Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>


Результаты опроса: Меняете пароль и как часто на своем основном почтовом ящике?
Не менял(а) с момента создания 6 66.67%
Меняю раз в год 1 11.11%
Раз в полгода 0 0%
Раз в квартал 0 0%
Раз в месяц 0 0%
Когда читаю о громких утечках баз паролей 0 0%
Когда захочу. 2 22.22%
Голосовавшие: 9. Вы ещё не голосовали в этом опросе

Ответить

 
Опции темы Опции просмотра
Старый 16.03.2010 16:00   #11  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,063
+ 4,916  6,508/2,846
– 300  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Подбирается... есть хорошие русские словари, набранные такой манерой (да и скрипт, "меняющий раскладку" словаря несложно написать.)
Ты забываешь о скорости перебора. С нашими скоростями интернета - лет 400 будут брутфорсить, даже если использовать весь внешний канал.
Плюс у меня есть правило - использовать в паролях матерные слова, причём не простые, а витиеватые - думаю, их в словарях нету.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
2 "+" от:
Старый 16.03.2010 17:03   #12  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 6,001
+ 5,695  4,448/2,038
– 129  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Andrews Посмотреть сообщение
Вы записываете или запоминаете?? Далеко не праздный вопрос....
Запоминаю. Записанный пароль не имеет смысла.
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Ты забываешь о скорости перебора. С нашими скоростями интернета - лет 400 будут брутфорсить, даже если использовать весь внешний канал. Плюс у меня есть правило - использовать в паролях матерные слова, причём не простые, а витиеватые - думаю, их в словарях нету.
А подглядывание из-за плеча? Достаточно запомнить пару символов и задача упрощается.
Ответить 
Старый 16.03.2010 17:08   #13  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,551
+ 10,989  12,623/6,471
– 307  539/385

Vatican City State
Как вариант пароля — Свое имя, или кличку кота в URL преобразовать

Вася = %D0%92%D0%B0%D1%81%D1%8F

И не забудешь, и записывать не нужно (в любой момент вбил в браузер и готово), ну и подобрать тяжко, ооочень.
Ответить 
Старый 16.03.2010 17:31   #14  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,063
+ 4,916  6,508/2,846
– 300  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Dolphin Посмотреть сообщение
А подглядывание из-за плеча? Достаточно запомнить пару символов и задача упрощается.
Подбери пароль по указанным символам:
????q gb???????????
Вместо вопросов - неподсмотренные символы. Могу дать потренироваться на каком-нибудь серваке в TAS-IX, даже отключу таймаут между попытками ввода пароля.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Реклама и уведомления
Старый 16.03.2010 17:39   #15  
Real ID Group uParty Member
Аватар для Bakhtier Tukhtaev
Оффлайн
AKA:Bakhtier
Сообщений: 517
+ 455  248/131
– 17  8/5

UzbekistanАккаунт на Twitter
Я сам использую не очень трудную схему.
Выбераю слово, например: marketing
Потом изменяю несколько букв в этом слове на цифры, например: market1ng
Потом изменяю несколько букв на символы, пример: m@rket1ng
Изучаю как быстро вводить это слово (типа фаст тайпинг).
После при каждой регистрации на сайтах изменяю пароль под этот сайт. Пример, если www.uforum.uz, то пароль будет выгледить так "m@rket1ng6", если "facebook" то "m@rketing8" и так далее, последняя цифра это сколько букв в домене (т.е. после три "w" и до доменной зоны .ru, .com, .uz и так далее).

Легко запомнить один логин типа слово маркетинг, можете написать имя девушки и так далее (зависимо от вашей фантазии), и менять его при каждой регистрации. Если украдуть или взломают ваш twitter пароль "m@rket1ng7", то они не смогуть сломать ваш пароль на почте "gmail" который будет "m@rket1ng5". Сам лично использую этот метод. Легко вбивать в мобильном и не путаюсь нигде.
Ответить 
Старый 16.03.2010 17:43   #16  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 6,001
+ 5,695  4,448/2,038
– 129  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Ruslan Khudyakov Посмотреть сообщение
Как вариант пароля — Свое имя, или кличку кота в URL преобразовать Вася = %D0%92%D0%B0%D1%81%D1%8F И не забудешь, и записывать не нужно (в любой момент вбил в браузер и готово), ну и подобрать тяжко, ооочень.
Я тоже о таком варианте думал, правда, думал хешировать md5. В люой момент консоль открыл и вспомнил

Цитата:
Сообщение от German Stimban Посмотреть сообщение
Подбери пароль по указанным символам: ????q gb??????????? Вместо вопросов - неподсмотренные символы. Могу дать потренироваться на каком-нибудь серваке в TAS-IX, даже отключу таймаут между попытками ввода пароля.
Ну не скажи, если нет таймаута и сервер в тасиксе (скажем, я пну заняться этим другой сервер в тасиксе), даже элементарный перебор вполне реален (при порядочном времени, разумеется). Другой вопрос - насколько это нужно, если это не пассворд от миллионов нефти...

Последний раз редактировалось Dolphin; 16.03.2010 в 17:48.
Ответить 
Старый 16.03.2010 18:38   #17  
Real ID Group
Аватар для Алексей Крахмалёв
Оффлайн
Winncom Technologies
Менеджер по качеству
AKA:Aka Bob
Сообщений: 400
+ 57  283/142
– 12  15/6

UzbekistanОтправить сообщение для Алексей Крахмалёв с помощью ICQОтправить сообщение для Алексей Крахмалёв с помощью Skype™
Есть такой способ придумывать пароли: подбираются два слова, которые в жизни никогда не встречаются рядом в одной фразе. Между ними ставится прикольный союз, афикс или префикс. Получаются парадоксальные фразы. Примеры:
- КолесноеАнтиНебо
- ПрофессорПроХолодный
- ДеревоРазПрибыль
Такие фразы запоминаются фразы довольно просто. Достаточно сформировать яркий визуальный образ получившегося парадокса.
Битность пароля повышается заменой некоторых буквы на цифры и символы.
Ответить 
2 "+" от:
Старый 16.03.2010 19:02   #18  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,714
+ 3,690  12,786/5,619
– 157  201/165

Uzbekistan
Цитата:
Сообщение от Dolphin Посмотреть сообщение
Достаточно запомнить пару символов и задача упрощается.
Вопрос: Что такое может содержаться в вашей почте или аккаунте на юфоруме, чтобы бросить все вычислительные силы компа (компов) + n месяцев на взлом пароля.
Так что не заморачивайтесь и используйте сочетания букв (причем в разных регистрах) цифр и символов, и все будет ОК.
__________________
Все врут! (с) Доктор Хаус
Ответить 
Старый 16.03.2010 19:27   #19  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 6,001
+ 5,695  4,448/2,038
– 129  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Sean Посмотреть сообщение
Вопрос: Что такое может содержаться в вашей почте или аккаунте на юфоруме, чтобы бросить все вычислительные силы компа (компов) + n месяцев на взлом пароля.
Ну так пароли не только от почты или форума бывают...
Ответить 
Старый 16.03.2010 19:36   #20  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,714
+ 3,690  12,786/5,619
– 157  201/165

Uzbekistan
Цитата:
Сообщение от Dolphin Посмотреть сообщение
Ну так пароли не только от почты или форума бывают...
Даже если пароль от чего то другого, думаю не настолько ценен в наших условиях, чтобы на его взлом теряли время и ресурсы. Главное не ставить 123456 или qwerty или вообще password.
__________________
Все врут! (с) Доктор Хаус
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх