Администратор
Каждую неделю в администрацию приходят письма, смысл которых: "Взламали днев!!! Памагитиии!!!"
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
01.04.2007 в 11:31
А что тут гадать, к бабке не ходи - тысячи юных хакеров кинулись набирать 12345 в качестве паролей к чужим дневникам.
[/b] Сумасшедшая бурбазяклювка в разноцветную полосочку: "Как Китай взломал защиту базы данных Пентагона"
[b]нос:".. отключил один сервер БД"
Китай облажался. Пентагон включил редирект на Дайри тчк ру..
01.04.2007 в 14:30
01.04.2007 в 14:31
01.04.2007 в 14:31
01.04.2007 в 14:31
гениально! *смеется*
самое лучшая защита - придумайте персонажа, придумайте ему имя... это нечто))
все же странные пароли из больной головы писателя - очень надежно))
01.04.2007 в 20:32
Кому надо - закономерность найдёт. Йэссн, именно её юзать не стоит. Мона придумать свою =)
01.04.2007 в 22:22
02.04.2007 в 21:55
меняете раскладку на английский. но печатаете, как русскими. получается gfhjkm. можно заменить "о" на "0", тогда получится gfh0km. выглядит как случайный набор букв.
02.04.2007 в 23:53
выглядит как случайный набор букв.
Вот именно что только выглядит. А подбирается по словарю... Т.е. берется словарь с русскими и английским словами, и делается перебор всех слов + некоторых преобразований этих слов. Преобразование о котором Вы написали - одно из самых популярных. Так что думайте сами...
При всём этом, я должен заметить что в случае веб-сервисов, таких как дайри, брут-форс атака даже по словарю не эффективна: слишком много времени занимает проверка одного пароля, да и администрация не дремлет. Поэтому, любое небанальное (типа "пароль") слово вполне сгодится.
03.04.2007 в 16:56
03.04.2007 в 17:08
04.04.2007 в 08:24
04.04.2007 в 08:25
Или написать её?
04.04.2007 в 12:31
а потому что им реально пох...ну почитают твой днев и что дальше?умереть и не встать...
если у тебя там мега секреты-ставь пароль моднявый...а если ничего такого,зачем заморачиваться?
04.04.2007 в 13:17
ну почитают твой днев и что дальше?
Напишут какую-нить оскорбительную запись, наотправляют от твоего имени спама. Или на твоих френдов и ПЧ тоже "реально пох"?
Ксана Треми
Подбор пароля конкретного дайри-юзера - непростое занятие. Случай, когда это слово "пароль", я, конечно, не рассматриваю, а в остальных - не зная в какой области искать перебирать опасно: админы заметят если число попыток ввода пароля у одного конкретного юзера превышает разумные пределы.
Поэтому в этом случае разумнее искать не прогу подбора паролей, а данные о приглянувшейся однокласнице. И думать какой пароль она поставила. Думать и пробовать только осмысленные варианты.
С другой стороны, если надо взломать хоть какой-нить дневник, то проще так: берём несколько популярных паролей и проверяем "на вшивость" всех юзеров по списку. Кто-нить да попадётся. Если ещё и через разные прокси ходить, то атака для админов будет практически незаметна.
04.04.2007 в 18:46
Тонко...)
Почему-то подумала, сколько на дайри паролей типа hellokitty?)))
04.04.2007 в 19:24
05.04.2007 в 08:45
05.04.2007 в 10:31
Кис-кис-кис, VH15gst, иди сюда!
05.04.2007 в 21:34
Вот так вот. К такому выводу он пришел после смены паролей с года рождения, на 777 и 123..
05.04.2007 в 21:41
Да и вообще, переходите на *nix, отуда тоже просто так ничего не стыришь и трояны бесполезны.
06.04.2007 в 07:28
кто мешает мне потом объяснить,что ко всему,что случилось,я отношения не имею?
и поставить новый пароль...
06.04.2007 в 11:49
взять первые буквы запоминающейся фразы.
берем запоминающееся слово, расщепляем его значимыми цифрами
проверка пароля на нетривиальность: ищем в гугле свой пароль. Если результатов 0, значит, пароль нетривиальный
06.04.2007 в 12:08
кто мешает мне потом объяснить,
Да этот самый хакер и помешает! Думаешь он так и оставит тебе твой пароль? Сменит! И e-mail и ответ на контрольный вопрос... всё сменит. И потом ты будешь долго доказывать администрации кто прав.
от меня ни спама,ни оскорбительных вещей исходить не может
Знать-то знают.. Но и глазам своим тоже верят. И мысль о том, что твой дайри просто взломали может им в голову прийти не сразу. И даже если придет... Все равно ведь, приятно не будет.
06.04.2007 в 12:53
просто у меня в дневниках нет ни одного человека,которого мне было бы жалко потерять...
поэтому я наверно так и рассуждаю...
06.04.2007 в 13:22
Комбинировать цифры и слова, связанные с каким-то событием. Например моим паролем на форумы виртулаьной школы очень долго была такая комбинация:
172005samal2709
Для меня понятно - турклубу Самал 27 сентября 2005 года исполнилось 17 лет
07.04.2007 в 13:35
07.04.2007 в 15:12
Бред. Этих запросов, даже с 0 ответов, слишком много.
Кроме того, Вы, возможно, не поняли сути.
Взлом веб-сервиса методом перебором паролей - неэффективен.
Эффективно - взять несколько популярных паролей и перебирать юзеров.
Теперь, представим что у мифического сотрудника Гугля есть база из, скажем, 100 000 слов типа blbjnbpvb6htl, с 0 страниц. Что ему, по Вашему, делать дальше? Кто эти слова вводил - неизвестно. Пароли это или опечатки - неизвестно. Этот набор ничем не отличается от 100 000 наборов совершенно случайных символов. И применения ему, кроме как в рандом-генераторе
Так что по моему, метод gargoyle nox очень хорош!
07.04.2007 в 16:08
07.04.2007 в 17:42
И меня не много. Одна я)