"Кто такие хацкеры", или "способы контрацепции"

Аватар пользователя Daemon

Доброго времени суток.

Напало на меня давеча графоманство - решил написать небольшой ликбез по значимой для нашей поры интернета теме. IT профессионалам эта заметка вряд ли будет интересна - разве на покритиковать/исправить/дополнить. Цель - объяснить читателям, не являющимися профессионалами в IT, основы компьютерной безопасности. На написание сподвиг в том числе и комментарий одного из камрадов, дескать "а не написать ли Вам, мил-человек, заметку на эту тему".

0. Предисловие

Давайте сначала определимся немного с тем, что есть что.

Начнем с простого. Хакер(англ. hacker, в обсуждаемом контексте перевод: "взломщик".  В дворово-побуквенном произношении "хацкер"). Т.е. мы поговорим о взломщиках и взломе как таковом. Далее будем по возможности использовать именно термины "взлом" и "взломщик". В примерах далее взломщик будет именоваться "Вася", а пострадавший(если применимо) - "Петя".

Итак, что такое "взлом"? Есть куча различных определений в контексте IT. Дам свое определение: это "неправомерный доступ к ресурсам". Определение широкое, но тем не менее, довольно хорошо описывающее суть явления.

Примеры:

  • Вася получил пин-код и номер Петиной кредитной карты
  • Вася получил пароль от Петиной страницы в соц. сети
  • Вася получил доступ к Петиной машине(угнал). (Обратите внимание: доступ к физическому ресурсу - не (только) к информации). Причем угон может быть как "взлом хитроумной системы сигнализации на Петиной машине", так и "Вася заметил, что Петя забыл поставить машину на сигнализацию, оставил дверь незаперной и оставил ключи в замке зажигания" - результат не меняет - неправомерный доступ.
  • Вася получил Петины интимные фотографии с его облачного хранилища
  • и т.д.

Сразу возникает вопрос: а имеет ли значение конкретный способ, каким Вася получил доступ к ресурсу? В примере с паролем от соц. сети может быть множество вариантов:

  • Вася создал страницу, которая выглядит так же как страница ввода пароля в соц. сети и Петя каким-то образом на нее попал. И сам своими руками ввел логин с паролем.
  • Вася каким-либо образом получил доступ к данным(включая логины и пароли) на главном сервере этой соц. сети
  • Вася находился с Петей рядом, когда он вводил пароль в интернет-кафе и банально подсмотрел через плечо
  • Вася применил метод термо-ректальной криптографии(т.е. при помощи паяльника и определенной части Петиного организма) и узнал пароль от Пети напрямую
  • Еще 1001 способ...

Так вот: не имеет ровно никакого значения, каким образом это произошло. Именно поэтому определение настолько широкое - это все "неправомерный доступ к ресурсам". Прошу отдельно заметить, что случай, когда Вася(например, работая в ФСБ) получает предписание суда об открытии для определенного круга лиц данных Пети в соц.сети и получает доступ к этим данным, не является "неправомерным доступом к ресурсам" - это по определению "правомерно", поэтому не является взломом.

Теперь, принимая во внимание рассматриваемое определение взлома, попробую классифицировать наиболее распространенные виды взлома, ну и, само собой, способы профилактики - по возможности с комментариями и примерами. Начинать будем с самых простых и очевидных, т.к. они же и самые частые(ни один Вася не любит сложных путей :) )

1. Непосредственное воздействие

  • Угрозы/шантаж. Персонально при встрече или же удаленно(по телефону, видео связь, почта и т.д.). Наподобие "дай доступ, а не то... <вставить нужное>". Профилактика: продумать и реализовать систему личной безопасности
  • Термо-ректальный криптоанализ: то же самое, что предыдущий пункт, только с исполнением угроз до достижения желаемого.  Профилактика: аналогично
  • Воровство. Пример: физически украли кредитку, ключи от машины и т.д. Профилактика - продумать и реализовать систему хранения/ношения.
  • Подкуп. Пример: подкуплен сотрудник вашего автосервиса, в результате чего в вашу сигналку от машины был добавлен еще один "ключ", известный угонщику. Профилактика: исключать по возможности человеческий фактор в критичных для вас областях.

