Вверх ↑
Этот топик читают: Гость
Ответов: 1034
#1: 2013-05-04 17:37:09 ЛС | профиль | цитата
Доброго времени суток друзья. У каждого кто достаточное время проводит в интернете, возникает ситуация когда требуется регистрация на различных сетевых ресурсах. Как правило для регистрации требуется придумать логин и пароль к нему. Но если логин можно придумать основываясь на своих предпочтениях , то к выбору пароля нужно относиться достаточно серьезно.


Как взламывают пароли
Пароль это некий набор символов. Чаще всего система имеет защиту только в виде логина и пароля. Любой кто сможет ввести правильный пароль получит все полномочия в данной системе. Обычно пароли узнают, угадывают или побирают, крадут непосредственно с интернет сайтов или сразу с компьютера пользователя.



Распространенные способы взлома паролей:
1) Перебор популярных паролей. Пожалуй самый простой и популярный метод взлома пароля это простой перебор популярных паролей. Многие пользователи не утруждают себя созданием надежного пароля, а используют простые пароли, таки как "12345", "пароль" и т.д.

2) Социальная инженерия. Следующим по популярности типом паролей являются не сложные пароли, в основе которых будут значимые слова , памятные даты. различные имена , которые можно найти в открытом доступе посмотрев профили социальных сетей и других ресурсов. По этим данным можно выполнить перебор возможных паролей.

3) Поиск логической уязвимости. Способ в основе которого предположение что существует один пароль на все интернет ресурсы. Для чего подбирается наименее защищенный сайт где пользователь зарегистрирован. На сайт производится атака с целью извлечения пароля.

4) Программные шпионы и вирусы. Один из способов взломать пароль- заразить компьютер пользователя, данные вирусы перехватывают нажатия клавиш , из всей массы информации выделяют возможные варианты даже самого сложных паролей. Так же можно перехватывать трафик, как правило в общественных местах с открытыми сетями Wi-Fi , заражением маршрутизируемого устройства.

5) Простым перебором. Перебором по различным словарям и базам данных. Грубым перебором различных вариантов возможных паролей.

Устойчивость к взлому
Две основных характеристики надежного пароля: высокое количество возможных символов в пароле(длина), высокое количество вариантов символов для каждой позиции (алфавит). Существует так называемая формула Андерсона - метод количественной оценки стойкости пароля.
X=AL/V

X - мощность пространства паролей
A - мощность алфавита паролей
L - длина пароля
V - скорость подбора паролей



Для примера:

Пароль «09071985» будет подобран за 1-2 секунды;

Пароль «андрей» будет подобран за 4 секунды

Пароль «Андрей» будет подобран за 3-4 минуты;

Пароль «1n2f4g8y0» будет подобран за 4 дня;

Пароль «EC3+gHFBI» будет подбираться 12 лет;

Пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.
Система нескольких паролей
Недопустимо использовать один сложный пароль на все случаи жизни, кража его на мало защищенных ресурсах может привести к катастрофическим последствиям. В идеальном варианте нужно иметь отдельный надежный пароль для каждого сайта или сервиса. Каждый из этих паролей должен иметь достаточную длину и максимальный набор символов.
Все надежные пароли должны храниться в отдельном защищенном файле на отдельном цифровом носителе в недоступном для злоумышленников месте. К сожалению данный вариант практически нереален, поэтому существует некоторые упрощенные правила. Желательно завести несколько паролей различной степени сложности для ряда возможных ситуаций:


*Простой для запоминания пароль для регистрации в различных некритичных сайтов и сервисов, потеря такого пароля не будет значительно влиять на сохранность данных.

*Более сложный пароль для различных мало финансовых операций, таких как интернет магазины и различные интернет ресурсы , требующие вводить номера кошельков и банковских карт, потеря такого пароля может привести к незначительным финансовым потерям.

*Максимально надежный пароль для работы напрямую с банковскими картами , интернет счетами. Вскрытие такого пароля недопустимо.

*Отдельный сложный пароль для работы, независящий от других паролей.
Не надежный пароль

1. Короткий (менее 8 символов)
2. Написан в одном регистре
3. Нет цифр и символов
4. Слово выбрано из словаря
5. Как то связан с владельцем
6. Один пароль на все случаи
7. Пароль не меняется годами

Надежный пароль

1. Длинный (8,10,12 символов)
2. Содержит заглавные и прописные символы
3. Содержит цифры и символы
4. Не существует в каком либо словаре
5. Не связан с владельцем
6. Различные пароли для входа
7. Периодически меняется

Хранение информации о паролях
Идеальное место хранения пароля это собственная голова. Сотовый телефон, записную книжку, флешку все это можно украсть даже самый сложный пароль не поможет в этом. По возможности все пароли должны быть запоминаемы и храниться в своей памяти. Но как правило чем проще пароль запомнить тем легче его потом взломать. Для доступа к различным сайтам можно генерировать сложные пароли но трудно-запоминаемые которые стоит хранить в парольном менеджеререкламировать их не буду).

