Простой и надежный пароль – коллективное творчество

    Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков (ссылки на интересные приведены в конце статьи), я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля.

    Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass. Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, т.к. один пароль придумать все-таки придется.

    Поговорим о методах взлома


    Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Итак, как же злоумышленник может узнать/угадать/подобрать ваш пароль?
    1. Метод логического угадывания. Работает в системах с большим количеством пользователей. Злоумышленник пытается понять вашу логику при составлении пароля (логин+2 символа, логин наоборот, самые распространенные пароли и т.п.) и применяет эту логику ко всем пользователям. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан;
    2. Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Может сочетаться с заменой букв (опечатки) или с подстановкой цифр/слов в начало или конец слова в качестве приставки или суффикса. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке);
    3. Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей.
    4. Другие методы: социотехника и социальный инжиниринг, использование keylogger'ов, снифферов, троянов и т.п.

    Надежность пароля


    Обобщая информацию, полученную из разных достоверных источников, я выделю основные признаки устойчивого к взлому пароля (под взломом я подразумеваю перебор по базам хешей, когда алгоритм хеширования заранее известен):
    1. Длина пароля (чем больше, тем лучше), для запущенных случаев рекомендуют использовать 15-тисимвольный пароль;
    2. Отсутствие словарных слов и частей распространенных паролей в составе пароля;
    3. Отсутствие шаблонов при составлении пароля (под шаблоном я понимаю логический алгоритм генерации пароля, например: «Med777ведев», «12@йцу@21» или даже «q1w2e3r4t5»);
    4. Стохастические последовательности символов из различных групп (строчные, прописные, цифры, знаки препинания и спец-символы);

    Однако, все мы люди с довольно ограниченными способностями к запоминанию несвязной информации, поэтому пароли, которые подходят под вышеописанные параметры, хоть и будут весьма стойки к взлому с одной стороны, но, с другой стороны, их очень непросто запомнить. Поэтому рассмотрим менее параноидальные варианты составления и запоминания паролей.

    Как народ запоминает свои пароли?


    Проанализировав способы генерации паролей хабралюдей, я пришел к выводу, что основная методология запоминания пароля основывается на составлении логического или ассоциативного ряда. Также используются всевозможные искажения слов. Это могут быть:
    1. Названия домена вперемежку с логином («gooUSERglcom», «UmailruSer»);
    2. Определенная стандартная фраза, которая прикрепляется к домену («passgoogleru», «passhabrahabrru»);
    3. Распространенное слово вперемежку со значащими цифрами и другими знаками («321DR67ag0On», где 32167 – чит, который вызывал 5 черных драконов в Heroes of Might & Magic);
    4. Русские слова в английской раскладке («,k.lj [htyf» — «блюдо хрена»);
    5. Перестановка букв («Мойна и Вир», «twirret»);
    Из особо запоминающихся можно выделить технику шокирующего абсурда: «моллюски отгрызли мои танцующие гениталии», записывание паролей в мобилку в качестве абонента и работа с энциклопедией, как со словарем возможных паролей.

    Рекомендации по запоминанию паролей от профессионалов


    Человеческий мозг не силен в составлении абсолютно случайных последовательностей. Поэтому мы можем использовать сильные его стороны, а именно – составление последовательностей слов, которые связаны между собой достаточно, чтобы наш пароль было легко запомнить. Итак, вот некоторые рекомендации с примерами от Марка Бернета, автора книги Perfect Password. Selection, Protection, Authentication (прим.: все примеры мои):
    1. Используйте в пароле антонимы, синонимы и омонимы и др. в различных комбинациях со знаками препинания и цифрами («молодойстарик18лет», «svetlo! темный», «собака=@»);
    2. Используйте формулы и выражения («12!=12.1», «@die(‘hard’)», «echo $string»);
    3. Используйте ненастоящие адреса электронной почты («Ya.Krevedko@ya.ya»);
    4. Используйте рифмы в пароле («google’shmugl», «HABRa_kadabra»);
    5. Повторение («http://http://double_pass», «zloe_zlo»);
    6. Визуализация («Зомби выели мне мо3г», «КуКла.Даша.плачет»);
    7. Преувеличение («25 часов утра», «Путин’а в мэры!», «почеши МНЕ желудок»);
    8. Используйте маты в паролях (тут упражняйтесь сами);
    9. Один из самых надежных способов запомнить пароль – многократно набрать его на клавиатуре.

    Вместо заключения


    Многие пользователи в сети поступают как я когда-то: у них есть один простенький пароль для одноразового входа на какие-нибудь неважные сайты и два-три длинных и сложных СУПЕР-пароля для всего остального. Конечно, это лучше, чем один пароль для всего. Однако я рекомендую для каждого сайта иметь свой пароль, очень уж не хочется упрощать жизнь взломщикам.

    И, напоследок, факты для параноиков

    1. Самая распространенная цифра в паролях – 1, встречается в 21% паролей, в то время как остальные цифры присутствуют в 7%-10% случаев;
    2. 24% всех паролей состоят из 6 символов;
    3. Более 60% всех паролей содержат только строчные символы;
    4. Самый распространенный пароль в сети: «123456»;
    5. Существуют программы, способные проверять более миллиона паролей в секунду на процессоре Pentium 4 с частотой 3ГГц;
    6. Количество возможных вариантов пароля длиной 15 символов, в котором могут быть использованы все типы символов стандартной клавиатуры (в английской раскладке), составляет 463 291 230 159 753 000 000 000 000 000 вариантов.

    Список использованной литературы и источники вдохновения



    UPD 1: Сервис проверки надежности пароля от Microsoft
    Поделиться публикацией

    Комментарии 74

    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • НЛО прилетело и опубликовало эту надпись здесь
          • НЛО прилетело и опубликовало эту надпись здесь
              +8
              И первый же троян всё утащит что надо =)
              хе-хе

              Трояны они такие, да
                +5
                А чтоб распаковать троян, тоже нужен ключик, да…
                  +3
                  А ключик в яйце, яйцо в утке, утка – в зайце, заяц – в сундуке, сундук — на дереве.
                    +2
                    Ну и к сундуку, конечно, тоже нужен ключик…
                      +2
                      Рекурсия — она такая, да…
                      0
                      Ключик в яйце, яйцо в утке, утка – в зайце, заяц – в шоке.
                    0
                    Поэтому юзается никс. :)
                +18
                  +1
                  паяльник у них какой то странной формы
                0
                Ой, не нравится мне идея с ключиком… Бэды, потерянные флешки… Да мало ли что может случиться с файлом, без которого база не откроется. Хотя, каждый волен поступать по-своему.
                • НЛО прилетело и опубликовало эту надпись здесь
                +1
                А я почему то ставлю на все сложные сервисы пароль такой, который мне прислала icq.com, когда у меня угоняли шестизнак. Почему-то я его запомнил и пользуюсь.

                И знаете что, когда набираешь этот пароль на сотке на swype-клаве, цифры в пароле идут как раз за буквами, на которых они находятся. Например ***g6*(нажимаем 1 раз — «g», держим долго — «6» ) ии, черт возьми, это так удобно!

                Когда буду придумывать следующие пароли, обязательно предусмотрю, чтобы их было просто набирать на клаве сотового.
                  +3
                  Я предпочитаю комбинации паролей. Придумал в своё время несколько паролей, назовём их ключевыми, дальнейшие пароли являются симбиозом 2 или 3 первоначальных паролей. Обычная длина 15-20 символов.
                    0
                    У меня пароль — имя персонажа из книги, имяфамилия, набранное английскими буквами по русской раскладке.