2. Обман

  • "Подглядыватели": визуально/инструментально. Примеры: Вася подглядел из-за плеча пароль, вводимый Петей. Или Вася установил видеокамеру возле банкомата и записывает, как разные Пети вводят пин-коды и светят номера карт.

    • Профилактика: помнить о том, что даже у стен могут быть уши/глаза. При использовании критичных ресурсов - проверять отсутствие подозрительных людей рядом и избегать использования этих ресурсов в местах, где могут быть установлены системы скрытого наблюдения.
  • Подмена: личности/сайта/банкомата/... Примеры:
    1. Подмена личности: популярныe "разводы" со звонком/смс на тему "мама/папа срочно переведи на этот номер деньги - потом объясню". Профилактика: всегда подвергать сомнению личность собеседника. Всегда.
    2. Подмена сайта: сайт, который выглядит в точности как Петина любимая соц сеть - при попадании на такую страницу, сайт требует ввести логин и пароль, после чего, считав их, перекинет Петю на оригинальный сайт - Петя ничего и не заметите - только удивится, что "логин сбросился". Профилактика: если вас просят ввести где-то пароль, 7 раз проверить, что это именно тот самый сайт, что адрес в адресной строке правильный, что сертификаты сайта(если имеются) - настоящие(современные браузеры это проверяют и предупреждают, если есть подозрения).
    3. Подмена банкомата(или его частей): целый банкомат проблематично подменить, а вот добавить к нему нашлепку на считыватель карт и нашлепку на клавиатуру ввода пин-кода - легко. Таким образом, Петя подходит к банкомату, засовывает карту, вводит пин код, и все вроде нормально, но номер карты и пинкод уже у Васи. Довольно популярный способ. Для интересующихся - погуглите на тему "банкомат скиммер"(а лучше даже просто посмотрите любой видеоролик, например, на ютюбе, где покажут и расскажут. Профилактика: предупрежден - значит вооружен. Не пользоваться банкоматами(и прочими устройствами) в произвольных местах - если есть возможность - дойти до отделения вашего банка - Васи там не рискуют модифицировать банкоматы. Если возможности нет - вспомнить как выглядит любимая модель банкомата, внимательно осмотреть банкомат, который предстоит использовать, на предмет нештатных изменений.
  • Social engeneering (самое "прекрасное" из этого раздела). Этим термином называют обычно набор методов, базирующихся на знании людской психологии/привычек/шаблонов_поведения. Примеры:
    1. Вася хочет взломать почту Пети. Жамкает там "восстановление пароля по контрольному вопросу". Вводит там известную ему каким-то образом девичью фамилию матери Пети (т.к. Петя не потрудился выставить другой вопрос, отличный от вопроса по умолчанию) и вуаля(как вариант - попробовал пару распространенных фамилий: Иванова, Петрова, Сидорова - есть шанс угадать)
    2. Петя работает "менеджером по продажам" в компани "Рога и копыта". Вася приходит купить "копыт", садится у Пети в кабинете. Петя выходит, чтобы оформить заказ(предусмотрительно выйдя из системы на своем настольном компьютере). Вася смотрит на бумажные стикеры на мониторе, проверят под клавиатурой, и находит бумажку с паролем. Вуаля.
    •      Профилактика(social engeneering): отказ от наиболее типовых действий, когда дело касается ценных ресурсов.

3. Классические методы взлома(ныне редко используемые)

  • Вирусы. Пример: бОльшая часть существующих ныне вирусов

    • Профилактика: установка антивируса(хотя бы любого бесплатного). Это не панацея, но иногда может помочь. Также в некоторых случаях когда у вас есть внешний ip-адрес или вы находитесь в какой-то относительно крупной локальной сети, может пригодиться файрвол(firewall), но это, скорее совет для "продвинутых" пользователей. В целом, на 100% защититься от этого невозможно.
  • "Запусти меня". Тоже по сути разновидность вирусов, правда, с более примитивной системой распространения. Пример: письма в почте с вложениями, рассчитанных на то, что Петя откроет это вложение или доступная для бесплатного скачивания в "левом" источнике супер-пупер-мега-нужная Пете программа. Запуск/открытие неизвестно чего может оказаться фатальным. Отдельного поощерения удостаиваются поклонники "пиратского виндовса" - никто и никогда не сможет гарантировать, что там не встроено ничего дополнительное).
    • Профилактика: 1) антивирус 2) разумная паранойя в виде недоверия всем источникам кроме официальных
  • malware(англ.: вредоносное/нежелательное ПО): Строго говоря, не является техникой взлома. Скорее, нежелательное ПО. При установке различного ПО(полученного даже из официальных источников), различные мелкие компании добавляют в установку дополнительные опции(включенные по умолчанию), наподобие "установить yandex bar" и пр.пр.пр. Проблема в том, что порой в этих дополнительных опциях присутствуют совсем странные вещи от странных производителей, причем опять же никто не может гарантировать, что это ПО не следит за Петей, не считывает его пароли и т.д. Да и "вычистить" эти дополнения из системы порой очень трудно.
    • Профилактика: внимательно смотрите, что вы устанавливаете, и все будет хорошо.
  • Backdoor(англ.: задняя дверь, черный вход). Присутствующая в вашей системе(либо изначально, либо добавленная позже) возможность управления и/или слежения за просходящим. Примеры:
    1. Васин вирус обеспечивает такую возможность
    2. Производитель или распространитель Петиной операционной системы оставил такую возможность "для себя и знакомых из спецслужб"(например, везде проходит секретный пароль наподобие "Я-повелитель-этого-компьютера".
    3. Производитель Петиного компьютера добавил такую "закладку" на уровне железок
    • Профилактика(backdoor): в случае с примером №1 - см. профилактику от вирусов. Пример №2: минимизировать шансы, используя по возможности официальные дистрибутивы, в которых не было возможности покопаться никакому Васе. В случае, когда в примере №2 вина на производителе и в случае №3 - защититься невозможно - расслабляемся и получаем удовольствие. Можно рассмотреть вариант с использованием других производителей(как операционной системы, так и железа), но нет никакой гарантии, что другие производители "честны". Также помним, что, количество закладок в открытом ПО существенно меньше(хотя все-равно есть - имеются прецеденты).
  • Bug(по-простому: ошибка в ПО или железе): инженеры тоже люди и могут ошибаться. В определенных ситуациях некоторого рода ошибки при написании или проектировании позволяют получить доступ к Петиной системе.
    • Профилактика: устанавливать обновления - это снизит риск в несколько раз(правда, можно "не успеть"). В случае с железом - обращать внимания но новости из этой области и на рекоммендации специалистов.
  • Bruteforce/vocabulary: подбор пароля "в лоб"/"по словарю". Подбор "в лоб" - используется совсем редко, т.к. занимает много времени, но тем не менее, существует - банальный перебор (автоматически, компьютером) всех вариантов: "а", "б", ... , "я", "аа", "аб", .....   Чуть более часто встречается подбор "по словарю". Много известных паролей: "12345", "qwerty" и т.д., к тому же в распоряжении Васи есть словарь русского языка - там всего несколько тысяч слов - автоматика быстро управится. Также Вася умный, он дополнительно сделает так, чтобы программа перебора попробовала те же слова, но напечатанные в английской раскладке, а также варианты со строчными и заглавными буквами(и даже с 1ой заглавной).
    • Профилактика: используем по возможности длинные пароли(не менее 8 символов) и желательно не состоящие из готового слова. Чем более случайная на вид комбинация цифр, букв и прочих символов, тем будет безопаснее.

 

4. Заключение

Мы кратко ознакомились с основными типами взлома и профилактикой от них. Надеюсь, кому-то поможет.

Не болейте. Пусть у Вас будет все хорошо.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Да, да, я знаю, что это очень кратко и крайне упрощенно. Профессионалам - марш на специализированные форумы.

Комментарии

Аватар пользователя ПРОЛ
ПРОЛ(9 лет 4 месяца)

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

В плане социального взлома - самое уязвимое сообщество это люди поколения 60+.

т.к. в их времена не было никакого клиент-банка, инернет-магазинов, алиэкспрессов, кредитов и карточек. А звонок из банка воспринимается именно как звонок из банка.

Простой пример - подставив номер сбербанка на телефон (это элементарно) - Вася обзванивает бабушек в день пенсии, и уточняет как здоровье-как настроение-предлагает льготный кредит на 50 дней, а заодно "уточняет" номер карты , когда выдана и прочие данные. Ну и затаривается по этим данным в инет магазинах на небольшие суммы. Я когда оплачивал с сбербанковской своей карты на алиэкспрессе мотозапчасти тыщ на 6, в сумме, никакое уведомление мне _не пришло_. ни смс подтверждения - ничего...

