+ Ответить в теме
Страница 1 из 3 1 2 3 ПоследняяПоследняя
Показано с 1 по 10 из 24

Тема: [Полезно] Как легко придумать надежный пароль

  1. #1
    Участник ЗБТ Аватар для EstWar
    Регистрация
    19.12.2011
    Адрес
    Россия-Чехия
    Сообщений
    216
    Лучших ответов
    0

    [Полезно] Как легко придумать надежный пароль

    Hello, камрады

    Многие после первого взлома спрашивают (и осознают, что дата рождения в пароле была фиговым вариантом) - а как мне сделать надежный пароль? Вдруг я его забуду? Комбинаторы для создания паролей делают хорошие версии, но их невозможно запомнить (многим)! А ведь пароли от всех сайтов должны быть разные! Сегодня я решил поделиться с вами собственным способом созданию достаточно секьюрных паролей, которые сложно подобрать, легко запомнить и удобно использовать.

    На всякий случай напомню главные требования к надежному паролю: длина, наличие символов разного регистра, спецсимволов и цифр, не является словом из словаря.

    У всех есть любимая музыка. Берем за основу ее.

    1. Выбираем песню с английским названием (не выбирайте слишком длинные, лучше не более 12 символов). Лучше использовать названия из нескольких слов.
    2. Переводим ее на русский.
    3. Записываем ее на русском, но в АНГЛИЙСКОЙ (латинской) РАСКЛАДКЕ. Используйте разные регистры (т.е. оставляйте первые буквы слов заглавными). Если слов несколько, пробелы можно упразднить или заменить подчеркиванием.
    4. Добавляем спецсимвол, который вам нравится (_-%^*).
    5. Добавляем год выхода песни (выхода альбома, в который включена песня)
    6. Считаем символы. Для многих сайтов должно быть не более 20.

    Profit!

    Пример:

    1. Группа Royal Hunt, песня Clown In The Mirror
    2. Получаем "Клоун В Зеркале". Сразу решаем, что пишем "КлоунВЗеркале"
    3. Переписываем в латинице. Получаем RkjeyDPthrfkt
    4. Добавляем нижнее подчеркивание: RkjeyDPthrfkt_
    5. Песня вышла в 1993. Продолжаем: RkjeyDPthrfkt_1993
    6. Считаем символы. Подходит!

    На выходе мы получили сложную комбинацию из символов разного регистра, спецсимволов и цифр - "кандидатский минимум безопасности", выше которого только включение в пароль символов, введение которых невозможно на обычной клавиатуре. В большинстве случаев этого достаточно, чтобы подбором ваш пароль никто не взял, т.к. подавляющее число систем (например, почта) фиксируют попытки брута после определенного их числа и блокируют адреса атакующих. Запоминать вводимые символы не нужно - только схему. А удержать в голове несколько названий песен, которые вы и так знаете - несложно.

    Помимо всего, "подсказку" такого рода можно хранить в виде плейлиста. Вы просто забиваете на телефон или плеер список песен, в которые "зашифрованы" ваши данные и перебираете их, если забыли пароль. Плейлист (файл) - не листочек на мониторе с логинами и паролями и не вызывает желания своровать его. Помимо этого, плейлисты полностью игнорируются троянами и большинством известных вирусов.

    Минусы - многие брут-системы, использующие словари для подбора, умеют дублировать слова в другой раскладке. Помимо этого вам лучше не распространяться подробно о песнях, которые вам нравятся, если вы использовали их в качестве пароля





    Проверить свой пароль на секьюрность можно тут: http://blog.kaspersky.ru/password-check/ [ссылка на сайт Касперского]. Достоверность там не 100%, но весьма высокая.

    Сам я таким методом пользуюсь уже более 5 лет и отмечу, что ни один мой аккаунт не был сломан, а имевшие место попытки брута - провалились. Удачи вам и не ходите за "бесплатными кредитами".