                    Типа Джеймс Бонд = l;tqvc,jyl
                      +3
                      Естественно, имя не самое известное :)
                        +4
                        с мобилы весело такие пароли набирать
                          0
                          А во всех русских базах уже таких комбинаций ну прямо хватает. Неужели вы думаете скриптом сложно сгенерировать великий словарь Даля в английской раскладке?
                            +1
                            В этом словаре есть такой себе Игар Харрингтон? Это я имя сейчас придумал, но то что я использую не менее оригинальное :)
                            • НЛО прилетело и опубликовало эту надпись здесь
                          +2
                          как забыть про моллюсков? техника абсурда сработала)
                            0
                            Мой основной пароль когда-то давно сгенерировал phpMyAdmin при добавлении нового юзера. Прижился… Тоже часто использую его в комбинации с другими. Кроме того, подразделяю пароли по месту использования. Для всех ресурсов, на которых производятся какие-либо операции с деньгами использую сложный длинный пароль, а для всяких социалок — попроще и покороче.
                              0
                              Интересно, есть ли в словарях для брутфорса математические константы? Ну там — π, e, число Авогадро…
                                0
                                Как таковых, мне кажется, нет. Но в любом случае, брутфорс не видит разницы между константой и простой последовательностью цифр.
                                  0
                                  Я про словари.
                                  0
                                  Целиком — нет :-)
                                    0
                                    Да понятное дело:)
                                  0
                                  «Один из самых надежных способов запомнить пароль – многократно набрать его на клавиатуре.»
                                  Вот это точно.

                                  Жена долго сопротивлялась запоминанию пароля к почте (установил ей пароль вида «drh8E%8a0i»). И постоянно просила «войди» да «набери»…

                                  Надоело.

                                  Заставил набрать под диктовку раз. Второй. Третий. Дальше уже сама почти запомнила, только переспрашивала что там дальше. Ну и раза с 10го уже полностью сама и вот, до сих пор без проблем входит. А она человек далёкий от компьютеров.
                                    +3
                                    Причем запоминают руки. Я заученный таким образом пароль помнится долго вспоминал при входе с мобильного, при том что на qwerty-клавиатуре таких проблем не было.
                                      0
                                      Одно дело — запомнить один такой пароль. Другое дело — менять этот пароль скажем раз в месяц и запоминать уже его.
                                    –1
                                    А я столкнулся с тем, что сгенерированные пароли очень неудобные для ввода с телефона или планшета…
                                    Использовать специальные версии программы, конечно выход, но не во всех случаях.
                                    Поэтому стараюсь придумывать теперь и удобные для ввода, и более-менее надежные…

                                    А вообще, имхо, если захотят добраться именно до Ваших данных, то все равно какой сложности пароль.
                                    Да и стали чаще сливать целый базы пользователей, где пароль отдельного пользователя вообще роли не играет.
                                      0
                                      Цифро-буквенный 40-bit hex является вполне пристойным компромиссом между набираемостью вручную и стойкостью.
                                      +4
                                      Любая техника придумывания офигенно стойкого пароля извивает себя в момент публикации. Не могу утверждать что метод работает 100% но если мы знаем «каркас» построения пароля то мы можем на каждый такой Каркас построить еще по словарю — я не думаю что их эффиктивность будет ниже, при правильной подготовке словаря.

                                      Еще пару интересных для меня моментов.

                                      Любая информация имеет некую ценность, соответственно стоймость ее защиты и ее кражи не могут привышать ее. Всех утечек не остановить, даже шифруя 100 раз шифрованное. Не стоит делать сверх защиту, так как ее наличие только снизит бдительность, а это может быть критично.

                                      Типичный пример сверх защиты -куча паролей в одной базе, защифрованной одним паролем и несколкими копиями базы. Во первых наличие нескольких копий позволит быстрее утащить у вас информацию, дальше все дело будет в вашем сверхстойком пароле, и только одном. Получается так каждый ваш пароль имеет некую ценность, так как скрывает некие доступы или информацию с еще большей ценностью. Мастер пароль имеет суммарную стоймость всех сохраненных в базе паролей, значит что и сложность он должен иметь суммарную, а это не так в 100% случаев.

                                      Один из методов который я бы предложил если бы хранил кучу таких паролей — разнести их по разным базам (хранить в отдельных независимых местах) с примерно одинаковой ценностью и взаимным частичным дублированием дабы потеря части базы не сказалась на сохранности паролей в целом. Так же если мы узнаем что один или несколько паролей таки уплыли — можно сделать установить где произошла утечка (на рабочем компьютере, на домашнем, в интернет хранилище.), локализовать проблему и решить ее с минимальными потерями.

                                      Извините что пишу скомкано, немного лень вдаваться в подробности =)
                                        0
                                        > «Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Итак, как же злоумышленник может узнать/угадать/подобрать ваш пароль?»

                                        Забыли еще категорию: утюг и др. средства физ. воздействия на обладателя пароля.
                                          +2
                                          <сарказм> Я тебя по IP вычислю и приеду с друзьями </сарказм>
                                            +2
                                            Мне эти тэги напоминают классический закадровый смех. Сарказм не нуждается в явном обозначении, иначе он перестаёт им быть.
                                              –2
                                              «Я не боюсь быть неправильно понятым
                                              И не рассчитываю на дебилов
                                              Хорошая шутка, как я её знаю,
                                              Обязана быть сказанной с убийственно серьёзной миной»

                                              (с) Тараканы! — Восклицания знаки
                                            +6
                                            image

                                            Если вы об этом, то нет, не забыл. Просто в рамках этой заметки нет смысла рассматривать такие радикальные методы и способы защиты.
                                            0
                                            Я придумываю простые легко запоминающиеся фразы в 20-60 символов.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                              0
                                              Марк Бернет — затейник. Во втором рецепте предлагает использовать инъекции.
                                                +1
                                                Поделюсь и я своим методом, может кому пригодится.

                                                Префикс + тело пароля (вседа разное, формируется из моих ассоциаций для каждого конкретного случая). После полученная строка видоизменяется применением заранее придуманных правил. Например: каждый четный символ набирается в другой раскладке и с зажатой клавишей shift, а некоторые буквы и цифры пишутся в leet.
                                                На выходе получается: уникальный для каждого случая пароль, благодаря префиксу он имеет длину не менее какого-то нужного количества символов и состоит из букв в разном регистре, цифр и спец. символов. Плюс такой пароль очень легко вспомнить.
                                                  0
                                                  вы не один, я так же делаю :)
                                                  +2
                                                  если собрать на хабре все топики про пароли и комментарии к ним можно написать самого мощного в мире брутфорсера) Это я к тому что не совсем понимаю стремление всех поделиться своим способом придумывания пароля при том что такая щедрость уменьшает надежность придуманного способа.
                                                    0
                                                    Ничего люди не жалеют ради общего блага.
                                                    +2
                                                      0
                                                      Note: The examples below are based on 100 password request per second. The result is the approach that is the most effective way to hack that specific password — either being by the use of brute-force, common words or dictionary attacks.
                                                        0
                                                        The measure of security must then be «how many password requests can the automated program make — e.g. per second». The actual number varies, but most web applications would not be capable of handling more than 100 sign-in requests per second.
                                                        Т.е. речь идет именно о подборе пароля к веб-сервисам, что накладывает ограничения по количеству возможных попыток в единицу времени.
                                                        0
                                                        В «ПК для чайников» рекомендуется так:

                                                        1.Взять книжку
                                                        2.Вслепую открыть на любой странице и ткнуть карандашом. Записать первое слово.
                                                        3.Вслепую открыть на любой странице и записать её номер.
                                                        4.Вслепую открыть на любой странице и ткнуть карандашом. Записать второе слово.
                                                        5.Если два слова склеиваются в словарное составное (foot ball), то повторить со второго шага.
                                                        6.Применять «первое слово»«номер»«второе слово»