Вот это и есть самый попадос, люди то старые доверчивые, а технологии и жулики уже новые..

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Срасибо!

Дополню свой пост в ФБ на эту тему.

Правда, у меня было еще более кратко:

1). Установите Касперского - пусть пиндлсы побоятся, что их трюки Вы сольете русским хакерам. 

2). Пароль должен быть таким, чтобы Вы сами не могли его запомнить. Н-р, xhdgbgDf#$-&;/.56 

Только в английских детективах лохи используют  пароли в виде имен родственников и вешают их фотки над столом. 

3). Самый лучший носитель для хранения паролей - бумага. Поскольку Ваша голова может быть дырявой, а комп захвачен врагом.

И т.д. laugh

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

Не вполне согласен.

1. Не пользуйтесь Windows и Android,  И установите антивирус, но только не бесплатный. Касперский подойдет, но можно и Нортон, и DrWeb. Но ВСЕГДА помните, что и антивирусы гарантий не дают!    Думайте ГОЛОВОЙ прежде, чем совершать какие-либо действия в интернете/смартфоне, связанные с Вашими деньгами.

2. Пароль должен быть очень сложным и длинным, лучше всего сгенерерированным случайным (а не псевдо-случайным) генератором, а ГОЛОВА ВАША такой, чтобы ОНА  этот пароль запомнила!  Тренируйте память, пригодится!

3. Самый лучший носитель паролей - ВАША ГОЛОВА. Тренируйте ГОЛОВУ и ПАМЯТЬ, дырявая память  плохо по определению. УЧИТЕ ПАРОЛИ НАИЗУСТЬ, как молитву или стихи, кому что больше подходит. Бумагу можно потерять, ее могут захватить враги, а вот в голову Вам пока никто не залезать не умеет.   В случае захвата врагом жалуйтесь на стресс и потерю памяти. 

 

 

Аватар пользователя Руслан
Руслан(12 лет 6 дней)

Легко запомнить пароли типа:

Получи фаiiiист гранату

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

 Ну, на мой взгляд, это не очень хороший пароль. Не так сложно запомнить последовательность из  10-15 случайных символов, по своему опыту говорю. Просто нужно потратить время и заучить ее наизусть. И повторять время от времени.  И все. Заодно получится неплохая тренировка памяти.

Аватар пользователя Руслан
Руслан(12 лет 6 дней)

Я принцип имею в виду. А так можно хоть поэму Пушкина запузырить.

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

И даже с этим не могу вполне согласиться. Лучше всего СЛУЧАЙНЫЙ длинный  пароль, который держится только в голове.

Аватар пользователя Рукастый
Рукастый(8 лет 7 месяцев)

который держится только в голове.

Ну вот нафига? Кинул пароль в любой файлик на компе внизу текста и пускай ищут. Замучатся искать.

Даже если забыл или потерял, восстановить пароль,  если есть телефон, можно за пару минут.

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Необязательно внизу. Можно на опрелеленной странице, поскольку просматривают файлы обычно начало и конец.

Хотя, если Вы   - Джеймс Бонд, то, кому надо, перечитают все Ваши файлы до запятой.

Аватар пользователя Руслан
Руслан(12 лет 6 дней)

Ну и как догадаться, что это именно пароль?

Или там будет написано: ВНИМАНИЕ!!! Это пароль от *****: ******************************************************************************.

Аватар пользователя Руслан
Руслан(12 лет 6 дней)

Еще вариант. Фото Вашей любимой кошечки. Название этого файла - пароль. Догадайся.

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

И, опять же, не один пароль на все случаи жизни. Кстати, по-моему, не все стмволы разрешены для названий файлов. Хотя тех, что разрешены, должно хватить.

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Чисто по тексту. Если в текстовом файле на русском в конце стоит непонятный набор символов, причем на английском,  то это может навести на мысль. А в середине текста странице на 5й этого уже не найти. Копируете "Войну и мир" Толстого, меняя название оригинального файла - и выбирайте страницу для запоминания. Чисто теоретичемски, и это можно отловить. Но хотя бы не пишите, от какого это сайта. 

