Предлагаю раз в месяц менять пароли на всех своих учетках
пример:

1Q!jEce2W0mS1sS битовая сила 91

и тогда никакая зараза вам в почту не пролезет :buba:

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
Тоже не подбирается, зато нет необходимости держать файл с паролем под рукой, набирается по памяти :)

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
Тоже не подбирается, зато нет необходимости держать файл с паролем под рукой, набирается по памяти
Это сколько же памяти надо отвести под запоминание?????

gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
читаем русскими набираем английскими, получится
предомнойлюбойфакирнупростокарлик

gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
читаем русскими набираем английскими, получится
предомнойлюбойфакирнупростокарлик

Интересно как такой пароль будет вводится на клавиатуре мобильника при острой необходимости?

Интересно как такой пароль будет вводится на клавиатуре мобильника при острой необходимости?
никак. не пользуюсь мобильником для интернета

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr Тоже не подбирается, зато нет необходимости держать файл с паролем под рукой, набирается по памяти
Подбирается... есть хорошие русские словари, набранные такой манерой (да и скрипт, "меняющий раскладку" словаря несложно написать.)

Юзайте apg, и будет счастье

APG(1) User Manual APG(1)

NAME
apg - generates several random passwords

SYNOPSIS
apg [-a algorithm] [-M mode] [-E char_string] [-n num_of_pass] [-m min_pass_len] [-x max_pass_len] [-r dictfile] [-b filter_file] [-p min_sub‐
str_len] [-s] [-c cl_seed] [-d] [-y] [-l] [-t] [-q] [-h] [-v]

DESCRIPTION
apg generates several random passwords. It uses several password generation algorithms (currently two) and a built-in pseudo random number generator.

Default algorithm is pronounceable password generation algorithm designed by Morrie Gasser and described in A Random Word Generator For Pronounceable Passwords National Technical Information Service (NTIS) AD-A-017676. The original paper is very old and had never been put online, so I have to use NIST implementation described in FIPS-181.

Another algorithm is simple random character generation algorithm, but it uses four user-defined symbol sets to produce random password. It means that user can choose type of symbols that should appear in password. Symbol sets are: numeric symbol set (0,...,9) , capital letters symbol set (A,...,Z) , small letters symbol set (a,...,z) and special symbols symbol set (#,@,!,...).

Built-in pseudo random number generator is an implementation of algorithm described in Appendix C of ANSI X9.17 or RFC1750 with exception that it uses CAST or SHA-1 instead of Triple DES. It uses local time with precision of microseconds (see gettimeofday(2)) and /dev/random (if available)
to produce initial random seed.

apg also have the ability to check generated password quality using dictionary. You can use this ability if you specify command-line options -r dictfile or -b filtername where dictfile is the dictionary file name and filtername is the name of Bloom filter file. In that dictionary you may place words (one per line) that should not appear as generated passwords. For example: user names, common words, etc. You even can use one of the dictionaries that come with dictionary password crackers. Bloom filter file should be created with apgbfm(1) utility included in apg distribution. In future releases I plan to implement some other techniques to check passwords (like pattern check) just to make life easier.


$ apg sdfsdafsdafadsf
CeejLitIcs
ZyrivCyd
HybesVin
HosAkTijfo
ivKattib
'DradyeOwf

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr

Это на каких сайтах можно использовать такие длинные пароли? А то и на Яндексе, и на Mail.Ru есть ограничение на количество символов (max 18), в ICQ пароль максимум состоит из 8 символов.

Это на каких сайтах можно использовать такие длинные пароли? А то и на Яндексе, и на Mail.Ru есть ограничение на количество символов (max 18), в ICQ пароль максимум состоит из 8 символов.
У ICQ длина пароля ограничена не сервисом, а тупостью мирабилисовского клиента, так что можно и длинней. А 18 символов для пароля уже вполне нормально (хотя рутовый у меня, конечно, 32 символа, круглое число ведь)

рутовый у меня, конечно, 32 символа, круглое число ведь
Вы записываете или запоминаете?? Далеко не праздный вопрос....

Подбирается... есть хорошие русские словари, набранные такой манерой (да и скрипт, "меняющий раскладку" словаря несложно написать.)
Ты забываешь о скорости перебора. С нашими скоростями интернета - лет 400 будут брутфорсить, даже если использовать весь внешний канал.
Плюс у меня есть правило - использовать в паролях матерные слова, причём не простые, а витиеватые - думаю, их в словарях нету.

