Topic: Используйте только надёжные пароли! (Read 3289 times)

Спасибо за полезную информацию. Самого взламывали не раз, теперь буду по осторожнее.

В том то и дело может быть для начала понять и разобраться как взламывают, а потом уже придумывать средства защиты. Получается непонятно для чего придумывать сложный пароль.

Пароли сейчас возможно взломать в течении пяти минут вообще не напрягаясь, так что хоть в 10000 символов делайте и это будет бесполезно)

Спасибо, в наше время очень актуальная тема и информация!

Спасибо за информацию! это очень важно, учитвая нашу цифровую эпоху

сейчас с двухфакторкой чувствую себя защищенным, а вот коды от нее надежно спрятаны

Я использую пароль по такому принципу ###Arbuz882@@@ - за все время как начал так усложнять, ни одного аккаунта не утратил, конечно надо не только о пароле думать, мобилу привязывать и т.д.

После взлома счета отношусь к этому серьезно. Пароль генерируется программой, хранятся пароли на бумаге и в специальной проге для хранения паролей. И ни какого автозаполнения!

Не доверяю всяким ПО, лучше самом придумать, например, какое-нибудь слово или два и уже к ним приписывать всякие символы.

12 слов и будет вам счастье

Всегда использую очень надёжные пароли!!!
А потом их забываю((((

Мне кажется поставишь сложный пароль, профессиональные хакеры всеравно взломают. Я даже не знаю, что можно сделать, какую-нибудь защиту ставить нужно.

Полезная информация. Возьму на заметку.

да сейчас пароли нужны надежные, ужасает мощь хакеров!

ест ьтакие люди.которые могут взломать абсолютно любые "надежные"пароли.если им это конечно понадобиться)

Пароль дело такое

Использую Lastpass для сохранения и генерации паролей. Кто что слишал о ней?

даа, спасибо за информацию! действительно нужно иметь надежный пароль

У KeePass были проблемы и об этом писали. Малварь экспортировала все данные, включая генерированные самой программой пароли. Самый лучший пароль, думаю можно самому набрать на клавиатуре.

да надеюсь эта девочка пароли не каким нибудь дядям-банкирам писала пароли, а то это отличный сценарий для боевика с похищением этой девочки 

У каждого свой хаотичный и не хаотичный пароль, я даже и не знаю какой должен быть пароль, что бы он был надежным.

я так тоже раньше делала, надоело ошибаться,да  и теряла часто..

символы самое надежные.

Привет, LZ, рад видеть, что у тебя всё хорошо и ты с нами (кто-то говорил, что ты оставил форум).


Многие сервисы "генерации паролей Online" позволяют и даже рекомендуют делать это ЛОКАЛЬНО, сохранив на ПК страницу сайта - именно это я и рекомендовал в начале темы. Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.

Не все генераторы паролей одинаково полезны и безопасны... 

"Гипотеза о генераторах паролей...

Как вы знаете, многие пользователи генерируют свои пароли разными генераторами, хеши которых считаются\считались небрутабельными.
Грубо говоря сгенерированные скажем 15 символов с участием a-zA-Z0-9 получаем что то типа: 72oqNAGDqN2XDqZ, такой пароль даже в md5 хешировании сбрутить не возможно… но только если брутить напрямую влоб.

Суть вот в чем, в подавляющем большинстве случаев, в основе генератора на разных языках программирования, будь то C++, php, javascript и прочие, в основе генерации пароля лежит функция rand(), которая является псевдослучайной.

Вычислив эти «псевдослучайности», теоретически можно сгенерировать все возможные комбинации, или их часть, которая по сути не является случайным паролем, таким образом создать словарь со «сгенерироваными» паролями, разной длинны, и с разными символами a-z или a-z0-9 или a-zA-Z0-9 и так далее.

Если где то уже ведутся или велись обсуждения подобных уязвимостей генерируемых паролей, поделитесь ссылкой. Как мне кажется, вполне возможно на основе псевдослучайности создать особые словари с хорошим пробивом по тем хешам, владельцы которых генерируют свои пароли разными генераторами."

Отсюда: https://forum.antichat.ru/threads/434072/

Там дальше - интересней!

Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?

Локально сгенерирированные неиспользованные адреса Bitcoin лучше,
так как при создании используется пул энтропии операционной системы.
Это простой и надежный вариант, если, конечно, система не в виртуалке,
а кошелек не в облаке, а более-менее полноценный (на openssl/libressl).

И лучше использовать середину адреса, так как первый байт известен,
а последние являются контрольной суммой и немного менее случайны.

А вот ID транзакций не используйте в качестве паролей, это плохая идея.
Они на порядки предсказуемее адресов, так как генерируются хешем от
заранее известной структуры данных и кодируются в base16. Адреса же
получаются от хеша случайной координаты и кодируются уже в base58.

