Относитесь к своим паролям, как к собственному белью
- никогда ни с кем им не делитесь
- регулярно меняйте
- держите подальше от рабочего стола
И регулярно забывайте про них
Я иногда на недели забываю трусы на веревке :)
если вы девушка то используйте calvin klein
Добрая половина пользователей ПК.
Когда то у друга узнал пароль от его почты или от акк игры в которую играли , и этот пароль мне настолько сильно понравился что я его сделал никнеймом
А у друга какой аккаунт? В научных интересах конечно же
- регулярно меняйте
Что за советы супермозга? У меня занимает 2-3 недели запомнить пароль 4 цифры от новой карты, не говоря уже о %g@S#5O*, который каждый день/неделю надо менять судя по советам
ах да, есть же еще 100+ аккаунтов, пароли от которых надо менять каждую неделю на надежные, и нельзя их создавать по принципу %g@S#5O*_1, %g@S#5O*_2, и т.д. Т.к. когда один украдут, пойдут все аккаунты украдут зная его..
Я знаю о шифрованых программах, который позваоляют хранить их у себя на диске. Но тогда нужен мастер пароль. Если его украдут, то все украдут... Как связка для ключей.
Что за советы супермозга? У меня занимает 2-3 недели запомнить пароль 4 цифры от новой карты, не говоря уже о %g@S#5O*, который каждый день/неделю надо менять судя по советам
ах да, есть же еще 100+ аккаунтов, пароли от которых надо менять каждую неделю на надежные, и нельзя их создавать по принципу %g@S#5O*_1, %g@S#5O*_2, и т.д. Т.к. когда один украдут, пойдут все аккаунты украдут зная его..
Я знаю о шифрованых программах, который позваоляют хранить их у себя на диске. Но тогда нужен мастер пароль. Если его украдут, то все украдут... Как связка для ключей.
и если у тебя диск сдохнет, то потеряешь все пароли. Или хранить в облаке (типа аккаунта хрома), но тогда опать нужен один пароль от облака, который надо регулярно менять, а если вдруг забудешь значит потерял все пароли...
Покупай капсулу из какого-нибудь стойкого материала, записывай все пароли на листочек, клади в капсулу и проглатывай ее. Доступ к паролям будет появляться с периодичностью от 2 до 5 дней. Есть способы ускоренного доступа...
А если менять не собрался пароль то что? Предлагаешь уже высранную капсулу снова съедать что ли?
Не, ну вам не угодишь. Решайте уже, вам безопасность или что?
Вот, тебе и идея на миллиард, решить этот вопрос, только не надо мне рассказывать что он решен, нихуя он не решен.
ИзЧетырёхСловПридумывай
В некоторых случаях есть ограничение на 12 символов
В особо запущенных - 8
В особо запущенных - 8
Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде... калькулятору.
Генератор пароля из 11 позиций, где каждая позиция один 64 печатных символов выдаст
64^11 = 73786976294838206464 уникальных паролей
Генератор пароля из 4 слов, где каждое слово одно из 52000 (столько знает топ 5% самых образованых англофонов в 20 лет) выльется в 52000^4 = 7311616000000000000 уникальных паролей.
Понятно, что прикидка "от балды", и у использования слов другие преимущества, но первое число на порядок больше второго, нет там никаких 3 дней против 550 лет. Это просто лютая дичь.
Генератор пароля из 11 позиций, где каждая позиция один 64 печатных символов выдаст
64^11 = 73786976294838206464 уникальных паролей
Генератор пароля из 4 слов, где каждое слово одно из 52000 (столько знает топ 5% самых образованых англофонов в 20 лет) выльется в 52000^4 = 7311616000000000000 уникальных паролей.
Понятно, что прикидка "от балды", и у использования слов другие преимущества, но первое число на порядок больше второго, нет там никаких 3 дней против 550 лет. Это просто лютая дичь.
Ну, используй "соль"
Эм, "соль" используют при хешировании, хеширование паролей используют, чтобы не хранить пароли в открытом виде, а "солят" хеши, чтобы нельзя было использовать словари для подбора. Как вы предлагает соль-то использовать?
Как-как, для своих паролей придумай комбинацию символов, которая сама по себе не весь пароль. Пиши между слов какое-нибудь э1337ное слово, которое помнишь и любишь. Добавляй в конце, в начале или между слов.
Ну, это не совсем то, что обычно имеется ввиду под словом "соль" :) но не суть. Комбинированный подход наверняка самый надежный, можно было бы посчитать, но и так ясно, что даже при добавлении небольшого кол-ва случайных символов в набор из слов приведет к комбинаторному взрыву. Но нюанс в том, что запомнить такой пароль будет также сложнее.
Но вообще в стрипе сравниваются 2 конкретных подхода, и я в своем комментарии ставил под сомнение только оценку сложности этих подходов, при которой разница в скорости подбора составляет 3 дня против 5 столетий. Не больше, ни меньше.
Но вообще в стрипе сравниваются 2 конкретных подхода, и я в своем комментарии ставил под сомнение только оценку сложности этих подходов, при которой разница в скорости подбора составляет 3 дня против 5 столетий. Не больше, ни меньше.
Плюс, хеширование приводит к неизбежной утрате информации и соответственно уменьшению энтропии, что нам в общем-то не на руку
Энтропию считать для того, чтобы не приходилось твои километровые числа рядом ставить, чтобы хотя бы примерно понять, насколько они отличаются. Энтропию можно в уме посчитать без калькулятора даже.
Разница у них «всего» на порядок, для пароля это всего без кавычек - это реально мало. Вместо 550 лет будет 5500, что на практике никакой разницы для человека не составляет. Зато запомнить пароль из слов не в пример проще, чем твои случайные 11 символов.
Разница у них «всего» на порядок, для пароля это всего без кавычек - это реально мало. Вместо 550 лет будет 5500, что на практике никакой разницы для человека не составляет. Зато запомнить пароль из слов не в пример проще, чем твои случайные 11 символов.
1) Я мог бы выразить "километровые" числа точно также через степени двойки (или степень 10) и получил бы точно такую же запись, как в стрипе. Просто для наглядности предпочел показать значения "как есть"
2) энтропия - это логарифм числа доступных состояний системы, берем логарифм по основанию 2 от вычисленных мной значений такие же на вид числа. Но опять же, на мой вкус кол-во состояний (в данном случае комбинаций) нагляднее для обывателя.
3) Какие такие "мои случайные 11 символов"? Для кого написано "другие преимущества"? Я где-то написал, что запомнить случайные символы проще, чем случайные слова?
2) энтропия - это логарифм числа доступных состояний системы, берем логарифм по основанию 2 от вычисленных мной значений такие же на вид числа. Но опять же, на мой вкус кол-во состояний (в данном случае комбинаций) нагляднее для обывателя.
3) Какие такие "мои случайные 11 символов"? Для кого написано "другие преимущества"? Я где-то написал, что запомнить случайные символы проще, чем случайные слова?
>Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде...
Биты энтропии -- это если со словарём перебирать.
На случай если кто-то скажет "а слова-то количеством букв нельзя измерять, ага-ага! Неувязочка! Неувяяяязочкаааа!!!"
Биты энтропии -- это если со словарём перебирать.
На случай если кто-то скажет "а слова-то количеством букв нельзя измерять, ага-ага! Неувязочка! Неувяяяязочкаааа!!!"
Тогда я хуй пойми, какие у тебя претензии к стрипу. 1 и 2 - ты так считаешь нагляднее, а они так. 3 - а такие твои. Это у тебя пароль в 11 символов, а в стрипе речь совсем про другие пароли.
Хмм, действительно, я как-то упустил, что на первом кадре не случайный набор символов, а просто слово со "случайными" заменами. Такие замены никакого значимого вклада в сложность не вносят. Штош, признаю, был невнимателен.
Информационная безопасность и комфорт никогда не были на одной стороне координатной оси.
Генератор паролей + менеджер паролей в гугл хроме (или программа lastpass). Почту привязать к номеру телефона. Да и вообще для всех важных аккаунтов нужно использовать двойную аутентификацию.
Для тебя будет открытием, что системе в т.ч. котоаря ломает, похуй какой у тебя пароль "ВсратаяРомашка" или "gjkd%(^&dodnju8sy" ? Только ромашку ты запомнишь, а хуеберду по призыву древних богов не вспомнишь даже с паяльником в жопе.
Для тебя будет открытием, что "ВсратаяРомашка" взломать куда как проще, чем хуеберду.
Похуй абсолютно, в кошке кирилица, в хуеберде латиница, а вычислением хеша уже и так все переломано длиной менее 24 знаков. Разницы между 01235 и nthkg&%(&578KHTL для машины нет.
Там по словарю перебор 2 слова, а тут рандомные символы, энтропия на порядок отличается.
> вычислением хеша уже и так все переломано длиной менее 24 знаков
если ты про радужные таблицы, то хэши уже давно все нормальные люди засаливают
> вычислением хеша уже и так все переломано длиной менее 24 знаков
если ты про радужные таблицы, то хэши уже давно все нормальные люди засаливают
И что ты собрался ломать бутфорсом? Словарями ни кто не ломает, тупо побитовый перебор всего алфавита.
