Администратор
Каждую неделю в администрацию приходят письма, смысл которых: "Взламали днев!!! Памагитиии!!!"
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
29.03.2007 в 15:22
29.03.2007 в 15:31
А кому не интересно? Узнать все, что о вас думают, без цензуры... Нет, ну бывают и взломы из спортивного интереса, что-то вроде "Поле Чудес", где надо отгадать секретный вопрос на почте... Хотя вообще-то довольно редко этим занимаюсь, под вдохновение... *все, рот на замок и молчу как мышка*
29.03.2007 в 15:46
29.03.2007 в 16:17
29.03.2007 в 16:21
Ээээ... За ффто? *невинные глазки*
n_gun
Лучше на надо... Это же секрет...
29.03.2007 в 16:29
29.03.2007 в 17:28
что о вас думают, без цензуры...[/B]29.03.2007 в 17:57
Берём любимый стих и пчатаем начало. У меня раньше такие пароли были:
YaKvamPishuChegoJeBoleChtoYaMoguEsheSkazat
или
PristaloLiNamBratyaPisatStarimiSlovamiPechalniePovestiOpolkeIgorevomIgoraSvatoslavicha
Можете не подбирать, я уже давно сменила))
29.03.2007 в 18:49
а при том что чтобы научиться писать, нужно сначала научиться читать. то есть по сути интернет, это платформа для старта, и блоги, малоизветные, нужны для образования.) так доступней? самоутверждение, это уже больше как следствие.)
вы, товарисч, что-то от меня хотите, только я никак не пойму, что. Или вам просто поговорить не с кем. Я своим первым комментом вас как-то обидела? Оскорбила? Разозлила? Озадачила? Расстроила? Или вы все-таки причислили себя к тем самым прыщавым мальчикам, о которых я нелестно отозвалась?
Честно говоря, я написала коммент не вам, и не понимаю, почему он вас настолько зацепил, что вы аж целый час со мной переписывались. А потом перешли на завуалированные и веселые (судя по вашим смайликам и тону) оскорбления. Вы хотите об этом поговорить? Прошу в у-мыло, я тут флудить не желаю, а выслушивать оскорбления человека, который самоутверждается путем подобных идиотских комментов - тем более.
29.03.2007 в 19:01
А что с моим ником не так? С каких это пор мы баним за ники?
29.03.2007 в 20:11
Так что нормальные сложные пароли и коды важны не только для блогов!!!)))
29.03.2007 в 20:21
29.03.2007 в 20:30
ну у меня там был салатик, может им не понравился запах?)))
на самом деле, когда что-то не так они вызывают. А тут, я думаю, рабочие баловались....
29.03.2007 в 23:01
29.03.2007 в 23:36
Некрофильная романтика это шутка.
30.03.2007 в 02:37
30.03.2007 в 09:15
пысы. я могу страшно ошибаться, но кажется одну мою ПЧ уже взломали Т___Т
30.03.2007 в 09:59
А если нужен доступ к веб-сервисам (дайри, почта) не только из дома...? Носить тетрадку с собой? Тогда любопытный однокласник/однокурсник/сотрудник может подсмотреть все пароли. А ещё её можно потерять... А могут украсть сумочку...
Нет, на мой взгляд, если уж хранить пароли то в специальном менеджере паролей. Например KeePass кроме того, что бесплатен, позволяет защитить файл с паролями 3-мя способами (в любой комбинации) - мастер-пароль, ключевой файл, учетная запись в Windows (всё это, правда, только в версии 2.x которая ещё не стабильна). Имхо, мастер-пароля вполне достаточно, но если паранойя гложет...
Так что реально надо запомнить один (сложный, максимально сложный, но лишь один!) пароль, а сложность всех остальных - не ограничена. Их помнить не нужно.
30.03.2007 в 10:09
а если надо не из домашнего компа куда то выйти, то один-три паролей (по любому, если с чужого компа, то больше не потребуется) всегда можно на бумажку записать, бумажку в карман, а пока бумажка не требуется в тот же ящик стола ))
30.03.2007 в 11:00
30.03.2007 в 11:19
А если на ящике стола нет замка?
Я все свои пароли храню на мобильном телефоне, в вордоском документе (телефон их умеет читать). Так как все папки с файлами, карта памяти, сообщения, записная книжка и последние вызовы запаролены, никто не сможет прочитать что-либо. Разве что перепрошить телефон (на флешке храню только фотки и музыку), но если его перепрошить, то всё сотрётся из памяти.
30.03.2007 в 12:30
30.03.2007 в 13:56
30.03.2007 в 14:25
в компе (на почте) хранить пароли тоже рисковано, если вдруг запустят троян и прочитают все пароли.
В том-то и дело! Если хранить в простом текстовом файле, или в Экселе - рискованно. Но я говорю о специальных программах - менеджерах паролей. Если троян найдет и перешлет хакеру файл с базой паролей, это совсем не значит, что хакер получит Ваши пароли.
Файл с паролями шифруется, для его расшифровки требуется либо знание мастер-пароля, либо очень много времени.
При том применяются специальные техники, чтобы увеличить это время: например KeePass v2 применяет дополнительное преобразование ключа, так что скорость проверки паролей на обычном компе может составить несколько паролей в секунду или того меньше.
А если троян поставит клавиатурного шпиона, шансов на то что он узнает пароль ещё больше если его печатать с бумажки, чем если его копировать из менеджера паролей.
30.03.2007 в 14:31
Я все свои пароли храню на мобильном телефоне, в вордоском документе
Разве что перепрошить телефон
Вы не совсем правы. Скорее всего, данные в телефоне не зашифрованны, доступ к ним закрыт только через интерфейс телефона. Однако, в большинстве случаев, имеется возможность вытащить из телефона всё содержимое его памяти через кабель. Точно знаю как это делается для Siemens-ов, но уверен что и у других производителей (точнее, в сервис-центрах) есть необходимые программы и инструменты.
На крайний случай, учитывая что данные хранятся в энергонезависимой памяти, можно просто выпаять чип с памятью, прочитать его и впаять обратно.
30.03.2007 в 15:10
Человеку придётся приложить большие усилия, чтобы взять у меня телефон. Украсть у меня его будет почти что невозможно - я его всегда ношу с собой, в кармане. Попросить у меня тоже будет бесполезно - никому не даю мобильник из принципа.
Однако, если кто-то вытащит у меня мой телефон, я пропажу замечу. Если вытащат и поменяют симку - номер телефона этого человека придёт моим родственникам в виде смс-ки, причем, человек, взявший телефон этого даже не заметит.
Кабель к модели моего телефона покупать тоже накладно - он стоит 500 рублей минимум (сколько на санрайзе - не знаю). Качать фирменный софт к телефону - тоже будет проблема, это всё добро весит n-ное кол-во мегабайт (точно не скажу, но это будет смерть для тех, у кого трафик или модем). Если человек выкачает - он ничего не сможет скачать с трубке, комп потребует ввести пароль. По блютусу тоже будет просить пароль. Если нет блютуса - покупка обойдётся рублей в 700 (дешевле пока не видела). Софт искать будет проблематично - у меня не сименс, не моторола и не сониэрикссон. Разве что писать самому.
Вообще, я сомневаюсь, что кто-то, кому нужны мои пароли, сообразит, что они лежат в телефоне. Но особенно сложно представить, как будет пытаться стащить мои пароли из мобильника человек, который живёт в другом городе и с которым я общаюсь через инет. Специально ехать тырить мой мобильник он вряд ли будет.
И я сомневаюсь, что кто-то будет ехать в сервисный центр, чтобы сломать мой пароль - во-первых, это стоит денег, во-вторых, не каждый сервисный центр согласится это делать. Разве что какая-нибудь подпольная лавочка. И плюс могут потребовать доказательств, что телефон не краденный.
Короче, вытащить файл из телефона будет очень долго по времени, а обычно людям в таких ситуациях надо всё провернуть как можно незаметнее и быстрее, если они вообще догадаются, где я храню пароли.
30.03.2007 в 15:25
Не, речь не об обычных людях, с которыми ты знакома и которые хотят узнать именно твои пароли.
Тут проблема скорее с ворами, специализирующимися на сотовых телефонах. Я, конечно не знаю как у них работа построенна, но думаю, после того как трубка украдена, она немедленно выключается, симка выкидывается, а телефон везется на ихнюю квартиру. Там с него считывается вся полезная инфа... Все заслуживающее внимание- номера кредиток, пароли к банковским интерфейсам, передаётся хакерам-кардерам, а телефон перепрошивается, заменяется IMEI-код если это возможно, и продаётся как б/у...
30.03.2007 в 17:24
Тут проблема скорее с ворами, специализирующимися на сотовых телефонах.
Ну, до такого не дойдёт, надеюсь. Шанс того, что трубку сопрут, очень низок, поскольку я всё-таки стараюсь носить его так, чтобы он всегда был в поле моего зрения. На шею не вешаю (там, впрочем, даже нет специального крепления, чему я рада), в сумку не кладу. Если у меня было 10 телефонов, и ни один из них у меня не украли - наверное, это о чем-то говорит.
Все заслуживающее внимание- номера кредиток, пароли к банковским интерфейсам, передаётся хакерам-кардерам
Я бы посмотрела, как они будут разбираться с надписями "дневник-1, дневник-2, форум такой, форум этот, сайт такой-то, сообщество такое-то".
30.03.2007 в 20:45
а если в английской раскладке????
а в одно слово???
смысла нет, ломайте
(у мя на дневе другой пароль, сразу скажу)
30.03.2007 в 21:37
Это легко запомнить.. Но вводить вот это нехилое количество букв каждый день.. всего лишь для того, чтобы попасть на свой дайри...
Не, увольте, увольте...