Skip to content

Instantly share code, notes, and snippets.

/Какой создать пароль.md

Created September 15, 2017 20:03
Show Gist options
  • Save anonymous/70efb4648264c05ed2fa1811142af3dc to your computer and use it in GitHub Desktop.
Save anonymous/70efb4648264c05ed2fa1811142af3dc to your computer and use it in GitHub Desktop.
Download ZIP
Какой создать пароль
Raw
Какой создать пароль.md

Какой создать пароль - Интернет, социальные сети, популярные сервисы, электронная почта (e-mail) и еще немного информации о web-пространстве современного мира



Только полноправные пользователи могут оставлять комментарии. TM Feed Хабрахабр Geektimes Тостер Мой круг Фрилансим. Хабрахабр Публикации Пользователи Хабы Компании Песочница. Перечитав массу сопутствующей литературы и просмотрев тонну хабратопиков ссылки на интересные приведены в конце статьи , я решил обобщить информацию об основных методах генерации надежного и запоминающегося пароля. Начну с того, что для генерации и хранения своих паролей сам я пользуюсь замечательной программой KeePass. Ее функционала вполне хватает для всех моих скромных вебмастерских нужд. Основным ее недостатком является тот факт, что она тоже требует запоминать один главный пароль. Поэтому вся эта суета вокруг придумывания пароля также касается меня и всех счастливых обладателей программы KeePass или ее аналогов, так как один пароль придумать все-таки придется. Поговорим о методах взлома Чтобы понимать всю глубину проблемы, пару строк посвящу методике взлома. Работает в системах с большим количеством пользователей. Если пользователей много, очень скоро произойдет коллизия и пароль будет угадан; Перебор по словарю. Этот вид атаки применяется, когда база данных с хешированными паролями слита с сервера. Также используются словари, набранные в неверной раскладке клавиатуры русские слова в английской раскладке ; Перебор по таблице хешированных паролей. Передовой метод взлома паролей, когда хеши уже сгенерированы и остается только найти в базе соответствие хеша паролю. Работает очень быстро даже на слабых машинах и не оставляет никаких шансов владельцам коротких паролей. Надежность пароля Обобщая информацию, полученную из разных достоверных источников, я выделю основные признаки устойчивого к взлому пароля под взломом я подразумеваю перебор по базам хешей , когда алгоритм хеширования заранее известен: Длина пароля чем больше, тем лучше , для запущенных случаев рекомендуют использовать тисимвольный пароль; Отсутствие словарных слов и частей распространенных паролей в составе пароля; Отсутствие шаблонов при составлении пароля под шаблоном я понимаю логический алгоритм генерации пароля, например: Поэтому рассмотрим менее параноидальные варианты составления и запоминания паролей. Как народ запоминает свои пароли? Проанализировав способы генерации паролей хабралюдей, я пришел к выводу, что основная методология запоминания пароля основывается на составлении логического или ассоциативного ряда. Также используются всевозможные искажения слов. Рекомендации по запоминанию паролей от профессионалов Человеческий мозг не силен в составлении абсолютно случайных последовательностей. Поэтому мы можем использовать сильные его стороны, а именно — составление последовательностей слов, которые связаны между собой достаточно, чтобы наш пароль было легко запомнить. Итак, вот некоторые рекомендации с примерами от Марка Бернета, автора книги Perfect Password. Selection, Protection, Authentication прим.: Используйте в пароле антонимы , синонимы и омонимы и др. Вместо заключения Многие пользователи в сети поступают как я когда-то: Конечно, это лучше, чем один пароль для всего. Однако я рекомендую для каждого сайта иметь свой пароль, очень уж не хочется упрощать жизнь взломщикам. Список использованной литературы и источники вдохновения Использование пароль-карты и Хабратопик на эту тему ; Где тонко, там и рвется — проблемы параноидальной безопасности; Брюс Шнайер об алгоритмах подбора паролей ; Способ генерации паролей с применением оригинального алгоритма. Сервис проверки надежности пароля от Microsoft. Python авторов , 1,8k публикаций. Программирование 2,9k авторов , 6,5k публикаций. Разработка мобильных приложений 1k авторов , 2,8k публикаций. Open source 1k авторов , 2,3k публикаций. Алгоритмы 1,3k авторов , 2,3k публикаций. Машинное обучение авторов , публикаций. Разработка веб-сайтов 4,1k авторов , 9,6k публикаций. Разработка под Linux авторов , публикаций. Информационная безопасность 2,4k авторов , 6,4k публикаций. Qt авторов , публикации. Яндекс открывает технологию машинного обучения CatBoost 3,4k Добавить в закладки Комментарии 