Пароли - их важность и качество

[$traykeR]

Пароли - их важность и качество.

Пароли нужны всегда и везде. Практически любой шаг в интернете и в компьютере требует предварительного ввода пароля.

Я хочу показать вам на примерах, что такое хорошие, что такое плохие пароли, для того, чтобы у вас не увели ICQ-номер, украв до этого email-адрес, узнав с помощью которого, адреса и пароли форумов где вы появляетесь вплоть до того, что поменяли вам тариф входа в интернет.

Сказка? Я гарантирую вам, что узнав один из ваших паролей на мыло которым вы пользуютесь, какой-то 'вредитель' сможет вам так навредить, что долго от этого отходить придется. :)

Что такое хороший пароль, вы и сами сможете понять, прочитав ниже написанное.

Один ***** взламывал/подбирал один за другим пароли с разным количеством букв и их разновидностью (буквы/цифры/специальные знаки), его ноутбук: 1500мгц, 728мб-рам, тоесть, далеко не быстрейший, смотрим на результаты:

Пароли типа:

songbag

songbird

songbook

songcraft

songfest

songful

songfully

songfulness

songhai

songish

songland

songle

songless

songlessly

songlessness

songlet

songlike

songman

songo

тоесть те, которые можно найти, открыв книжку словарь/переводчик, находятся в течение 2ух (!!!!!) секунд.

Правило номер один: Нельзя использовать пароли, которые являются каким то литературным словом, что можно найти в какой либо книге/словаре.

Смотрим на другие пароли:

4-значные:

tsgh - одни буквы, нашелся за 1 секунду.

tsg1 - буквы и цифры, нашелся за 1 секунду.

ts1% - буквы, цифры, знаки, нашелся за 3 минуты.

7-значные:

tsghjkjk - одни буквы, найдется за 50 минут

tsg1jkjk - буквы и цифры, найдется за 7 часов

ts1%jkjk - буквы, цифры, знаки, найдется 30 дней!!!

Пароли выше семи знаков, содержащие цифры, потребуют несколько дней, содержащие же хоть один специальный знак, будь то ? или - или просто точка, потребуют несколько месяцев.

Правило номер два: Используйте пароли, минимум 8 знаков длиной, и чтобы они обязательно содержали цифры и буквы большие и маленькие! Добавив же к паролю специальный знак, ту же точку, ломать его станет бессмысленно..

Есть многие создания, что используют пароль, составленный из имени, из почтового адреса итд итп.

Пример наглядный, адрес пацана был ххххх111982@хх.хх. Пароль на этот адрес был...ну, угадайте?

Правило номер три: Не составляйте пароли из своих имен или своего дня рождения!!! Или же с вашими интересами, или еще с чем нибудь, они очень легко угадываются.

Придерживайтесь этих правил, и вам удастся избежать более или менее больших неприятностей

Пароли типа:

cho$yo5#

fro6z&a7

fro0chl#

b*le6rl0

Подобрать всегда возможно :) , но займет пару месяцев :)

Изменено 2 декабря, 2006 пользователем $traykeR

[Форматцевт]

Интересно но достаточно было дать линк на помехоусточивые пароли

Как придумать правильный пароль

Правильный пароль: мифы и реальность

и тд

[Rastaman_555]

Если нашёлся тот кто сделает, найдеца тот кто сламанет :)

!

Предупреждение:

А еще обязательно найдется тот кто в минус за флуд жахнет. General.

Изменено 5 декабря, 2006 пользователем Gеneral

[Exie]

Интересная информация. Лично я в большинстве случаев.....(ббррр)

Но меня интересует вот что, каким образом человек угадывает пароль? Он просто сидит и переписывает весь словарь? И кому вообще нужно взламывать пароль у простого пользователя какой-либо почтой? :)

[Alexander-V-Sh]

Интересно :)

За 1 секунду даже локально пароль к архиву своему не подберешь, дольше он крутит.

А что касается интернета, то сейчас ниодин сервис не позваляет к себе конектится много раз с одного IP. Для этого приходится пользоваться проксями. И скорость перебора потому намного меньше. Брутфорс ICQ, с сервера 100мбит, не даст более 35-50 паролей в секунду (на хороших проксях). Отсюда следует, что пароль в 4 символа будет перебирать сутки.

