2 Страницы  1 2 >  
Ответить Создать тему

Безопасные пароли

WEB47©
post Nov 28 2011, 12:36 
Отправлено #1


пенгвин

Сообщений: 1 767
Из: избы



Наткнулся на интересную методику создания безопасных паролей:

Цитата
Уникальные и запоминающиеся пароли
Сложность в том, чтобы, придумав уникальные безопасные пароли для всех разнообразных устройств, сетей и сайтов, на которые входите, в них не запутаться. Наиболее безопасный пароль – комбинация не менее чем из десяти букв и цифр и специального символа, например, знака препинания. Например, «!blaz45sf3». Безопасно, но запомнить тяжело…
Поэтому выберите фразу, которую можете запомнить, но которую непросто угадать, затем некоторые буквы замените цифрами, сделайте орфографические ошибки и добавьте специальный символ. Например, «ILoveRedDogs» превратится в «1LuvR3adDawgs!».
Это отличный пароль, но его можно использовать только для одного пользователя. Тем не менее, он может стать основой (базовым паролем) для создания дополнительных паролей, благодаря чему помнить придется только базовый пароль. Кроме того, понадобится повторяющаяся система для изменения его первого и последнего символа. Например, можно использовать первую и последнюю буквы каждого безопасного сайта или добавлять тип устройства, в систему которого входите.
Например, если собираетесь установить пароль для своего клиента под названием «Western Cargo», то к паролю «1LuvR3adDawgs!» можно добавить «W» и «O», и получится «W1LuvR3adDawgs!O». Для ноутбука (laptop) можно использовать пароль «Lap1LuvR3adDawgs!top». Какой бы пароль вы ни выбрали, главное, чтобы базовый пароль был уникальным и не был обычным словом, а система добавления символов к базовому паролю была запоминающейся и воспроизводимой.

полностью тут

Сам использую другую методику: беру слово и "разбавляю" его числовым рядом: p1a2s3s4, или другим словом: ptarsuse, ну и, само собой, играю регистром и добавляю спецсимволы.

--------------------
Регулярная установка обновлений безопасности защищает ваш компьютер от кариеса.
Следуй за пенгвином
Profile CardPM
  0/0  
LevaLeva
post Nov 28 2011, 12:40 
Отправлено #2


Мужеробот

Сообщений: 23 564
Из: Москва



Стойкий и запоминаемый пароль
http://habrahabr.ru/blogs/infosecurity/130602/
Присоединённое изображение

--------------------
гриб-шпиён!
Profile CardPM
  0/0  
shaman3D
post Nov 28 2011, 14:29 
Отправлено #3


Постоялец

Сообщений: 229



Генерю пароли с помощью 1Password
Profile CardPM
  0/0  
LevaLeva
post Nov 28 2011, 14:33 
Отправлено #4


Мужеробот

Сообщений: 23 564
Из: Москва



онлайн генерилка с настройкой для мнемозапоминания: http://genpas.peter.am/

--------------------
гриб-шпиён!
Profile CardPM
  0/0  
Caps Lock
post Nov 29 2011, 09:41 
Отправлено #5


Пользователь

Сообщений: 61



Генерю пароли с помощью мозга.
Profile CardPM
  0/0  
Bravo
post Dec 7 2011, 20:42 
Отправлено #6


сорокалетний балбес

Сообщений: 7 372



Отличные стойкие пароли из названий чувашских деревень в английской раскладке, меняем какие-нибудь буквы на цифры, одну заглавную и один спецзнак. Например, деревня Ярабайкасы - Ярабайкасси:
zHf6fqrf$$b
Можно пойти дальше и вставить, например, удаленность от Че в км:
zHf6fqrf$$b57Rv
или дописать целую фразу
zHf6fqrf$$b57Rv-vjqljvyf[!
Profile CardPM
  0/0  
LevaLeva
post Dec 7 2011, 21:12 
Отправлено #7


Мужеробот

Сообщений: 23 564
Из: Москва



Bravo, введи его с мобильника smile.gif Или с виртуальной клавы, где нет русских букв.

