?

Log in

No account? Create an account

Previous Entry | Next Entry

Если вы настолько стары, что видели фильм «Хакеры» (если нет, найдите и посмотрите, классный фильм), то должны хорошо помнить, что в паролях нельзя использовать слова: «Любовь», «Секс», «Бог». Но это западные фетиши. У нас пристрастия к любимым паролям немного другие: «12345», «qwerty», «asdfg», «54321» и т.п. Именно с ними и борются автоматические системы при рагистрации пользователей.

Вот такой диалог пользователя и заботящейся о его безопасности системы встретила недавно моя любимая. Возможно, это уже баян. Но, если вы полагаете, что это просто анекдот, то зря. Примерно то же самое у меня было при регистрации Apple ID.

- Извините, Ваш пароль используется более 30 дней, необходимо выбрать новый!
- розы
- Извините, слишком мало символов в пароле!
- розовые розы
- Извините, пароль должен содержать хотя бы одну цифру!
- 1 розовая роза
- Извините, не допускается использование пробелов в пароле!
- 1розоваяроза
- Извините, необходимо использовать как минимум 10 различных символов в пароле!
- 1гребанаярозоваяроза
- Извините, необходимо использовать как минимум одну заглавную букву в пароле!
- 1ГРЕБАНАЯрозовая роза
- Извините, не допускается использование нескольких заглавных букв, следующих подряд!
- 1ГребанаяРозоваяРоза
- Извините, пароль должен состоять более чем из 20 символов!
- 1ГребанаяРозаБудетТорчатьИзЗадницыЕслиМнеНеДашьДоступПрямоБлинСейчас!
- Извините, этот пароль уже занят!

Вот такая веселая история. А чтобы поднять устойчивость паролей к взлому на порядок достаточно запомнить одно простое правило: не употребляйте в паролях имена родных и знакомых; их даты рождения, адреса и телефоны; знаменательные лично для вас даты; клички домашних животных и вообще любую информацию, которую можно почерпнуть о вас из открытых источников. Не применяйте один и тот же пароль на разных ресурсах. И не пишите его на стикере наклеенном на монитор.

Comments

( 23 comments — Leave a comment )
svetushka123
Nov. 26th, 2013 07:42 am (UTC)
смешно)
david_gogoladze
Nov. 26th, 2013 07:51 am (UTC)
Поднял ты у меня настроение с утра ;-)
lesnoybrodyaga
Nov. 26th, 2013 07:55 am (UTC)
На самом деле имена, клички, названия и т.п. использовать можно, достаточно сделать в них одну (или несколько) грамматических ошибок.

Edited at 2013-11-26 07:57 am (UTC)
macrop
Nov. 26th, 2013 07:58 am (UTC)
У меня усточивость пароля на Apple ни капли не волнует, ровно как и на многих других ресурсах где я в гробу видел и сам ресурс и пароль в нему.

Я пол дня угрохал чтобы этот apple ID завести. В итоге он мне на дал ничего скачать - просил кредитку. Если бы у меня и была среди кредиток подходящая, так они ещё и Pin от неё просили. А pin я никаким уродам давать не собираюсь. Тем более что программа бысплатная....




Edited at 2013-11-26 07:59 am (UTC)
eevan
Nov. 27th, 2013 03:07 am (UTC)
Там в какой-то момент нужно поставить то ли галочку, то ли кнопочку "пропустить этот шаг" я её тоже не с первого раза обнаружил.
mnagaitsev
Nov. 27th, 2013 02:04 pm (UTC)
Не путайте PIN и CVV2 (CVC2) - пин никто, кроме кардеров у вас в интернете никогда не спросит, а вот CVV или CVC2 попросить могут.

http://ru.wikipedia.org/wiki/CVV2
nyamus
Nov. 26th, 2013 08:06 am (UTC)
Легко сказать не записывать на стикере... А если их таких четыре от разных программ, и они меняются все раз в 10 дней и новый пароль не должен повторять 10 предыдущих паролей? И функции автосохранения не предусмотрено? И после трех неправильных вводов все насмерть блокируется и на запрос нового пароля надо убить пару часов?
Нафиг-нафиг... Я лучше запишу;))
vitaly_sokol
Nov. 26th, 2013 08:32 am (UTC)
Пишите в текстовый файл. Или в мастердамп. Файл кладите на зашифрованный раздел TRUECRYPT-а.

Генерировать пароли очень просто, я использую мануальный метод случайного тыка по клавиатуре, например достаточно устойчивый пароль длиною 24:
Qweklr0SetddsfeEEvcv54sdD
mnagaitsev
Nov. 27th, 2013 02:06 pm (UTC)
Пользуйтесь специальными программами для хранения паролей, в тем же эпле появилась CLOUD версия хранения паролей и прочих секретных данных.
i_am_macaroon
Nov. 26th, 2013 08:16 am (UTC)
хахаахах)))
Федор Довольнов
Nov. 26th, 2013 08:27 am (UTC)
macrop
Какие то ужасы насчет Пин кода, его никогда (покрайне мере не встречал, а apple ID имею и не один) не просят при онлайн оплатах. Вы наверное путаете с проверочным кодом.

nyamus
Существуют не плохие программы, которые решают проблемы с созданием и вводом паролей, к примеру 1password, нужно знать только один Мастер Пароль. Один все же запомнить легче)
anchan_uk
Nov. 26th, 2013 08:54 am (UTC)
Хихикс, не далее как два для назад читала автобиографию Феймана, где в том числе говорилось о паролях и взломах сейфов в Лос Аламосе в качестве развлечения. В какой-то момент Ричард и вправду решил поискать, не записала ли секретарша на бумажке код. Но обошелся без этого - инфа по бомбе лежала в семи сейфах, на каждом из которых стоял... один и тот же цифровой код. Но круче всего была история с установкой суперкрутого сверхсекретного сейфа в кабинет большого начальника при помощи подьемного крана. Фейман выяснил, что товарищ не потрудился сменить заводской код...
sombra_de_luna
Nov. 26th, 2013 09:22 am (UTC)
феерично! очень понравилось :)))
amarao_san
Nov. 26th, 2013 09:41 am (UTC)
Нет. "1ГребанаяРозоваяРоза" - выдумка, потому что размер проверили ещё на "розы"
dzholas
Nov. 26th, 2013 10:19 am (UTC)
Имя, фамилия и родные слова конечно хорошо, но это прокатит против обычного подбора пароля.
А вот против машинного подбора... пароль действительно должен содержать спецсимволы, содержать более восьми знаков, большие и малые буквы и цифры. Тогда брутфорсом его очень сложно подобрать.

И еще немаловажно иметь антивирус и не переходить по незнакомым ссыкам и не открывать незнакомые файлы.
evgree
Nov. 26th, 2013 10:42 am (UTC)
Так то оно так, но есть варианты!
Ресурсы бывают разные - на одних видны деньги и информация не для всех, другие просто чтобы потрепаться в сети - на первых пароль, действительно, должен соответствовать всем требованиям, на вторых можно использовать один легко запоминающийся пароль от дурака, больше эти ресурсы, кроме меня никому не нужны.
zhur74
Nov. 26th, 2013 07:23 pm (UTC)
Re: Так то оно так, но есть варианты!
Полностью согласен. Но даже пароль от дурака лучше делать более дуракоупорным.
Елена Журавлева
Nov. 26th, 2013 03:38 pm (UTC)
И кто-то мне еще скажет, что Эпл - техника для людей?))
anei
Nov. 26th, 2013 03:49 pm (UTC)
Есть хорошая утилитка KeePass, которая умеет не только хранить пароли, но и генерировать их. Лично я пользуюсь KeePassX, которая есть под мак и линукс, очень доволен.
На маке и линуксе можно поставить консольную утилиту pwgen (в brew точно есть, в ports не уверен, скорее всего и там присутствует), работает вот так (сложный пароль, одна штука, 16 символов):

$ pwgen -syN 1 16
jRIY'/uK9UNm}R/h
deomis
Nov. 26th, 2013 08:49 pm (UTC)
+++
Тоже пользуюсь KeePass.
alkulon
Nov. 29th, 2013 10:10 pm (UTC)
Ой, да ладно, зачастую всегда достаточно что-то типа $am0svA1 — 8 знаков, заглавные, цифры и символы присутствуют и слово самосвал, хитронаписанное, запомнить можно ;-)
zhur74
Nov. 29th, 2013 10:33 pm (UTC)
А мой знакомый обычно набирал по русской раскладке клавиатуры "тыры пыры". Кстати, это один из вариантов: набирать нечто осмысленное по русской раскладке.
alkulon
Nov. 30th, 2013 09:01 am (UTC)
да, это тоже хороший способ, особенно если фраза длинная, однако не выполняется условие с символами и цифрами, а ещё бывает засада, для тех, кто не печатает вслепую, когда надо набрать фразу на клавиатуре где нет русских букв :-)
( 23 comments — Leave a comment )

Profile

zhur74
zhur74
Андрей Журавлев

Latest Month

June 2017
S M T W T F S
    123
45678910
11121314151617
18192021222324
252627282930 
Powered by LiveJournal.com
Designed by Lilia Ahner