Показано с 1 по 8 из 8.

Как придумать пароль

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265

    Как придумать пароль

    Автор: Владимир Потапов
    Опубликовано 05 апреля 2006 года

    Важность паролей в мире компьютеров и сетей доказывать никому не надо. Компьютеры ведь глупые - на лицо не смотрят, голос не помнят. Для них тот, кто ввел твое имя и твой пароль, - это ты и есть. Со всеми вытекающими хорошими или нехорошими последствиями.

    Ладно, если подобравший пароль злой хакер прочитал твои письма, - это может быть не так уж и страшно. Но если он под твоим именем сделал кому-то гадость? Морду-то (пардон) бить будут уже тебе. А это неприятно. Не говоря уж об электронных кошельках и прочем бизнесе, где можно потерять, кроме репутации, еще и деньги.

    Пароли важны, но большинство руководств по их сочинению не дают методики, ограничиваясь набором общих правил. Хороший пароль должен быть: достаточно длинным, отсутствовать в словарях (быть уникальным), быть никак не связанным с личностью пароленосителя (например, имя любимого кота не пойдет!). И при всем при этом паролю полагается быть хорошо запоминаемым, иначе его придется записывать, а всё, что знают двое, - знают все (не обязательно человек, в данном случае любой носитель информации - от клочка бумажки до файла на вашем диске является потенциальным "болтуном").

    Но как запомнить что-то длинное, уникальное и с собой не связанное?

    Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова - давно известен. Печатаем "abuehf", а запоминаем "фигура". Но для нормальной защиты этого, конечно, мало - многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, "флигкорсен") не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в-третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто.
    Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти.

    "Железноезолото". "Взлетающаяфига". "Горячийайсберг". Уже лучше - и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв - словоформы. "Железненькоезолото" или "Взлетающаяфигочка" будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр ("15развзлетающаяфигочка"), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль "на каждый день", а не система обороны против суперкомпьютеров и суперпрофессионалов.

    Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание - не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю.

    - Из журнала "Компьютерра"

    Либо, чтобы не заниматься запоминанием и выдумыванием сложных паролей, можно воспользоваться KeePass Password Safe: бесплатный менеджер паролей

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Аватар для dark
    Регистрация
    05.08.2005
    Адрес
    Ташкент, Узбекистан
    Сообщений
    145
    Вес репутации
    44
    Незнаю незнаю, у меня пароли в клубе на учетках в тридцать символов, на каждой машине разный, помимо этого они смешанные есть и русские и английские и цифры. Надо будет и в 50 символов комбинацию составишь и запомнишь.

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2006
    Сообщений
    2
    Вес репутации
    38
    Только что проверил. Вводить пароли служебными символами. Ну, там... #0a, #0d конечно не подойдут, но там же много интересного. Проверил виндой - пароль из символа ▬... Хм... короче #22 =)
    Такое толком и полный перебор не съест. Я пока не видел прог, которые бы перебирали ВСЕ символы...

    Красота! (▒▓│┤╡╢╖╕╣...)
    Последний раз редактировалось kozian; 12.09.2006 в 16:01.

  5. #4
    hoss\
    Guest
    Цитата Сообщение от kozian
    Только что проверил. Вводить пароли служебными символами. Ну, там... #0a, #0d конечно не подойдут, но там же много интересного. Проверил виндой - пароль из символа ▬... Хм... короче #22 =)
    Такое толком и полный перебор не съест. Я пока не видел прог, которые бы перебирали ВСЕ символы...

    Красота! (▒▓│┤╡╢╖╕╣...)

    как это вводить ? на клаве таких нет

  6. #5
    Хакерствующий Репутация Аватар для t1lan
    Регистрация
    25.05.2006
    Адрес
    /Russia/nsk
    Сообщений
    49
    Вес репутации
    39
    как это вводить ? на клаве таких нет
    копировать-встваить.
    ---
    мда...
    Как придумать пароль

    Автор: Владимир Потапов
    Опубликовано 05 апреля 2006 года
    автору явно делать нефиг, надо поробовать написать статью как выключить компьютер(с картинками).

  7. #6
    Junior Member Репутация
    Регистрация
    12.09.2006
    Сообщений
    2
    Вес репутации
    38
    Цитата Сообщение от hoss\
    как это вводить ? на клаве таких нет
    Хм... Станно... Думал это еще не забыто...
    Ввод в винде - зажимаешь alt и на NumPad набираешь номер символа, отпускаешь alt.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    990
    Вес репутации
    277

    Talking

    Цитата Сообщение от kozian
    Только что проверил. Вводить пароли служебными символами. Ну, там... #0a, #0d конечно не подойдут, но там же много интересного. Проверил виндой - пароль из символа ▬... Хм... короче #22 =)
    Такое толком и полный перебор не съест. Я пока не видел прог, которые бы перебирали ВСЕ символы...

    Красота! (▒▓│┤╡╢╖╕╣...)
    А не пробовали продукты Elcomsoft ? Отлично работают как по словарю так и брутфорс! Причем со всеми символами!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    В первый пост добавлена ссылка на KeePass Password Safe: бесплатный менеджер паролей , по просьбе Matias.

  10. olejah получил(а) благодарность за это сообщение от


Похожие темы

  1. Ответов: 7
    Последнее сообщение: 09.12.2011, 22:10
  2. сменили пароль
    От User00 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.09.2010, 19:32
  3. парольчик дайте
    От ork52 в разделе Спам и мошенничество в сети
    Ответов: 6
    Последнее сообщение: 28.08.2009, 05:29
  4. Стибрили пароль
    От Ronny в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 30.03.2009, 15:04

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00255 seconds with 23 queries