Pages:
Author

Topic: Используйте только надёжные пароли! - page 2. (Read 3335 times)

member
Activity: 105
Merit: 100
У каждого свой хаотичный и не хаотичный пароль, я даже и не знаю какой должен быть пароль, что бы он был надежным.
sr. member
Activity: 420
Merit: 250
Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.

я так тоже раньше делала, надоело ошибаться,да  и теряла часто.. Grin
sr. member
Activity: 420
Merit: 250
символы самое надежные.
legendary
Activity: 1568
Merit: 1011
Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?


<...>

Привет, LZ, рад видеть, что у тебя всё хорошо и ты с нами (кто-то говорил, что ты оставил форум).


Многие сервисы "генерации паролей Online" позволяют и даже рекомендуют делать это ЛОКАЛЬНО, сохранив на ПК страницу сайта - именно это я и рекомендовал в начале темы. Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.
legendary
Activity: 1568
Merit: 1011
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.
чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает.

Не все генераторы паролей одинаково полезны и безопасны...  Wink

"Гипотеза о генераторах паролей...

Как вы знаете, многие пользователи генерируют свои пароли разными генераторами, хеши которых считаются\считались небрутабельными.
Грубо говоря сгенерированные скажем 15 символов с участием a-zA-Z0-9 получаем что то типа: 72oqNAGDqN2XDqZ, такой пароль даже в md5 хешировании сбрутить не возможно… но только если брутить напрямую влоб.

Суть вот в чем, в подавляющем большинстве случаев, в основе генератора на разных языках программирования, будь то C++, php, javascript и прочие, в основе генерации пароля лежит функция rand(), которая является псевдослучайной.

Вычислив эти «псевдослучайности», теоретически можно сгенерировать все возможные комбинации, или их часть, которая по сути не является случайным паролем, таким образом создать словарь со «сгенерироваными» паролями, разной длинны, и с разными символами a-z или a-z0-9 или a-zA-Z0-9 и так далее.

Если где то уже ведутся или велись обсуждения подобных уязвимостей генерируемых паролей, поделитесь ссылкой. Как мне кажется, вполне возможно на основе псевдослучайности создать особые словари с хорошим пробивом по тем хешам, владельцы которых генерируют свои пароли разными генераторами."

Отсюда: https://forum.antichat.ru/threads/434072/

Там дальше - интересней!
LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?

Локально сгенерирированные неиспользованные адреса Bitcoin лучше,
так как при создании используется пул энтропии операционной системы.
Это простой и надежный вариант, если, конечно, система не в виртуалке,
а кошелек не в облаке, а более-менее полноценный (на openssl/libressl).

И лучше использовать середину адреса, так как первый байт известен,
а последние являются контрольной суммой и немного менее случайны.

А вот ID транзакций не используйте в качестве паролей, это плохая идея.
Они на порядки предсказуемее адресов, так как генерируются хешем от
заранее известной структуры данных и кодируются в base16. Адреса же
получаются от хеша случайной координаты и кодируются уже в base58.
member
Activity: 116
Merit: 100
Тоже использую хаотичный набор, но еще из нескольких слов, это точно надежный пароль.
sr. member
Activity: 476
Merit: 250
Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.
member
Activity: 100
Merit: 100
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.
чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает.
member
Activity: 116
Merit: 100
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.
legendary
Activity: 2674
Merit: 1138
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.
full member
Activity: 232
Merit: 250
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
legendary
Activity: 2380
Merit: 1132
KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.

а программа платная или бесплатная
Полностью бесплатная, вот офф сайт http://keepass.info/ Там же можно скачать массу дополнительных модулей для работы программы. Пользуюсь ей больше года, всем полностью доволен.
newbie
Activity: 45
Merit: 0
Для большинства обычных пользователей пароль из 8 символов включающий цифры и заглавную букву, будет вполне достаточно.
sr. member
Activity: 407
Merit: 250
Нужно придумывать пароль в виде предложения и тогда точно ни кто взломать не сможет ну или очень долго будет взламывать.
member
Activity: 252
Merit: 10
KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.

а программа платная или бесплатная
hero member
Activity: 1207
Merit: 503
скажи пароль!
пароль!
проходи!

собственно так и в жизни... выдумывание очень сложных и замысловатых паролей всегда создает массу проблем, т.к. если раз в день его не вводить - то он быстро забывается и на вспоминание или восстановление его уходит немало времени и сил...

я к примеру не помню ни одного пароля, просто не храню его в голове...
все пароли хранятся в пальцах...
и стоит поменять клавиатуру или сесть за другой комп (с другой клавиатурой) я просто не смогу войти ни в один из аккаунтов...
ибо пароль вбивают пальцы не зависимо от мозговой активности...

а когдато знакомой пароль установил кошак - вовремя пробежавшись по клавиатуре... долго пришлось потом доставать всю инфу с диска, т.к. кошак умудрился еще и ввод нажать  Grin

посему возьмите себе на заметку правило - при вводе паролей - никого рядом быть не должно - никого значит вообще никого
full member
Activity: 126
Merit: 100
Да зачем доверять всяким онлайнсервисам? Если уже совсем параноя, то генерировать на неподключённом к интернету компьютере кошельки какого-нибудь форка и использовать их в качестве пароля. Ну или придумать какую-нибудь тарабарщину.
согласна с вами
hero member
Activity: 700
Merit: 504
ну тут понятно,что чем сложнее пароль тем труднее его взломать,но тот кому очень надо и умеет,взломаетлюбой пароль,каким бы он сложным не был
Ну не у всех кому нужно взломать какой то пароль есть возможность и умение взломать сложный пароль, а вот с простым вполне могут справиться
sr. member
Activity: 980
Merit: 258
ну тут понятно,что чем сложнее пароль тем труднее его взломать,но тот кому очень надо и умеет,взломаетлюбой пароль,каким бы он сложным не был
Pages:
Jump to: