Пароли-ключи
#1
В общем, до определённого времени я страдал такой проблемой, наверное известной каждому - везде указывать один пароль... Потом мне эта идея перестала нравиться. После я страдал другой штукой - сделал систему, по которой делал различные пароли, но и тут нашлись приколы - если система простая, то высока вероятность того, что злоумышленник ( Big Grin ), узнав пароль, сможет прошарить систему и таким образом узнать большую часть паролей... А если сделать сложную систему паролей, то можно легко самому запутаться...
Сейчас я страдаю такой штукой: все пароли я делаю, как хаотичные наборы букв различных длин, с кривыми символами. А все пароли я храню отдельно на компе, в системе NTFS под шифровкой и с закрытым доступом от других...
Получается, что каждый пароль выступает в роли "ключа", который нужно найти в связке, потом вставить и повернуть (ну, я это образно Smile).

Это нормальная система? Или меня с ней ждут какие-то проблемы?

Может, найдутся те, кто набирает "12345" и всё, или наоборот, кто на каждый файл ставит разные пароли? Тогда хотел бы узнать, какие причины заставляют вести такую жестокую (или в случае "123" - никакую) защиту?

В общем, хочу вообще поговорить о том, кто насколько серьёзно относится к паролям. И о том, как вообще следует относится к придумыванию паролей.

Также к этой теме хочу приставить вопрос, относящийся к тому, насколько сильно программы защищают свои пароли. Это Explorer'а сильно не касается, т.к. он знаменитый и его будут ломать бесконечно. Более интересно было бы услышать о других браузерах, "левых" звонилках и т.п.

И ещё, хотелось бы именно обсудить, а не по ссылкам лазить. Rolleyes
Ответ
#2
я считаю, что к паролям надо относится очень серьёзно, но не отнощусь так сам Big Grin мне кажется, что если тебя захотят поиметь, то поимеют по-всякому (если только комп не выключен Wink )а ламерков, которые ломают ради исключения, становится всё меньше и меньше.
насчёт сложной системы: и вправду можно самому запутаться...вот.
...век живи-век учись...
...знание-сила...
...кто ищет, тот всегда найдёт...
...Wind of change...
malkv
Ответ
#3
1)Я в большинстве своем указываю на разных вещах разные пароли, очень редко на двух сайтах можно найти одинаковые пароли.
Если я собираюсь обосноваться на каком-либо, например, сайте надолго, я придумываю сложный пароль из случайного набора цифр, букв, знаков, никак не связанных между собой. Пароли я никогда и нигде не записываю и не храню, все в памяти.
Если же ресурс либо сайт для меня не слишком важен, и мне глубоко наплевать, узнают мой пароль или нет, то я ставлю простые пароли - в чатах, на форумах (на этом в том числе).
2)Пользоваться какой-либо определенной логической системой паролей, сложной или простой, я бы не стал, если человеку это нужно - он ее рано или поздно разгадает. Встает другой вопрос - а нужно ли это ему?
3)Причины сложных паролей у меня, в принципе, не сильно отличаються друг от друга - сохранение материальных ценностей, моральных ценностей, сохранить доступ к какому-либо супернужному мне файлу.
Мне вот лично бы было не приятно, если бы с моего виртуального кошелька, украли 1000$ из-за того, что я поставил пароль 12345.
4)Насчет программ - рано или поздно, абсолютно каждая легко выдает твои пароли, будь это авторитетный браузер или крутая звонилка. Пароли то все равно запоминаються...
5)Клавиатурным шпионам по барабану, сложный там у тебя пароль или не сложный.
Say it once, say it twice,
Take a chance and roll the dice...
Ответ
#4
Интересно, а вот если пользоваться "копированием"-"вставкой", то клавиатурный шпион всё-равно ест пароль?
Ответ
#5
может и нет, зато форсировать можно запросто
...век живи-век учись...
...знание-сила...
...кто ищет, тот всегда найдёт...
...Wind of change...
malkv
Ответ
#6
ELF, хороший клавиатурный шпион фиксирует даже движения мышки, запуск приложений и т.д.
Такого не каждый антишпион выловит! Sad
Тем более, что копирование и вставка легко извлекаються даже с помощью ЯваСкрипта, чего уж там говорить о серьезных языках программирования!
Say it once, say it twice,
Take a chance and roll the dice...
Ответ
#7
А у меня пароли большей частью одинаковые, редко где е с т ь исключения...
А мой пароль на этом сайте - ***************
(вот блин, скопировать с окошка нельзя Big Grin )
Кстати, клавиатурные шпиены - это зло. Где скачать антишпиёна?
Ответ
#8
Клавиатурные шпионы - это не зло, это средство, как и антишпионы. SnAIperK, откуда ты знаешь, что завтра тебе не понадобится клавиатурный шпион? Может придётся им пользоваться мало ли чего...

Вообще, если челу (в данном случае, допустим, хакеру) нужно достать пароль, то, обладая определёнными знаниями, он сможет достать практически любой пароль. Wink Дело не в этом, а в том, что большинство взамываний паролей получается как бы случайно - не было особого желания искать пароль, да вот он сам подвернулся - лёгкий слишком. Такая нелепая случайность может привести к большим последствиям.

Talarasha, я лично не могу так надеяться на свою память, мало ли чего, вдруг забуду.

Кстати, вроде бы большинство хакеров для взлома пароля пользуются "пер######рателями", поэтому связность пароля большой роли не играет, разве что, если она сразу хакеру не напомнит что-то знакомое и т.п. Я считаю, что пароль должен быть большим, на 1-2 символа короче, чем число, кратное 4 - говорят, так вроде сложнее всего сломать. В пароле должны быть спец-символы и обязательно буквы различного регистра. Мне почему-то пришло в голову, что большинство людей просто ленятся вводить их (это особо касается букв различного регистра).

Потел бы узнать, насколько я не прав или прав.
Ответ
#9
Большинство "пер######рателей" пер######рают по словарному словарю английского языка и транслита.
То, что ты слышал о кратности, являеться значимым ТОЛЬКО в Windows, т.к. она шифрует пароли юзеров таким алгоритмом - если пароль больше 7 символов, то его разбивают на две части и каждую шифруют по отдельности.
Say it once, say it twice,
Take a chance and roll the dice...
Ответ
#10
Вот несколько статей на эту тему:

Общая информация:
Безопасность в Windows XP
Десять мифов о паролях в Windows
Восстановление забытых паролей

Здесь техническая информация, практическое применение, с примерами: Underground InformatioN Center [&articles]

Источник:
Google
Ответ
#11
супер!!!!!!!
спасибо большое за линки!!!!!!!!!!
...век живи-век учись...
...знание-сила...
...кто ищет, тот всегда найдёт...
...Wind of change...
malkv
Ответ


Перейти к форуму:


Пользователи, просматривающие эту тему: 4 Гость(ей)