Topic: Используйте только надёжные пароли! - page 2. (Read 3289 times)
У каждого свой хаотичный и не хаотичный пароль, я даже и не знаю какой должен быть пароль, что бы он был надежным.
Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.
я так тоже раньше делала, надоело ошибаться,да и теряла часто..
символы самое надежные.
Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?
<...>
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?
<...>
Привет, LZ, рад видеть, что у тебя всё хорошо и ты с нами (кто-то говорил, что ты оставил форум).
Многие сервисы "генерации паролей Online" позволяют и даже рекомендуют делать это ЛОКАЛЬНО, сохранив на ПК страницу сайта - именно это я и рекомендовал в начале темы. Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю. Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.
Не все генераторы паролей одинаково полезны и безопасны...
"Гипотеза о генераторах паролей...
Как вы знаете, многие пользователи генерируют свои пароли разными генераторами, хеши которых считаются\считались небрутабельными.
Грубо говоря сгенерированные скажем 15 символов с участием a-zA-Z0-9 получаем что то типа: 72oqNAGDqN2XDqZ, такой пароль даже в md5 хешировании сбрутить не возможно… но только если брутить напрямую влоб.
Суть вот в чем, в подавляющем большинстве случаев, в основе генератора на разных языках программирования, будь то C++, php, javascript и прочие, в основе генерации пароля лежит функция rand(), которая является псевдослучайной.
Вычислив эти «псевдослучайности», теоретически можно сгенерировать все возможные комбинации, или их часть, которая по сути не является случайным паролем, таким образом создать словарь со «сгенерироваными» паролями, разной длинны, и с разными символами a-z или a-z0-9 или a-zA-Z0-9 и так далее.
Если где то уже ведутся или велись обсуждения подобных уязвимостей генерируемых паролей, поделитесь ссылкой. Как мне кажется, вполне возможно на основе псевдослучайности создать особые словари с хорошим пробивом по тем хешам, владельцы которых генерируют свои пароли разными генераторами."
Отсюда: https://forum.antichat.ru/threads/434072/
Там дальше - интересней!
Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?
Локально сгенерирированные неиспользованные адреса Bitcoin лучше,
так как при создании используется пул энтропии операционной системы.
Это простой и надежный вариант, если, конечно, система не в виртуалке,
а кошелек не в облаке, а более-менее полноценный (на openssl/libressl).
И лучше использовать середину адреса, так как первый байт известен,
а последние являются контрольной суммой и немного менее случайны.
А вот ID транзакций не используйте в качестве паролей, это плохая идея.
Они на порядки предсказуемее адресов, так как генерируются хешем от
заранее известной структуры данных и кодируются в base16. Адреса же
получаются от хеша случайной координаты и кодируются уже в base58.
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?
Локально сгенерирированные неиспользованные адреса Bitcoin лучше,
так как при создании используется пул энтропии операционной системы.
Это простой и надежный вариант, если, конечно, система не в виртуалке,
а кошелек не в облаке, а более-менее полноценный (на openssl/libressl).
И лучше использовать середину адреса, так как первый байт известен,
а последние являются контрольной суммой и немного менее случайны.
А вот ID транзакций не используйте в качестве паролей, это плохая идея.
Они на порядки предсказуемее адресов, так как генерируются хешем от
заранее известной структуры данных и кодируются в base16. Адреса же
получаются от хеша случайной координаты и кодируются уже в base58.
Тоже использую хаотичный набор, но еще из нескольких слов, это точно надежный пароль.
Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю. Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю. Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.
а программа платная или бесплатная
Для большинства обычных пользователей пароль из 8 символов включающий цифры и заглавную букву, будет вполне достаточно.
Нужно придумывать пароль в виде предложения и тогда точно ни кто взломать не сможет ну или очень долго будет взламывать.
KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.
а программа платная или бесплатная
скажи пароль!
пароль!
проходи!
собственно так и в жизни... выдумывание очень сложных и замысловатых паролей всегда создает массу проблем, т.к. если раз в день его не вводить - то он быстро забывается и на вспоминание или восстановление его уходит немало времени и сил...
я к примеру не помню ни одного пароля, просто не храню его в голове...
все пароли хранятся в пальцах...
и стоит поменять клавиатуру или сесть за другой комп (с другой клавиатурой) я просто не смогу войти ни в один из аккаунтов...
ибо пароль вбивают пальцы не зависимо от мозговой активности...
а когдато знакомой пароль установил кошак - вовремя пробежавшись по клавиатуре... долго пришлось потом доставать всю инфу с диска, т.к. кошак умудрился еще и ввод нажать
посему возьмите себе на заметку правило - при вводе паролей - никого рядом быть не должно - никого значит вообще никого
пароль!
проходи!
собственно так и в жизни... выдумывание очень сложных и замысловатых паролей всегда создает массу проблем, т.к. если раз в день его не вводить - то он быстро забывается и на вспоминание или восстановление его уходит немало времени и сил...
я к примеру не помню ни одного пароля, просто не храню его в голове...
все пароли хранятся в пальцах...
и стоит поменять клавиатуру или сесть за другой комп (с другой клавиатурой) я просто не смогу войти ни в один из аккаунтов...
ибо пароль вбивают пальцы не зависимо от мозговой активности...
а когдато знакомой пароль установил кошак - вовремя пробежавшись по клавиатуре... долго пришлось потом доставать всю инфу с диска, т.к. кошак умудрился еще и ввод нажать
посему возьмите себе на заметку правило - при вводе паролей - никого рядом быть не должно - никого значит вообще никого
Да зачем доверять всяким онлайнсервисам? Если уже совсем параноя, то генерировать на неподключённом к интернету компьютере кошельки какого-нибудь форка и использовать их в качестве пароля. Ну или придумать какую-нибудь тарабарщину.
согласна с вами ну тут понятно,что чем сложнее пароль тем труднее его взломать,но тот кому очень надо и умеет,взломаетлюбой пароль,каким бы он сложным не был
Ну не у всех кому нужно взломать какой то пароль есть возможность и умение взломать сложный пароль, а вот с простым вполне могут справиться 
ну тут понятно,что чем сложнее пароль тем труднее его взломать,но тот кому очень надо и умеет,взломаетлюбой пароль,каким бы он сложным не был
Jump to: