Ликбез. Пароли.

Previous Entry Поделиться Next Entry
8 мая, 2011
e_kaspersky
Вот, попробую немного 1. толкнуть родных-знакомых тем, 2. пропиарить наш ресурс.

Пароли. Зачем-почему объяснять не надо. Что бывает если ой - тоже, надеюсь, не надо. А вот как поиметь пароль, который сложно брютфорснуть по словарю И который одновременно несложно запомнить - вот это оч интересный вопрос. Который обсуждался двумя нашими экспертами на ютюбе:

http://www.securelist.com/en/blog/461/Lab_Matters_Password_Security_Dos_and_Don_ts

На Гугле тоже практически правильно написано:
http://www.google.com/support/blogger/bin/answer.py?hl=ru&answer=41970

Остаётся только добавить, что этот же пароль можно юзать на разных ресурсах, видоизменяя его совсем немного. Например, добавив первую и последнюю буквы из имени ресурса. Типа на amazon пароль будет a%psw%n (или a%psw%m), а на gmail будет g%psw%l (или ну понятно).

Вот. От себя добавлю, что если меняете пароль (или пин-код) по нетрезвости, то рекомендую временно его таки куда-нибудь записать, чтобы можно было вспомнить утром. А уже потом уничтожить записанное.

// пароль на ЖЖ поменять чтоль? Какой-то он не очень стойкий...
Метки:
Previous Entry Поделиться Next Entry
Страница 2 из 2
<<[1] [2] >>
А как же пароль от Лукьяненко?!
"Десять тысяч обезьян в *опу сунули банан"

Я 10 лет такой системой пользуюсь

eimage

2011-05-10 00:42 (UTC)

Только различие в первых трех знаках. Один из которых первая буква сайта ресурса. Вторая от логина. Третья от почты, куда высылается забытый пароль. Остальные - одинаковые несколько цифр плюс комбинация минорного арпеджио в трех местах клавиатуры на английской раскладке.
Итог. Я не знаю ни одного пароля и не могу их написать, не приложив руки к Клаве. Но я могу любой из нескольких десятков паролей восстановит логически быстро. Хотя в каждом 16 знаков с цифрами.

Ваш подход очень сомнителен. Получив пароли от пары ресурсов, можно легко восстановить и остальные.
Заманиваем целевого пользователя на ресурс, просим зарегистрироваться, получаем его пароль. Два-три полученных пароля и мы имеем алгоритм.
Кстати, замечание про спецсимволы - верное. Встречаются ресурсы, где не все символы можно использовать. И тут уже фиг запомнишь, где как пришлось выкручиваться.

а можно вопрос про обратную сторону?
пару лет назад с перепугу закрыла паролем вордовский файл. все стандартные и возможные пароли не подошли. скачивала пару программок (сейчас уже не помню каких), подбирала пасс пару недель - не смогла открыть. к тому же часто такие проги - бесплатные только до 4-6 символа, а у меня, кажется, длиннее.
кто-нибудь может подсказать, какой программой взломать пасс?

Страница 2 из 2
<<[1] [2] >>
?

Log in

No account? Create an account