- никогда ни с кем им не делитесь
- регулярно меняйте
- держите подальше от рабочего стола
Относитесь к своим паролям, как к собственному белью
- никогда ни с кем им не делитесь
- регулярно меняйте
- держите подальше от рабочего стола
- никогда ни с кем им не делитесь
- регулярно меняйте
- держите подальше от рабочего стола
Я иногда на недели забываю трусы на веревке :)
А если мужчина, то -
Добрая половина пользователей ПК.
- регулярно меняйте
Что за советы супермозга? У меня занимает 2-3 недели запомнить пароль 4 цифры от новой карты, не говоря уже о %g@S#5O*, который каждый день/неделю надо менять судя по советам
ах да, есть же еще 100+ аккаунтов, пароли от которых надо менять каждую неделю на надежные, и нельзя их создавать по принципу %g@S#5O*_1, %g@S#5O*_2, и т.д. Т.к. когда один украдут, пойдут все аккаунты украдут зная его..
Я знаю о шифрованых программах, который позваоляют хранить их у себя на диске. Но тогда нужен мастер пароль. Если его украдут, то все украдут... Как связка для ключей.
Что за советы супермозга? У меня занимает 2-3 недели запомнить пароль 4 цифры от новой карты, не говоря уже о %g@S#5O*, который каждый день/неделю надо менять судя по советам
ах да, есть же еще 100+ аккаунтов, пароли от которых надо менять каждую неделю на надежные, и нельзя их создавать по принципу %g@S#5O*_1, %g@S#5O*_2, и т.д. Т.к. когда один украдут, пойдут все аккаунты украдут зная его..
Я знаю о шифрованых программах, который позваоляют хранить их у себя на диске. Но тогда нужен мастер пароль. Если его украдут, то все украдут... Как связка для ключей.
и если у тебя диск сдохнет, то потеряешь все пароли. Или хранить в облаке (типа аккаунта хрома), но тогда опать нужен один пароль от облака, который надо регулярно менять, а если вдруг забудешь значит потерял все пароли...
А если менять не собрался пароль то что? Предлагаешь уже высранную капсулу снова съедать что ли?
Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде... калькулятору.
Генератор пароля из 11 позиций, где каждая позиция один 64 печатных символов выдаст
64^11 = 73786976294838206464 уникальных паролей
Генератор пароля из 4 слов, где каждое слово одно из 52000 (столько знает топ 5% самых образованых англофонов в 20 лет) выльется в 52000^4 = 7311616000000000000 уникальных паролей.
Понятно, что прикидка "от балды", и у использования слов другие преимущества, но первое число на порядок больше второго, нет там никаких 3 дней против 550 лет. Это просто лютая дичь.
Генератор пароля из 11 позиций, где каждая позиция один 64 печатных символов выдаст
64^11 = 73786976294838206464 уникальных паролей
Генератор пароля из 4 слов, где каждое слово одно из 52000 (столько знает топ 5% самых образованых англофонов в 20 лет) выльется в 52000^4 = 7311616000000000000 уникальных паролей.
Понятно, что прикидка "от балды", и у использования слов другие преимущества, но первое число на порядок больше второго, нет там никаких 3 дней против 550 лет. Это просто лютая дичь.
Ну, это не совсем то, что обычно имеется ввиду под словом "соль" :) но не суть. Комбинированный подход наверняка самый надежный, можно было бы посчитать, но и так ясно, что даже при добавлении небольшого кол-ва случайных символов в набор из слов приведет к комбинаторному взрыву. Но нюанс в том, что запомнить такой пароль будет также сложнее.
Но вообще в стрипе сравниваются 2 конкретных подхода, и я в своем комментарии ставил под сомнение только оценку сложности этих подходов, при которой разница в скорости подбора составляет 3 дня против 5 столетий. Не больше, ни меньше.
Но вообще в стрипе сравниваются 2 конкретных подхода, и я в своем комментарии ставил под сомнение только оценку сложности этих подходов, при которой разница в скорости подбора составляет 3 дня против 5 столетий. Не больше, ни меньше.
Энтропию считать для того, чтобы не приходилось твои километровые числа рядом ставить, чтобы хотя бы примерно понять, насколько они отличаются. Энтропию можно в уме посчитать без калькулятора даже.
Разница у них «всего» на порядок, для пароля это всего без кавычек - это реально мало. Вместо 550 лет будет 5500, что на практике никакой разницы для человека не составляет. Зато запомнить пароль из слов не в пример проще, чем твои случайные 11 символов.
Разница у них «всего» на порядок, для пароля это всего без кавычек - это реально мало. Вместо 550 лет будет 5500, что на практике никакой разницы для человека не составляет. Зато запомнить пароль из слов не в пример проще, чем твои случайные 11 символов.
1) Я мог бы выразить "километровые" числа точно также через степени двойки (или степень 10) и получил бы точно такую же запись, как в стрипе. Просто для наглядности предпочел показать значения "как есть"
2) энтропия - это логарифм числа доступных состояний системы, берем логарифм по основанию 2 от вычисленных мной значений такие же на вид числа. Но опять же, на мой вкус кол-во состояний (в данном случае комбинаций) нагляднее для обывателя.