    _________________________________________________________

    P.S. Я в курсе, что у этого метода есть минусы, что есть более надежные способы создания пароля и т.д., но для большинства они слишком сложны в повседневном использовании. Это - всего лишь предложение, которое, возможно, кому-то покажется удобным и точно защитит больше аккаунтов, чем пароль qwerty123.
    Миниатюры Миниатюры Нажмите на изображение для увеличения
Название: 1408526938-clip-33kb-VeZwO8Iay9kz.jpg‎
Просмотров: 2534
Размер:	19.0 Кб
ID:	1120488  

  2. #2
    Вояка Аватар для AngryBase
    Регистрация
    27.07.2012
    Сообщений
    2,072
    Лучших ответов
    39
    а что, Qwe12345 - уже не надёжный пароль???

    зарегайся по ссылке, прокачай мне рефа до 30 лвл и ничего не получи от меня, потому что я давно набил уже всю старую коронку.
    зима близко...

  3. #3
    Участник ЗБТ Аватар для EstWar
    Регистрация
    19.12.2011
    Адрес
    Россия-Чехия
    Сообщений
    216
    Лучших ответов
    0
    Цитата Сообщение от AngryBase Посмотреть сообщение
    а что, Qwe12345 - уже не надёжный пароль???
    Отвечу с тем же сарказмом - Касперский утверждает, что даже спектрум справится с этой архисложной задачей быстрее, чем сегодня обновляется игра ) http://clip.corp.mail.ru/clip/m0/140...wtfRixjla5.png

  4. #4
    Аватар для kvicser
    Регистрация
    04.05.2013
    Адрес
    Самара
    Сообщений
    836
    Лучших ответов
    9
    Цитата Сообщение от EstWar Посмотреть сообщение
    Пример:
    1. Группа Royal Hunt, песня Clown In The Mirror
    2. Получаем "Клоун В Зеркале". Сразу решаем, что пишем "КлоунВЗеркале"
    3. Переписываем в латинице. Получаем RkjeyDPthrfkt
    4. Добавляем нижнее подчеркивание: RkjeyDPthrfkt_
    5. Песня вышла в 1993. Продолжаем: RkjeyDPthrfkt_1993
    6. Считаем символы. Подходит!
    В целом можно согласиться, что такой пароль прослужит некоторое время в качестве надежного.
    Хотелось бы немного добавить: те же самые цифры должны располагаться не кучей в конце букв, а разбросаны между ними: 1Rkjey9_D9Pthrfkt3 и спецсимволов должно быть больше чем 1.
    Вот пример сгенерированного пароля из 14 символов - [is:p,ppFV{8?*
    Проблема в запоминании не должна стоять. Для этого нужно сохранить локально где нибудь на компе (дополнительно можно записать на листке бумаги).
    Кроме этого, какое бы пароли не были у вас, запомните - нужно их менять хотя бы раз в полгода
    Последний раз редактировалось kvicser; 20.08.2014 в 20:16.

    Мой ответ на нововведения:
    -Денег нет, но вы держитесь!!!

  5. #5
    Сержант Аватар для 21Best12
    Регистрация
    13.07.2013
    Адрес
    Азербайджан, Баку
    Сообщений
    8
    Лучших ответов
    0
    Цитата Сообщение от AngryBase Посмотреть сообщение
    а что, Qwe12345 - уже не надёжный пароль???
    а какой у тебя меил не подскажешь? пароль написал а мэила нет =С

    Счастливый обладатель AK-47(x4), DAEWOO K7, AWM(x2), AA-12(x2), UMP, КА-ВАR, D-EAGLE, USAS-12, Mossberg 500, Glock 18C и кккатана!

  6. #6
    Banned
    Регистрация
    07.07.2014
    Сообщений
    13
    Лучших ответов
    0
    Пфф, че мучаться? Набери наобум что-то вроде "№qwQEE657&hh" и запомни.
    Последний раз редактировалось SystemSI; 21.08.2014 в 12:03.

