Администратор
Каждую неделю в администрацию приходят письма, смысл которых: "Взламали днев!!! Памагитиии!!!"
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
26.03.2007 в 21:34
может быть стоит установить проверку на длинну-сложность пароля?
вообще меня такие штуки чаще всего таки бесят (хотя и задевают редко, самим фактом наличия), но в подобных условиях кажется оправданным таки, если не необходимым.
26.03.2007 в 21:46
26.03.2007 в 22:05
кстати, здравая мысль...
помню на каком-то сайте при попытке ввода простенького пароля мне настойчиво посоветовали сменить его на чтонибудь более сложное.. )
26.03.2007 в 22:06
Ребят, у кого-то получилось хоть кого-то вскрыть?
26.03.2007 в 22:15
действительно, что-нибудь получилось?
ролтон
Значит не на те дневники заходишь!
26.03.2007 в 22:32
.ash, я думаю так же, как и вы, но у нас внутри администрации мнения разошлись ))
Как только договоримся, так что-нибудь сделаем, уж по крайней мере на совпадение пароля с логином и адресом дневника сделаем, да и длину хотя бы не менее 5 неодинаковых символов можем установить.
26.03.2007 в 23:04
26.03.2007 в 23:14
26.03.2007 в 23:17
Тут главное не перемудрить, а то меня лично лайфджорнал задолбал.
У меня там логин типа everet
И пароль типа hNk734WrE-27BiaDvy
И вот этот дебил, простите, лайфджорнал, видя повторяющуюся в логине и пароле re, говорит, что пароль, дескать, основан на реальном имени, его слишком просто подобрать и не буду ли я так любезна пойти.. и сменить его наконец. Волнуется, блин..
26.03.2007 в 23:19
а всё-таки чем плох пароль номером телефона? опять же придётся или почту ломать, или только старые друзья догадаются.... вполне безопасно)
26.03.2007 в 23:28
дааааааааааааа, тяяжеееелый случай)))))
пациент не излечим.. )
согласен тут перебор... ))
Whatze Phuck
мой номер знает половина избранных)))
*соберёшься ты на реалку... и твой номер телефона обязательно у кого-нибудь появится)
*а попмимо взлома почты есть ещё куча вариантов)
26.03.2007 в 23:35
ну вот именно, что взлом почти и т.д.и тогда не поможет даже мега-сложный пароль.
а телефон это старый домашний))) его уже никто не знает)
у меня мама отлично сделала, телефон бабушки и инициалы... хрен подберут, если не я)))
26.03.2007 в 23:40
а, ну, это другое дело)
27.03.2007 в 00:08
27.03.2007 в 01:31
Сейчас это не актуально, кто нашел способ и читает - пускай, я государственных тайн не пишу.
27.03.2007 в 03:40
27.03.2007 в 03:42
27.03.2007 в 03:55
27.03.2007 в 04:11
zukatebe
rapisoza
итп... если присовокупить к такому паролю число, то получится вполне запоминаемо и стойко.
если кому-то надо - обращайтесь.
27.03.2007 в 04:50
27.03.2007 в 05:14
27.03.2007 в 05:39
Юзеры дайри, Я ЛЮБЛЮ ВАС!!!
ОФФ. а что значит так всеми любимое слово qwerty? :-)
27.03.2007 в 05:50
27.03.2007 в 05:51
первые шесть букв клавиатуры в английской раскладке)
27.03.2007 в 05:51
Читай верхнюю строчку кнопок на клаве))
27.03.2007 в 06:05
а еще бы прикольный пароль у моей подруки wasistdasdasistwas
жаль, он ей надоел)
27.03.2007 в 06:05
27.03.2007 в 06:18
А я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) повысить регистр второй\последней\предпоследней буквы
EX: password
- pAssword
- passwoRd
- passworD
2) Заменить буквы о на цифру ноль а букву S на цифру пять:
EX: password
- pa55w0rd
27.03.2007 в 06:48
Программа генерации запоминающихся паролей.
27.03.2007 в 07:03
имела в виду.
И да, я их нигде никогда не записываю. Каждый раз, как решу записать, с компом какая-то гадость случается либо сама случайно файл удаляю. Так что мне проще забывать, что у меня склезор и каждый раз надеятся на память