3) Какие такие "мои случайные 11 символов"? Для кого написано "другие преимущества"? Я где-то написал, что запомнить случайные символы проще, чем случайные слова?
2) энтропия - это логарифм числа доступных состояний системы, берем логарифм по основанию 2 от вычисленных мной значений такие же на вид числа. Но опять же, на мой вкус кол-во состояний (в данном случае комбинаций) нагляднее для обывателя.
3) Какие такие "мои случайные 11 символов"? Для кого написано "другие преимущества"? Я где-то написал, что запомнить случайные символы проще, чем случайные слова?
>Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде...
Биты энтропии -- это если со словарём перебирать.
На случай если кто-то скажет "а слова-то количеством букв нельзя измерять, ага-ага! Неувязочка! Неувяяяязочкаааа!!!"
Биты энтропии -- это если со словарём перебирать.
На случай если кто-то скажет "а слова-то количеством букв нельзя измерять, ага-ага! Неувязочка! Неувяяяязочкаааа!!!"
Информационная безопасность и комфорт никогда не были на одной стороне координатной оси.
Так вместо "ВсратаяРомашка" используй "Всра5таяРом.ашка" и перебор словарей уже ничего не сделает
Вообще, совет касается персонала этого самого Maastrich University.
Их в 2019-м взломали и потребовали с них 200 кусков зелени в битках
2019 cyber attack
Edit
On December 23, 2019, Maastricht University suffered a major cyber-attack, more specifically a Microsoft Windows ransomware attack using "Clop". The ransomware encrypted almost all Windows systems used by Maastricht University, making it impossible for students and staff members to access any university online services during the Christmas break.[13] A ransom was set from the offenders, which allowed a decryption of the university systems after Maastricht University paid $217,000 in a Bitcoin transfer. The lessons resumed with no delays on the 6th of January, with most online services again available to both students and staff members.[14]
Их в 2019-м взломали и потребовали с них 200 кусков зелени в битках
2019 cyber attack
Edit
On December 23, 2019, Maastricht University suffered a major cyber-attack, more specifically a Microsoft Windows ransomware attack using "Clop". The ransomware encrypted almost all Windows systems used by Maastricht University, making it impossible for students and staff members to access any university online services during the Christmas break.[13] A ransom was set from the offenders, which allowed a decryption of the university systems after Maastricht University paid $217,000 in a Bitcoin transfer. The lessons resumed with no delays on the 6th of January, with most online services again available to both students and staff members.[14]
Всё верно. Я тоже отношусь к паролям, как к своим трусам: не меняю, пока в дыры не начинают яйца вываливаться.
долбоёбы! идите на хуй!
лет 20 минимум все спецы по безопасности твердят, что периодически менять пароли - это долбоебизм. современный софт для проникновения утянет из вашей сетки всю инфу за часы или даже минуты. чо бля толку, если ты через неделю после этого пароли поменял?
вы вынуждаете юзеров придумывать алгоритмы, по которым они будут менять пароли. и проверить типичные алгоритмы для брутфорсера - миллисекунды.
лет 20 минимум все спецы по безопасности твердят, что периодически менять пароли - это долбоебизм. современный софт для проникновения утянет из вашей сетки всю инфу за часы или даже минуты. чо бля толку, если ты через неделю после этого пароли поменял?
вы вынуждаете юзеров придумывать алгоритмы, по которым они будут менять пароли. и проверить типичные алгоритмы для брутфорсера - миллисекунды.
А я не плюсую. Спиздить пароль из твоего хранилища паролей в ахулиард раз сложнее чем подглядеть, закейлоггить при вводе, подобрать, восстановить через вопросы, спиздить куки, или угнать сессию.
И против чего из этого поможет смена пароля раз в 2 недели..?
От применения спизженного пароля. Охотиться прям сразу за твоим паролем никто не будет, поэтому его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет.
Так-так-так, ну-ка поподробнее, это когда же кому-то может внезапно "понадобиться" пароль от рандомного аккаунт рандомного анона, но при это не любого, а вот этого конкретного?
Я тебе и говорю что ты рандомного анон, поэтому "его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет." Поэтому для анона 2 недели норм. Аноны когда их много уже становятся ценностью для продажи базы или перебора этого же пароля на всех популярных сайтах. Где сработает, там ещё ценность возрастает.
Никому нахрен не сдались мои пароли.
У меня есть решение, делаем аутентификацию через ссх/дигитальную подпись на мобильном приложении + опенИд сервис авторизации. Никаких паролей максимум пинкод на телефоне или фейсИд, отпечаток пальца. Прототип уже готов только из меня продавец не очень, наверно так и останеться, да и гугл, мс и яблочники хотят подобное ввести уже на уровне операционки.
У нас с женой одни пароли на двоих ;)
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!