Форум о создании, продвижении и оптимизации сайтов, рекламе, хостинге, растровой и векторной графики, программировании, о компьютерах и android устройствах
Данную тему меня побудило написать две причины. Первая это то что легкие пароли хорошо запоминаются, но быстро подбираются. А вторая причина такая. Люди создают сложные пароли, но забывают их и даже записывая их на бумажку, часто эту бумажку со временем теряют. А ведь создать сложный, надежный пароль который легко запомнить очень просто. Но сначала я расскажу для тех кто не знает что такое надежный пароль который трудно взломать. Это пароль в котором минимум 8 символов (а лучше 10-15), в котором есть заглавные и строчные буквы, а также цифры. Некоторые пароли позволяют еще использовать спец символы такие как -, +, = и т.д. Легко запомнить пароль "Vjqljv001" ? Очень легко. Я просто написал "Мой дом 001", в котором я убрал все пробелы и сделал английскую раскладку клавиатуры. А как известно любое предложение начинается с заглавной буквы. Вот мы и получили пароль в котором есть заглавные, строчные буквы, а также цифры. И таких предложений которые каждый вспомнит, т.к. они имеют привязку к чему-то знакомому можно придумать множество. Но это хорошо когда один пароль, а когда их нужно множество. И тут все просто. Добавьте например к концу пароля (можно и к началу, или где-то в определенном месте) одну две буквы того сайта на котором он будет использоваться. Так для соц. сети "Одноклассники" приведенный выше пароль выглядел бы так "Vjqljv001ok", для "Вконтакте" - "Vjqljv001vk", для почты - "Vjqljv001m" и т.д. Вот такой проверенный способ я использую уже не один год и он прекрасно работает. Зная основу, остальное не забудется.
Алексей, админ плохие советы не даст. Мне тоже в свое время было интересно как быстро можно подобрать пароль таким способом. Взял пароль который предложен здесь - Vjqljv001 и создал запароленный rar архив. Пробовал сделать подбор пароля с помощью программы Advanced Archive Password Recovery. Сначала поставил подбор методом перебора, за сутки так пароль и не был взломан. Потом поставил подбор пароля по словарю. Ждал сутки, результат такой же как и в первом случае. Не всегда простое означает ненадежное. Если у вас есть время и желание ждать, то можете попробовать взломать этот пароль, а потом написать сколько на это ушло времени.
Очень просто. Например: "бабушка-БОМБОВОЗ-кошмар". Будете расшифровывать сотни миллионов лет. Гораздо интересней организовать защиту с задержкой реакции и имитацией "неправильный пароль" на правильный ответ при запросе пароля. Тут хватит и 10 символов. Идею предлагаю бесплатно.
всем привет! Наткнулся тут в поиске гугл на эту страницу насчет надежного пароля, почитал, и поскольку автор - админ, то тут же и спрашиваю - как ваша метода будет работать, если вам нужно несколько аккаунтов на одном сайте? Скажем, мейл.ру - у меня штук 5 аккаунтов. Если добавлять к основному паролю пару букв от сайта? Далее вопрос - если у вас на одном сайте аккаунт, и он требует раз в 3 месяца менять пароль? И старый заново не принимает - по-моему у Киви есть такая фигня и у некоторых банков? Далее, в пароле цифры 001 не меняются от раскладки клавиатуры, так что фактическая длина уникального пароля у вас 6 символов - Vjqljv Еще вопрос - как будете набирать на клавиатуре без русских букв? Некоторые помнят конечно, могут вслепую, но это мало кто, так что как бы метод не универсальный.
miha80, Киви раз в полгода предлагает поменять пароль и если менять одну букву или цифру, то сайт против не будет. Если несколько аккаунтов на одном сайте. На том же яндексе у меня их несколько. Для каждого придуман пароль и я даже их периодически меняю. Пока с запоминаниями проблем не возникало. И еще раскрою маленький секрет, я по старинке записываю пароли в блокнот, но там не дописываю один символ.
ADMIN 13.11.20 в 15:12 пишет: miha80, Киви раз в полгода предлагает поменять пароль и если менять одну букву или цифру, то сайт против не будет. Если несколько аккаунтов на одном сайте. На том же яндексе у меня их несколько. Для каждого придуман пароль и я даже их периодически меняю. Пока с запоминаниями проблем не возникало. И еще раскрою маленький секрет, я по старинке записываю пароли в блокнот, но там не дописываю один символ.
Дай Бог, чтобы и дальше все работало и регулярно :)
А есть ведь еще соблазн эти пароли в файлик записать и потом вставлять COPY+PASTE чтоб удобнее вводить.
Просто я вот о чем - если ваш блокнот или файл увидит посторонний человек, то там наверное будет такая картина (если мы меняем/пропускаем одну букву - ведь вы ее наверняка всегда меняете/пропускаете в одной и той же позиции, иначе придется рядышком записывать, в какой именно позиции символ поменян или пропущен - чтобы не забыть) Vjqljv001A Vjqljv001B Vjqljv001C ... Vjqljv001Z
теперь, если у вас на нужном сайте нет 2FA - двухфакторной проверки (СМС и проч.), то подбор пароля к сайту - это всего то 26+26+10=62 (A-Za-z0-9) комбинации. 10 минут делов на подбор.
Наверняка рядом с паролями записаны и логины и хотя бы краткое упоминание - к какому сервису они относятся, т.е. Яндекс, Мейл.ру и проч.
Что-то типа такого: Yandex 1 l:mishavasya p:Vjqljv001A
Yandex 2 l:petyaolya p:Vjqljv001B
Далее - если 2FA есть - ворюга пытается ввести пароль, вам на телефон приходит СМС или оповещение - ввести код. Вы знаете, что не пытались войти, значит что? Значит, это злой хакерюга пытается войти прямо сейчас. Если пришел СМС, значит, пароль уже введен успешно. Значит, вам нужно срочно менять пароль. А с учетом, что ваши пароли построены по одному принципу, и помня, что кто-то увидел ваш блокнот или файл, и там есть все логины и названия сервисов - вам придется менять ВСЕ пароли на всех сайтах. Ну или ходить и бояться...
Это не порядке "я типа умный, а вы все дураки", просто были неописуемые случаи в жизни - и воровали у меня пароли, и просто терял - а вот например, в Мейл.Ру восстановить потерянный пароль - это гемор неописуемый просто. Тебя там буквально изнасилует саппорт - делай что хочешь, но старый пароль вспомни! А когда у тебя сотни сервисов привязаны к имейлу - тут уже умрешь но вспомнишь..
miha80, когда я писал про блокнот, то имел ввиду бумажную его версию, а не цифровую. А двухфакторная идентификация нужна. Особенно на сайтах где есть что терять, соц. сети, банки, электронные кошельки и т.д. Т.к. порой даже в крупных компаниях очень часто относятся к хранению данных пользователей (логин, пароль) спустя рукава. И если хакер получит к ним доступ, то какой бы пароль хороший не был он станет доступен.
Согласен почти со всем. Кроме одного - использовать вариации одного и того же пароля на разных сайтах. Это - плохо и ненадежно.
Вот надежный способ. 1) создать один Мастер-пароль. Его можно создать по любой удобной системе. Главное - держать его в голове, и не записывать никуда. Например, A1B2D3C4D5 2) Создать короткие пароли типа "pass123" для каждого логина/сайта. Записать их в блокнот или файл. Или и туда, и туда. Это - открытый пароль. 3) Объединить мастер-пароль и открытый пароль - получится A1B2D3C4D5pass123 4) Найти в интернете по поиску Sha1 онлайн (как варианты - MD5, SHA2, SHA256 онлайн) их там миллион - например вот - sha1-online.com и ввести туда нашу строку A1B2D2C4D5pass123 - получится что-то вроде
3f71ea0de975976010a94513701b271145bf1fcb
по идее, уже можно этот результат использовать как пароль.
Недостатки - в этой строке нет символов верхнего регистра ABC и неалфавитных символов типа ,*:%;. Поэтому некоторые сайты могут ругаться и требовать ввести такие символы в пароль.
Как исправить - найти в интернете по поиску "конверт base64"- их тоже миллион, например вот base64.ru и ввести туда наш пароль.
если такой пароль слишком длинный - отрезаем от этой строки столько символов, сколько нужно - для сайтов, где есть максимальная длина пароля. Например, макс. длина 12 символов - получаем M2Y3MWVhMGRl
Если все эти пункты запоминать тяжело и неохота ( :) ), можно все это делать автоматически, например тут:
bizpages.org/ru/safer-password
на случай, если эта страница вдруг не открывается, есть возможность все операции повторить на посторонних сайтах (инструкция bizpages.org/cgi-bin/saferpassword_print.cgi - я ее распечатал мелким шрифтом и положил в шкаф)
Надеюсь, что тут на форуме кому-то пригодится, система реально простая как грабли и надежная. К тому же, она бесплатная. И в отличие от всяких менеджеров паролей, вам не надо париться - устраивать синхронизацию базы паролей на случай сбоя компа.