Вы записываете или запоминаете?? Далеко не праздный вопрос....
Запоминаю. Записанный пароль не имеет смысла.
Ты забываешь о скорости перебора. С нашими скоростями интернета - лет 400 будут брутфорсить, даже если использовать весь внешний канал. Плюс у меня есть правило - использовать в паролях матерные слова, причём не простые, а витиеватые - думаю, их в словарях нету.
А подглядывание из-за плеча? Достаточно запомнить пару символов и задача упрощается.

Как вариант пароля — Свое имя, или кличку кота в URL преобразовать

Вася = %D0%92%D0%B0%D1%81%D1%8F

И не забудешь, и записывать не нужно (в любой момент вбил в браузер и готово), ну и подобрать тяжко, ооочень. ;)

А подглядывание из-за плеча? Достаточно запомнить пару символов и задача упрощается.
Подбери пароль по указанным символам:
????q gb???????????
Вместо вопросов - неподсмотренные символы. Могу дать потренироваться на каком-нибудь серваке в TAS-IX, даже отключу таймаут между попытками ввода пароля.

Я сам использую не очень трудную схему.
Выбераю слово, например: marketing
Потом изменяю несколько букв в этом слове на цифры, например: market1ng
Потом изменяю несколько букв на символы, пример: m@rket1ng
Изучаю как быстро вводить это слово (типа фаст тайпинг).
После при каждой регистрации на сайтах изменяю пароль под этот сайт. Пример, если www.uforum.uz, то пароль будет выгледить так "m@rket1ng6", если "facebook" то "m@rketing8" и так далее, последняя цифра это сколько букв в домене (т.е. после три "w" и до доменной зоны .ru, .com, .uz и так далее).

Легко запомнить один логин типа слово маркетинг, можете написать имя девушки и так далее (зависимо от вашей фантазии), и менять его при каждой регистрации. Если украдуть или взломают ваш twitter пароль "m@rket1ng7", то они не смогуть сломать ваш пароль на почте "gmail" который будет "m@rket1ng5". Сам лично использую этот метод. Легко вбивать в мобильном и не путаюсь нигде.

Как вариант пароля — Свое имя, или кличку кота в URL преобразовать Вася = %D0%92%D0%B0%D1%81%D1%8F И не забудешь, и записывать не нужно (в любой момент вбил в браузер и готово), ну и подобрать тяжко, ооочень.
Я тоже о таком варианте думал, правда, думал хешировать md5. В люой момент консоль открыл и вспомнил :)

Подбери пароль по указанным символам: ????q gb??????????? Вместо вопросов - неподсмотренные символы. Могу дать потренироваться на каком-нибудь серваке в TAS-IX, даже отключу таймаут между попытками ввода пароля.
Ну не скажи, если нет таймаута и сервер в тасиксе (скажем, я пну заняться этим другой сервер в тасиксе), даже элементарный перебор вполне реален (при порядочном времени, разумеется). Другой вопрос - насколько это нужно, если это не пассворд от миллионов нефти...

Есть такой способ придумывать пароли: подбираются два слова, которые в жизни никогда не встречаются рядом в одной фразе. Между ними ставится прикольный союз, афикс или префикс. Получаются парадоксальные фразы. Примеры:
- КолесноеАнтиНебо
- ПрофессорПроХолодный
- ДеревоРазПрибыль
Такие фразы запоминаются фразы довольно просто. Достаточно сформировать яркий визуальный образ получившегося парадокса.
Битность пароля повышается заменой некоторых буквы на цифры и символы.

Достаточно запомнить пару символов и задача упрощается.
Вопрос: Что такое может содержаться в вашей почте или аккаунте на юфоруме, чтобы бросить все вычислительные силы компа (компов) + n месяцев на взлом пароля.
Так что не заморачивайтесь и используйте сочетания букв (причем в разных регистрах) цифр и символов, и все будет ОК.

Вопрос: Что такое может содержаться в вашей почте или аккаунте на юфоруме, чтобы бросить все вычислительные силы компа (компов) + n месяцев на взлом пароля.
Ну так пароли не только от почты или форума бывают...

Ну так пароли не только от почты или форума бывают...
Даже если пароль от чего то другого, думаю не настолько ценен в наших условиях, чтобы на его взлом теряли время и ресурсы. Главное не ставить 123456 или qwerty или вообще password.