Тоесть могу с уверенностью сказать что мыло XXX@mail.ru ты с паролем в 7 символов буквы и цифры (даже без символов), не 30 дней хватит, а жизни не хватит, чтобы подобрать.

А ище один фрагмент, угодай, сколько гигобайт будет листинг паролей, из 7ми знаков, где используются цифры и буквы?. Сомневаюсь что он уместится на винте. Не говоря уж о том, что сдохнет любая программа, которая попробует его зачитать.

Конечно можно генерить пасы по одному, а затем подбирать, но ... от этого не легче. Внуки может доделают до конца :)

Опыт есть, одно время увлекался перебором паролей :)

А вообще конечно верная статья, обычно подбирают не ghdgf5, а ники, даты рождения, простые слова фразы, вида coco, mama, 222222, qqqqq. qwerty и т.д. Таких паролей порядка тысячи, и пользуются ими многие.

Ну и конечно же еще зависит от нужности хорошего пароля. Я всегда, когда где нибудь регюсь ставлю 123456 или 12345q :) Ну а от сейфа, где деньги лежат, там около 12ти букв в разных регистрах+цифры :)

Exie, подбирают программы различные, пароли уже все вписаны и лежат в блокнотике :) слова из разного кол-ва букв, слова в русской раскладке, цифры, часто используемые пароли и т.д.

А зачем? Да много причин... отомстить, насолить, на заказ и т.д. Сейчас много народу у кого халявный высокоскоростной интернет. Лег спать, а программа работает. Или спамит, или флудит, или перебирает пароли.

Изменено 5 декабря, 2006 пользователем Alexander-V-Sh

[Тургеневская барышня]

:) иду менять все свои пароли...

за статью спасибо.

[$traykeR]

А вот ссылка на генератор паролей (чтобы не мучелись придумывая наиболее сложный...)

генератор

P.S.Ставишь везде галочку, выбераешь количество символов и генерируй ...

[Marisol]

иду менять все свои пароли2

!

Предупреждение:

Флуд.

Shurr.

[Форматцевт]

$traykeR: генератор вещь хорошая, но есть минус эти пароли сложно запомнить и помножив их сложность запоминания на количество сайтов/форумов/ (нужное выбрать) мы получает жуткую головную боль, есть более простой метод.

Берём шесть любимых предметов, делим их название на квадры, добавляем туда свой дом телефон, побитый на 3 или 4. В результате получаем около миллиарда уникальных и хорошо запоминаемыми паролей - взято из теор.соционики.

[Ф@РТОВЫЙ]

Marisol: Флуд! Модераторов извещать будем или подождём пока сами заметят? Почитай пункт 4 правил

По теме:

У меня есть где то 5 слов, которые я хорошо помню (русские и английские)

берем два слова от первого начало, от второго конец

пишем их вместе и в другой раскладке, плюс какое нибудь число (телефон последней девушки) в виде спец символов

то есть если мы имеем телефон 1234567 то число заменяем на !@#$%^&

всё сложный пароль готов.

Таких вариантов можно сделать бесконечно, на сколько хватит памяти(своей) и фантазии

[Тролль]

телефон последней девушки

Это хорошо. Когда набираешь, сразу приятные воспоминания. Правда, через некоторое время могут возникнуть сомнения...

иду менять все свои пароли

Девять десятых моих паролей не выдерживают никакой критики. Скорее, они - образец того, какими нельзя делать пароли. Но я не боюсь: "лишь пыли горсть получит тот, кто кошелек мой украдет". В большинстве случаев, если такой пароль украдут, я разве что скорчу какую-нибудь гримасу. Зато с такими паролями просто.

Но есть несколько важных паролей. Там черт ногу сломит, и помнит их только мой менеджер паролей, и держит он их в зашифрованном виде. А придумываю пароли я сам. По анекдоту: "Один программист спрашивает другого: "У тебя нет датчика случайных чисел?" Второй программист, не оборачиваясь, говорит: "Восемьсот сорок три".

[Old men]

Моя система достаточно проста, и наверное не оригинальна, но легко запоминается. Беру какой-либо известный и нужный мне адрес, скажем Ленина 234 кв 71 и пишу его в английской раскладке - ktybyf234rd71. Взломать, IMHO, не очень просто . Остается только запомнить, где чей адрес ;)