Аватар пользователя sv717
sv717(12 лет 2 месяца)

Точно также забудешь и про файлик с паролем.

Аватар пользователя Inkvizitor
Inkvizitor(12 лет 9 месяцев)

Пользуйтесь уже готовыми и применяющимися методами. Например, один из вариантов генератора легко запоминающихся паролей.

СВИрепый АЛЕксворд ОБЛичает ОВЦу (Прилагательное - существительное - глагол - существительное)

Далее берем по три первые буквы каждого слова и вводим их русскими буквами на английской раскладке:

cdbfktj,kjdw

С виду очень сложный пароль, а запомнить и набрать очень просто)

Пользуйтесь на здоровье)

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

Ну, знаете, я все-таки математик и потому пароли люблю случайные. :)

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Мои пароли - сборище згаков, букв разной величины laugh и цифр. Именно такую солянку рекомендуют для прочности. Иногда сайты даже настаивают на этом.

И, еще раз: если сайтов много, а пароль испольщуется ОДИН, то можно потратить силы на взлом, чтобы получить доступ ко всем сайтам. Если идиот сломает мой пароль в АШ, то с каким-нибудь ЖЖ с тем же паролем у нено будет облом - заманается каждый раз взламывать. 

Поэтому для каждого сайта нужно иметь уникальный пароль. И периодически его менять.

Аватар пользователя Руслан
Руслан(12 лет 6 дней)

Далеко не везде нужно так уж беспокоиться о взломе. Например, мне совершенно пофиг на мой аккаунт в ФорумХаусе.

Аватар пользователя Дед Маздай
Дед Маздай(8 лет 6 месяцев)

Древняя, как экскременты бронтозавра, админская уловка: русский пароль, записанный в латинской раскладке. Например: gfhjkm[htydpkjvftim. Выглядит внушительно, запоминается отлично, брутить замучаются. 

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

1. Нортон у меня был. Пропускал так много, что достал. Задолбалась потом его удалять. В итоге пришлось звонить им... "Девушка, а теперь не нажимайте ничего с минуту!" Шухры-мухры - и в мой комп кто-то влез издалека... Уже 8 лет пользуюсь Касперским на всех устройствах - и довольна.

2 и 3. Не пойму, чем Ваше определение пароля отличается от моего, кроме скучности laugh. Пароль не нужно запоминать, если у Вас не аутизм и Вы можете запомнить все пароли ото всех сайтов. На каждый сайт нужно иметь разные пароли (и умные программы типа Касперского указывают Вам, если Вы настолько тупы, что вводите пароль от другого сайта), так что запомнить 80-100 различных комбинаций - флаг в руки, а меня увольте.

Если при этом учесть, что пароли нельзя сохранять в любой программе для более легкого последующего входа, то задолбаетесь тренировать голову, но тут - каждому свой мазохизм.  Я предпочитаю старый добрый кусок бумаги laugh 

И гораздо чаще враги прут сохраненный пароль на компе, чем кусок бумаги smiley

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

1. Ну, я же говорил, что антивирус 100% гарантии не дает. Касперский в том числе.

2. Мое определение отличается от Вашего не скучностью, а СЛУЧАЙНОСТЬЮ. Пароль должен быть СЛУЧАЙНОЙ комбинацией символов.  Это очень важно. Поверьте уж мне как математику. Или Клода Шеннона  почитайте :)

3. Бумагу можно потерять (и теряют нередко). Голову тоже иногда теряют некоторые, особенно по весне, но лишь фигурально.  :)  В голове, даже потерянной,  пароли обычно остаются недоступными для врага.

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

1. Вы так пишите, как будто я это утверждала laugh

Расскажу притчу.

Давным-давно, когда в России только начали появляться ПК в институтах ведомства Минобороны, появились флоппи с софтом, которые нам возили прямо из штатов после выхода. Позвал меня наш завлаб по пк позырить новый диск. Сидим, внимаем... Музыка звучит... На экране надпись красивыми буквами постепенно проявляется отдельными словами: "Пока.... вы слушаете.... эту музыку... и смотрите...на экран... на вашем.... компьютере... происходит... чистка жетского диска". Это был первый комповирус.

