Британская спецслужба просит граждан не придумывать длинные пароли
Британский Центр правительственной связи (GCHQ) — спецслужба, ответственная за электронную разведку и безопасность в киберпространстве — обновила свои рекомендации для граждан. Вопреки прежним призывам, теперь им советуют не придумывать длинные пароли к различным сайтам и сервисам.
Ведомство отмечает такую проблему, как перегрузка паролями, когда люди создают чрезмерно сложные коды доступа. В результате якобы получается обратный эффект, так как пользователи вынуждены либо использовать один сложный пароль на разных порталах, либо записывать свои пароли в файл, что даёт возможность злоумышленникам их похитить.
Впрочем, The Independent напоминает, что эти советы звучат от спецслужбы, которая недавно сама была уличена в слежке за гражданами. И мотивом обновить рекомендации может служить простое желание упростить работу для себя.
http://russian.rt.com/article/115061
тут фееричнее (но на аглицком)
Комментарии
Социальная инженерия в действии. так проще.
:))))))))))))))))))))))))))))))))))))))))))))))
а террористов, уведомлять о событии хотя-бы за час.
Кстати, отличный пароль. :)
и ключ от квартиры хранить под ковриком.
А и правильно! Честному британцу нечего скрывать от родного правительства!
Поставил сложный пароль? Значит совесть нечиста!
ящщетаю: поставил пароль - значит совесть не чиста. Что за тайны у честных людей? о_О
Простая программка KeepassX - хоть миллион паролей. База в одном файле - легко бэкапить, Есть мастер-пароль и ключевой файл (опционально). Под виндой автонабор не работает, так что аналог - keepass2. Автонабор, это когда сама программа набирает имя/пароль, вплоть до определённого заголовка окна. Поиск/группы и т.д. - всё в комплекте.
Всё бесплатное, с открытыми исходниками.
ну, это уже терроризм какой-то. Нет, истинный британец и добропорядочный гражданин Империи(тм)(ныне почившей) не ставит пароли вовсе: Джентльмены верят друг другу на слово
10 лет пользуюсь PasswordSave. Полет нормальный, главное - не забыть мастер-пароль
я просто помню все свои пароли. Что я делаю не так?! О_О
Самый плохой карандаш, лучше самой лучшей памяти..
Когда вас посетит Паркинсон или типовой склероз, у вас начнётся новая жизнь..
не обязательно усложнять себе жизнь десятками паролей, достаточно придумать штук 5 7 и ими постоянно пользоваться,
а если кому серьезному потребуется вскрыть ваши пароли, вскроют любой через буфер клавиатуры )
когда придет дядя паркинсон, по клаве хрен попадешь!
Как говорит один знакомый с перманентной трясучкой /а после возлияний особо злостной в течении недели/, умудряющийся какую-то мелочь на платах паять при этом - "главное поймать амплитуду"
видел таких спецов и которые кодили только в состоянии запредельных алкогольных доз. а протрезвев не могли понять что накодили (на асме в защищенных режимах виртуализаций), или находили сложные сложные неисправности в службе обслуживания радиоизмерительной вч аппаратуры, кто в теме, поймет.
Вы бы знали, сколько открытий это дает! ТБМ! особенно когда надо срочно купить билет на поезд с телефона, в маршрутке в срочную командировку.
Хорошая память -- это хорошо. Я пароли помнил всегда, а вот именя пользователей забывал регулярно. Плюс на ряде ресурсов пытался регистрироваться по нескольку раз, когда забывал, что уже когда-то это делал :)
Но в целом, при использовании одних и тех же паролей на разных ресурсах велик риск цепной реакции: есть достаточно деятелей, хранящих пароли в открытом виде. При утечке одного пароля уязвимыми становятся все ресурсы с этим паролем. Программы типа Keepass идут с генератором паролей, поэтому у меня каждый пароль уникальный, длинный и с кучей специальных символов.
Недостатки, разумеется, есть -- например невозможно побыстрому проверить почту с чужого компьютера (при наличии смартфона практически не требуется). И если подключаешь, скажем, телевизор к тому же Amazon Prime, то несколько задалбывает вводить все эти символы с пульта д/у.
QWERTY-QWERTY?
И все ок?
1234 как максимум. Или 111
Какое низкое коварство! Эти пароли не подошли к Вашей учетной записи.
Негодница смеялась надо мной.... :-(
История из жизни:
Компьютер. Учетная запись под паролем. Надо залогиниться. Все знают, что пароль очень простой, но см пароль не помнят.
4 (четыре) часа перебирали простые пароли (123, 12345, qwe, и т.д.).
Потом пришел таки хозяин и сказал пароль:
многие сайты эту связку логин-пароль запретили)) и достаточно давно
pwgen -ny 20
Правда, пришлось разориться на маленькую флешку, на которой храню пароли.
Долой замки на дверях. Застёжки на сумках. Занавески на окнах. И вообще на улицу лучше без штанов выходить, что бы все сразу видели Вашу гендерную принадлежность.
И вообще на улицу лучше без штанов выходить, что бы все сразу видели Вашу гендерную принадлежность.
трансгендерную же. Ну, если в концлагерь не хотите. Но задумка верная.
... маразм... нет идиотизм... любой нормальный человек тут же придумает пароль подлиннее.
Тут ключевое слово - нормальный! А что там считают нормой в приличном обществе даже назвать стеснительно.
А у меня два компа. Один для инета, а другой для работы без выхода в инет. Я зажрался, да?
нет. Зажрался - это когда отдельный ноут для каждого излюбленного ресурса ^__^ а вы - здравомыслящий предусмотрительный человек.
Вы не понимаете самого главного момента. В англии много лет действует закон, согласно которому если к вам заглянула на огонек полиция, то вы обязаны добровольно отдать им все пароли, шифры, ключи от сейфов и т.п. А если откажетесь, то рискуете отправиться на 6 лет в места не столь отдаленные. И служителей закона совершенно не интересует что вы много лет как могли забыть пароль к аккаунту или потерять ключи от сейфа. (Благодаря таким дебильным законам и получила развитие стеганография, скрытые криптоконтейнеры и т.п вещи.) Но спецслужбы это не полиция, и такими полномочиями они не наделены, да и вообще вламываться с ордером к "добропорядочным гражданам" для них не комильфо, а хоть одним глазком взглянуть на то что скрывают "законопослушные" граждане хочется. Но современные средства шифрования, особенно с открытым кодом, развились настолько, что делают невозможным взлом данных простым перебором паролей. Получается что у скотланд-ярда больше возможностей чем у ми-6, что их нехило озалупливает. До такой степени что решили пустить в ход пропаганду, лишь бы выправить ситуацию.
вон оно чё о_О это, оказывается, в рамках создания Общества Равных Возможностей(тм).
Можно легко запомнить хоть тысячу паролей любой длины, если придумать правило. Например, берём две последние буквы названия, потом две первые, добавляем число - количество букв - и готово - здесь на Aftershock получится ckAf10 )) Вариантов алгоритма куча.
Главное при этом — не делиться своими ноу-хау при
любом чихекаждой новости в сфере интернет-безопасности.Это лучший вариант. Принципы генерации пароля никто не знает, они отличаются от ресурса к ресурсу и могут быть произвольной длины и сложности. У меня пароли 16-значные, генерятся похожим способом.
зависит от того конечно как хранят пароль, но лучше всего брать длиной например цитатами.....
ваш пример с 6 символами брутится на GPU за 2-3 минуты...
10 символов на приличной ферме из видях брутится минут 11-15...
16 уже пару дней...
А еще есть Rainbow Tables и Predefined Hash Tables...
Зависит от того, как ведет себя система при вводе неправильного пароля. Достаточно принимать пароль не чаще раза в секунду - и брутфорс даже трехзначного пароля становится очень унылым делом.
зачем мне Долбить систему? если ямогу реально получить от Владельца файл с хешами
А хранить пароли в аналоговом(бумажном) блокноте уже даже не рассматривается?
ну вы бы ещё глиняные таблички с клинописью предложили ^__^ только в облаке, только хардкор.
Постоянно натыкаюсь на людей, которые не помнят пароли от различных ресурсов и вынужденных их восстанавливать.
<p><br />
</p>
как правило,лучший пароль тот,который ты забыл :)
А ресурсы с платным контентом, к примеру, купил(!!!) игру на Стим, потом снес клиент, поскольку надоел автозапуском, а когда решил таки поиграть, то хрен войдешь - пароль забыл. Нет уж, аккаунт на. Рутрекер куда лучше.
ресурсы с платным контентом, к примеру, купил(!!!) игру на Стим...
??? о_О
а ведь в принципе-то они правы)
Если важна безопасность, то 1) не используйте единое место хранения паролей (будь то блокнот, файл или программка), 2) не используйте один пароль везде. Про что и заметка.
не использовать длинный и слишком сложный пароль, тащемта.