Пароли-ключи

[ELF]

В общем, до определённого времени я страдал такой проблемой, наверное известной каждому - везде указывать один пароль... Потом мне эта идея перестала нравиться. После я страдал другой штукой - сделал систему, по которой делал различные пароли, но и тут нашлись приколы - если система простая, то высока вероятность того, что злоумышленник ( ), узнав пароль, сможет прошарить систему и таким образом узнать большую часть паролей... А если сделать сложную систему паролей, то можно легко самому запутаться...
Сейчас я страдаю такой штукой: все пароли я делаю, как хаотичные наборы букв различных длин, с кривыми символами. А все пароли я храню отдельно на компе, в системе NTFS под шифровкой и с закрытым доступом от других...
Получается, что каждый пароль выступает в роли "ключа", который нужно найти в связке, потом вставить и повернуть (ну, я это образно ).

Это нормальная система? Или меня с ней ждут какие-то проблемы?

Может, найдутся те, кто набирает "12345" и всё, или наоборот, кто на каждый файл ставит разные пароли? Тогда хотел бы узнать, какие причины заставляют вести такую жестокую (или в случае "123" - никакую) защиту?

В общем, хочу вообще поговорить о том, кто насколько серьёзно относится к паролям. И о том, как вообще следует относится к придумыванию паролей.

Также к этой теме хочу приставить вопрос, относящийся к тому, насколько сильно программы защищают свои пароли. Это Explorer'а сильно не касается, т.к. он знаменитый и его будут ломать бесконечно. Более интересно было бы услышать о других браузерах, "левых" звонилках и т.п.

И ещё, хотелось бы именно обсудить, а не по ссылкам лазить.

[malkv]

я считаю, что к паролям надо относится очень серьёзно, но не отнощусь так сам мне кажется, что если тебя захотят поиметь, то поимеют по-всякому (если только комп не выключен )а ламерков, которые ломают ради исключения, становится всё меньше и меньше.
насчёт сложной системы: и вправду можно самому запутаться...вот.

[Talarasha]

1)Я в большинстве своем указываю на разных вещах разные пароли, очень редко на двух сайтах можно найти одинаковые пароли.
Если я собираюсь обосноваться на каком-либо, например, сайте надолго, я придумываю сложный пароль из случайного набора цифр, букв, знаков, никак не связанных между собой. Пароли я никогда и нигде не записываю и не храню, все в памяти.
Если же ресурс либо сайт для меня не слишком важен, и мне глубоко наплевать, узнают мой пароль или нет, то я ставлю простые пароли - в чатах, на форумах (на этом в том числе).
2)Пользоваться какой-либо определенной логической системой паролей, сложной или простой, я бы не стал, если человеку это нужно - он ее рано или поздно разгадает. Встает другой вопрос - а нужно ли это ему?
3)Причины сложных паролей у меня, в принципе, не сильно отличаються друг от друга - сохранение материальных ценностей, моральных ценностей, сохранить доступ к какому-либо супернужному мне файлу.
Мне вот лично бы было не приятно, если бы с моего виртуального кошелька, украли 1000$ из-за того, что я поставил пароль 12345.
4)Насчет программ - рано или поздно, абсолютно каждая легко выдает твои пароли, будь это авторитетный браузер или крутая звонилка. Пароли то все равно запоминаються...
5)Клавиатурным шпионам по барабану, сложный там у тебя пароль или не сложный.

[ELF]

Интересно, а вот если пользоваться "копированием"-"вставкой", то клавиатурный шпион всё-равно ест пароль?

[malkv]

может и нет, зато форсировать можно запросто

[Talarasha]

ELF, хороший клавиатурный шпион фиксирует даже движения мышки, запуск приложений и т.д.
Такого не каждый антишпион выловит!
Тем более, что копирование и вставка легко извлекаються даже с помощью ЯваСкрипта, чего уж там говорить о серьезных языках программирования!

[SnAIper]

А у меня пароли большей частью одинаковые, редко где е с т ь исключения...
А мой пароль на этом сайте - ***************
(вот блин, скопировать с окошка нельзя )
Кстати, клавиатурные шпиены - это зло. Где скачать антишпиёна?

[ELF]

Клавиатурные шпионы - это не зло, это средство, как и антишпионы. SnAIperK, откуда ты знаешь, что завтра тебе не понадобится клавиатурный шпион? Может придётся им пользоваться мало ли чего...

Вообще, если челу (в данном случае, допустим, хакеру) нужно достать пароль, то, обладая определёнными знаниями, он сможет достать практически любой пароль. Дело не в этом, а в том, что большинство взамываний паролей получается как бы случайно - не было особого желания искать пароль, да вот он сам подвернулся - лёгкий слишком. Такая нелепая случайность может привести к большим последствиям.

Talarasha, я лично не могу так надеяться на свою память, мало ли чего, вдруг забуду.

Кстати, вроде бы большинство хакеров для взлома пароля пользуются "пер######рателями", поэтому связность пароля большой роли не играет, разве что, если она сразу хакеру не напомнит что-то знакомое и т.п. Я считаю, что пароль должен быть большим, на 1-2 символа короче, чем число, кратное 4 - говорят, так вроде сложнее всего сломать. В пароле должны быть спец-символы и обязательно буквы различного регистра. Мне почему-то пришло в голову, что большинство людей просто ленятся вводить их (это особо касается букв различного регистра).

Потел бы узнать, насколько я не прав или прав.

[Talarasha]

Большинство "пер######рателей" пер######рают по словарному словарю английского языка и транслита.
То, что ты слышал о кратности, являеться значимым ТОЛЬКО в Windows, т.к. она шифрует пароли юзеров таким алгоритмом - если пароль больше 7 символов, то его разбивают на две части и каждую шифруют по отдельности.

[Jet]

Вот несколько статей на эту тему:

Общая информация:
Безопасность в Windows XP
Десять мифов о паролях в Windows
Восстановление забытых паролей

Здесь техническая информация, практическое применение, с примерами: Underground InformatioN Center [&articles]

Источник:
Google

[malkv]

супер!!!!!!!
спасибо большое за линки!!!!!!!!!!