                                                        если полученное записать ещё и на 1337, то получится совсем злостно
                                                        +1
                                                        Любят же из пустого в порожне переливать — раз в месяц да и появится топик о паролях. Да запомните же вы для всяких регистраций-однодневок пароль Ololo123, а для нужных сервисов сгенерируйте пароль каким-нибудь генератором(тысячи их!) 8-10 символов да запомните их. 10-15 слов запомнить не сложно — в школе же все учили стихи, ну?
                                                        Алсо, подобрать можно и 15-символьный пароль — терморектальный криптоанализ и соц.инженерию не отменял еще никто. А 10-символьный пароль сбрутфорсить невозможно, если некий сервис после N попыток ввода пароля требует ввести капчу(привет, гугл, привет, хабр, привет остальные сервисы, написанные людьми, а не обезьянами)
                                                          +2
                                                          Простой метод:
                                                          1) берем генератор паролей или онлайн-сервис
                                                          2) генерируем 40-50 стойких паролей
                                                          3) глазами выбираем более-менее запоминающийся
                                                          4) запоминаем его, набираем раз 5-10
                                                          5) profit
                                                            0
                                                            Полагаю, они собираются в словарик, который через эндцать недель будет лежать на бухте.
                                                              0
                                                              Кто и кем собираются?
                                                                +4
                                                                forensics.ru/InFuWo.htm

                                                                2.7

                                                                Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

                                                                – Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

                                                                Нет, – ответил мастер Инь, – это словарный пароль.

                                                                – Но такого слова нет в словарях…

                                                                – «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

                                                                – А пароль «Pft,bcm» подойдёт?

                                                                – Вряд ли. Он тоже словарный.

                                                                – Но как же? Это же…

                                                                – Введи это сочетание в Гугле – и сам увидишь.

                                                                Сисадмин защёлкал клавишами.

                                                                – О, да. Вы правы, Учитель.

                                                                Через некоторое время Сисадмин воскликнул:

                                                                – Учитель, я подобрал хороший пароль, которого не может быть в словарях.

                                                                Инь Фу Во кивнул.

                                                                – Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

                                                                – Теперь есть.
                                                            0
                                                            Вот самый простой и надежный пароль — ı̸̸̱̳͚͈͍͛͗̿͆̐ͧ̒̍̔̒̎ͤ͐̊̿̉ʇ̨̧̩̤̜̥͖͙̭̉̃ͧ̐ͤͩ̓̚͢ͅ ̢̙͚̻̤͖͉̥͖̟̲̯̰͕͓̝̌̒̐ͪͩ̇͡s͇̣̲͇͑̿̍̑ͭ̀͞ɥ̴̊̾ͫ̋̎̎́̎ͦ͊̄ͨ͊̀͟͞҉̭͎͔̗̺ǫ̢̱̩̯̮͙͔̟̮͕͚̣̠̭͙̒ͮ͗̄̏͟ņ̢͔͕̠̯̰̤͍̙̙͕̜͒ͯͩ́͘͞͞ͅן̨̢̛̭̼̳̞͔͍̜̯̩͉̰͔̻̬͈̜ͩ̍ͫ̃͒̄͛ͤ̎͛̀ͮͣ͝ͅp̡̲̟̺̹̳̜ͨͭ̃͛͋̆̆̊́̎̅͗ͣ̋̕ ̾̐͐̿͐͒̉͑͗ͪ̎̈̃̂ͯ̌̋҉̸͙̟̬̪͉̕͡͡ɥ̡̗̞̪̱̲͉̞̜̝̭͍̳͈̗̮͚̣̦̀ͣ͌̓̿ͭ̽ͯ͗̒̏̐̊̀ͧ͒͢ɐ̢͌̎́ͣͣ̅̂ͥ͊̍̑ͦ̏̅̒̊ͣ̽҉͙̖̞͚͔̥͇̫̥̯̫͓͎̳̻͚̺̱̦͢͠ʌ̴̡̣͓͈̙̞̮̝̩͙̥̦̝̝̖̃͐͗ͩ͠ǝͥ̒ͣ͆̏ͪͯ̆ͪ͆ͧ̆̾ͥͩ҉͏͍͎͚ ̸̢̹̟̭̹̪̹̳̺̲̯̮̭͕̮̲̱̞̞ͦ͐͗̌ͪͫ̂̅͌ͨ͋̇̀̚̚ͅɯ̵̛̣͓̼̬̦͉͙̹̣̦͈͓ͦ͗͆̆̿͌̅́̍͐̈́̍ͪ̐̓̀̚͜o̧̹͔̣͔͈͎̳̯̹͈̔̐ͮͨ͊͒̉͌̽̀ɹ̧̡̧͎̳̙͚̼͕͉̖̼̮̞͈͍͔̹̒̓ͤ̐ͫ̈́̆ͯͥͧ͆ͨ̓ͩ̀̑͂̕͝ǝ̞͈̞̖̰͔̓͋̾̉ͧ͑̐͗̌ͯ͗́̅ͭ̃͛͜͞ ̓͐̈̂͋ͬ҉͚̫̦̜̖̺̳̹̱͇̝̪̪̟̱̪͎́ʇ̶͎͚͎̲̥̘̘̗̰̟̭̓͒ͤ̋͆̿̃̊̈͆͊͋̿́̀̚͢͠ͅɥ̨̡͖̮͈͔̯̰͇̹̳̗͚̏̓̾ɐ̰͈͓̻̤̩̗̺͔͚̝̌̈́͛̀̅̆͒͌̂ͭ̎̍ͫͥ̀ͬͪ̀ͅu̴̵̧̘̜̹̩̺͚̙ͪ̌̅̓͐̍̇̓͑ͫ̒ͯ͋ͧ̑͂͛ͅͅ ̨̨̭͈̠͇̗͓̹̣̲̳̞̱̠̭̱̮͔̑ͩͭ̊̌̓͆̋̉̍5̵̢̖̝̤̼̮̰̠̻̪̞͍̜͇̖̹̫̋ͣ̐͑ͤͦ̎͆̏̈̂͆̍ͥ͌̇͊ ̟̘̱̘̩͔̖̬̟̥͈̲̗̖̥̯̈̎̍̆͂̑̉̅̒̏ͥ̊ͯ͑ͩͪ̔́̀̕͞ͅɟ̢̢̡̳͕̪̪͇̞͓̺̺̲̞̀̑̇̎ͣ̎ͨ̀̚͞ɹ̐ͭͭ̉͒ͯ͋ͥͦͧͪͣ͏̵̞̤͔͍̗̥͈̲͓̭͓͖͕͝͞ɐ̨̡̿̔ͯ͌̃ͨͪ͂͛̃ͭͫ̚͞҉̹͓̱͓̤̠͚́ɯͧ̌̑ͬ̄ͬ͏̸̵͍͔̪͎̦̟͓̰̗͘͠ͅǝ̶̣̗̫̜̤͇ͧ̈̊͛͌̍͟͢ͅs̸̞̭̤͚͕̤̠̺̆̇ͭ̅ͤ̀͢
                                                              0
                                                              а что вы это здесь нарисовали? :)
                                                                –1
                                                                ı̸̸̱̳͚͈͍͛͗̿͆̐ͧ̒̍̔̒̎ͤ͐̊̿̉ʇ̨̧̩̤̜̥͖͙̭̉̃ͧ̐ͤͩ̓̚͢ͅ ̢̙͚̻̤͖͉̥͖̟̲̯̰͕͓̝̌̒̐ͪͩ̇͡s͇̣̲͇͑̿̍̑ͭ̀͞ɥ̴̊̾ͫ̋̎̎́̎ͦ͊̄ͨ͊̀͟͞҉̭͎͔̗̺ǫ̢̱̩̯̮͙͔̟̮͕͚̣̠̭͙̒ͮ͗̄̏͟ņ̢͔͕̠̯̰̤͍̙̙͕̜͒ͯͩ́͘͞͞ͅן̨̢̛̭̼̳̞͔͍̜̯̩͉̰͔̻̬͈̜ͩ̍ͫ̃͒̄͛ͤ̎͛̀ͮͣ͝ͅp̡̲̟̺̹̳̜ͨͭ̃͛͋̆̆̊́̎̅͗ͣ̋̕ ̾̐͐̿͐͒̉͑͗ͪ̎̈̃̂ͯ̌̋҉̸͙̟̬̪͉̕͡͡ɥ̡̗̞̪̱̲͉̞̜̝̭͍̳͈̗̮͚̣̦̀ͣ͌̓̿ͭ̽ͯ͗̒̏̐̊̀ͧ͒͢ɐ̢͌̎́ͣͣ̅̂ͥ͊̍̑ͦ̏̅̒̊ͣ̽҉͙̖̞͚͔̥͇̫̥̯̫͓͎̳̻͚̺̱̦͢͠ʌ̴̡̣͓͈̙̞̮̝̩͙̥̦̝̝̖̃͐͗ͩ͠ǝͥ̒ͣ͆̏ͪͯ̆ͪ͆ͧ̆̾ͥͩ҉͏͍͎͚ ̸̢̹̟̭̹̪̹̳̺̲̯̮̭͕̮̲̱̞̞ͦ͐͗̌ͪͫ̂̅͌ͨ͋̇̀̚̚ͅɯ̵̛̣͓̼̬̦͉͙̹̣̦͈͓ͦ͗͆̆̿͌̅́̍͐̈́̍ͪ̐̓̀̚͜o̧̹͔̣͔͈͎̳̯̹͈̔̐ͮͨ͊͒̉͌̽̀ɹ̧̡̧͎̳̙͚̼͕͉̖̼̮̞͈͍͔̹̒̓ͤ̐ͫ̈́̆ͯͥͧ͆ͨ̓ͩ̀̑͂̕͝ǝ̞͈̞̖̰͔̓͋̾̉ͧ͑̐͗̌ͯ͗́̅ͭ̃͛͜͞ ̓͐̈̂͋ͬ҉͚̫̦̜̖̺̳̹̱͇̝̪̪̟̱̪͎́ʇ̶͎͚͎̲̥̘̘̗̰̟̭̓͒ͤ̋͆̿̃̊̈͆͊͋̿́̀̚͢͠ͅɥ̨̡͖̮͈͔̯̰͇̹̳̗͚̏̓̾ɐ̰͈͓̻̤̩̗̺͔͚̝̌̈́͛̀̅̆͒͌̂ͭ̎̍ͫͥ̀ͬͪ̀ͅu̴̵̧̘̜̹̩̺͚̙ͪ̌̅̓͐̍̇̓͑ͫ̒ͯ͋ͧ̑͂͛ͅͅ ̨̨̭͈̠͇̗͓̹̣̲̳̞̱̠̭̱̮͔̑ͩͭ̊̌̓͆̋̉̍5̵̢̖̝̤̼̮̰̠̻̪̞͍̜͇̖̹̫̋ͣ̐͑ͤͦ̎͆̏̈̂͆̍ͥ͌̇͊ ̟̘̱̘̩͔̖̬̟̥͈̲̗̖̥̯̈̎̍̆͂̑̉̅̒̏ͥ̊ͯ͑ͩͪ̔́̀̕͞ͅɟ̢̢̡̳͕̪̪͇̞͓̺̺̲̞̀̑̇̎ͣ̎ͨ̀̚͞ɹ̐ͭͭ̉͒ͯ͋ͥͦͧͪͣ͏̵̞̤͔͍̗̥͈̲͓̭͓͖͕͝͞ɐ̨̡̿̔ͯ͌̃ͨͪ͂͛̃ͭͫ̚͞҉̹͓̱͓̤̠͚́ɯͧ̌̑ͬ̄ͬ͏̸̵͍͔̪͎̦̟͓̰̗͘͠ͅǝ̶̣̗̫̜̤͇ͧ̈̊͛͌̍͟͢ͅs̸̞̭̤͚͕̤̠̺̆̇ͭ̅ͤ̀͢

