Comments 55
вот не пойму я смысла этих генераторов безопасных паролей
это ж кем надо быть чтоб нуждаться в программе которая придумает что то вроде ugf78gEEdh3 ? его ж потом еще записать где то надо, врядли это повышает безопасность..
чего проще - соединил пару русских слов в латинской транскрипции с албанскими ошибками вот и пароль..
это ж кем надо быть чтоб нуждаться в программе которая придумает что то вроде ugf78gEEdh3 ? его ж потом еще записать где то надо, врядли это повышает безопасность..
чего проще - соединил пару русских слов в латинской транскрипции с албанскими ошибками вот и пароль..
Смысл, на самом деле, простой - сгенерировать пароль, который не подберет не одна программа. Хотя Ваш метод тоже оригенален ;)
Лично я пользуюсь программой для хранения паролей, которая заодно их шифрует. Конечно опасность сохраняется, но зато я полносью обезопасен от простого перебора, а ко мне на контупер еще нужно пробраться.
Еще вариант - русские слова набирать в английской раскладке клавиатуры. Если выбрать слово позаковыристей, то фиг подберешь...
Эх, знал я, что не один так делаю :)
чтож, несомненно очень сложно базу с русскими словами транслитеровать (или как это называется)... тоже раньше так делал, но потом понял что это совсем не безопасно
Конечно не безопасно. Вместо перебора 10000 тысяч слов надо перебирать 20000. В нормальном написании и после подстановки. Я думаю, у всех, кто полагается на brute force, в перебираемых словарях первой линии идут также и их основные подстановки (транслитерации).
Извините, а что значит ваш ник? :)
$ printf "%d\n" 0xa8
168
Не думаю, что в этом словаре будет, например, 'rjkjubxtcrfzrjyuhe'ynyjcnm.
5. letmein - не понял.
9. blink182 - жесть, либо просто злобный пиар группы :)
9. blink182 - жесть, либо просто злобный пиар группы :)
помню в детстве единственный мой пароль был - 2000
теперешним методом не поделюсь =Р
теперешним методом не поделюсь =Р
я не принижаю значимость сложных паролей, но лучше потратить с пользователем 5 минут и придумать тот пароль, который он запомнит, нежели сгенерить программой кучу букв, знаков и цифр, которые один фиг будут лежать где небуть под клавиатурой, на календарике ище где нибудь.
Заплюсил бы, если б мог. Пароль может быть сложным, но и запоминаемым одновременно.. необязательно извращаться.
Полностью согласен. У меня все пароли построены на ассоциациях. Благо, что в моём оч спецфическом мозгу и без накурки такие ассоциации возникают, что ни один человек в здравом уме пароль не в жисть не подберет :)
сложный пароль, записанный на бумажке и приклеенный стикером к монитору - эффективнее простого и запоминаемого ;)
тема простых паролей будет актуальна пока человек не сможет запомнить беспорядочный набор символов.
Есть приблуда к FF которая на основе доменного имени и постоянного пароля генерирует уникальный пароль. В результате человек помнит только один пароль, а на всех сайтах они разные и при этом не нужно хранить базу уникальных ключей. Только вот реализация через ява скрипт там убогая, если за последние пол-года ничего не изменилось.
За что минусить начали?
А вот у меня несколько паролей.
Для простых неважных форумов где заригиллся ради ссылки - wwwwww (странно, что его нет в списке популярных)
Для более важных более сложный.
А для самых важных два самых сложных - их мне выдали как логин/пароль когда я лет десять назад подключался к диалапу)
Для простых неважных форумов где заригиллся ради ссылки - wwwwww (странно, что его нет в списке популярных)
Для более важных более сложный.
А для самых важных два самых сложных - их мне выдали как логин/пароль когда я лет десять назад подключался к диалапу)
достаточно интересное чтиво на эту же тему: http://bugtraq.ru/library/security/passu…
для себя нашел интересным ссылки на софт, для генерации запоминающихся паролей.
для себя нашел интересным ссылки на софт, для генерации запоминающихся паролей.
Коропорация Microsoft провела конкурс безопасных паролей и самым безопасным признала uGFDgf78gEEdh5. И менно его рекомендовано использовать всем пользователям.
А если серьёзно, сложность пароля должна быть адекватна его важности. К примеру, при всей моей любви к Хабру, не думаю что мой аккаунт задесь кому-то нужен, потому использую довольно простой пароль. А вот рутовый ssh на collocation-сервер с десятками сайтов всё же несколько посерьёзней. Тут уже нужно использовать пароль от Microsoft :)
А если серьёзно, сложность пароля должна быть адекватна его важности. К примеру, при всей моей любви к Хабру, не думаю что мой аккаунт задесь кому-то нужен, потому использую довольно простой пароль. А вот рутовый ssh на collocation-сервер с десятками сайтов всё же несколько посерьёзней. Тут уже нужно использовать пароль от Microsoft :)
да я кстати вообще не понимаю, зачем кому-то ломать, скажем, мою почту или там майспэйс или жж..нафиг надо?
Ну, к примеру, можно взломать асю, а потом потребовать денег у Вас за возврат. Или взломать почту и разослать Вашим друзьям письма с просьбой перевести деньги.. Вариантов, к сожалению, много.
А откуда они это узнали? Они опрос проводили или у себя в офисе социсследование провели?
У меня был сложный 15ти символьный пароль с пробелом с другой раскладкой и трудно предсказуемый, слабосвязанный с моей личностью... Его как-то узнали... То-ли подобрали, то-ли еще что... Теперь даже и не знаю, что делать:(
Sign up to leave a comment.
О простых паролях, или Уж сколько раз твердили вебу…