Тоже использую хаотичный набор, но еще из нескольких слов, это точно надежный пароль.

Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.

чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.

Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.

Полностью бесплатная, вот офф сайт http://keepass.info/ Там же можно скачать массу дополнительных модулей для работы программы. Пользуюсь ей больше года, всем полностью доволен.

Для большинства обычных пользователей пароль из 8 символов включающий цифры и заглавную букву, будет вполне достаточно.

Нужно придумывать пароль в виде предложения и тогда точно ни кто взломать не сможет ну или очень долго будет взламывать.

а программа платная или бесплатная

скажи пароль!
пароль!
проходи!

собственно так и в жизни... выдумывание очень сложных и замысловатых паролей всегда создает массу проблем, т.к. если раз в день его не вводить - то он быстро забывается и на вспоминание или восстановление его уходит немало времени и сил...

я к примеру не помню ни одного пароля, просто не храню его в голове...
все пароли хранятся в пальцах...
и стоит поменять клавиатуру или сесть за другой комп (с другой клавиатурой) я просто не смогу войти ни в один из аккаунтов...
ибо пароль вбивают пальцы не зависимо от мозговой активности...

а когдато знакомой пароль установил кошак - вовремя пробежавшись по клавиатуре... долго пришлось потом доставать всю инфу с диска, т.к. кошак умудрился еще и ввод нажать 

посему возьмите себе на заметку правило - при вводе паролей - никого рядом быть не должно - никого значит вообще никого

согласна с вами

Ну не у всех кому нужно взломать какой то пароль есть возможность и умение взломать сложный пароль, а вот с простым вполне могут справиться

ну тут понятно,что чем сложнее пароль тем труднее его взломать,но тот кому очень надо и умеет,взломаетлюбой пароль,каким бы он сложным не был

любая сложность пароля под силу если не одному то другому мастеру своего дела. Если не с помощью пароля , то другими методами доберутся до нужной информации. Главное была бы цель.

и желательно учить его наизусть, поскольку хранить свои пароли записанными в какой-то программе это тоже беспечно, поскольку везде одни шпионы и могут влезть куда угодно.
Страшно жить короче

А можно использовать KeePass Password Safe — кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL. KeePass поддерживает алгоритмы Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish для шифрования паролей своих баз данных.

Под такие сложные пароли думаю подойдут адреса монет ну того же битка например и хрен догадаются 

все что хоть раз было загружено в сеть - это является достонием всея сети и доступно для всеобщего пользования...

а вы как думали?

вы к примеру передаете своему самому заказычному корешу самую дорогую фотку... а завтра ее печатают на постеры и по всему миру вывешивают...
а вы как лох дуетесь на своего кореша... а он даже еще не успел загрузить и взглянуть на фотку, потому что отсыпался после трудовой недели и выпитов в тяпницы литры снотворного...

вот такая она сеть...

когдато для одного проекта, так как очень много было инфы одной и тойже... прицепил я локальную проксю... дык вы не поверите... у нее в кешах лежали открытые пароли... а вы думаете ваши провайдеры не используют кеширующие прокси? ведь 99% юзеров сидят в одних и тех же суицидсетях и смотрят постоянно одно и то же...

вот такая вот хотрая она сеть...

жалко конечно если кошельки под ударом, но а так если ничего криминального, то бояться нечего, что вдруг кто то что то увидит в моих файлах.

соглашусь. Поэтому экономлю время спецслужбам и завожу не столь сложный пароль)))

если вы придумали какойто хитрожопый пароль, присылайте его мне и я проверю, насколько он хитрожопый...
а может этот ваш хитрожопый пароль уже давно в радужных табличках запротоколирован?
посему не стесняемся, придумываем, присылаем 

получается что при надобности, даже такой пароль не спасает. Хотя как говорят, береженного Бог бережет.

Ты знаешь сколько будет брутиться 30 символьный пароль по времени? Овер долго. А взламывают используя другие фишки, в основном человеческий фактор играет роль.

Мне кажеться какжеться какой бы ты сложный пароль не придумал будь хоть в нем 30 символов, кому надо будет те взломают. Если толковые хакеры взламывают банки, пентагон и т.д.

Меня интересует один интересный вопрос. Если я например сгенирировал пароль в интернете на одном из специальных сайтов, то в сети же все равно остается информация о том какой пароль я получил и если я зарегистрирован как пользователь ресурса с вводом личных данных, то если эта вся база данных попадет в чужие руки, то ни о какой безопасности от этого пароля уже не может быть и речи. Так Ведь?

