Ликбез. Пароли.

Previous Entry Поделиться Next Entry
8 мая, 2011
e_kaspersky
Вот, попробую немного 1. толкнуть родных-знакомых тем, 2. пропиарить наш ресурс.

Пароли. Зачем-почему объяснять не надо. Что бывает если ой - тоже, надеюсь, не надо. А вот как поиметь пароль, который сложно брютфорснуть по словарю И который одновременно несложно запомнить - вот это оч интересный вопрос. Который обсуждался двумя нашими экспертами на ютюбе:

http://www.securelist.com/en/blog/461/Lab_Matters_Password_Security_Dos_and_Don_ts

На Гугле тоже практически правильно написано:
http://www.google.com/support/blogger/bin/answer.py?hl=ru&answer=41970

Остаётся только добавить, что этот же пароль можно юзать на разных ресурсах, видоизменяя его совсем немного. Например, добавив первую и последнюю буквы из имени ресурса. Типа на amazon пароль будет a%psw%n (или a%psw%m), а на gmail будет g%psw%l (или ну понятно).

Вот. От себя добавлю, что если меняете пароль (или пин-код) по нетрезвости, то рекомендую временно его таки куда-нибудь записать, чтобы можно было вспомнить утром. А уже потом уничтожить записанное.

// пароль на ЖЖ поменять чтоль? Какой-то он не очень стойкий...
Метки:
Previous Entry Поделиться Next Entry
Страница 1 из 2
<<[1] [2] >>
Как вы относитесь к генераторам паролей во множестве представленных в интернет?
В офисной среде очень сложно поддерживать стандарт + периодичность смены паролей - пользователи тупо не способны запомнить пароль и пишут его на монитор на стикере :/
Как у вас этот вопрос решается, если вы в курсе конечно?)

Смотря, какие генераторы!

mmab

2011-05-09 15:23 (UTC)

Если та хрень, что в Виндовсе штатно, - то хрен, кто запомнит. А вот если http://www.adel.nursat.kz/apg/index.shtml - то весьма полезно.

Таинственная черепаха вмяла куклу. Вспомнить бы, от чего это был пароль, через 10 лет! Кажется, БД 1С на первой работе.

Да... все время мечешься между крайностями. С одной стороны сложный, с другой - разные на разных ресурсах, а с третьей - не позабывать их.

А с третьей оказывается, что не все знаки препинания у некоторых использовать можно

Евгений, судя по стилю вашего текста, осмелюсь предположить, что вы сейчас в том состоянии, в котором требуется записывать пароли :).

Рассуждала я на эту тему.
На самом деле, довольно легко запоминающийся пароль, который невозможно взломать словарным перебором, составляется так:
генерируется от 3 до 4 слогов из случайно взятых букв латинского алфавита. Слоги могут состоять из 2 или из 3 букв.
* вариант 1: слог начинается на согласную, затем идет гласная, после чего слог закрывается согласной.
* вариант 2: слог начинается на согласную, заканчивается гласной.
* вариант 3: слог начинается на гласную, заканчивается согласной.
Сгенерированные случайным образом слоги с добавлением каких-либо запоминающихся цифр и составляют пароль.
Примеры: bor1hed9kas95, ot2men3gak90, jotdeaqub20.

Пароль может быть и осмысленным словом, только замена с на ( , ч на 4, о на нолик,
а на & например очень сильно усложняют подбор. Например )|( 0 П А - очень веселый и надежный пароль. :)

Всё это учитывается в словарях, читайте статью гугла по ссылке.

а русские слова на английской раскладке (gfhjkm = пароль) словари учитывают при подборе?

меняйте)) а то если зламают вас, то это уж вообще будет ужоснах)))

Лучший способ

ervol

2011-05-09 15:02 (UTC)

- берешь слова речи Обамы
- выкидываешь каждую третью букву
- записываешь пароль на листок
- сжигаешь листок
- разбиваешь компьютер
- топишь в море винчестер
- стреляешь по Америке из Тополя М чтобы Обама не повторил ту речь

А еще лучше не рассказывать свою схему формирования паролей )))

Чтобы пароль запомнить, его надо вводить руками.
А придумывать и машина умеет (man pwgen)

вся эта фигня работает, если нужно запомнить десяток-другой паролей, а я зареган на более чем 100, каждый раз решать такую шараду как то ломает, поэтому я пользую LastPass

Искренне не понимаю - как можно доверять свои пароли проприетарному ПО? о_0

Сам пользуюсь KeePass и другим рекомендую.

У меня везде ( кроме этого ящика) так как сейчас на mail.ru надо что бы были буквы и цифры пароль: 0000000000
Сколько сам себя не заказывал, ни один меня не взломал. Не знаю зачем извращаться

Элементарно, Ватсон.

Во первых, Firefox помнит все пароли. Но: их надо держать под паролем. Вот тот один пароль и надо помнить.

Во вторых: если вам надо вспомнить пароль к какому то web-ресурсу, то значит вы - в сети, а значит вы можете соединиться по SSH с сервером, где хранятся, как в записной книжке, ваши пароли от других сайтов. Не в открытом виде, а скажем закодированные одному вам понятным способом. Там же можно поместить и подсказку, одному вам понятную. А можно и заархивировать с паролем. А пароль от того сервера - вот тот один пароль и надо помнить!


Страница 1 из 2
<<[1] [2] >>
?

Log in

No account? Create an account