День смены пароля

[German Stimban]

Цитата:

Сообщение от Timur Rasulov

Подбирается... есть хорошие русские словари, набранные такой манерой (да и скрипт, "меняющий раскладку" словаря несложно написать.)

Ты забываешь о скорости перебора. С нашими скоростями интернета - лет 400 будут брутфорсить, даже если использовать весь внешний канал.
Плюс у меня есть правило - использовать в паролях матерные слова, причём не простые, а витиеватые - думаю, их в словарях нету.

[Dolphin]

Цитата:

Сообщение от Andrews

Вы записываете или запоминаете?? Далеко не праздный вопрос....

Запоминаю. Записанный пароль не имеет смысла.

Цитата:

Сообщение от German Stimban

Ты забываешь о скорости перебора. С нашими скоростями интернета - лет 400 будут брутфорсить, даже если использовать весь внешний канал. Плюс у меня есть правило - использовать в паролях матерные слова, причём не простые, а витиеватые - думаю, их в словарях нету.

А подглядывание из-за плеча? Достаточно запомнить пару символов и задача упрощается.

[JackDaniels]

Как вариант пароля — Свое имя, или кличку кота в URL преобразовать

Вася = %D0%92%D0%B0%D1%81%D1%8F

И не забудешь, и записывать не нужно (в любой момент вбил в браузер и готово), ну и подобрать тяжко, ооочень.

[German Stimban]

Цитата:

Сообщение от Dolphin

А подглядывание из-за плеча? Достаточно запомнить пару символов и задача упрощается.

Подбери пароль по указанным символам:
????q gb???????????
Вместо вопросов - неподсмотренные символы. Могу дать потренироваться на каком-нибудь серваке в TAS-IX, даже отключу таймаут между попытками ввода пароля.

[Bakhtier Tukhtaev]

Я сам использую не очень трудную схему.
Выбераю слово, например: marketing
Потом изменяю несколько букв в этом слове на цифры, например: market1ng
Потом изменяю несколько букв на символы, пример: m@rket1ng
Изучаю как быстро вводить это слово (типа фаст тайпинг).
После при каждой регистрации на сайтах изменяю пароль под этот сайт. Пример, если www.uforum.uz, то пароль будет выгледить так "m@rket1ng6", если "facebook" то "m@rketing8" и так далее, последняя цифра это сколько букв в домене (т.е. после три "w" и до доменной зоны .ru, .com, .uz и так далее).

Легко запомнить один логин типа слово маркетинг, можете написать имя девушки и так далее (зависимо от вашей фантазии), и менять его при каждой регистрации. Если украдуть или взломают ваш twitter пароль "m@rket1ng7", то они не смогуть сломать ваш пароль на почте "gmail" который будет "m@rket1ng5". Сам лично использую этот метод. Легко вбивать в мобильном и не путаюсь нигде.

[Dolphin]

Цитата:

Сообщение от Ruslan Khudyakov

Как вариант пароля — Свое имя, или кличку кота в URL преобразовать Вася = %D0%92%D0%B0%D1%81%D1%8F И не забудешь, и записывать не нужно (в любой момент вбил в браузер и готово), ну и подобрать тяжко, ооочень.

Я тоже о таком варианте думал, правда, думал хешировать md5. В люой момент консоль открыл и вспомнил

Цитата:

Сообщение от German Stimban

Подбери пароль по указанным символам: ????q gb??????????? Вместо вопросов - неподсмотренные символы. Могу дать потренироваться на каком-нибудь серваке в TAS-IX, даже отключу таймаут между попытками ввода пароля.

Ну не скажи, если нет таймаута и сервер в тасиксе (скажем, я пну заняться этим другой сервер в тасиксе), даже элементарный перебор вполне реален (при порядочном времени, разумеется). Другой вопрос - насколько это нужно, если это не пассворд от миллионов нефти...

[Алексей Крахмалёв]

Есть такой способ придумывать пароли: подбираются два слова, которые в жизни никогда не встречаются рядом в одной фразе. Между ними ставится прикольный союз, афикс или префикс. Получаются парадоксальные фразы. Примеры:
- КолесноеАнтиНебо
- ПрофессорПроХолодный
- ДеревоРазПрибыль
Такие фразы запоминаются фразы довольно просто. Достаточно сформировать яркий визуальный образ получившегося парадокса.
Битность пароля повышается заменой некоторых буквы на цифры и символы.

[Sean]

Цитата:

Сообщение от Dolphin

Достаточно запомнить пару символов и задача упрощается.

Вопрос: Что такое может содержаться в вашей почте или аккаунте на юфоруме, чтобы бросить все вычислительные силы компа (компов) + n месяцев на взлом пароля.
Так что не заморачивайтесь и используйте сочетания букв (причем в разных регистрах) цифр и символов, и все будет ОК.

[Dolphin]

Цитата:

Сообщение от Sean

Вопрос: Что такое может содержаться в вашей почте или аккаунте на юфоруме, чтобы бросить все вычислительные силы компа (компов) + n месяцев на взлом пароля.

Ну так пароли не только от почты или форума бывают...

[Sean]

Цитата:

Сообщение от Dolphin

Ну так пароли не только от почты или форума бывают...

Даже если пароль от чего то другого, думаю не настолько ценен в наших условиях, чтобы на его взлом теряли время и ресурсы. Главное не ставить 123456 или qwerty или вообще password.