74 НЛО прилетело и опубликовало эту надпись здесь. НЛО прилетело и опубликовало эту надпись здесь. А ключик в яйце, яйцо в утке, утка — в зайце, заяц — в сундуке, сундук — на дереве. Ключик в яйце, яйцо в утке, утка — в зайце, заяц — в шоке. Ой, не нравится мне идея с ключиком… Бэды, потерянные флешки… Да мало ли что может случиться с файлом, без которого база не откроется. Хотя, каждый волен поступать по-своему. А я почему то ставлю на все сложные сервисы пароль такой, который мне прислала icq. Почему-то я его запомнил и пользуюсь. И знаете что, когда набираешь этот пароль на сотке на swype-клаве, цифры в пароле идут как раз за буквами, на которых они находятся. Когда буду придумывать следующие пароли, обязательно предусмотрю, чтобы их было просто набирать на клаве сотового. Я предпочитаю комбинации паролей. Придумал в своё время несколько паролей, назовём их ключевыми, дальнейшие пароли являются симбиозом 2 или 3 первоначальных паролей. Обычная длина символов. У меня пароль — имя персонажа из книги, имяфамилия, набранное английскими буквами по русской раскладке. А во всех русских базах уже таких комбинаций ну прямо хватает. Неужели вы думаете скриптом сложно сгенерировать великий словарь Даля в английской раскладке? В этом словаре есть такой себе Игар Харрингтон? Это я имя сейчас придумал, но то что я использую не менее оригинальное: Мой основной пароль когда-то давно сгенерировал phpMyAdmin при добавлении нового юзера. Прижился… Тоже часто использую его в комбинации с другими. Кроме того, подразделяю пароли по месту использования. Для всех ресурсов, на которых производятся какие-либо операции с деньгами использую сложный длинный пароль, а для всяких социалок — попроще и покороче. Интересно, есть ли в словарях для брутфорса математические константы? Как таковых, мне кажется, нет. Но в любом случае, брутфорс не видит разницы между константой и простой последовательностью цифр. Заставил набрать под диктовку раз. Дальше уже сама почти запомнила, только переспрашивала что там дальше. Ну и раза с 10го уже полностью сама и вот, до сих пор без проблем входит. А она человек далёкий от компьютеров. Я заученный таким образом пароль помнится долго вспоминал при входе с мобильного, при том что на qwerty-клавиатуре таких проблем не было. Одно дело — запомнить один такой пароль. Другое дело — менять этот пароль скажем раз в месяц и запоминать уже его. А я столкнулся с тем, что сгенерированные пароли очень неудобные для ввода с телефона или планшета… Использовать специальные версии программы, конечно выход, но не во всех случаях. Поэтому стараюсь придумывать теперь и удобные для ввода, и более-менее надежные… А вообще, имхо, если захотят добраться именно до Ваших данных, то все равно какой сложности пароль. Да и стали чаще сливать целый базы пользователей, где пароль отдельного пользователя вообще роли не играет. Цифро-буквенный bit hex является вполне пристойным компромиссом между набираемостью вручную и стойкостью. Любая техника придумывания офигенно стойкого пароля извивает себя в момент публикации. Еще пару интересных для меня моментов. Любая информация имеет некую ценность, соответственно стоймость ее защиты и ее кражи не могут привышать ее. Всех утечек не остановить, даже шифруя раз шифрованное. Не стоит делать сверх защиту, так как ее наличие только снизит бдительность, а это может быть критично. Типичный пример сверх защиты -куча паролей в одной базе, защифрованной одним паролем и несколкими копиями базы. Во первых наличие нескольких копий позволит быстрее утащить у вас информацию, дальше все дело будет в вашем сверхстойком пароле, и только одном. Получается так каждый ваш пароль имеет некую ценность, так как скрывает некие доступы или информацию с еще большей ценностью. Один из методов который я бы предложил если бы хранил кучу таких паролей — разнести их по разным базам хранить в отдельных независимых местах с примерно одинаковой ценностью и взаимным частичным дублированием дабы потеря части базы не сказалась на сохранности паролей в целом. Так же если мы узнаем что один или несколько паролей таки уплыли — можно сделать установить где произошла утечка на рабочем компьютере, на домашнем, в интернет хранилище. Мне эти тэги напоминают классический закадровый смех. Сарказм не нуждается в явном обозначении, иначе он перестаёт им быть. Если вы об этом, то нет, не забыл. Просто в рамках этой заметки нет смысла рассматривать такие радикальные методы и способы защиты. Я придумываю простые легко запоминающиеся фразы в символов. Марк Бернет — затейник. Во втором рецепте предлагает использовать инъекции. Поделюсь и я своим методом, может