Систему, ясно, переустановили и выводы сделали. Позже появились scan и позже - антивирусы. На несколько лет позже уже и наши вирусами стали баловаться, когда сдавали ассемблер. Один друг даже сжег комп в буквальном смысле.

Это к тому, что про антивирусы я немного в курсе дела. wink

2. Я не буду с Вами спорить. Просто попрошу Вас "как математик математика" найти Зависимость в предложенном мной пароле. Жажду узреть! smiley

3. Исчо раз: Вы пытаетесь заставить людей, которые регистрируются на полсотне разных сайтов, завести случайный пароль, но один для всех сайтов, который нужно запомнить - и считаете,.что вероятность, что ваши данные сопрут, будет ниже, чем для каждого сайта иметь разные пароли типа того,,что указала я?  Думаю, математики со мной согласятся...

Кстати, чисто технически генерировать случайный пароль генератором случайных сииволов на этом же компе - занятие не из самых несекретных.

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

На компе обычно нет генератора случайных чисел,  только генераторы псевдослучайных чисел, и нередко они плохие (например, убогий линейный конгруэнтный генератор, сколько на нем народу погорело!).  Увы, случайное число нельзя получить алгоритмически - такова вольная трактовка теоремы Колмогорова.  Можете взять хорошую монетку,  одной ее стороне приписать значение 0, другой 1, побросать монетку, получить последовательность нулей и единиц, перевести ее в ascii-коды и запомнить как пароль.  Вот это будет математически правильно. Да, тяжело, а кому сейчас легко?  :)

А зависимости в Вашем пароле я искать не буду: это уже профессиональная деятельность, т.е. должна быть оплачиваемой. :)

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Извините, Вы с кем спорите? Или Вы уже попробовали найти зависимость в пароле, который я предложила? laugh

Ну, ладно, если Вам слабо признаться, я опишу сама:

Мой пароль не является следствием  какой-то закономерности. Я тупо от балды тыкала по любым кнопкам. Это - проверенный способ выбрать набор случайных символов, не прибегая к заумным методам 😂😂😂

Поэтому для меня жутко странно выглядит Ваше настаивание на случайности последовательности символов и именно поэтому я и спросила, чем же отличаются наши с Вами определения, кроме скуки 😮

Вы почему-то настаиваите на случайности, когда мой пароль и определение изначально были случайными. Именно поэтому я и попросила Вас найти в них несуществующую зависимость 😛

И еще раз : пароль для каждого сайта должен быть уникален. Иметь один пароль любой сложности для всех сайтов - непростительно. Следовательно, если у Вас нет паранойи запоминать бессистемные последовательности символов от 15 знаков длиной в количестве 30+ штук, то без листка бумаги Вам не справиться.

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

Следовательно, если у Вас нет паранойи запоминать бессистемные последовательности символов от 15 знаков длиной в количестве 30+ штук, то без листка бумаги Вам не справиться.

 У меня есть такая паранойя: запоминаю в качестве паролей длинные случайные последовательности.  Правда, такие пароли у меня не для всех сайтов, а только для наиболее важных. Причем там,  где  финансы, у меня пароли подлиннее 15 знаков. И да, все в голове.  Так и живу. :)

Нет, я с Вами не спорю. Просто  изложил свои взгляды на жизнь в этом конкретном ее проявлении.  :)

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Еще нужно выбрать хороший проверочный вопрос (имя матери) и ответить на него любым набором стмволов.

Круче всего - когда тебе предлагают самому написать вопрос. Тогда на вопрос sfhgjeyjgbnn  можно  честно ответить gtrtwfhbgcxswd devil

А еще удобно делать несколько пересылок на почтовые адреса, сразу же иам все чистить, а итоговую грузить в комп.  Но это уже совершенно другая история. Я так раз в свою почту от мэйл-ру месяц входа добивалась, когда комбинацию забыла. laugh 

Аватар пользователя Офисный планктон

Срасибо!

Я в ступоре. Это благодарность или наоборот?

Аватар пользователя Tinkle Bell
Tinkle Bell(7 лет 10 месяцев)

Это кнопки на телефоне laugh

Аватар пользователя Yevd
Yevd(9 лет 11 месяцев)

На ваш карточный счет номер такой-то  поступили средства. Для вывода пройдите по ссылке

Такие е-мейлы без всякого креатива идут на почту уже больше года в день по 20 штук. Неужели кто-то ведётся?

