Пароли

Аватар пользователя klaran

Вот куда ни зайди, если долго не заходила, или вообще другой носитель информации, всюду требуют для начала подтвердить пароль. И начинается. Вы не можете использовать такие-то знаки, или обязательно должно присутствовать такое как мы скажем, а иначе не видать вам авторизации. 

Что-то навевает. Держать в уме кучу разных вариантов паролей мне очень даже неудобно. А всюду требуют. И не как-нибудь, а чтоб именно вот так и вот эдак. как бы исключительно в целях моей безопасности. Причем на всех вариантах, где требуют пароли безопасности, требования практически один в один. Мне предлагают, записывать или запоминать все пароли. Издеваются, что ли. Мне проще придумать один универсальный, чтоб не морочить голову. И вот тут меня терзают смутные сомнения. Для какой такой безопасности мне предлагают сделать универсальный вариант пароля? А не для того ли, чтоб проще было вычислить пользователя? 

Если вы полагаете, что за вами никто не наблюдает, это еще не значит, что за вами таки не наблюдает.

Это уже парнойя?

Бежать к доктору чур не предлагать

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Александр Мичуринский

На тему паролей понравился такой анекдот.

https://www.anekdot.ru/id/982112/

Аватар пользователя Villy
Villy(12 лет 3 месяца)

у моего соседа пароль на вайфай "плизлогинми", по англицки естественно :-)

Аватар пользователя klaran
klaran(8 лет 3 месяца)

шедеврально.  зря озвучили. теперь у соседа появятся некоторые сложности)

Аватар пользователя Villy
Villy(12 лет 3 месяца)

да он сменил уже вроде, даже того имени точки доступа не вижу, может тоже переименовал. как то раз дал воспользоваться, не помню уж зачем... зато есть чей то открытый, так дочка к нему цепляется постоянно.

Аватар пользователя Bledso
Bledso(11 лет 8 месяцев)

Поэзию любите? При необходимости задания пароля для сайта, подумайте, с каким любимым стихотворением этот сайт у вас ассоциируется. Пароль - первая строчка (вариант - два-три-четыре первых слова) из этого стиха без знаков препинания, без пробелов, с заглавной буквы, русскими буквами при включенной английской раскладке клавиатуры. В конце "_0" или что-то подобное. :)

Аватар пользователя klaran
klaran(8 лет 3 месяца)

не, я в поэзии вообще профан. теория еще так себе, ритм понимаю, но формат явно не мой. я уже придумала пару вариантов, чтоб без напряга. но никому не скажу. авторское право пока еще никто не отменял))

Аватар пользователя Гулькин хрен
Гулькин хрен(10 лет 9 месяцев)

…чип под кожу, — и никаких паролей, полкило пластика в кошельке, амбулаторных карт и пр. Всёж просто. Сами в очередь встанем. Еще ругаться будем — кто первый… 8) 

Аватар пользователя klaran
klaran(8 лет 3 месяца)

да вон уже говорят, испытания идут полным ходом. на живых людях. не, я пока пас

Аватар пользователя joum
joum(9 лет 9 месяцев)

Есть масса программ для шифровки и хранения паролей (например KeePass ) - их даже на минуту запоминать не надо и придумывать. И да - к разным сайтам и аккаунтам лучше иметь разные данные.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

а где гарантии, что программу невозможно взломать человеческому интеллекту

Аватар пользователя Bledso
Bledso(11 лет 8 месяцев)

Зачем ломать? Правильнее говорить: где гарантии, что сама программа не сольет эти пароли? :)

Аватар пользователя klaran
klaran(8 лет 3 месяца)

не ну это совсем уж для лохов. я почти лох. но таки задумалась. слишком много информации это таки вред

Аватар пользователя Vanya_Mercury
Vanya_Mercury(5 лет 11 месяцев)

Конкретно по KeePass, есть некоторые основания считать, что программа относительно приличная. Исхожу из следующего:

1. Программа опенсорсная и GPL-ная, исходники доступны для просмотра всем желающим.

