Как содержать пароли

Аватар пользователя Regul

Одной, красивой картинкой.

Рекомендую.

Что волновало, волнует и будет привлекать "высокоразвитое общество" планеты Земля.

Скорость взлома пароля

Скорость взлома пароля

Авторство: 
Копия чужих материалов
Комментарий автора: 

З.Ы. Хорошая статья, с осмысленным подходом и содержательными ссылками и комментариями. 

Комментарии

Аватар пользователя 3Cube
3Cube(1 год 3 месяца)

Fail2ban помогает, там где он есть.

Аватар пользователя Bergen Alex
Bergen Alex(8 лет 2 месяца)

Разве для компьютера есть разница какие там символы? 

Для него ведь это только "0" и "1".

smile10.gif

Аватар пользователя дед Барадед
дед Барадед(1 год 9 месяцев)

разница какие там символы

Начните осознавать хотя бы с первой колнки, а дальше как получится

Аватар пользователя stop
stop(3 года 4 месяца)

Есть ещё один принцип: "знает один - знает один, знают два - знают все".

Это про сохранение поролей на сторонних ресурсах и требований частой смены.

Человек просто неспособен запомнить достаточно сложный вариант, а частая смена, мало того что является уязвимостью на передаче его, так и дезориентирует в сохранённых ранее.

Кстати само по себе система смены пароля уже уязвимость. 

А если между запросом пароля добавить например час, то взлом пароля из четырех цыфр растянется на неделю .

Аватар пользователя Пух
Пух(3 года 3 месяца)

Человек просто неспособен запомнить достаточно сложный вариант

Да легко. Но просто лень.

Мнемоническую цепочку сочинять- эт надо мозги напрягать, эт надо время...

Аватар пользователя stop
stop(3 года 4 месяца)

А на следующий месяц пароль сменить, другой пароль на кабинет госуслуг, на почту, ещё десяток точек регистраций. 

Потом в разных точках требуется разный параметр букв-символов.(где-то просто четыре цыфры, где-то двенадцать плюс знаки и латынь-кириллицу)

А потом ещё раз сменить(не забыть банку просто заблокировать - что-то такое заподозрилось)

В результате можно даже просто со списком своих паролей запутаться.(и заблокировать доступ запроса)

И остаться тупо без денег, без работы, без средств информации.(апокалипсис как он есть;-))

И самое смешное, с административным доступом, хакер атака это попросту обходит стороной.

Аватар пользователя Пух
Пух(3 года 3 месяца)

Да ничего тут страшного нет. Я как-то от нечего делать в своё время правило сочинил на пароль в 21 букво-цифро-знак. Помню до сих пор. 

Так что "парольная" безопасность это соглашение с собственной ленью. Чем больше у неё отвоюете, тем более будете защищены.

Аватар пользователя Сварожич
Сварожич(7 лет 1 месяц)

Тут надо понимать..те люди, которым интересен ваш пароль, никогда не занимаются его подбором, все они занимаются его перехватом либо покупкой через слитые базы. Если только вы не знаменитость или поп-звезда, тут может быть отдельный заказ. 

Поэтому важен не сам пароль, а двухфакторный доступ к ресурсам.

Аватар пользователя dixie
dixie(8 лет 12 месяцев)

Проверил пароль от домашнего wifi - 11 трлн. лет (хотя андроид явно уже всё слил).

А уж как гости матерятся, когда его набирают - отдельное удовольствие ;)

Аватар пользователя stop
stop(3 года 4 месяца)

Чередование 0 и о в двух языках?

И символ на хинди.

Аватар пользователя 3Cube
3Cube(1 год 3 месяца)

Самое простое, это слом пароля к вафле.

На ферме из 4 видеокарт подбор идёт довольно резво.

Я проводил эксперимент, у меня ловится дома 19 точек. Из них только две остались не сломлены ибо 3 месяца подбирать, по прогнозам софта, на довольно старых видеокартах было лень. Остальные сдались от 5 минут, до часа.

Аватар пользователя dixie
dixie(8 лет 12 месяцев)

Там ещё один уровень прикола для параноиков - прописать жёсткий список mac адресов, которым разрешено коннектится ;)

Аватар пользователя 3Cube
3Cube(1 год 3 месяца)

Ага, послушать wiresharkом чуток и сделать спуфинг mac адреса.

Но этой фичей почти ни кто не пользуется, в смысле доступ по mac

Аватар пользователя СильМат
СильМат(5 лет 11 месяцев)

У меня мои пароли тоже 11 трлн лет

20+ символов aA123

Аватар пользователя Fandaal
Fandaal(10 лет 5 часов)

Можно его скопировать и отправить сообщением. А не издеваться над людьми.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Самое ненадёжное в этой схеме - облачный менеджер паролей. Да ещё и находящийся за пределами страны.

В этом смысле гораздо надёжнее KeePass с базой на файлообменниках и копиями на локальных устройствах.

Аватар пользователя Skosh
Skosh(1 год 4 месяца)

А мне нравится яндекс браузер. Он предлагает проверить надёжность моих паролей и поэтому я спокоен за них.

С - сарказм, если что.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Системно надо подходить к вопросу. Например, первая большая буква, дальше номер телефона 1 , маленькая буква, номер телефона 2 и точка. Упаришься подбирать, а хозяин наберет даж по пьяни.

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

Проблема не в том, чтобы придумать стойкий и легко запоминающийся пароль. Засада в том, что таких паролей нужно много и везде разные. (При этом, где-то нужны только буквы и цифры, где-то обязательны спецсимволы, а где-то состав этих символов ещё и ограничен). А кое-где пароли ещё и нужно периодически менять.

Аватар пользователя Regul
Regul(9 лет 8 месяцев)

 Засада в том, что таких паролей нужно много и везде разные.

Здравствуйте!

Проблема как раз в другом, а именно в наличии самих паролей в неограниченном количестве. Подавляющее большинство информации, которую пытаются "защитить", не имеет под собой никакой ценности.

Она ценна только для обладателя.

Как верно замечено в статье, в большинстве случаев нужна не информация, а канал трансляции.

З.Ы. Информацию, которая реально имеет ценность, паролями не защищают :)

Аватар пользователя Гарри
Гарри(8 лет 4 месяца)

- Стой, дальше нельзя, стрелять буду!

- Я свой!

- Скажи пароль!

- Пароль.

- Проходи.

Аватар пользователя U4096
U4096(2 года 3 месяца)

Для себя придумал алгоритм  генерации в уме уникального пароля  для каждого ресурса. Судя по таблице на 16 миллионов лет, я столько не проживу, должно хватить 

Аватар пользователя Luddit
Luddit(6 лет 3 месяца)

Вопрос может ли хозяин ресурса, посмотрев на ваш пароль, понять принцип. К примеру если вы сюда зашли с паролем 4096aftershock, то при нахождении такого же имени пользователя на другом ресурсе понятно, что надо пробовать.

Аватар пользователя U4096
U4096(2 года 3 месяца)

1 Пароли не передаются по сети, для этого есть хеш. 2 Нет

Аватар пользователя ЗАсЛУЖЕННЫЙ маШИНОсТРОИТЕЛЬ

Я храню пароли (любые) как скриншоты с окна где я их ввожу. Если при вводе звездочки, пусть. Вызываю картинку на экран и редактирую, пока не забыл пароль.

Аватар пользователя Fandaal
Fandaal(10 лет 5 часов)

Извращённо как-то. Хоть какой-то OCR-распознаватель текста с картинки нужен.

У меня в KeePass всё лежит (им же и генерирую пароли), в облаке, чтобы с любого устройства был доступ. А на самой базе пароль сложный, но я его помню хорошо, и набираю в секунды.

Аватар пользователя Luddit
Luddit(6 лет 3 месяца)

В принципе логично, шерстильшик текстовых файлов такой не найдёт.

P.S. Я как-то подобрал пароль, введя серийный номер с клавиатуры :-)