Я обычно формирую пароли по созвучиям с символами, например

3@edyatPF#,,,,&+

3@(3 собаки) edyat(едят) PF(за по русски) #(решеткой) ,,,,(4 запятые), и &(с ними) +(плюсик)

"3 собаки едят за решеткой 4 запятые, и с ними плюсик" :???:
Легко запомнить, тяжело забыть, просто придумать и фиг подберешь...
Правда, такие легкие пароли на сервера не ставлю :naughty: там пожещще :???:

Подбери пароль по указанным символам: ????q gb??????????? Вместо вопросов - неподсмотренные символы. Могу дать потренироваться на каком-нибудь серваке в TAS-IX, даже отключу таймаут между попытками ввода пароля.
Ну не скажи, если нет таймаута и сервер в тасиксе (скажем, я пну заняться этим другой сервер в тасиксе), даже элементарный перебор вполне реален (при порядочном времени, разумеется).
Неизвестных символов - 15. Будем брать вариант, что там только кириллические маленькие буквы в английской раскладке. Вариантов перебора 33^15- примерно 6*10^22. Сколько будет перебираться пароль даже на Gb/s?

Я обычно формирую пароли по созвучиям с символами, например

3@edyatPF#,,,,&+

3@(3 собаки) edyat(едят) PF(за по русски) #(решеткой) ,,,,(4 запятые), и &(с ними) +(плюсик)

"3 собаки едят за решеткой 4 запятые, и с ними плюсик" :???:
Легко запомнить, тяжело забыть, просто придумать и фиг подберешь...
Правда, такие легкие пароли на сервера не ставлю :naughty: там пожещще :???:

Ужас!
Но сильно. :187:

Подбери пароль по указанным символам: ????q gb???????????
Вот интересно мне, что за пароль это там, который по-русски выглядит как

****й пи***********

:naughty: :biggrin:

Вот интересно мне, что за пароль это там, который по-русски выглядит как
****й пи***********

"Negjq gbpljghj`,jr!" - Без кавычек.
Я же говорил, что по словарю не подберут

"Negjq gbpljghj`,jr!" - Без кавычек. Я же говорил, что по словарю не подберут
Да ты кросавчег!!! Я это слово редко употребляю :(

"Negjq gbpljghj`,jr!" - Без кавычек. Я же говорил, что по словарю не подберут
Разве его еще не включили в словарь??? :???::???::biggrin:

Вопрос: Что такое может содержаться в вашей почте или аккаунте на юфоруме, чтобы бросить все вычислительные силы компа (компов) + n месяцев на взлом пароля.
Ну так пароли не только от почты или форума бывают...

Не от форума и не от почты (я про банковские счета и прочие денежные манипуляции) информация для доступа, хранится в ключах - которые на флешке или карте, при утере которой, меньше чем за сутки сменить пароль ключа - реально...

UPD^ для форумов и почты использую старый добрый - ряд цифр...

Сегодня рекомендуется очередной раз выполнить сабж

Сегодня рекомендуется очередной раз выполнить сабж. Лучше на время записать, праздники ведь. Потом сжечь запись.

С Новым Годом!!!

Чистим винду от вирусов Combofixом (http://www.bleepingcomputer.com/download/anti-virus/combofix)и меняем пароли на что-нибудь простое и легко запоминающееся *85jvjO#CP5L1O&, как и ответы на секретные вопросы 2rnK#J8ajx@Eh3L.

Чистим винду от вирусов Combofixома от Combofix-а чем потом систему чистить?

а от Combofix-а чем потом систему чистить? type combofix /uninstall (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)

И все.

Вообще рекомендуют раз в месяц. Но вот прошел почти год (без двух дней). Сменим?

На этот раз прошло 4 года (почти). http://www.windowscentral.com/millions-gmail-accounts-said-be-impacted-data-breach после этой информации, http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6 и этой - лично я сменил пароли во всех учетках и обновил секретные вопросы собственными вопросами и ответами, похожими на пароли.

лично я сменил пароли во всех учеткахЯ ввобще не меняю пароли. Во-1, там нет ничего такого, представляющего интереса для воров.
Во-2, запутаться потом можно.

Я ввобще не меняю пароли. Во-1, там нет ничего такого, представляющего интереса для воров. Во-2, запутаться потом можно. и пароль выглядит как qwerty2007?