Так вместо "ВсратаяРомашка" используй "Всра5таяРом.ашка" и перебор словарей уже ничего не сделает
Вообще, совет касается персонала этого самого Maastrich University.
Их в 2019-м взломали и потребовали с них 200 кусков зелени в битках
2019 cyber attack
Edit
On December 23, 2019, Maastricht University suffered a major cyber-attack, more specifically a Microsoft Windows ransomware attack using "Clop". The ransomware encrypted almost all Windows systems used by Maastricht University, making it impossible for students and staff members to access any university online services during the Christmas break.[13] A ransom was set from the offenders, which allowed a decryption of the university systems after Maastricht University paid $217,000 in a Bitcoin transfer. The lessons resumed with no delays on the 6th of January, with most online services again available to both students and staff members.[14]
Их в 2019-м взломали и потребовали с них 200 кусков зелени в битках
2019 cyber attack
Edit
On December 23, 2019, Maastricht University suffered a major cyber-attack, more specifically a Microsoft Windows ransomware attack using "Clop". The ransomware encrypted almost all Windows systems used by Maastricht University, making it impossible for students and staff members to access any university online services during the Christmas break.[13] A ransom was set from the offenders, which allowed a decryption of the university systems after Maastricht University paid $217,000 in a Bitcoin transfer. The lessons resumed with no delays on the 6th of January, with most online services again available to both students and staff members.[14]
Всё верно. Я тоже отношусь к паролям, как к своим трусам: не меняю, пока в дыры не начинают яйца вываливаться.
- Молодой человек - это не для вас написано.
Я чувствую вашу ярость...
Я порой их вообще не ношу
долбоёбы! идите на хуй!
лет 20 минимум все спецы по безопасности твердят, что периодически менять пароли - это долбоебизм. современный софт для проникновения утянет из вашей сетки всю инфу за часы или даже минуты. чо бля толку, если ты через неделю после этого пароли поменял?
вы вынуждаете юзеров придумывать алгоритмы, по которым они будут менять пароли. и проверить типичные алгоритмы для брутфорсера - миллисекунды.
лет 20 минимум все спецы по безопасности твердят, что периодически менять пароли - это долбоебизм. современный софт для проникновения утянет из вашей сетки всю инфу за часы или даже минуты. чо бля толку, если ты через неделю после этого пароли поменял?
вы вынуждаете юзеров придумывать алгоритмы, по которым они будут менять пароли. и проверить типичные алгоритмы для брутфорсера - миллисекунды.
Плюсую пидору выше. Никогда не понимал этой хуйню со сменой паролей. Проще запомнить длинный и сложный пароль, у которого время перебора достаточно долгое, чтоб тебе на всю жизнь хватило. Чем менять постоянно и запоминать заново.
А я не плюсую. Спиздить пароль из твоего хранилища паролей в ахулиард раз сложнее чем подглядеть, закейлоггить при вводе, подобрать, восстановить через вопросы, спиздить куки, или угнать сессию.
И против чего из этого поможет смена пароля раз в 2 недели..?
От применения спизженного пароля. Охотиться прям сразу за твоим паролем никто не будет, поэтому его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет.
Так-так-так, ну-ка поподробнее, это когда же кому-то может внезапно "понадобиться" пароль от рандомного аккаунт рандомного анона, но при это не любого, а вот этого конкретного?
Я тебе и говорю что ты рандомного анон, поэтому "его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет." Поэтому для анона 2 недели норм. Аноны когда их много уже становятся ценностью для продажи базы или перебора этого же пароля на всех популярных сайтах. Где сработает, там ещё ценность возрастает.
А чего бельё надо держать подальше от рабочего стола?
так украдут
Помню препод рассказывал его заставили делать систему с паролями что бы никто не украл данные. Он сделал а потом идет и видит листочки с ппролями закрепленные на мониторах.
Никому нахрен не сдались мои пароли.
Да вы ипанутые, пишите пароли как все норм люди.Тип день рождения кота.
И меняйте раз в месяц вместе с котом?
У меня есть решение, делаем аутентификацию через ссх/дигитальную подпись на мобильном приложении + опенИд сервис авторизации. Никаких паролей максимум пинкод на телефоне или фейсИд, отпечаток пальца. Прототип уже готов только из меня продавец не очень, наверно так и останеться, да и гугл, мс и яблочники хотят подобное ввести уже на уровне операционки.
У нас с женой одни пароли на двоих ;)
Ну тогда мне удобнее без пароля
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!