постоянно в новостях звучит что взламывают серверы крупных компаний или государственных учреждений, так эти же не пальцем деланые. А например bitfinex прошлым летом взломали, тоже пароли не помогли. Так что верняк, пароли не помогут если уже под прицелом.

+1. Если ты мишень, и это стоит того, пароли не помогут.

Если кто то уж очень сильно заинтересуются чьей то информацией, то никакие пароли не спасут. Хакеры умеют работать.

На пароль из поста 

я в свои пароли добавляю символы,цифры,буквы и иероглифы

Это новость в стиле "Британские ученый потратили 10 лет на изучение средней скорости движения улитки"

Спасибо, пароль поменял. Главное не забыть

Спасибо за пост. После прочтения сразу же поменял пароль.

Однозначно! А может сами лохи и думают, что так же должны жить и все остальные. Не хотят на своем примере показать, так сказать продемонстрировать, когда пароль на важные данные будет 1234. Ведь они же гарантируют, что в случае взлома происходит моментальная блокировка атакующего )

"Британская разведка рекомендует пользователям выбирать легкие пароли
9 июля 2016, 18:51

Британский центр правительственной связи (GCHQ) рекомендовал британцам выбирать легкие пароли.

К тому же, GCHQ заявляет, что целесообразно все пароли дублировать через сообщения в социальных сетях, пишет The Independent. Соответствующая инструкция была опубликована на официальном сайте GCHQ.

Как указано в документе, получившем название «Инструкция по паролям: упростите ваш подход», сложные пароли лучше хранить сразу на нескольких площадках, поскольку это позволит при необходимости восстановить доступ к аккаунту.

Комментируя эти рекомендации, пользователи заявляют, что это может быть попыткой упростить работу спецслужб.

GCHQ занимается сбором информации о гражданах и уже неоднократно попадал в скандалы, связанные со слежкой. И разговоры эти идут не на пустом месте. Только в прошлом месяце стало известно, что GCHQ предоставляет личные данные британцев шотландской полиции. В большинстве случаев слежка была незаконной."

http://informing.ru/2016/07/09/britanskaya-razvedka-rekomenduet-polzovatelyam-vybirat-legkie-paroli.html

http://www.innov.ru/news/it/britanskaya-razvedka-sove/, http://news.vse42.ru/feed/show/id/27197649

"9 июля 2016, 01:26
Британская разведка призывает пользователей Сети не делать пароли сложными



Британский центр правительственной связи (GCHQ), который занимается массовой слежкой за гражданами Великобритании, опубликовал на своем сайте инструкцию, из которой следует, что населению необходимо упростить свои пароли в социальных сетях, вопреки тому, что ранее сложные комбинации признавались более надежными, пишет The Independent.
 
Документ именуемый «Инструкция по паролям: упростите ваш подход» обосновывает призыв сделать пароли более простыми затем, что в случае атаки аккаунты могут быть мгновенно заблокированы. Кроме того, организация дает дополнительные рекомендации, которые заключаются в том, что нельзя хранить пароли в текстовых файлах, и нужно быть аккуратнее с проблемой «перезагрузки паролей», т.е. при создании слишком сложных и плохо запоминаемых паролей, их нужно записывать или использовать на нескольких площадках, что делает комбинации менее безопасными.
 
Как отмечают журналисты The Independent, так как GCHQ уже несколько раз уличали в несанкционированном доступе к соцсетям британских граждан, велика вероятность того, что эти рекомендации всего лишь попытка службы облегчить себе работу."

http://tvzvezda.ru/news/vstrane_i_mire/content/201607090134-rxll.htm

Мне кажется, они ЛОХОВ ищут...

Вы не заметили, что я написал выше? Сохраняется страница сайта-генератора паролей на ПК и ЛОКАЛЬНО генерируются пароли.

Кто мешает такой набор от своей транзакции паролем сделать 3a13137763842cf8d4845df6745cb75af6c640cbff1c07364ac8a08d290e4572 ?
И что прикольно, брать ее не от битка от какого-нибудь форка. Ну что будем брутфорсить или со словаря подберем?

самый надежный забытый пароль из 50 знаков 

вот именно, все эти сервисы которые придумывают пароли за тебя как то уж очень на долгосрочный развод похоже. неужели самому не придумать нормальный десятизнак с изменённым регистром и спецсимволами ?

скажи пароль!
пароль!
проходи!
 

тут новость была, про то, что 11-и летняя девочка на бумаге, методом подстановки разных слов дядям пароли придумывала и по почте отсылала, а ты спрашиваешь зачем программу использовать ? ну если нет фантазии - есть программа )

Да зачем доверять всяким онлайнсервисам? Если уже совсем параноя, то генерировать на неподключённом к интернету компьютере кошельки какого-нибудь форка и использовать их в качестве пароля. Ну или придумать какую-нибудь тарабарщину.

KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.

Это важно, потому что таких случаев взлома много!

https://www.google.ru/search?client=opera&q=случаи+взлома+паролей&sourceid=opera&ie=UTF-8&oe=UTF-8

Используйте сервисы под названием https://www.google.ru/search?client=opera&q=генератор+паролей+онлайн&sourceid=opera&ie=UTF-8&oe=UTF-8

В частности, страницу сайта http://genpas.narod.ru/ можно и нужно сохранить на свой ПК и запускать ЛОКАЛЬНО, можно при генерации новых вытащить интернет-кабель из гнезда, чтобы уж точно не утекли (если у вас нет троянов на компе - используйте против них, плюсом к антивирусу, Malwarebytes Anti-Malware и/или SpyHunter).

Проверяем стойкость пароля здесь: https://2ip.ru/passcheck/

Привожу пример: сгенерировал пароли длиной 15 байт (символов): "Вот список ваших паролей:

1. 0e6Vxsuq!?bA*CT
2. 3Ql,RKzp.lvsE?=
3. RZ0nUt№/:6X8AHe
4. hR+72>1Y/:wE%}H
5. 5>%maHburm6. z[3Z7{yd?8N/ow]
7. /{y?RX9"e]G=?xX
8. 4u}R,pXx+O"T*rR
9. X13FnY7\9H2T0Re
10. MZ?Uftt;}2Ie!Ia"

НЕ ВЗДУМАЙТЕ ИСПОЛЬЗОВАТЬ ОПУБЛИКОВАННЫЕ ЗДЕСЬ ИЛИ ГДЕ-ТО ПАРОЛИ!!

Проверка стойкости пароля (см. ссылку выше).

"Стойкость пароля

К сожалению, многие до сих пор не знают и не понимают, насколько важно иметь сложный пароль. В наше время практически каждый имеет доступ к своим банковским счетам через интернет, доступы к различным сервисам, к кабинетам своего интернет провайдера и т.д. и т.п. Практически во всех местах, которые закрываются паролем хранится ваша личная информация, начиная от ФИО и заканчивая данными платежной карты.

Далеко не каждый сервис требует сложный пароль и поэтому часто человек не задумываясь вставляет в поле "Пароль" что-то совсем простое и хорошо запоминающееся. Мы настоятельно рекомендуем вам придумывать сложные пароли, которые не смогут взломать за считанные минуты.

А насколько сложные у вас пароли поможет оценить этот сервис. Вводите ваш пароль в поле ниже и вы получите информацию о времени, которое потребуется на взлом вашего пароля.

Внимание! Мы не сохраняем и не передаем данные, введенные вами в поле проверки пароля.

Пароль:   
/{y?RX9"e]G=?xX
Результат: надёжный
Ваш пароль может быть взломан за  2 269 607 782 139 лет"

Можно сгенерировать пароли не только на латинице, но и вместе с кириллицей! Помните, что есть похожие буквы в этих двух алфавитах, например О-O, А-A, так что вы можете сами запутаться и никогда уже не получить доступа к ресурсу, защищённому таким паролем - так что это для совсем уж параноиков или для атомных станций. Например:

http://generator-paroley.ru/

4%вЦqщдХ.FЦnQd9
нr8SgФоМИk3ъ.:L
abД9h_ЛЧж7RU{бщ
Zж:*КТлYykbбЬ02
IEУ(rм2ёmЭnф=И2
fиг!3Н]2жfXУuPИ
юАj8u2Sk-=SъКБв
eЩКhжнК|Cе2%5Mo
ЯGС~елv6&wCд4oЪ
Г2щхvйrIЬ-~ДIx4
DZ03дvxЁ$ПЬkя+ц
ХОг7Xzev7Ъ!,Lъе

Проверяем стойкость пароля:

"А насколько сложные у вас пароли поможет оценить этот сервис. Вводите ваш пароль в поле ниже и вы получите информацию о времени, которое потребуется на взлом вашего пароля.

Внимание! Мы не сохраняем и не передаем данные, введенные вами в поле проверки пароля.

Пароль:   
IEУ(rм2ёmЭnф=И2
Результат: надёжный
Ваш пароль может быть взломан за  2 314 335 081 050 010 лет"

Хранить их лучше в менеджере паролей вроде KeePass: https://www.google.ru/search?client=opera&q=KeePass&sourceid=opera&ie=UTF-8&oe=UTF-8

Ещё некоторые советы есть здесь: "Гигиена труда пользователя компьютера, б/пл обучение работе с ПК и правильные пароли" - http://oxilore.livejournal.com/827290.html

Успехов вам!