Как вы придумываете свои пароли.

[Sondzo]

Простите за каламбур, но придумать сложный пароль на самом деле не сложно. Взять хотя бы какое-нибудь длинное слово на родном языке и напечатать его в английской раскладке клавиатуры, добавить к нему каких-либо цифр и пароль готов. Однако, многие пользователи продолжают пренебрегать составлением сложных паролей и до сих пор встречаются пароли типа:
qwerty
123456
654321
И тому подобные.

Но даже несколько более сложные пароли не дают гарантии защиты. Так, например, специалист информационной безопасности Марк Бернетт проанализировав последние утечки в сети пользовательских баз таких сервисов, как LinkedIn, eBay, Twitter и Dropbox. Вот любопытные выводы к которым он пришел на основании сделанных выводов.

Самые частые пароли

0,5% в качестве пароля используют слово password;
0,4% в качестве пароля используют последовательности password или 123456;
0,9% используют password, 123456 или 12345678;
1,6% используют пароль из десятки самых распространенных (top-10);
4,4% используют пароль из первой сотни (top-100);
9,7% используют пароль из top-500;
13,2% используют из top-1000;
30% используют из top-10000.

Эта информация касается англоязычного сегмента, но не думаю, что в рунете ситуация отличается коренным образом. О чем говорит эта статистика.Давайте абстрактную ситуацию рассмотрим. У вас защищенный документ и словарь на 10к паролей, значет в 30% вы сможете его прочитать.

Таким образом, если мы не хотим попасть в эти самые 30%, то к созданию паролей нужно относиться с большей серьезностью.

[SeaMan75]

Инструкция по созданию пароля:
1. запускаем блокнот.
2. переходим на латинскую раскладку клавиатуры.
3. закрываем глаза или иным способом не видим клавиатуру.
4. в течение трех секунд хаотично стучим по блоку с алфавитно-цифровыми кнопками (можно несколькими пальцами одновременно).
5. смотрим результат.
6. если результат не нравится, переходим к пункту 3.

Именно так я сделал себе пароль. Именно так я сделал пароль знакомым, у которых ломанули экаунт в соцсетях, когда там был старый пароль. Естественно, что ломанули. Пароль был более, чем примитивен. А сейчас не ломают. И знакомые вздрагивают от мысли, что пароль на листике могут потерять.

Вот какие примерно пароли получаем по вышеописанному алгоритму:
lvjn2{g48ytu34v[hju35nhg_35-u9ut=ng8346yv56yvn8{356y65g5tv33546g9r43t34yt6y+

Вот его можно сфоткать и спрятать или спрятать в облаке. Думаю, запоминать смысла нет.

[Sondzo]

Цитата:

Сообщение от SeaMan75

Инструкция по созданию пароля:
1. запускаем блокнот.
2. переходим на латинскую раскладку клавиатуры.
3. закрываем глаза или иным способом не видим клавиатуру.
4. в течение трех секунд хаотично стучим по блоку с алфавитно-цифровыми кнопками (можно несколькими пальцами одновременно).
5. смотрим результат.
6. если результат не нравится, переходим к пункту 3.

Именно так я сделал себе пароль. Именно так я сделал пароль знакомым, у которых ломанули экаунт в соцсетях, когда там был старый пароль. Естественно, что ломанули. Пароль был более, чем примитивен. А сейчас не ломают. И знакомые вздрагивают от мысли, что пароль на листике могут потерять.

Вот какие примерно пароли получаем по вышеописанному алгоритму:
lvjn2{g48ytu34v[hju35nhg_35-u9ut=ng8346yv56yvn8{356y65g5tv33546g9r43t34yt6y+

Вот его можно сфоткать и спрятать или спрятать в облаке. Думаю, запоминать смысла нет.

С этим всем согласен, но все же, считаю, что пароль нужно держать в голове, вот понадобится вам зайти с чужого пк и что делать?

[Gem01983]

у меня разные пароли везде.
Для того, что не боюсь потерять, пишу легкий пароль.
Конечно не 12345678 - это уж совсем примитив. Мой пароль простым подбором наугад не получится взломать никогда.
Но и не сильно сложный. Чтоб потом не было лень вводить его каждый раз.
Для чего-то важного пишу реально сложные пароли.
Алгоритм составления мной паролей давать не буду. Ибо безопасность+паранойя))))
Это конечно не сочетание из 100+ беспорядочных символов. И если я его забыл или потерял, то вспомнить наугад у меня шансы есть. Но только у меня))

[Sondzo]

Цитата:

Сообщение от Gem01983

Ибо безопасность+паранойя))))

Ну все, это прям как вызов)) Будим вас деаномизировать и пытаться взломать)

[Gem01983]

Цитата:

Сообщение от Sondzo

Ну все, это прям как вызов)) Будим вас деаномизировать и пытаться взломать)

))) Тут есть еще тема такая. Насколько должен быть взломостойким замок?
Он должен быть лучше, чем у соседа))

Когда защищаешься от профи, то тут все просто. Достаточно сделать, чтобы ресурсы, которые они потратят на взлом, не окупились, когда они взломают. Профи просто так не ходят, они знают, к кому идут. Это что в квартирных кражах, что онлайн.
А от мелких хакеров - да они и так не взломают. Мне кажется, тут вообще достаточно минимально сложного пароля+иметь голову на плечах - писать везде разные пароли, не заходить на сомнительные страницы, иметь антивирус и фаерволл. Да и все))

[Johnny Cash]

Цитата:

Сообщение от Sondzo

Будим вас деаномизировать и пытаться взломать)

Спорим, я буду первым!

[Gem01983]

Цитата:

Сообщение от Johnny Cash

Спорим, я буду первым!

Угу) Похоже тут база с паролями в незашифрованном виде хранится?))

[Johnny Cash]

Цитата:

Сообщение от Gem01983

Похоже тут база с паролями в незашифрованном виде хранится?))

Конечно в зашифрованном!) Просто кто-то, что-то знает, о том как узнать пароль!)))

[Gem01983]

Цитата:

Сообщение от Johnny Cash

Конечно в зашифрованном!) Просто кто-то, что-то знает, о том как узнать пароль!)))

Ну тогда, может быть, кто-то что-то и напишет, чтобы мы знали, как еще лучше защитить свои пароли от узнавания?)))