11 значный пароль говорит слабый можно сломать за 9140 часов, добавил заглавную одну букву пишет хороший можно сломать за 25576 лет, вот ведь сила регистра).
А подскажите,пожалуйста,что такое радужные таблицы? Уже полгода кто-то пытается сломать мою почту на email.ru. Причём,сволочь,испльзует Proxy...Заебался уже пароли менять...
Ну раз аж пол года мурыжат.. 1. Кто-то знает что туда что-то важное подвязано. 2. Кому-то нужно очень очень знать с кем ты там пишешься
А подскажите,пожалуйста,что такое радужные таблицы? Уже полгода кто-то пытается сломать мою почту на email.ru. Причём,сволочь,испльзует Proxy...Заебался уже пароли менять...
не знаю как на email.ru а на mail.ru есть шикарная вещь как СМС авторизация Даже зная пароль невозможно подключиться к почте не введя код из СМСки
Использую слова да 1eet 5p1ch'e, если знать грамматику - все просто. Пароли простые, по 10-16 символов. А вообще - рулит двухфакторная авторизация.
Это сообщение отредактировал Kriz0x - 4 дек 2017 в 13:08
Несколько криптостойких паролей (с регистрами и цифрами) придумал еще во времена диалап модемов, с тех пор ими и пользуюсь. Не вижу проблемы запомнить несколько последовательностей из 10-15 символов. Это, блин, не сложнее школьного задания по заучиванию стихов. Для большинства сайтов есть пара простеньких на 6-8 символов. На различные кабинеты и почтовые ящики - пароли подлиннее. Так и живу. Правда недавно пришлось столкнуться с похожей ситуацией, когда завел онлайн-кабинет в ВТБ24. У них почему-то нельзя использовать цифро-буквенные пароли, а можно только цифровые. При этом они уверяют меня в том, что их система безопасности чуть ли не самая стойкая в мире. Подискутировал с ними по этому поводу, но ничего не добился. Решил не рисковать и не держать на счетах этого банка суммы выше 100-200 руб.
ЛешкинКот Да,понял я,спасибо! Ток у меня работодатель жуть,как не любит мыльные ящики...А email,эт уже по привычке,хто там владелец,не знаю...В интерфейсе пишут,что вымпелком... Прочитал,что такое энти самые таблицы радужные...Слишком всё сложно...
Это сообщение отредактировал Бролин - 4 дек 2017 в 13:17
Вот счастливый человек - не умирали еще диски целиком)
Люди в мире делятся на две категории: тех, кто пока не делает бэкапы, и тех, у кого уже умирали диски. Неудобно хранить пароли в браузере. Я, например, примерно, на 10 различных машинах работаю при разных обстоятельствах, мне такой вариант точно не подойдет. Речь, конечно, не про стримы всякие, а то, что по работе нужно: почта, хранилища файлов, гит и прочие.
Я, кстати, очень надеюсь, что сервис, о котором пишет ТС, выбрал его пароль просто по дате последнего обновления или рандомно, а не по записи в чистом виде в бд.
Если Вы полагаете, что пароли взламывают тупым брутфосом - то ошибаетесь. Словари, радужные таблицы. И если пароль состоит из 25 символов, но из слов орфографического словаря - то его взломать гораздо проще, чем, 8-12, но по хитрому алгоритму.
А если из орфографического словаря, но с АшиПкой - "дедушька мароз", к примеру?
Или ещё можно придумывать несуществующие слова, которые, тем не менее, вписываются в морфологию. Ну типа там... я не знаю... анатомопатолог.
Цитата (shinikpov @ 4.12.2017 - 12:54)
Цитата (bary4 @ 4.12.2017 - 12:51)
Я шифрую так. Беру слово на русском и какое-нить не встречающееся в словаре, но имеющееся в сленге. Например - фердипердольно. А лучше вот так -фердиПерДольно. И набираю это на латинице, но глядя на рус раскладку, получается -athlbGthLjkmyj. Ну как то так.
На смарте такой пароль набирать просто "отлично"
Да, для тех, кто не владеет слепым методом набора, это становится сюрпризом. Я тыщу лет назад тоже по такому алгоритму "самую главную-преглавную" почту гениально запаролил, тогда ещёсмартфоны не изобрели, пришлось запоминать, чтобы с экранной клавиатуры можно было набрать.
Цитата (wwer1000 @ 4.12.2017 - 13:03)
Цитата (edhar @ 4.12.2017 - 11:14)
Тоже замучился менять пароли,приходится записывать,моя тетрадь мечта хакеров
У меня компактнее - блокнотик ... но в нём, "всё что нажито непосильным трудом"
Ага, Блокнот. На Рабочем столе. К нему ещё, говорят, у нормальных людей прилагается ярлык на панели, но у меня в квартире пол деревянный, без панелей...
А подскажите,пожалуйста,что такое радужные таблицы? Уже полгода кто-то пытается сломать мою почту на email.ru. Причём,сволочь,испльзует Proxy...Заебался уже пароли менять...
если пароль подбирают брутфорсом, то радужные таблицы не при чем. если имеют доступ к БД и смена пароля не помогает (т.е. доступ постоянный) - то решить это может только владелец ресурса, у тебя шансов избежать подбора пароля нет. и знание про радужные таблицы тебе ничем не поможет
А как вы боретесь с навязыванием идиотских правил по " правильному " паролю ?
А просто, сейчас есть такая замечательная фишка, как автозаполнение от Гугл. Охрененная весчь. Советую. ЗЫ: насчёт ПК версии - хз, на мобиле робит щикаааарно.
А я для пароля беру какую-то фразу, и сокращаю, оставляя от слов только первую и последнюю букву (первая всегда большая) а между ними цифрой количество букв в слове.
Например:
Идет бычок качается вздыхает на ходу И4тБ5кК8яВ8тН2аХ4у
И не забудешь, и ни разу ни одна система не жаловалась, что пароль простой. Только в случае чего, по телефону диктовать не удобно
Цитата
Люди в мире делятся на две категории: тех, кто пока не делает бэкапы, и тех, у кого уже умирали диски. Неудобно хранить пароли в браузере. Я, например, примерно, на 10 различных машинах работаю при разных обстоятельствах, мне такой вариант точно не подойдет. Речь, конечно, не про стримы всякие, а то, что по работе нужно: почта, хранилища файлов, гит и прочие.
Я, кстати, очень надеюсь, что сервис, о котором пишет ТС, выбрал его пароль просто по дате последнего обновления или рандомно, а не по записи в чистом виде в бд.
У меня пароли в хроме большинство. Можно на любой машине в свой акк зайти, и все пароли там. Понятно, что электронные кошельки, онлайн-банкинг и важную почту я так не храню, но куча учеток на разных сайтах, которые нах никому не нужны, вполне удобно так хранить. На любой машине чувствуешь себя как дома)) Главное - не забыть потом почистить всё.
Эммм гугловское облако хранит пароли и вкладки браузера... забыл про блокнотик... Но для себя придумал универсальный пароль, просто добовляю к основному паролю первую букву сайта.
А как вы боретесь с навязыванием идиотских правил по " правильному " паролю ?
Как истинный айтишник, храню пароли в файле "Пароли.txt", придумываю их методом бешеная собака прыгала по клавиатуре. Насрать, пусть угоняют, пароль априори ни от чего не защищает. Не вы его проебете, так сам ресурс его проебет. Сам факт того, что ресурс сообщает вам о сложности пароля, говорит о том, что он хранит открытую информацию о нем, а то и сам пароль в открытом виде, так как по хешу невозможно узнать сложность. Такая же фигня с брутфорсом, если бы ресурс хоть маленько заботился о вашей безопасности, то наглухо блокировал бы подбор паролей уже после трехкратного неправильного ввода.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Похожи как 2 капли воды!
yaplakal.com