Администратор
Каждую неделю в администрацию приходят письма, смысл которых: "Взламали днев!!! Памагитиии!!!"
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
07.04.2007 в 18:12
08.04.2007 в 09:54
Мой знакомый просто брал любое русское слово, и вводит его на англиской раскладке клавиатуры,
Я раньше тоже так делала)
08.04.2007 в 17:28
Большая часть штурмов корпоративных сетей начиналась именно так
Мой знакомый просто брал любое русское слово, и вводит его на англиской раскладке клавиатуры,
всё-бы хорошо, токмо по словарю энто берется на раз-два.
Рекомендация: выбирать слова с буквами: х ъ э ж ю б
172005samal2709
Эт еще ничего... а вот некоторые юзвери ставят на пароль дату рождения или чего-нить ишшо. По словарю - меньше 100 000 комбинаций... несчастные.
Хотя вообще-то "взломщиков дневников" ищите среди своих недоброжелателей - внешнему левому лицу Ваш дневник, pardonnez-moi, и нафиг не нужен.
ЗЫ. Если Вас захотят вскрыть - вскроют, будьте покойны...
08.04.2007 в 21:34
09.04.2007 в 08:42
10.04.2007 в 06:40
10.04.2007 в 11:46
Финский, норвежский, или близлежащие белорусский, польский, украинский (если на Украине не живёшь), тюркские...
И нихай хакеры выучивают эти языки!)))
10.04.2007 в 15:15
где бы ещё клавиатуру найти
10.04.2007 в 16:32
вспомнился фильм "Хакеры" где они опсуждают самые распостраненные пароли в сети
и действительно есть вЭд еще ламеры в сети каторые везде вводят три звездочки XDDD
PS используйте 256-битные ключи RSA XDDD
10.04.2007 в 16:49
12.04.2007 в 05:12
по субжу - имхо сохранность паролей лежит на 9/10 в руках администрации ресурса.
13.04.2007 в 12:34
13.04.2007 в 19:19
13.04.2007 в 19:27
что вы предлагаете?.. жить дальше в очках? решите для себя что делать.
сохрани свою личность!
13.04.2007 в 19:29
м?
14.04.2007 в 13:20
м?
я о том же. если ты приверженец Zerknittern gedrosselter Dampf, Retourdampf , то тебе автоматически это прибавляет статус. 46&2
15.04.2007 в 13:36
Задолбали базарить. Балаболы!
15.04.2007 в 14:35
Так что никто не застрахован от ...хм)
16.04.2007 в 02:14
незнаю умоминалось или нет но по проведённым исследованиям было определено что чаще всего
также используют пароли god, sex, love, )))
например на моём акке сервера Lineage pass: woltirdazbedinflamenzeen
pravda registrbl y simvolov raznble
16.04.2007 в 07:14
16.04.2007 в 08:08
16.04.2007 в 14:25
2. Для почты и прочих средств коммуникации - значения физических переменных (типа постоянной Стефана-Больцмана или скорости света в вакууме) (также, только цифры)
3. Для telnet-доступа к сетевым устройствам - сгенерированные и сохраненные пароли (полный набор)
4. Для доступа на сервера - запоминаю сгенерированные пароли (один из уже не используемых - iOtM3uw_sgMr$ )
5. Пороль на мою собственную рабочую станцию - Перечисление близких моему сердцу имен, мест, дат, номеров ... (36 символов в обоих регистрах и несколько спецсимволов).
6. Был еще ключик для самодельной программы шифрования - несколько АБЗАЦЕВ из рассказика, который я сам написал и никому не давал читать.
..... Я же не псих?
16.04.2007 в 22:05
16.04.2007 в 22:27
17.04.2007 в 08:02
17.04.2007 в 08:27