2016, 08:13
У меня проще - есть несколько стандартных паролей разной степени сложности, которые используются в зависимости от "важности" сервиса.

На какие-нибудь одноразовые форумы идёт gfhjkm, на важное, типа банков, что-то типа WRsZmQviq9b^
С некоторой периодичностью пароли обновляются.

Юзерам своим я пароли pwgen'ом генерирую (а если тормозят, то и имена пользователя).
На счет запоминания - десяток-другой раз введешь пароль - и "руки помнят".

Записывать пароли безопасней на бумажке, приклеенной на мониторе - это если у вас рабочее место не проходной двор. Если проходной, то под клавиатурой.
Хакеры через интернет до туда не доберутся. smile.gif

Volleyball*Mom
2 мая 2016, 08:36

aik написал:
Записывать пароли безопасней на бумажке, приклеенной на мониторе - это если у вас рабочее место не проходной двор. Если проходной, то под клавиатурой.
Хакеры через интернет до туда не доберутся. smile.gif

Не задумывались, что если вы вводите свой страшно секретный пароль, используя клавиатуру компьютера, то после этого уже совершенно неважно где была приклеена ваша бумажка. Если плохиши уже хозяйничают на вашем компьютере, то ровно в момент ввода ваш пароль и упрут. И вообще, факт нажатия на определенную клавишу можно фиксировать из соседней комнаты.
duk
2 мая 2016, 09:16

Volleyball*Mom написала:
Не задумывались, что если вы вводите свой страшно секретный пароль, используя клавиатуру компьютера, то после этого уже совершенно неважно где была приклеена ваша бумажка. Если плохиши уже хозяйничают на вашем компьютере, то ровно в момент ввода ваш пароль и упрут. И вообще, факт нажатия на определенную клавишу можно фиксировать из соседней комнаты.

Интересно, что значит хозяйничает? В корпоративной сети с грамотно построенной защитой и сам юзер не очень-то хозяйничает на компьютере, на котором он работает.
sonobr
2 мая 2016, 10:02

ГРЕЙС написала: У меня вообще один пароль на всё. Ну, с небольшими вариациями.

Аналогично. Я знаю, что можно взломать все, что угодно, и тогда гадские взломщики получат доступ и к моему личному ящику на ФЭРе, и к моей переписке с детьми, и даже обнаружат список детей моей организации, которым положен новогодний подарок. Пусть куражатся, извращенцы. mad.gif
Когда мне на самом деле понадобится скрыть секретную информацию, тогда и буду думать о доступности/недоступности моего пароля. Или об этом будут думать другие люди, которым это положено по должности.
Elvirita
2 мая 2016, 10:03

aik написал:
"руки помнят".

Ага, у меня на одной почте пароль - комбинация цифр (старый телефонный номер). Так вот, на расширенной клавиатуре, с цифрами справа, набираю его на раз, не так именно цифры, как последовательность клавиш. А вот чтобы набрать этот пароль с верхнего ряда клавиатуры, приходится поднапрячься smile.gif.
Anarrich
2 мая 2016, 10:19
Пока вы тут пароли сочиняете, какой-нибудь умник сливает базу паролей со всеми адресами, явками и мейлами используя дыру в Линкедине, Мейлру и прочих Гмейлах.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»