                                                                =)
                                                                0
                                                                Уже нет.
                                                                0
                                                                passwordmaker.org позволяет генерировать уникальные пароли для каждого веб-сервиса на основе введенного «супер-пароля»/
                                                                существует в виде расширений для всех основных браузеров + онлайн версия + еще куча шашечек, которыми не пользовался.
                                                                именно таким образом решил для себя вопрос генерации пароля
                                                                  0
                                                                  Название песни. Причем того исполнителя, которого не слушаешь и никто никак не сможет привязать его к тебе.
                                                                  Черт, зря раскрылся
                                                                    0
                                                                    Взламывается за 5 секунд по словарю.
                                                                      0
                                                                      Независимо от количества слов в названии?
                                                                        0
                                                                        Выбирайте любую на ваш вкус:
                                                                        ru.wikipedia.org/wiki/500_величайших_песен_всех_времён_по_версии_журнала_Rolling_Stone

                                                                        Поймите, все что вы можете придумать сходу (песня, книга, известный бренд, блюдо, ФИО, животное, страна, марка авто, персонаж, фильм, предмет), может быть в словаре, причем объем словаря практически ничем не ограничен и никто не мешает добавлять в него информацию пачками. Наша с вами задача — избежать этого, а вы про песни.
                                                                          0
                                                                          У меня есть еще задача не забыть пароль в отвественный момент.

                                                                          И в списке совсем немного песен. Выбор намного шире.

                                                                          И, если словарь не ограничен, тогда можно перебирать все сочетания символов. Но ведь это работает до определенной длины пароля. И опять же, если речь идет о пароле на интернет-сервисе, то перебор даже сотни паролей не так прост. Ну я надеюсь, на программистов :)
                                                                    0
                                                                    Например, первая буква каждого слова какого-нибудь стихотворения.
                                                                    к примеру:
                                                                    «ЖЕПЬ ЕБРИЛО» — это вам не гадости!
                                                                    Не грязь и не сквернословие…

                                                                    в итоге получается:
                                                                    :t'dyuYubyc

                                                                    или это тоже не гут?
                                                                      0
                                                                      Надо почаще менять о на 0, s на $, а на @, 1 на !, 7 на ?, ж на * и т.д. Например, пароль $0$n@ — это просто sosna. Пароль «соня во сне несла сосну» превращается в "$0ny@v0$nene$l@$0$nu".
                                                                        +3
                                                                        Кстати, Хабр сам заменяет пароль пользователя на звёздочки для всех, кроме самого пользователя.
                                                                        Вот мой, например: ********
                                                                        У всех он будет выглядеть вот так: ********
                                                                          0
                                                                          Ох я бы рыдал, если бы, по стечению обстоятельств, программисты хабра отключили на время эту опцию
                                                                          0
                                                                          Есть ещё такая замечательная программа как Kaspersky Password Manager, умеет хранить учетные записи не только с сайтов, но и учетные записи ПО. Имеется так же встроенный настраиваемый генератор паролей. Опять же как сказал автор, имеется один минус, необходимо запоминать мастер-пароль, при этом программа платная.
                                                                            0
                                                                            Множество людей предлагает использовать программы-хранилки паролей, у которых все пароли хранятся и защизены одним супер-паролем. А чем это безопасней пароля Ololo4815162342 для всех сервисов? Ведь трояну даже проще — не нужно брутфорсить пароли на вконтактик, на криптодиск, на хабр. Достаточно подобрать пароль к программе-хранилищу паролей.
                                                                              0
                                                                              Пользую самописный генератор. И удобно, и всегда под рукой, и в инете пароль не появляется, и восстановить, если будет необходимо — не проблема, и применять можно не ток к сайтам — сплошные плюсы.
                                                                              www.yaap.info/page/online-password-generator

                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                              Самое читаемое