Цікаво про ПАРОЛІ

Хочу поділитися з Вами досвідом про ненадійність наших паролів в інтернеті.
Мною було проведено експеримент:
Його суть полягала в тому, щоб визначити чи можна все-таки проникнути в наше особисте, в те що захищене паролями.
Ітак, в мене є один форум(не буду називати). Кожен користувач, який реєструється на форумі, є в базі даних(бд). Чистий пароль в бд не зберігається, зберігається так званий ХЕШ. Він має приблизно такий вигляд f44f82811a71b8063ef76f6175f254be. Тобто пароль закодовується цим хешом. Пароль можна закодувати хешом, а от з хеша взяти пароль неможливо. Проте є програми які перебирають паролі, роблять з них хеш і порівнюють з тим що Вас цікавить, доти доки не підберуть. Хоча, якщо пароль складний(типу PruViT_KoLija128#&*GSM90LoPaTa!~$, процес підбору може тривати і роками, тому що комбінацій дуже багато.
Отже, взяв я з БД 20хешів користувачів, поставив ці хеши в програмку яка їх підбирає задавши параметри підбору пароля всі символи і до 15 знаків md5inside і пішов на пів дня з дому по справах. Програма з моїми ресурсами компютера підбирала 4млн паролів в секунду. Прийшовши побачив, що 12 паролів з 20 було розгадано. Програма жере всі ресурси компа, а чекати далі я не мав бажання, отже зупинив програму.
Як відому юзер на форумі лишає свій мейл, він теж є в БД.
Наступний крок - перевірка чи підходить пароль під мило. І о чудо, отримав доступ до 9-ти почтових ящиків.Маючи доступ до ящика, ми можемо взнати досить багато інформації, а ще можемо з нього отримати доступ на інші ресурси, наприклад доступ на ОДНОКЛАСНИКИ і ВКОНТАКТІ.
Перевіривши кілька паролів юзерів на доступ вконтакті і однокласники, побачив що вони однакові, тобто доступ є. А якби не було то можна на цих сайтах нагадати той пароль на мило.
От і все, експеримент закінчено, ВИСНОВКИ робіть самі. Мій висновок - робіть пароль чим довший, в ньому мають бути і цифри і букви різних регістрів і знаки.
Але складний пароль теж не є гарантією безпеки. Є такі скрипти які приходять Вам на мило під виглядом типу "вам прийшла відкритка щоб переглянути нажміть сюди". Ви тицьнули, тобто запустили скрипт і він успішно зайшов в кукі вашого оглядача, взяв паролі та відправив кому треба. Взагалі то способів є багато отримати Ваш пароль.
Наберіть в інеті "взломать почту" і самі побачите.
ОТЖЕ, НЕ ДОВІРЯЙТЕ ВСІЙ ЦІЙ ЕЛЕКТРОННІЙ СИСТЕМІ БЕЗПЕКИ. ХОВАЙТЕ ЦІННУ ІНФОРМАЦІЮ ДЕІНДЕ, краще десь на компі без нету в зашифрованому вигляді.

 

Максиме, то дійсно актуальна і цікава тема.
Я на форумах, а також випадковим особам і користувачам російських мейлерів даю "тупі" тимчасові адреси (типу mylo-2005@щось там), які переадресовуються на "менш тупі"...

А для серйозних конфіденційних пересилань (і зберігання) я двічі архівую під довгими паролями і бінарним редактором перебиваю заголовок, щоби файл не ідентифікувався як певний архів (само собою, розширення теж змінене).

Бувало, мав проблеми, коли вводив пароль як опцію командного рядка:
pkzip -rpmsPASSWORD filename.
Палець не туди - і через певний час не міг відкрити архів.

Написав на бейсику генератор командних рядків, де перебиралися усі "сусідні" клавіші, пропускаються, подвоюються... кароче, спрацювало і видало на екрані реально набраний пароль.

А деякі дуже серйозні тексти можна зберігати у графічному вигляді, теж перебивши заголовок файла (і заархівувавши під паролем).

 

В мене цінна інформація(документи, дані по хостінгу,телефони, клієнти,рахунки ... зберігається на милі, вірніш електронна флешка від укрнету, пароль 18-ть знаків різних(букви, цифри, ЗНАКИ). Пароль використовується лише для мила і все. Оскільки інфо не несе великої цінності для когось, вважаю свій пароль достатнім

 

Я також намагався завжди вигадувати довгі і складні паролі.
а от мів одногрупник одного разу так догрався він завджив полі "Логін" набирав Login а в полі "пароль" набирав password і хтось забрав собі його акаунт.

 

Дадада, а потім спробуйте той пароль пригадати, я вже так два гаманці на Webmoney поховала , добре хоч що там майже нічого не було.
А взагалі якщо серйозно, то просо дійсно важливі речі тримаю на флешці (а флешку вдома ), а в інет нічого надто конфеденційного не виношу.

 

А я не роблю складних паролів, я їх просто не можу запам'ятовувати. Зате реєструю їх на окреій поштовій скриньці. Так що хтось мене зломає - нічого корисного там не знайде

 

Блокнот с паролями. Бажано в двох екземплярах. З копією на флешці, дискеті і в архіві на вінті. Тоді точно не загубиться. Тільки потрібно подбати, щоб інші не знайшли. А взагалі мені звичайний генератор рядка, написаний на Сі чи Паскалі підходить або просто кодувальник с випадковим алгоритмом

 

Захочуть взломати, взломають і так. Як не захищайся. Скажемо всіми діями можно ускладнити сам процес, але це більше на шантрапу розраховано.

 

У меня тоже простой пароль. Всё равно прятать нечего.

 

во во. то просто люди хочуть здаватись дуже "важливими", прям всі "спецагенти" і від їхньої інфи залежить доля людства))

 

та в мене теж.Все , що хочу зберегти в секреті(загалом це фото) записую на диск і "під ключ"

 

інтимні?

 

та ні..пейзажі

 

інтимні пейзажі? то шось нове

 

На те що цінності не має, маю простий пароль. Все решта... 14 буквенно-цифрових символів. Пригадую, одного разу програміст брав мій ноут, щоб записати інфу... Я йому кажу, там пароль... відповідь - нічого страшного... Хлопака 1,5 години мучився з власною гордістю, перш ніж прийти і попросити ввести пароль. Так що... використовую і справді складні комбінації, і звісно без повторів.

 

Вы эти пароли записываете и храните записи в недоступном месте?

 

Угу, в КДП - кеш довготривалої пам*яті... тільки в голові.

 

14 символов? Или вы придумываете конкретное слово, чтобы было легче запомнить?