2. Программа довольно популярная, а значит её иногда кто-то просматривает.

3. Программа не слишком большая, а значит её не столь трудно проверить, как какой-нибудь (вставить_нужное_название)офис, браузер или вообще операционную систему.

Исходя из этого, считаю что:

а. Крайне маловероятно, что в программе будет открыто присутствовать функционал, сливающий данные куда не следует.

б. Предыдущий пункт не отменяет возможность того, что в программе "случайно" или случайно есть или будут некие ошибки, которые позволят злодеям получить доступ к базе.

в. Сказанное выше не отменяет наличия в интернете неких странных левых сайтов (подчас на первой странице и выше в поисковой выдаче, чем офсайт), на которых предлагается скачать опенсорсные программы, связанные с криптографией. Скачивать программу стоит только с официальных ресурсов.

г. Использование подобного софта не гарантирует защиту, если заражена операционная система, установлены аппаратные кейлогеры, видеонаблюдение, производится "съем информации по побочным каналам".

В целом KeePass - хорошая, удобная программа. Стоит ли доверять ей что-то важное - под вопросом. ИМХО, для действительно важного (высокий уровень важности) нет ничего лучше содержимого головы, при математически доказанном и достаточном количестве возможных комбинаций пароля. Здесь, на самом деле, всё легко. Пусть у нас будут символы клавиатуры или слова в качестве базовых элементов. Если элементы подбираются по-настоящему случайно (кубики, монетки, а не из головы), то количество базовых элементов возводим в степень, равную количеству элементов в пароле. Допустим, у нас 2000 слов в словаре, пароль из пяти слов, число комбинаций = 2000^5. Из 10 слов = 2000^10. Десятисимвольный (по длине) из базового набора в 40 символов = 40^10. Надо смотреть, где пароль используется и какое число комбинаций нужно. Для интернетиков, где грубый брутфорс затруднён (по крайней мере должен быть затруднён на нормальный ресурсах) - одно значение. Для шифрованных  данных на флешке или ноутбуке - совсем другое.

А для средней и низкой важности вполне достаточно KeePass и иже с ним. Для целей осложнения идентификации всякими "корпорациями Бобра" по паролям или хэшам паролей (которые вполне могут "складироваться" и "утекать") на разных ресурсах - более чем подходит.

Аватар пользователя joum
joum(9 лет 9 месяцев)

Там же, где гарантии, что вы сами не проболтаетесь. А вообще никто не неволит, но я больше  лет ей пользуюсь для хранения около сотни доступов, Если у вас пара сайтов, которые посещаете, тем более чисто время убить - то и не парьтесь. Придумайте один на все - никого он не заинтересует все равно.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

честному человеку нечего стесняться) 

я не сильно заморачиваюсь, ибо мне особо скрывать нечего. не те доходы и расходы

но сам факт контроля несколько напрягает

Аватар пользователя joum
joum(9 лет 9 месяцев)

А меня не напрягает - нечего скрывать.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

да ладно

а ваши мысли в соцсетях, к примеру, где тоже пароли просят, вас никак не будоражат? вы вот прямо с линией партии всюду в одну струю? ну это я так упрощаю, для надёжности

Аватар пользователя joum
joum(9 лет 9 месяцев)

У меня нет мыслей в соцсетях.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

ладно, аш тогда вычеркиваем. здесь можно иметь мысли. пока еще

Аватар пользователя Villy
Villy(12 лет 3 месяца)

я Вас умоляю :)))) проведу некую аналогию - для того чтобы не потерять ключи от квартиры и сейфа где деньги лежат, надо поручить хранить их специальному человеку, а найти его по объявлению в интернете :)))

Аватар пользователя klaran
klaran(8 лет 3 месяца)

не, ну зачем же вы тут в прямом эфире такую инфу сливаете. ай ай

Аватар пользователя botanica666
botanica666(10 лет 8 месяцев)

Не преувеличивайте. От сейфа не надо доверять, а вот от мелочевки и неденежных аккаунтов очень даже можно.