и пароль выглядит как qwerty2007почему 2007 ?

и пароль выглядит как qwerty2007?
нет. вот так-qwerty2015 :-)

мне вот маилру вскрыли-довольно таки со сложным паролем
8 символов с 2 заглавными и с цифрой
прогулялись по письмам-сменили пароль
ради чего?-не поиму
сказали бы-я б сам отдал :-)

вот так-qwerty2015Ага. И каждый год менять. Год. ))))

мне вот маилру вскрыли-довольно таки со сложным паролемЭто очень, очень, очень маловероятно. Если Вы только сами где-то не засветили....

мне вот маилру вскрыли-довольно таки со сложным паролемЭто очень, очень, очень маловероятно. Если Вы только сами где-то не засветили....

гиде?ящики по переходам со страниц не открываю,нигде не записан-только по памяти,на предложения ввести пароль и логин-непокупаюсь,с мобильника не захожу... что еще?

мне вот маилру вскрыли-довольно таки со сложным паролем 8 символов с 2 заглавными и с цифройбитовая сила 45. http://uforum.uz/showthread.php?p=1045809&postcount=1 - тут ссылка внутри - проверка за сколько пароль можно взломать, если интерфейс позволяет непрерывно подбирать комбинацию. В Вашем случае 910 минут достаточно.

Однако, mail.ru не позволяет подбирать бесконечно пароли, соответственно, у Вас был или вирус, который слил пароль (сканер клавиатурных нажатий), или Вы этот же пароль использовали где-то еще, или у Вас очень слабый секретный вопрос, на который легко подобрать ответ. Распределенная атака на ящик требует средств отличных от 0, не думаю, что Ваш ящик столько стоил.

что еще?Вы могли использовать этот же пароль для другого сайта. Либо открывали доступ к своему компьютеру, а пароли хранятся в кэше....

гиде?ящики по переходам со страниц не открываю,нигде не записан-только по памяти,на предложения ввести пароль и логин-непокупаюсь,с мобильника не захожу... что еще?

Таки дыма без огня не бывает, у меня тоже увели ящик на mail.ru. Благо ничего интересного там не было, да и восстановил быстро.

А вот из новостей. https://slon.ru/posts/67619

Думается что когда-то база всётаки была как-то слита, я пароль лет сто не менял.

http://www.ixbt.com/news/it/188743

Секретный вопрос - гугл по ходу предложил его удалить и всё...

В аккаунте yahoo его просто нет.

в абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение», а взлом оказывается возможным в том числе из-за того, что владельцы аккаунтов используют простые пароли и пользуются одинаковыми паролями на различных сервисах.

https://slon.ru/posts/67619

а по мне думается-из за гребанного и кривого ната

а по мне думается-из за гребанного и кривого ната не понятна идея

не понятна идея
знакома прога-роутер скан?

роутер скани что?

просканируите и посмотрите какой диапазон аипи легче всего пробивается

просканируите и посмотрите какой диапазон аипи легче всего пробивается никакой, все поставили сложные пароли и изменили логин для входа в админку роутера. Соединения у всех роутеров защищенные.

у вас узонлаин?

у вас узонлаин? Есть какая-то зависимость?

все поставили сложные пароли и изменили логин для входа в админку роутера. Соединения у всех роутеров защищенныеНе все. сам иной раз случайно захожу по адресу 192.168.***.*** на совершенно чужой модем....

Не все. сам иной раз случайно захожу по адресу 192.168.***.*** на совершенно чужой модем.... Сообщите провайдеру, это косяк. Провайдер может ходить на модемы, но другим пользователям эта функция должна быть не доступна, если доступ идет по проводу.

Добавил опрос, анонимный, чтобы не компрометировать тех, кто относится к парольной защите легкомысленно.

YUU, Добавьте вариант "меняю только после вскрытия", если не лень. :) Мне честно говоря пофиг на мои аккаунты на паблик почте. Там нет ничего интересного.

Стараюсь вообще не менять пароли. Иначе запутаюсь.

https://geektimes.ru/post/286340/

Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.

данные тысяч сайтов
Там из известных мне 3 попались: авито, 4пда и 4чан

dx.com есть в списке

https://haveibeenpwned.com/Passwords - проверка компрометации пароля

статья https://geektimes.ru/post/291757/