Есть ещё один принцип: "знает один - знает один, знают два - знают все".
Это про сохранение поролей на сторонних ресурсах и требований частой смены.
Человек просто неспособен запомнить достаточно сложный вариант, а частая смена, мало того что является уязвимостью на передаче его, так и дезориентирует в сохранённых ранее.
Кстати само по себе система смены пароля уже уязвимость.
А если между запросом пароля добавить например час, то взлом пароля из четырех цыфр растянется на неделю .
Тут надо понимать..те люди, которым интересен ваш пароль, никогда не занимаются его подбором, все они занимаются его перехватом либо покупкой через слитые базы. Если только вы не знаменитость или поп-звезда, тут может быть отдельный заказ.
Поэтому важен не сам пароль, а двухфакторный доступ к ресурсам.
На ферме из 4 видеокарт подбор идёт довольно резво.
Я проводил эксперимент, у меня ловится дома 19 точек. Из них только две остались не сломлены ибо 3 месяца подбирать, по прогнозам софта, на довольно старых видеокартах было лень. Остальные сдались от 5 минут, до часа.
Системно надо подходить к вопросу. Например, первая большая буква, дальше номер телефона 1 , маленькая буква, номер телефона 2 и точка. Упаришься подбирать, а хозяин наберет даж по пьяни.
Проблема не в том, чтобы придумать стойкий и легко запоминающийся пароль. Засада в том, что таких паролей нужно много и везде разные. (При этом, где-то нужны только буквы и цифры, где-то обязательны спецсимволы, а где-то состав этих символов ещё и ограничен). А кое-где пароли ещё и нужно периодически менять.
Засада в том, что таких паролей нужно много и везде разные.
Здравствуйте!
Проблема как раз в другом, а именно в наличии самих паролей в неограниченном количестве. Подавляющее большинство информации, которую пытаются "защитить", не имеет под собой никакой ценности.
Она ценна только для обладателя.
Как верно замечено в статье, в большинстве случаев нужна не информация, а канал трансляции.
З.Ы. Информацию, которая реально имеет ценность, паролями не защищают :)
Для себя придумал алгоритм генерации в уме уникального пароля для каждого ресурса. Судя по таблице на 16 миллионов лет, я столько не проживу, должно хватить
Вопрос может ли хозяин ресурса, посмотрев на ваш пароль, понять принцип. К примеру если вы сюда зашли с паролем 4096aftershock, то при нахождении такого же имени пользователя на другом ресурсе понятно, что надо пробовать.
Я храню пароли (любые) как скриншоты с окна где я их ввожу. Если при вводе звездочки, пусть. Вызываю картинку на экран и редактирую, пока не забыл пароль.
Извращённо как-то. Хоть какой-то OCR-распознаватель текста с картинки нужен.
У меня в KeePass всё лежит (им же и генерирую пароли), в облаке, чтобы с любого устройства был доступ. А на самой базе пароль сложный, но я его помню хорошо, и набираю в секунды.
Комментарии
Fail2ban помогает, там где он есть.
Разве для компьютера есть разница какие там символы?
Для него ведь это только "0" и "1".
Начните осознавать хотя бы с первой колнки, а дальше как получится
Есть ещё один принцип: "знает один - знает один, знают два - знают все".
Это про сохранение поролей на сторонних ресурсах и требований частой смены.
Человек просто неспособен запомнить достаточно сложный вариант, а частая смена, мало того что является уязвимостью на передаче его, так и дезориентирует в сохранённых ранее.
Кстати само по себе система смены пароля уже уязвимость.
А если между запросом пароля добавить например час, то взлом пароля из четырех цыфр растянется на неделю .
Да легко. Но просто лень.
Мнемоническую цепочку сочинять- эт надо мозги напрягать, эт надо время...
А на следующий месяц пароль сменить, другой пароль на кабинет госуслуг, на почту, ещё десяток точек регистраций.
Потом в разных точках требуется разный параметр букв-символов.(где-то просто четыре цыфры, где-то двенадцать плюс знаки и латынь-кириллицу)
А потом ещё раз сменить(не забыть банку просто заблокировать - что-то такое заподозрилось)
В результате можно даже просто со списком своих паролей запутаться.(и заблокировать доступ запроса)
И остаться тупо без денег, без работы, без средств информации.(апокалипсис как он есть;-))
И самое смешное, с административным доступом, хакер атака это попросту обходит стороной.