Комментарий администрации:  
*** отключен (розжиг межнациональной розни) ***
Аватар пользователя klaran
klaran(8 лет 3 месяца)

а на что вы собственно намекаете

Аватар пользователя Ka6aPaH
Ka6aPaH(6 лет 7 месяцев)

Решил этот момент, собрав пароль по правилам - взял слово, которое давно знаю, сделал заглавную букву в конце, и перевернул дату из жизни наоборот. Получилось больше 8 знаков ( частое требование), с заглавной, с цифрами, и не содержит прямых дат. Слово или цифры могут меняться по личным каким либо критериям.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

ну и где гарантии, что слово знаете не только вы, и что люди, которые знают вас достаточно, не задействуют алгоритм. это всё достаточно легко шифруется

Аватар пользователя Ломастер
Ломастер(6 лет 3 недели)

берём фразу:  Короваехалапешком...меняем раскдадку Rjhjdft[fkfgtirjv

Комментарий администрации:  
*** Отключен (лидер бан-рейтинга, политота и срач) ***
Аватар пользователя klaran
klaran(8 лет 3 месяца)

а можно еще иероглифы попробовать. чтоб никто не догадался

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Тыблоко
Тыблоко(6 лет 2 месяца)

Русские слова в английской раскладке очень прикольно в телефоне набирать.

Комментарий администрации:  
*** Я ничо против геев не имею. У меня есть друзья геи. Да я вообще практически гей (с) ***
Аватар пользователя klaran
klaran(8 лет 3 месяца)

чего собственно прикольного

пальцы большие или интеллект не позволяет?

пысы нутром чую меня забанят. или как неформат или как феминистку))

Аватар пользователя Villina
Villina(9 лет 10 месяцев)

Циклопентанпиргидрофенантрен. САмое проклятое соединение в органической химии))) Тут еще и грамматическая ошибка.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

чёрт

вы меня таки озадачили))

Аватар пользователя Villina
Villina(9 лет 10 месяцев)

Мы же все специалисты в какой то области, правда? Вот что то близкое из профессионального сленга.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

вы где-то химик или меня подводит интуиция

Аватар пользователя Villina
Villina(9 лет 10 месяцев)

Я провизор. У нас химий 12 было. Но в любой дисциплине есть зубодробительные термины. Я вот такое использую. Лекарства же дома есть, наверняка. Вот с упаковки постоянно используемого возьмите международное непатентованное. МАло кто их знает. ПАроли хорошие. Впрочем, если кому то надо взломать, вряд ли это остановит

Аватар пользователя klaran
klaran(8 лет 3 месяца)

ну да

есть действующее вещество и сопутствующие

я иногда читаю инструкции

Аватар пользователя Villina
Villina(9 лет 10 месяцев)

Есть торговое наименование и международное. Мелкими буковками написано.

Аватар пользователя ЗлойБарсик
ЗлойБарсик(7 лет 10 месяцев)

С10Н22 С3Н7 Ag Только без пробелов. И запомнить легко. ))

Комментарий администрации:  
*** Уличен в гнилом жаргоне и оранжизме ***
Аватар пользователя Villina
Villina(9 лет 10 месяцев)

Когда мой младший говорит с отцом на технические темы, я только междометия и предлоги понимаю)) Стороннему человеку трудно запомнить, а для спеца - нет проблем.

Аватар пользователя Villy
Villy(12 лет 3 месяца)

С2Н5ОН-40%+Н2О-60%

Аватар пользователя Visit0r
Visit0r(7 лет 9 месяцев)

Берем какое-то до боли знакомое число (например 3,1415926535 8979323846 2643383279 5028841971 6939937510 5820974944 5923078164 0628620899 8628034825 3421170679 8214808651 3282306647 0938446095 5058223172 5359408128 4811174502 8410270193 8521105559 6446229489 5493038196 4428810975 6659334461 2847564823 3786783165 2712019091), если кто наизусть не помнит - найти не проблема. По n-букве (где n Ваше любимое) в названии сайта определяем № десятка - профит! Уникальная комбинация десяти цифр - Ваша! Помнить нужно только алгоритм.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

ну хорошо

а этот алгоритм точно никто не знает? ни при каких обстоятельствах вычислить не реально? вдруг где проболтаетесь с цифрами во сне, например

Аватар пользователя Visit0r
Visit0r(7 лет 9 месяцев)

Я привел пример. Придумайте - что Ваше, Вам по душе. Считаю, что проще запомнить один алгоритм(с привязкой к сайту), чем сто (разных!) паролей. 

Можно поизголяться - поучиться.

З.Ы.: Насчет "проболтаюсь". Терморектальный криптоанализ - вроде как не моден нынче.

Аватар пользователя klaran
klaran(8 лет 3 месяца)

то есть просчитать алгоритм вариантов ноль

Аватар пользователя serp_max
serp_max(8 лет 3 месяца)

В 99,9% случаях пароль "снимается" с устройства с помощью кражи программно червём или иным софтом , в 0.1%  процентах случаях - программным подбором, но то такое.... Иногда подбирают под конкретного человека с помощью конкретных слов и цифр к нему относящихся. В случае программного подбора по словарю либо иной базе вам будет достаточно пароля типо soBakatrubatrava99. В этом случае роляет не символы и иные крокозябры, а длинна пароля. Чем длиннее - тем сложнее подбор. Так что посылайте удареных в голову админов требующих у вас пароль из восьми "кроркозябров" , чем длиннее - тем лучше. По факту не стоит просто писать обыкновенные пароли типо qwerty77 и password111, и будет вам счастье. Пишите пароль в транслите из трех слов и нескольких цифр, и ни кто вас подбором не взломает. Если очень надо будет конкретно вас ломануть - пароль снимут с устройства, и вы это не заметите. Так что не забивайте себе голову. Поставьте пароль больше восьми букв на транслите, в начале и конце буквы другого регистра, и в конце перевернутый год по типу 7191 - вас 100% подбором не ломануть, а запомнить будет просто. Как пример : yAIZLESUVISHEl7191. 

Аватар пользователя serp_max
serp_max(8 лет 3 месяца)

P. S. Да, и поменяйте на видеонаблюдении у которого есть выход в инет, логин с admin на любой другой, хотя если страдаете эксгибиционизмом - оставляйте как есть!) 

Аватар пользователя klaran
klaran(8 лет 3 месяца)

надеюсь это таки предупреждение))

Аватар пользователя Обыватель
Обыватель(10 лет 8 месяцев)

Мне кажется, какие бы они сложные не были, пароли никак не мешают всем кому не лень следить за пользователем или воровать его данные, вплоть до денег. 

Простой вариант соблюсти некую конфиденциальность, это не доверять электронным устройствам вообще никаких данных о себе, которые бы вам не хотелось афишировать или финансовой информации. 

И после этого со спокойной душой пользоваться одним-двумя универсальными паролями. Думаю, так делает подавляющее большинство.

 

Аватар пользователя klaran
klaran(8 лет 3 месяца)

да я примерно так и делаю. но сомнения закрадываются всё больше и больше. зачем кому-то про меня всё знать. с какой такой целью. хорошей или не очень. терять особо нечего, я давно ничего не держу на картах. но вот куда я захожу и чего там делаю это уже личная информация. да и вообще я не очень люблю когда кто-то копается в моём нижнем белье без спросу

Аватар пользователя Обыватель
Обыватель(10 лет 8 месяцев)

Цифровая тюрьма. У всех в белье копаются.

Страницы