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

По паролям, в зависимости от характера и предпочтений может быть смысл использовать словарные пароли, но состояшие из достаточно большого количества слов, случайным образом взятых из словаря. Адекватно оценить их стойкость можно при помощи функции COMBIN в экселе/либреоффисе, если предположить сортировку слов так, чтобы получались лулзовые фразы. Достоинства такого подхода: Легче запоминать, фразы откровенно доставляют. Минусы: Гемморно постоянно набивать много буков. Домашний компьютер, жесткий диск которого был зашифрован и защищён паролем из десяти слов, не желал пускать меня в систему всего после полулитра индийского рома. С опьянением такие пароли несовместимы. После попыток минут 20 ввести пароль, сдался и пошел спать. Как проспался, всё стало нормально.

Аватар пользователя Aijy01
Aijy01(12 лет 2 месяца)

Согласен, лулзовые пароли с авторской пунктуацией, капсами и цифрами почти не подбираемы.  

Пример: "яДевушказа 40,ношуя стооборок"

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

У таких паролей сложно оценить их стойкость математически. Предпочитаю несколько другой подход. Берётся толстый словарь, игральный кубик для определения части словаря, откуда берётся слово (при желании можно осуществить бросание кубика вплоть до выхода на конкретное слово). Получаем, допустим, 10 слов. Вычисляем количество возможных комбинаций при помощи функции COMBIN. Исходим из того, что общее количество элементов равно количеству слов в словаре (обычно десятки тысяч), и считаем количество возможных разнообразных "наборов элементов" (независимо от их последовательности), если "набор" состоит из 10 "элементов". Получаем некоторое минимальное, математически доказанное, количество возможных комбинаций (без учёта последовательности, т.е. просто по набору слов). Как бонус, получаем некоторую дополнительную стойкость в виде разнообразных вариантов расстановки слов, но не оцениваемую математически, т.к. для каждого набора будет своё количество лулзовых фраз, а мозг может сразу придумать далеко не все из них. Эту часть заранее отдаём своеобразному творчеству, ради лулзов, следствием которых будет запоминаемость. Пунктуацию, капсы, цифры, даже пробелы - предпочитаю избегать. Просто по той причине, что путаюсь в этой самой пунктуации, проще добавить пару слов. Главное, что всегда есть минимальное, математически доказанное количество комбинаций. Но, это дело индивидуальное, кому как удобнее.

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

Не пейте индийский ром.  Пейте кубинский выдержки от 15 лет, особенно Matusalem, если достанете.     Впрочем,  ямайский ром тоже подойдет (такой же выдержки), гренадский и др. ром из государств Карибского бассейна.  На хорошем роме должна быть надпись Barrel proof (выдержанный в бочках), иначе это сивуха, подкрашенная карамелью.   

С таким ромом пароли запомнятся сами собой! :)

 

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

Мне его, просто, привезли прямо из Индии, по случаю угостили. Понятно, что дешевое пойло (рублей четыреста по нашим деньгам). Однако, выпил тогда очень приятственно, поутру самочувствовалось очень даже неплохо. Единственное, пароль не вводился. Я его помнил, просто сто раз подряд по нужным буквам попадать не получалось.

Относительно кубинского рома - верю. При случае, обязательно последую совету.

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

Кубинский Matusalem  у нас, скорее всего, не купить,  его и на Кубе-то мало, но у нас продается кое-где Habana Club  (Barrel Proof)  с синей этикеткой. Это очень даже замечательный ром. Цена, конечно, у него негуманная, но иногда побаловать себя можно.

Аватар пользователя A Lex 07
A Lex 07(7 лет 4 месяца)

голый ром пить-бяка. даже и 15 летний и из бочки.

но в горячий чай или в глинтвейны холодной и промозглой осенью (зимой тоже можно) -самое оно.

Аватар пользователя Arbaleth
Arbaleth(6 лет 10 месяцев)

Ну нет, какая там бяка!  Вот лить 15-летний ром в чай или глинтвейн - это, действительно,  бяка непотребная! Только чистым пить! Впрочем,   "у каждого свой вкус, никто никому не указчик: один любит арбуз, а другой - свиной хрящик" (с).  :)

Аватар пользователя Рукастый
Рукастый(8 лет 7 месяцев)

А если по какой-то причине не попользоваться паролем в течение длительного времени, ваша голова его выбросит из своей оперативки. И тогда даже трезвость не поможет.