--------------------
гриб-шпиён!
Profile CardPM
  0/0  
Bravo
post Dec 8 2011, 21:35 
Отправлено #8


сорокалетний балбес

Сообщений: 7 372



Цитата(LevaLeva @ Dec 7 2011, 22:12)
Bravo, введи его с мобильника smile.gif Или с виртуальной клавы, где нет русских букв.
*

Мобильник - Nokia E61/61i/71/51 - отлично вводится. Также хорошо вводится с Blackberry. Виртуальная клава - а рядом почти всегда реальная. Сомтрим на реальную - вводим на виртуальной.
Согласен, что БЫВАЮТ моменты когда не всегда удобно. Но это плата за безопасный запоминающийся стойкий пароль.
Profile CardPM
  0/0  
nojik
post Dec 27 2011, 11:40 
Отправлено #9


Активный

Сообщений: 4 288



http://genpas.narod.ru

например cl43\/{A0pt]NBVK}j_X№B/V3

потом все пароли в текстовый документ. в голове ничего не держу, с тех пор как с чебнетовской сети взломали пароль на Gmail. есть подозрение что троян/кейлоггер, но ничего не обнаружил - абсолютно. неужели успешная атака на ssl? ohmy.gif

--------------------
Алёшка растет =)
либеральные политические взгляды
Profile CardPM
  0/0  
tomas
post Dec 27 2011, 11:43 
Отправлено #10


Активный

Сообщений: 2 676



русские слова на английской раскладке + циферки , а так вообще не парюсь - захотят взломают

--------------------
:) нечего терять
Profile CardPM
  0/0  
bodrox
post Dec 27 2011, 11:59 
Отправлено #11


Hatebreeder

Сообщений: 40 366
Из: снов дочери



Цитата(LevaLeva @ Dec 7 2011, 22:12)
Bravo, введи его с мобильника smile.gif Или с виртуальной клавы, где нет русских букв.
*

http://www.klava.biz

до этого юзал Roboform. но он просит денег. теперь юзаю http://www.lastpass.com . храню, генерю там. жаль только с кириллическими доменами автозаполнение не пашет пока прям со страницы. если из хранилища, то нормально по конвертированному имени.

--------------------
Profile CardPM
  0/0  
anatoly05
post Dec 27 2011, 20:32 
Отправлено #12


Активный

Сообщений: 4 376



Цитата(tomas @ Dec 27 2011, 12:43)
русские слова на английской раскладке + циферки , а так вообще не парюсь - захотят взломают
*

как раз так и брутфорсят пароли - с русским словарем в английской раскладке.

--------------------
...
Profile CardPM
  0/0  
Мистер Дая
post Dec 27 2011, 22:14 
Отправлено #13


Новичок

Сообщений: 2 534
Из: Роттердама



Ещё читал, что для того что бы обойти программы, которые могут считать пароль при его создании, то можно при вводе самого пароля убирать курсор в сторону от строки ввода и вписывать несколько "лишних" символов к вашему паролю. Программа считывания пароля припишет их к вашему паролю и для себя запишет неверный, не тот, что вы водили пароль. Не знаю насколько этот совет верный, но вот менять раскладку и вводить в качестве пароля русское слово латиницей не удобно, если использовать потом мобильный телефон. Лучше всё же использовать набор букв и цифр и спецсимволы.

--------------------
На небесах только и говорят, что о море. Как оно бесконечно прекрасно. О закате, который они видели..
Profile CardPM
  0/0  
Bravo
post Dec 30 2011, 19:28 
Отправлено #14


сорокалетний балбес

Сообщений: 7 372



хорошие кейлоггеры рекордят и окно и. более того, поле, в которое вводились буквы.
Profile CardPM
  0/0  
tomas
post Dec 30 2011, 20:10 
Отправлено #15


Активный

Сообщений: 2 676



Цитата(anatoly05 @ Dec 27 2011, 21:32)
как раз  так и брутфорсят пароли - с русским словарем в английской раскладке.
*

какое страшное слово ... слышал его в 2003 году ..


--------------------
:) нечего терять
Profile CardPM
  0/0  

2 Страницы  1 2 >
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: