Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
И снова все читают теги!
Хорошо хоть они не создали свой личный генератор этих самых паролей. Ибо после кейса Сноудена как-то… Ну вы понимаете)
Скоро и до кириллицы доберутся. Будут взламывать пароли типа «Gtyybregbcdjqdfqafq» :)
Забавно, но слегка нестандартное слово в кириллице (несловарное), набранное латиницей, ещё долго будет делать пароль достаточно сложным.
Правда сильно портят картину смартфоны, где такой пароль набрать — адское мучение.
Освойте «слепую» 10-ти пальцевую печать. И не будет для вас это мучением.
Вы умеете слепую 10-пальцевую на клавиатуре iPhone? Ну-ну. На нормальной клавиатуре я по другому не печатаю.
Если владеешь слепой печатью, то знаешь, где какие символы находятся, т.е. ты и так знаешь, что это за клавиша и для чего она, просто по ее расположению, а «иероглиф» нарисованный на клавише уже не имеет значения.
Нет, слепой набор потому и слепой, что мозг находит клавиши не по символам, а по расположению под пальцами. На экране без тактильных ощущений этот навык становится почти бесполезным.
Вы описали «слепой» «поиск» клавиши мозгом (используя пальцы рук и «тактильность»).
Мозг знает, что р/h находятся слева от указательного пальца правой руки, а под этим пальцем — о/j. Так же действует он и с другими клавишами. Т.о., даже если смотреть на клавиатуру, где «перепутаны» «иероглифы», мозг может почти безошибочно определить, где находится нужная клавиша.
Например, когда изучаешь «слепую» печать, используя программу «Соло на клавиатуре», то там ведь сначала долбишь букву «а» с пробелом, потом «о» и т.д. Т.о. мозг запоминает где находится та или иная клавиша относительно «старта» (т.е. «фыва олдж»/«asdf jkl;»). Если же сам изучаешь «слепую» печать, то все равно поначалу задумываешься: «Так… а где у нас „н“?», что приводит к тому же результату как и с «Соло».
Мозг знает, что р/h находятся слева от указательного пальца правой руки, а под этим пальцем — о/j. Так же действует он и с другими клавишами. Т.о., даже если смотреть на клавиатуру, где «перепутаны» «иероглифы», мозг может почти безошибочно определить, где находится нужная клавиша.
Например, когда изучаешь «слепую» печать, используя программу «Соло на клавиатуре», то там ведь сначала долбишь букву «а» с пробелом, потом «о» и т.д. Т.о. мозг запоминает где находится та или иная клавиша относительно «старта» (т.е. «фыва олдж»/«asdf jkl;»). Если же сам изучаешь «слепую» печать, то все равно поначалу задумываешься: «Так… а где у нас „н“?», что приводит к тому же результату как и с «Соло».
Я слепую печать изучал отнюдь не по «соло», а просто годами работы за клавиатурой. И глядя на английскую раскладку в маленьком экранчике смартфона я не вспомню где находятся некоторые русские буквы кроме как «где-то здесь». Т.к. я не заучивал это мозгом, это просто помнят пальцы.
Это сравнимо с ситуацией, когда вы, к примеру, знаток Illustrator и по телефону вас попросят объяснить как сделать какой-нибудь специальный эффект. Память не держит названия и точные символы, помнится размещение элементов и последовательность действий, доведённая до автоматизма. Но взять и рассказать это в виде названий, выпадающих списков и т.п. — далеко не всегда возможно.
Это сравнимо с ситуацией, когда вы, к примеру, знаток Illustrator и по телефону вас попросят объяснить как сделать какой-нибудь специальный эффект. Память не держит названия и точные символы, помнится размещение элементов и последовательность действий, доведённая до автоматизма. Но взять и рассказать это в виде названий, выпадающих списков и т.п. — далеко не всегда возможно.
«Епрстнифигажсебедлиннющийпароль!!!!!» :))))
вот держите
Я тоже мучался, поэтому написал утилитку.
Я тоже мучался, поэтому написал утилитку.
itunes.apple.com/ru/app/rus-pass/id598332033?mt=8 парсер зараза
В настоящее время пароли являются самым часто используемым способом аутентификации пользователей системы. С учётом увеличивающихся возможностей параллельных вычислений потребность в надёжных паролях растёт с каждым днём. В исследовании 2004 года товарищей J. Jan R. Anderson, и A. Grant [1] было доказано, что около трети пользователей используют небезопасные пароли. Помимо этого уязвимый пароль в одном сервисе может компрометировать в других, так как зачастую используется одна и та же парольная фраза. Обычно взлом аккаунтов производится при помощи brute-force атаки (атаки методом грубой силы aka полный перебор), поскольку современные вычислительные мощности компьютеров позволяют достичь скорости подбора, исчисляющейся миллионами паролей в секунду.Все в кучу у вас смешалось. Брутфорсы разные бывают и увеличение современных вычислительных мощностей влияет на подбор пароля от сервиса лишь при «локальном» подборе пароля, т.е. когда большая часть времени уходит на аутентификацию, а не на пересылку данных между клиентом и сервисом. А так — какая разница, сколько гигафлопс выдает ваш процессор, если в секунду можно отправить и получить фиксированное количство запросов? Это если не рассматривать варианты с различными ограниченниями, например количеством неправильно введенных паролей подряд и прочими.
Хм. Я тоже использовал описанный в статье паттерн — пока с моего аккаунта на vk.com не посыпался спам.
Сейчас, тоже пользуюсь шаблоном, только куда более сложным…
Сейчас, тоже пользуюсь шаблоном, только куда более сложным…
Каджый раз, набирая транслитом пароль, состоящий из русской пословицы где есть мягкий знак, с удовольствием представляю глубину батхерта забугорных служб. Над словарем еще работать и работать.
Я генерировал пароли из цифр по относительно простому, но трудновоспроизводимому алгоритму. Существенным его минусом было то, что набор возможных паролей был ограничен (цифр-то 10), в итоге, у меня было всего три пароля для трёх групп ресурсов различного уровня доверенности. Алгоритм претерпел несколько незначительных усложнений, но и этого было мало. Тогда я придумал алгоритм генерации уникальных паролей из мастер-пароля и кодового названия ресурса. Такие пароли уже сложно генерировать мозговыми вычислениями (секунд по 10 на каждый символ), поэтому я реализовал алгоритм на JS и сохранил скрипт на ПК и телефоне в труднонаходимых местах.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Визуализация шаблонов использумых паролей