Аватар пользователя Руслан
Руслан(12 лет 6 дней)

А его можно записать в томике Пушкина на 99 стр.

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

На практике, выбрасывает гораздо медленнее, чем цифро-буквеные. Мозг запоминает не только изображения символов, но и очень смешные, бредовые сценки.

Аватар пользователя Рукастый
Рукастый(8 лет 7 месяцев)

На практике, выбрасывает гораздо медленнее

Заметно, раз вы его в состоянии опьянения уже не можете вспомнить.

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

Что я не могу его вспомнить, это исключительно чьи-то придумки. Я прекрасно помню подобные пароли, в любом состоянии. Даже спустя четыре года после прекращения использования того пароля, прекрасно помню его.

Проблема в другом. Вот ты пьяненький набираешь буковки. Надо безошибочно набрать от семидесяти до ста букв подряд, при этом нет возможности визуально контролировать правильность набора. Пароли, внезапно, или вообще не отображаются, или отображаются звёздочками (кто бы мог подумать). Когда трезв - всё нормально. А вот выпил - хоть раз да ошибешься. Не в том плане, что забудешь часть пароля, или буквы в слове напутаешь. А просто попадёшь пальцем не по той клавише. Алкоголь - это такой яд, от которого страдает и моторика и внимательность.

Аватар пользователя Рукастый
Рукастый(8 лет 7 месяцев)

Бггг. Это до какой степени нужно нажраться, чтобы моторика не работала?

Вам он точно вреден.

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

С паролем на 100 символов - достаточно средней нажратости. В этом принципиальное отличие от цифро-буквенного пароля на 20 символов, который набирается даже при нажоре в полную зюзю. О чём я честно предупредил.

А алкоголь, он точно вреден абсолютно всем, здесь иллюзий питать не надо.

Аватар пользователя Рукастый
Рукастый(8 лет 7 месяцев)

100 символов - вы смеетесь??? Представляю, какое удовольствие набирать их на смартфоне. По-моему это уже обычная фобия.

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

На смартфоне неудобно. На ПК нормально, если трезв. Более того, такие пароли легче запоминаются (в случае "словарного" происхождения). Фактическое количество комбинаций также рассчитывается, так что совсем нет нужды делать их стосимвоьными прям всегда и везде. Просто считаем при помощи функции COMBIN в офисном пакете. Общее число элементов - количество слов в словаре. Число выбранных элементов - число слов, которые будут использоваться в пароле. Получаем минимальное (гарантированное) число комбинаций даже в случае произвольного (в соответствии с фантазией и лулзами) упорядочивания выпавших слов. Десятисловный пароль (70-100 символов) применяю в случае полнодискового шифрования. Как-раз выходит более 2^110 комбинаций для словаря русского языка. Должно быть вполне достаточно. О некоторой сложности набора, вроде бы, писал. А также о том, что такие пароли удобны далеко не всегда и не всем

Аватар пользователя Рукастый
Рукастый(8 лет 7 месяцев)

Как-раз выходит более 2^110 комбинаций

И зачем такое умопомрачительное число комбинаций? На серьезных сайтах пароли блокируются всего после 3-х неправильных попыток введения. Проверить даже 10 комбинаций вам не дадут.

Поэтому чем проще пароль для введения, тем он удобнее. Вполне достаточно любого названия, не связанного с вашим ФИО с использованием капса, и нескольких цифр.

Аватар пользователя Tomatt
Tomatt(7 лет 6 месяцев)

Для полнодискового шифрования, например. Банально, злоумышленники могут обнести квартиру и украсть винты с информацией, попадание которой в чужие руки нежелательно. А вот времени на перебор у них будет предостаточно.

А для серьёзный сайтов (если там и правда блокировка после разумного количества ввода неправильных паролей), пожалуйста, можно юзать пароли и из четырёх слов. Набирать нетрудно, запомнить легко.

Аватар пользователя Рукастый
Рукастый(8 лет 7 месяцев)

Для полнодискового шифрования, например.

Для этого подойдет обычный виндозовский шифровальщик. Изобретать велосипед здесь не нужно,  всё уже изобрели до нас.

Страницы