Jump to content
СофтФорум - всё о компьютерах и не только

Пароли - их важность и качество


Recommended Posts

Пароли - их важность и качество.

Пароли нужны всегда и везде. Практически любой шаг в интернете и в компьютере требует предварительного ввода пароля.

Я хочу показать вам на примерах, что такое хорошие, что такое плохие пароли, для того, чтобы у вас не увели ICQ-номер, украв до этого email-адрес, узнав с помощью которого, адреса и пароли форумов где вы появляетесь вплоть до того, что поменяли вам тариф входа в интернет.

Сказка? Я гарантирую вам, что узнав один из ваших паролей на мыло которым вы пользуютесь, какой-то 'вредитель' сможет вам так навредить, что долго от этого отходить придется. :)

Что такое хороший пароль, вы и сами сможете понять, прочитав ниже написанное.

Один ***** взламывал/подбирал один за другим пароли с разным количеством букв и их разновидностью (буквы/цифры/специальные знаки), его ноутбук: 1500мгц, 728мб-рам, тоесть, далеко не быстрейший, смотрим на результаты:

Пароли типа:

songbag

songbird

songbook

songcraft

songfest

songful

songfully

songfulness

songhai

songish

songland

songle

songless

songlessly

songlessness

songlet

songlike

songman

songo

тоесть те, которые можно найти, открыв книжку словарь/переводчик, находятся в течение 2ух (!!!!!) секунд. :bye1:

Правило номер один: Нельзя использовать пароли, которые являются каким то литературным словом, что можно найти в какой либо книге/словаре.

Смотрим на другие пароли:

4-значные:

tsgh - одни буквы, нашелся за 1 секунду.

tsg1 - буквы и цифры, нашелся за 1 секунду.

ts1% - буквы, цифры, знаки, нашелся за 3 минуты.

7-значные:

tsghjkjk - одни буквы, найдется за 50 минут

tsg1jkjk - буквы и цифры, найдется за 7 часов

ts1%jkjk - буквы, цифры, знаки, найдется 30 дней!!!

Пароли выше семи знаков, содержащие цифры, потребуют несколько дней, содержащие же хоть один специальный знак, будь то ? или - или просто точка, потребуют несколько месяцев.

Правило номер два: Используйте пароли, минимум 8 знаков длиной, и чтобы они обязательно содержали цифры и буквы большие и маленькие! Добавив же к паролю специальный знак, ту же точку, ломать его станет бессмысленно..

Есть многие создания, что используют пароль, составленный из имени, из почтового адреса итд итп.

Пример наглядный, адрес пацана был ххххх111982@хх.хх. Пароль на этот адрес был...ну, угадайте?

Правило номер три: Не составляйте пароли из своих имен или своего дня рождения!!! Или же с вашими интересами, или еще с чем нибудь, они очень легко угадываются.

Придерживайтесь этих правил, и вам удастся избежать более или менее больших неприятностей

Пароли типа:

cho$yo5#

fro6z&a7

fro0chl#

b*le6rl0

Подобрать всегда возможно :) , но займет пару месяцев :)

Edited by $traykeR
  • Upvote 1
Link to comment
Share on other sites

Интересно но достаточно было дать линк на помехоусточивые пароли

Как придумать правильный пароль

Правильный пароль: мифы и реальность

и тд :bye1:

Link to comment
Share on other sites

Если нашёлся тот кто сделает, найдеца тот кто сламанет :)

!

Предупреждение:

А еще обязательно найдется тот кто в минус за флуд жахнет. General.

Edited by Gеneral
Link to comment
Share on other sites

Интересная информация. Лично я в большинстве случаев.....(ббррр)

Но меня интересует вот что, каким образом человек угадывает пароль? Он просто сидит и переписывает весь словарь? И кому вообще нужно взламывать пароль у простого пользователя какой-либо почтой? :)

Link to comment
Share on other sites

Интересно :)

За 1 секунду даже локально пароль к архиву своему не подберешь, дольше он крутит.

А что касается интернета, то сейчас ниодин сервис не позваляет к себе конектится много раз с одного IP. Для этого приходится пользоваться проксями. И скорость перебора потому намного меньше. Брутфорс ICQ, с сервера 100мбит, не даст более 35-50 паролей в секунду (на хороших проксях). Отсюда следует, что пароль в 4 символа будет перебирать сутки.

Тоесть могу с уверенностью сказать что мыло XXX@mail.ru ты с паролем в 7 символов буквы и цифры (даже без символов), не 30 дней хватит, а жизни не хватит, чтобы подобрать.

А ище один фрагмент, угодай, сколько гигобайт будет листинг паролей, из 7ми знаков, где используются цифры и буквы?. Сомневаюсь что он уместится на винте. Не говоря уж о том, что сдохнет любая программа, которая попробует его зачитать.

Конечно можно генерить пасы по одному, а затем подбирать, но ... от этого не легче. Внуки может доделают до конца :)

Опыт есть, одно время увлекался перебором паролей :)

А вообще конечно верная статья, обычно подбирают не ghdgf5, а ники, даты рождения, простые слова фразы, вида coco, mama, 222222, qqqqq. qwerty и т.д. Таких паролей порядка тысячи, и пользуются ими многие.

Ну и конечно же еще зависит от нужности хорошего пароля. Я всегда, когда где нибудь регюсь ставлю 123456 или 12345q :) Ну а от сейфа, где деньги лежат, там около 12ти букв в разных регистрах+цифры :)

Exie, подбирают программы различные, пароли уже все вписаны и лежат в блокнотике :) слова из разного кол-ва букв, слова в русской раскладке, цифры, часто используемые пароли и т.д.

А зачем? Да много причин... отомстить, насолить, на заказ и т.д. Сейчас много народу у кого халявный высокоскоростной интернет. Лег спать, а программа работает. Или спамит, или флудит, или перебирает пароли.

Edited by Alexander-V-Sh
Link to comment
Share on other sites

А вот ссылка на генератор паролей :rolleyes: (чтобы не мучелись придумывая наиболее сложный...)

генератор

P.S.Ставишь везде галочку, выбераешь количество символов и генерируй ... :dontgetit:

Link to comment
Share on other sites

  • 2 weeks later...

$traykeR: генератор вещь хорошая, но есть минус эти пароли сложно запомнить и помножив их сложность запоминания на количество сайтов/форумов/ (нужное выбрать) мы получает жуткую головную боль, есть более простой метод.

Берём шесть любимых предметов, делим их название на квадры, добавляем туда свой дом телефон, побитый на 3 или 4. В результате получаем около миллиарда уникальных и хорошо запоминаемыми паролей - взято из теор.соционики. :bleh:

Link to comment
Share on other sites

Marisol: Флуд! Модераторов извещать будем или подождём пока сами заметят? Почитай пункт 4 правил

По теме:

У меня есть где то 5 слов, которые я хорошо помню (русские и английские)

берем два слова от первого начало, от второго конец

пишем их вместе и в другой раскладке, плюс какое нибудь число (телефон последней девушки) в виде спец символов

то есть если мы имеем телефон 1234567 то число заменяем на !@#$%^&

всё сложный пароль готов.

Таких вариантов можно сделать бесконечно, на сколько хватит памяти(своей) и фантазии

Link to comment
Share on other sites

телефон последней девушки
Это хорошо. Когда набираешь, сразу приятные воспоминания. :blink: Правда, через некоторое время могут возникнуть сомнения...
иду менять все свои пароли
Девять десятых моих паролей не выдерживают никакой критики. Скорее, они - образец того, какими нельзя делать пароли. Но я не боюсь: "лишь пыли горсть получит тот, кто кошелек мой украдет". В большинстве случаев, если такой пароль украдут, я разве что скорчу какую-нибудь гримасу. Зато с такими паролями просто.

Но есть несколько важных паролей. Там черт ногу сломит, и помнит их только мой менеджер паролей, и держит он их в зашифрованном виде. А придумываю пароли я сам. По анекдоту: "Один программист спрашивает другого: "У тебя нет датчика случайных чисел?" Второй программист, не оборачиваясь, говорит: "Восемьсот сорок три".

Link to comment
Share on other sites

Моя система достаточно проста, и наверное не оригинальна, но легко запоминается. Беру какой-либо известный и нужный мне адрес, скажем Ленина 234 кв 71 и пишу его в английской раскладке - ktybyf234rd71. Взломать, IMHO, не очень просто :blink:. Остается только запомнить, где чей адрес ;)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...