  7. #7
    Аватар для alex9516
    Регистрация
    11.12.2012
    Сообщений
    7
    Лучших ответов
    0
    Пффффф чувак есть keepass2,синхронизация со всеми облачными серверами,и с андройдом,легкий доступ с телефона и пк,и никогда тебя не взломают,не парь себе мозги этим бредом
    मी एक हॅकर िनजलयातशा आहे

  8. #8
    Участник ЗБТ Аватар для EstWar
    Регистрация
    19.12.2011
    Адрес
    Россия-Чехия
    Сообщений
    216
    Лучших ответов
    0
    Цитата Сообщение от kvicser Посмотреть сообщение
    Для этого нужно сохранить локально где нибудь на компе (дополнительно можно записать на листке бумаги).
    Не, ну я все понимаю, кучу хорошего написал, а потом такой бред сморозил... Ок.

    1. Слет системы и ты лишаешься ВСЕХ паролей, которые из-за сохранения даже не удосужился запомнить.
    2. А потом очередные тыщщи тыщщ "взломанных" будут ныть, что "я друга позвал, он зашел свой ВК проверить, а у меня там рядом листочек с паролями лежал", ога. Грац. Листочек - прямой путь либо к утере его, либо к попаданию не в те руки.

    Единственное надежное хранилище - собственная голова. Если пароль где-то записан и к этому месту может даже в теории получить доступ другой человек - будь готов его потерять. А за "листочки с паролями" у меня на работе, например, увольняют. На месте. Без разбирательств. Ибо идиотов держать смысла нет.

    Цитата Сообщение от alex9516 Посмотреть сообщение
    Пффффф чувак есть keepass2,синхронизация со всеми облачными серверами,и с андройдом,легкий доступ с телефона и пк,и никогда тебя не взломают,не парь себе мозги этим бредом
    Специально для таких я написал постскриптум к сообщению. Но, видимо, для его изучения надо уметь читать, а это слишком сложно, да?

  9. #9
    Новобранец Аватар для AIMP373
    Регистрация
    07.06.2013
    Адрес
    Арсеньев.Прим.край.
    Сообщений
    0
    Лучших ответов
    0
    Я думал будет больше советов :(

  10. #10
    Аватар для kvicser
    Регистрация
    04.05.2013
    Адрес
    Самара
    Сообщений
    836
    Лучших ответов
    9
    Цитата Сообщение от EstWar Посмотреть сообщение
    1. Слет системы и ты лишаешься ВСЕХ паролей, которые из-за сохранения даже не удосужился запомнить.2. А потом очередные тыщщи тыщщ "взломанных" будут ныть, что "я друга позвал, он зашел свой ВК проверить, а у меня там рядом листочек с паролями лежал", ога. Грац. Листочек - прямой путь либо к утере его, либо к попаданию не в те руки.Единственное надежное хранилище - собственная голова. Если пароль где-то записан и к этому месту может даже в теории получить доступ другой человек - будь готов его потерять. А за "листочки с паролями" у меня на работе, например, увольняют. На месте. Без разбирательств. Ибо идиотов держать смысла нет.
    Голова конечно хорошо, но что вы будете делать когда таких паролей (не простых а сгенерированных) у вас более 50, да еще и с логинами? Сможете запомнить? По поводу краха системы (жесткого диска). От этого никто не застрахован. Если бы вы попали в такую ситуацию, то научились бы дублировать особо важную информацию, а не лить слезы в связи с потерей данных и кусать локти за то, что не догадались скопировать нужную информацию.С другой стороны (как это часто происходит), проще всего написать на любое сообщение, что оно бред, не вникая в суть написанного и если было что то не понятно, можно просто уточнить что именно имелось ввиду.
    Последний раз редактировалось kvicser; 22.08.2014 в 17:03.

    Мой ответ на нововведения:
    -Денег нет, но вы держитесь!!!

+ Ответить в теме
Страница 1 из 3 1 2 3 ПоследняяПоследняя

Ваши права

  • Нельзя создавать новые темы
  • Нельзя отвечать в темах
  • Нельзя прикреплять вложения
  • Нельзя редактировать свои сообщения