Да ничего тут страшного нет. Я как-то от нечего делать в своё время правило сочинил на пароль в 21 букво-цифро-знак. Помню до сих пор.
Так что "парольная" безопасность это соглашение с собственной ленью. Чем больше у неё отвоюете, тем более будете защищены.
Тут надо понимать..те люди, которым интересен ваш пароль, никогда не занимаются его подбором, все они занимаются его перехватом либо покупкой через слитые базы. Если только вы не знаменитость или поп-звезда, тут может быть отдельный заказ.
Поэтому важен не сам пароль, а двухфакторный доступ к ресурсам.
Проверил пароль от домашнего wifi - 11 трлн. лет (хотя андроид явно уже всё слил).
А уж как гости матерятся, когда его набирают - отдельное удовольствие ;)
Чередование 0 и о в двух языках?
И символ на хинди.
Самое простое, это слом пароля к вафле.
На ферме из 4 видеокарт подбор идёт довольно резво.
Я проводил эксперимент, у меня ловится дома 19 точек. Из них только две остались не сломлены ибо 3 месяца подбирать, по прогнозам софта, на довольно старых видеокартах было лень. Остальные сдались от 5 минут, до часа.
Там ещё один уровень прикола для параноиков - прописать жёсткий список mac адресов, которым разрешено коннектится ;)
Ага, послушать wiresharkом чуток и сделать спуфинг mac адреса.
Но этой фичей почти ни кто не пользуется, в смысле доступ по mac
У меня мои пароли тоже 11 трлн лет
20+ символов aA123
Можно его скопировать и отправить сообщением. А не издеваться над людьми.
Самое ненадёжное в этой схеме - облачный менеджер паролей. Да ещё и находящийся за пределами страны.
В этом смысле гораздо надёжнее KeePass с базой на файлообменниках и копиями на локальных устройствах.
А мне нравится яндекс браузер. Он предлагает проверить надёжность моих паролей и поэтому я спокоен за них.
С - сарказм, если что.
Системно надо подходить к вопросу. Например, первая большая буква, дальше номер телефона 1 , маленькая буква, номер телефона 2 и точка. Упаришься подбирать, а хозяин наберет даж по пьяни.
Проблема не в том, чтобы придумать стойкий и легко запоминающийся пароль. Засада в том, что таких паролей нужно много и везде разные. (При этом, где-то нужны только буквы и цифры, где-то обязательны спецсимволы, а где-то состав этих символов ещё и ограничен). А кое-где пароли ещё и нужно периодически менять.
Здравствуйте!
Проблема как раз в другом, а именно в наличии самих паролей в неограниченном количестве. Подавляющее большинство информации, которую пытаются "защитить", не имеет под собой никакой ценности.
Она ценна только для обладателя.
Как верно замечено в статье, в большинстве случаев нужна не информация, а канал трансляции.
З.Ы. Информацию, которая реально имеет ценность, паролями не защищают :)
- Стой, дальше нельзя, стрелять буду!
- Я свой!
- Скажи пароль!
- Пароль.
- Проходи.
Для себя придумал алгоритм генерации в уме уникального пароля для каждого ресурса. Судя по таблице на 16 миллионов лет, я столько не проживу, должно хватить
Вопрос может ли хозяин ресурса, посмотрев на ваш пароль, понять принцип. К примеру если вы сюда зашли с паролем 4096aftershock, то при нахождении такого же имени пользователя на другом ресурсе понятно, что надо пробовать.
1 Пароли не передаются по сети, для этого есть хеш. 2 Нет
Я храню пароли (любые) как скриншоты с окна где я их ввожу. Если при вводе звездочки, пусть. Вызываю картинку на экран и редактирую, пока не забыл пароль.
Извращённо как-то. Хоть какой-то OCR-распознаватель текста с картинки нужен.
У меня в KeePass всё лежит (им же и генерирую пароли), в облаке, чтобы с любого устройства был доступ. А на самой базе пароль сложный, но я его помню хорошо, и набираю в секунды.
В принципе логично, шерстильшик текстовых файлов такой не найдёт.
P.S. Я как-то подобрал пароль, введя серийный номер с клавиатуры :-)