-
Пароль на емейл - вопрос.
Здравсвуйте.
ХОчу обратиться за советом по теме "Основы сетевой безопасности".
Есть ли смысл ставить на емейл такой пароль - R#2g7%^YYOc$5!b&sr!6. Или это нафиг ненадо? Я не захожу в свой ящик из злачных мест - кафе, друг и тп.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
а запомнить сможешь такой пароль??
-
-
чем сложнее пароль - тем надежнее в любом случае. главное - не забыть самому
-
-
Смогу, надо только пару недель его вводить почаще и запоминается.
Только вот я думаю - нужна ли такая надежность или это избыточно и излишне? Такой пароль усточив к прямому перебору (предполагаю) - но кто будет перебором подбирать пароль к моему ящику на Яндексе? Просвятите кто в теме.
-
Если не ошибаюсь на Яндексе через несколько попыток, доступ к ящику просто блокируется.
Мое мнение- не надо устраивать себе лишний "геморрой", ведь это не почтовый ящик Билли Гейтса
-
-
Похожий пароль на акк Администратора на очень большой машине я запомнил за пару недель.
Для Яндекса я бы такой не стал делать, а вот для Яндекс-Деньги запросто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
а я робоформ пользуюсь, в том числе на флешке, проблем с запоминанием больше нет
-
-
Такой пароль "R#2g7%^YYOc$5!b&sr!6" ставить смысла нет.
Сложный пароль спасает только от перебора, а не яндекске перебор не очень хорошо идет.
Проше пароль спереть трояном или перехватить сниффером, но от этого длинна пароля не спасёт.
Так что урежте фразу в 4-5 раз и нормально будет.
R#2g - Вполне
Последний раз редактировалось XiTri; 30.01.2009 в 12:21.
Причина: add пример
-
-
Сообщение от
9073
Здравсвуйте.
ХОчу обратиться за советом по теме "Основы сетевой безопасности".
Есть ли смысл ставить на емейл такой пароль - R#2g7%^YYOc$5!b&sr!6. Или это нафиг ненадо? Я не захожу в свой ящик из злачных мест - кафе, друг и тп.
длина 8-10 (символов, цифр и букв), будет достаточно
например kieW#2515f
p.s. насчет запоминаний, какждый пароли выбираем
(или какой может запомнить, или более "безопастный")
-
Давайте посчитаем
Пусть цифр всего 10,
букв с учетом регистра 52
и символов ещё 32
Итого 94 возможных знаков (мощность исходного множества)
при длинне пароля 4 символа, получим 78 миллионов вариантов.
В дне 86400 секунд.
Итого на перебор половины вариантов пароля уйдет 451 день
при скорости перебора 1 пароль в секунду.
Возможно поднять скорость но не на много.
Так что 4х символьный пароль может сопротивляться 10 дней железно.
А теперь представте, ваш ящик ломают перебором 10 дней
без передыху. Вопрос кому оно надо и так ли дорог доступ к ящику.
Проще всёже троян.
И кстати добавление еще одного символа увеличит сложность в 94 раза.
Последний раз редактировалось XiTri; 30.01.2009 в 15:18.
-
-
тоесьт при 5 символах потребуется почти 85000 дней ))) при скорости 1 пас в сек
канешно есть способы в разы повысить скорось перебора, но так же повысит затраты в разы
как сказал XiTri, есть другие, более простые способы получить доступ к вашему ящику
-
-
Получается, что на Яндексе более чем достаточно рандомно использовать латинские буквы разного регистра и длинну пароля 6 символов (на Яндексе меньше нельзя) и можно даже про спец символы забыть (@#$%^).
Всем спасибо. Вопросов больше не имею.
Добавлено через 7 минут
Нет, ещё, последний вопрос - а как при длинне 4 символа получилось 78 млн. - подскажите, научите?
Последний раз редактировалось 9073; 30.01.2009 в 18:01.
Причина: Добавлено
-
Сообщение от
9073
Нет, ещё, последний вопрос - а как при длинне 4 символа получилось 78 млн. - подскажите, научите?
94*94*94*94
-
Моё ИМХО При длинне 6 символов даже из лат. букв нижнего регистра перебрать просто не реально.
Но я за более короткий, но более разнообразный. (цифры,буквы,знаки)
PS Всё выше сказанное относится только к почте!
Там условия такие.
Например Скорость перебора паролей к винде измеряется десятками миллионов, без хитрых приёмов перебора. И 7 символьный пароль (не важно из чего составлен) подбирается на глазах, всё относительно.
-
-
Junior Member
- Вес репутации
- 59
А я грешным делом думала, что каждый символ это байт
И соот-но вариантов не
а 256*256*256*256
-
Сообщение от
Klara Zaharovna
А я грешным делом думала, что каждый символ это байт
И соот-но вариантов не
а 256*256*256*256
Это идеальный вариант. И он тоже праильный, но почти всегда не достижим.
Например:
1. коды до 32 управляюшие и использовать их не получится
2. всячиские ограничения со стороны софта. Ну хочет программа видеть только цифры и лат. буквы (тож ничто не поделаеш)
Да мало-ли причин. Это только в криптографии используют все 256 кодов. Но и в шифровании адекватная программа не предложит использовать все пространство для пароля, который рекомендуется хранить в голове.
Где-то как-то так : )
А вообще идея использования непечатаемых символов например в винде до некоторого времени была 100% защитой от перебора. Ну небыло софта понимающего это, а винда понимала. Да и счас это работает с оговорками.
-
-
проблема спецсимволов в том, что разные браузеры могут по-разному их обрабатывать.
У меня на домашнем компе пароль содержащий [ введенный через ie считался правильным, а он же через sea monkey - неправильным.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ScratchyClaws
У меня на домашнем компе пароль содержащий [ введенный через ie считался правильным, а он же через sea monkey - неправильным.
Эт. точно
Не знаешь где подорвёшся
Прям как с минами.
-
-
можно ставить длинные, но более запоминаемые пароли.
За месяц отпуска kieW#2515f забудется как страшный сон.
В качестве пароля можно ставить какую нибудь абсурдную фразу. Пример:
zachemkotu3litra
-
Сообщение от
Damien
В качестве пароля можно ставить какую нибудь абсурдную фразу. Пример:
zachemkotu3litra
а если набрать эту же фразу глядя на русские буквы, а так же иногда заменять буквы на похожие цифры, то пароль от этого только улучшится -
3fxtvR0ne3Kbnhf
лично для себя взяла одно придуманное слово, которое можно писать по-разному и стала составлять фразы с ним...
например - куздра
КуздрыНет (ReplhsYtn)
Ку3дрыНет ( Re3lhsYtn)
Ку3драЕсть (Re3lhfTcnm)
Ку3дрМн0г0 (Re3lhVy0u0)
итд. во-первых мы имеем абракадабру, которую сложно подобрать по словарю (в основе - слово которого не существует), во-вторых пароль легко запомнить, в третьих, если пароль все-таки забыт, зная принцип его образования, его можно подобрать перебором.
ЗЫ - видели бы вы глаза начальника, которому я написала на бумажке созданный по этому принципу пароль от своего компьютера и сообщила, что на самом деле он очень легко запоминается.....
ЗЗЫ - при составлении паролей по такому принципу следует избегать букв - х, ъ, ж, э, б, ю, ё
Последний раз редактировалось ScratchyClaws; 06.02.2009 в 10:35.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-