кому пригодится. После полученная строка видоизменяется применением заранее придуманных правил. Плюс такой пароль очень легко вспомнить. The examples below are based on password request per second. The result is the approach that is the most effective way to hack that specific password — either being by the use of brute-force, common words or dictionary attacks. The actual number varies, but most web applications would not be capable of handling more than sign-in requests per second. Вслепую открыть на любой странице и ткнуть карандашом. Вслепую открыть на любой странице и записать её номер. Если два слова склеиваются в словарное составное foot ball , то повторить со второго шага. Любят же из пустого в порожне переливать — раз в месяц да и появится топик о паролях. Да запомните же вы для всяких регистраций-однодневок пароль Ololo, а для нужных сервисов сгенерируйте пароль каким-нибудь генератором тысячи их! Алсо, подобрать можно и символьный пароль — терморектальный криптоанализ и соц. Полагаю, они собираются в словарик, который через эндцать недель будет лежать на бухте. Он обратился за советом к Инь Фу Во. Нет, — ответил мастер Инь, — это словарный пароль. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети. Это же… — Введи это сочетание в Гугле — и сам увидишь. Через некоторое время Сисадмин воскликнул: Инь Фу Во кивнул. Причем того исполнителя, которого не слушаешь и никто никак не сможет привязать его к тебе. Выбирайте любую на ваш вкус: Наша с вами задача — избежать этого, а вы про песни. У меня есть еще задача не забыть пароль в отвественный момент. И в списке совсем немного песен. И, если словарь не ограничен, тогда можно перебирать все сочетания символов. Но ведь это работает до определенной длины пароля. И опять же, если речь идет о пароле на интернет-сервисе, то перебор даже сотни паролей не так прост. Ну я надеюсь, на программистов: Например, первая буква каждого слова какого-нибудь стихотворения. Не грязь и не сквернословие… в итоге получается: Кстати, Хабр сам заменяет пароль пользователя на звёздочки для всех, кроме самого пользователя. Ох я бы рыдал, если бы, по стечению обстоятельств, программисты хабра отключили на время эту опцию. Есть ещё такая замечательная программа как Kaspersky Password Manager, умеет хранить учетные записи не только с сайтов, но и учетные записи ПО. Имеется так же встроенный настраиваемый генератор паролей. Опять же как сказал автор, имеется один минус, необходимо запоминать мастер-пароль, при этом программа платная. Множество людей предлагает использовать программы-хранилки паролей, у которых все пароли хранятся и защизены одним супер-паролем. А чем это безопасней пароля Ololo для всех сервисов? Ведь трояну даже проще — не нужно брутфорсить пароли на вконтактик, на криптодиск, на хабр. Достаточно подобрать пароль к программе-хранилищу паролей. И удобно, и всегда под рукой, и в инете пароль не появляется, и восстановить, если будет необходимо — не проблема, и применять можно не ток к сайтам — сплошные плюсы. Метки лучше разделять запятой. Сейчас Вчера Неделя Основы CQRS 1,4k Муда брака 12,4k Интересные публикации Хабрахабр Geektimes. Бот для Telegram за 48 часов на Perl или как купить кошачий корм не выходя из чата. Яндекс открывает технологию машинного обучения CatBoost. Как устроено расписание электричек. Cisco Meeting Server — теперь вся видео-конференц-связь из одного места. Ночные контактные линзы для тех, кто не носит очки, но боится при этом коррекции GT. Разбираемся в физике частиц: Мы нашли спутник МАЯК на орбите GT. Разделы Публикации Хабы Компании Пользователи Песочница. Информация О сайте Правила Помощь Соглашение Конфиденциальность. Услуги Реклама Тарифы Контент Семинары.


Гнатюк птица счастья текст
Московское кольцо железной дороги схемана карте
Все о создании сайтов, блогов, форумов, интернет-магазинов, их продвижении в поисковых системах и заработке на сайте
Рыбинск новости официальный сайт
История экономического интереса
Где поменять фунты спб
Тайные силы в истории россии бегунов скачать
Принтеры canon lbp 2900 инструкция
Можно ли пожарить черный хлеб с яйцом
Анатолий радченко новосибирск последние новости
Защита прав и свобод человека презентация
Схема предохранителей ниссан примера p11
Как создать надёжный пароль
Вальгусная деформация стопы массаж видео
Фото члена в дырке
Ссуда в банке
Белье дропшиппинг москва
Прыщи от преднизолона как лечить
Как создать и запомнить надежный пароль
Metabo asc 30 36 схема
Презентация на тему танцы
Связать куклу спицами схемыдля начинающих
Расстояние 10 км это сколько
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment