Comments 17
Для генерации паролей мне нравится pasw.ru
Не нужно использовать обычное слово с заменой букв цифрами или спецсимсволами! Не нужно споьзовать русское слово напечатанное с латинской раскладкой!
Ибо давно уже есть словари с подобными заменами!
Ибо давно уже есть словари с подобными заменами!
Вообще мне просто интересно, я понимаю что есть словари, но размер таких словарей еще не приближается к банальному перебору? так как
а) нужно перебрать англ слова
б) нужно перебрать русские слова на латинице
в) транскрипт
г) цифры
д) С заменой букв спецсимволами (ну понятно что a-@ s-$ слишком часто встречаются, но какие нить v на \/ уже наверно реже встречаются… хотя даже слово аssasin создает с заменой сколько вариантов? Ass@ssin, @s$a$$In и т.д.)
я не профи, мне просто интересно какой смысл в таких словаря если их размер уже приближается к объему как будто бы без словаря?
а) нужно перебрать англ слова
б) нужно перебрать русские слова на латинице
в) транскрипт
г) цифры
д) С заменой букв спецсимволами (ну понятно что a-@ s-$ слишком часто встречаются, но какие нить v на \/ уже наверно реже встречаются… хотя даже слово аssasin создает с заменой сколько вариантов? Ass@ssin, @s$a$$In и т.д.)
я не профи, мне просто интересно какой смысл в таких словаря если их размер уже приближается к объему как будто бы без словаря?
я не профи, мне просто интересно какой смысл в таких словаря если их размер уже приближается к объему как будто бы без словаря?
Пусть у каждого символа по 3 замены, но это все же никак не ~40, исходя из букв латиницы, цифр и знаков пунктуации.
а смысл? Какие нужны вычислительные мощности что бы просто брутфорсить все 8 буквенные слова в русском и латинском алфавите? а потом еще и заменой букв? Всегда стоит вопрос, а стоит ли того эта информация…
Плюс где то читал чье то мнение, к сожалении, уже не помю, чье и где, но смысл в том, что лучше раз в месяц менять пароль на 10 символьный осмысленный пароль, чем раз в год менять не осмысленный 6 символьный…
Плюс где то читал чье то мнение, к сожалении, уже не помю, чье и где, но смысл в том, что лучше раз в месяц менять пароль на 10 символьный осмысленный пароль, чем раз в год менять не осмысленный 6 символьный…
а смысл? Какие нужны вычислительные мощности что бы просто брутфорсить все 8 буквенные слова в русском и латинском алфавите? а потом еще и заменой букв? Всегда стоит вопрос, а стоит ли того эта информация…
Это уже гораздо более общий вопрос, о котором можно очень долго тут рассуждать. У меня нет желания сейчас это делать (по-моему, переливание из пустого в порожнее).
Просто, если уж начали ломать — значит стоит. Значит стоит создать пароль понадежнее.
Если считать «по умолчанию» что информация под паролем никогда никому особенно и нужна не будет — то можно и «123456» пользовать, ага.
Плюс где то читал чье то мнение, к сожалении, уже не помю, чье и где, но смысл в том, что лучше раз в месяц менять пароль на 10 символьный осмысленный пароль, чем раз в год менять не осмысленный 6 символьный…
Не стоит утрировать. Хороший пароль — в любом случае хотя бы 8 символов. 12+ приветствуется. Но ваш 10-символьный осмысленный подберется по тому самому словарю без особых вычислительных затрат.
вы немного не поняли ;)
смотрим раз:
Какие у нас правильные политики паролей?
1) Пароли на разных ресурсах не повторяются
2) Пароли не меньше 6 символов
3) Пароли с использованием больших букв цифр и символов $%^ ит.д
4) Пароли менять, чем чаще тем лучше, важные не реже раза в месяц
Чем важнее инфа тем больше пункт 2 и меньше пункт 4 (то есть пароль длиннее, менять чаще)
Теперь расскажите какого размера у вас голова что бы хотя бы на 2-4 рессурсах раз в месяц менять пароли типа «DdFKs$#24» и запоминать их, а еще пару паролей такого вида иметь на ресурсах на которые заходишь по разу в два три месяца, и запоминать это пароль… причем все это добро хранить в голове… ;) Я не знаю, можно наверно себя тренировать, но лично я бы сломался бы на первом полугодие ;)
пароль типа conRe_$r|KE5% запоминается в разы легче и если что самому можно посидеть подбирать какой нить символ который из головы вылетел, главное помнить смысл фразы ;)
я конечно понимаю, что в разговорном языке в принципе используется от 2000 до 5000 слов, и размер подбора не ахти, но если использовать два слова, то это уже 2000*2000 вариантов, а если использовать еще и замену букв, то 2000 можно думаю раз в 5 (каждое слово можно написать 5 способами) умножить… то есть у нас 10000*10000 это извините уже близко к вашим 40 символам в восьмой степени (если восьми буквенный пароль) (это еще без учета возможных добавлений в начале фразы в середине и в конце) так что я очень сомневаюсь что подбор подобного пароля является чем то гм простым…
смотрим раз:
Какие у нас правильные политики паролей?
1) Пароли на разных ресурсах не повторяются
2) Пароли не меньше 6 символов
3) Пароли с использованием больших букв цифр и символов $%^ ит.д
4) Пароли менять, чем чаще тем лучше, важные не реже раза в месяц
Чем важнее инфа тем больше пункт 2 и меньше пункт 4 (то есть пароль длиннее, менять чаще)
Теперь расскажите какого размера у вас голова что бы хотя бы на 2-4 рессурсах раз в месяц менять пароли типа «DdFKs$#24» и запоминать их, а еще пару паролей такого вида иметь на ресурсах на которые заходишь по разу в два три месяца, и запоминать это пароль… причем все это добро хранить в голове… ;) Я не знаю, можно наверно себя тренировать, но лично я бы сломался бы на первом полугодие ;)
пароль типа conRe_$r|KE5% запоминается в разы легче и если что самому можно посидеть подбирать какой нить символ который из головы вылетел, главное помнить смысл фразы ;)
я конечно понимаю, что в разговорном языке в принципе используется от 2000 до 5000 слов, и размер подбора не ахти, но если использовать два слова, то это уже 2000*2000 вариантов, а если использовать еще и замену букв, то 2000 можно думаю раз в 5 (каждое слово можно написать 5 способами) умножить… то есть у нас 10000*10000 это извините уже близко к вашим 40 символам в восьмой степени (если восьми буквенный пароль) (это еще без учета возможных добавлений в начале фразы в середине и в конце) так что я очень сомневаюсь что подбор подобного пароля является чем то гм простым…
Все правильно, но вот некоторые сайты не принимают пароли больше 8-10 символов + не любят "!@#$%^&*-+_=;"
Кириллицу очень даже стоит использовать, по крайней мере онлайн сервисы по расшифровке хешей поддерживают только латиницу
кстати, а как запоминать такие «незапоминаемые» пароли? записывать в одном месте? хранить в защищенном новым паролем «хранилище»? :)
Капитан, «русское слово <...>, напечатанное с латинской раскладкой клавиатуры» — это плохой пароль.
openssl rand -base64 24
Sign up to leave a comment.
Как создать хороший пароль