Тяжело придумать сложный пароль - генератор паролей вам в помощь (но лучше еще раз говорю придумать самим )

Если есть подозрение что пароль узнали сразу стоит поменять его. Для профилактики какой бы не был надежный пароль стоит периодически менять.
карма: -12
6
Голосовали:Chapaev, HydraLisk, Shadow, OTBETCTBEHHblN, SpiritOfFreedom, kaktus9000
Ответов: 2161
#2: 2013-05-04 17:39:35 ЛС | профиль | цитата
-CEHATOP- писал(а):
1. Длинный (8,10,12 символов)

Я бы добавил: "и более"
карма: 1
0
Ответов: 231
Noir Villar
Безземельный рыцарь
#3: 2013-05-04 17:42:15 ЛС | профиль | цитата
-CEHATOP-, Но веть все можно взломать (как незнаю)

Тоесть "Хакеры и т.п" смогут взломать хоть ты будешь делать и так

-CEHATOP- писал(а):
Если есть подозрение что пароль узнали сразу стоит поменять его. Для профилактики какой бы не был надежный пароль стоит периодически менять

карма: 0
0
Ответов: 2161
#4: 2013-05-04 17:42:24 ЛС | профиль | цитата
Странный какой-то генератор, 99 символов только можно
карма: 1
0
Ответов: 1034
#5: 2013-05-04 17:43:14 ЛС | профиль | цитата
TAZAQ, Ещё раз говорю лучше придумать самим.
карма: -12
0
Ответов: 231
Noir Villar
Безземельный рыцарь
#6: 2013-05-04 17:44:29 ЛС | профиль | цитата
-CEHATOP- писал(а):
TAZAQ, Ещё раз говорю лучше придумать самим.


Mr.Black писал(а):
"Хакеры и т.п" смогут взломать хоть ты будешь делать и так

карма: 0
0
Ответов: 8983
#7: 2013-05-04 17:48:49 ЛС | профиль | цитата
У меня около пятидесяти символов с цыфрами и заглавными буквами...
карма: -375
ИЗРАИЛЬ
0
Ответов: 231
Noir Villar
Безземельный рыцарь
#8: 2013-05-04 17:50:30 ЛС | профиль | цитата
-CEHATOP- писал(а):
Генератор

карма: 0
0
Ответов: 1034
#9: 2013-05-04 17:52:23 ЛС | профиль | цитата
Mr.Black писал(а):
-CEHATOP- писал(а):
Генератор

Я исправил, писал быстро)
карма: -12
0
Ответов: 297
#10: 2013-05-04 17:52:50 ЛС | профиль | цитата
Полезно)
карма: -8
0
Ответов: 740
#11: 2013-05-04 17:54:07 ЛС | профиль | цитата
Неплохо
карма: -20
0
Ответов: 1034
#12: 2013-05-04 17:54:26 ЛС | профиль | цитата
TAZAQ писал(а):
Странный какой-то генератор, 99 символов только можно

А куда больше
карма: -12
0
Ответов: 138
#13: 2013-05-04 17:58:48 ЛС | профиль | цитата
хорошо зделал!!
карма: 1
0
Ответов: 2161
#14: 2013-05-04 18:05:53 ЛС | профиль | цитата
-CEHATOP- писал(а):
А куда больше

Мне было скучно, я написал до 255
карма: 1
0
Ответов: 1334
#15: 2013-05-04 18:06:51 ЛС | профиль | цитата
Пароль самый надежный смешать свое имя фамилию и отчество. Или имя животного.
карма: 21
¯\_(ツ)_/¯
0
Ответов: 2041
INQ
Hardest
#16: 2013-05-04 18:11:22 ЛС | профиль | цитата
MeGa-XuT, Нет
карма: -13
Вернулся ))
0
Ответов: 2287
#17: 2013-05-04 18:12:44 ЛС | профиль | цитата
У моего друга пароль состоит из 80 символов.
карма: -61
Я не говорю до встречи , я говорю резервуар
0
Ответов: 1034
#18: 2013-05-04 18:13:58 ЛС | профиль | цитата
kexaaa108 писал(а):
У моего друга пароль состоит из 80 символов.

В Minecraft Galaxy?
карма: -12
0
Ответов: 2766
#19: 2013-05-04 18:14:56 ЛС | профиль | цитата
Клевая тема!

карма: 59
А вдруг и палочка стрельнёт My Friend
0
Ответов: 13
#20: 2013-05-04 18:16:40 ЛС | профиль | цитата
Мощность?
Написано гуманитариями.
карма: 0
0
Ответов: 2860
Monte Carlo
Неактивен
#21: 2013-05-04 18:18:19 ЛС | профиль | цитата
MeGa-XuT писал(а):
Пароль самый надежный смешать свое имя фамилию и отчество. Или имя животного.

Скажи свое имя, фамилию и отчество+ имя животоного). У меня для тебя будет подарочек.
карма: 125
0
Ответов: 565
TRoN
Clow
#22: 2013-05-04 18:20:37 ЛС | профиль | цитата
ForOne814 писал(а):
У меня около пятидесяти символов с цыфрами и заглавными буквами...

Это лишнее, к тому же есть способ намного проще получить твой пасс, нежели подбирать.
карма: -50
0
Ответов: 1334
#23: 2013-05-04 18:25:42 ЛС | профиль | цитата
oxalexpavlbrilliant и еще цифры))
карма: 21
¯\_(ツ)_/¯
0
Ответов: 6575
CORPORATION-Z
Лидер
#24: 2013-05-04 18:28:26 ЛС | профиль | цитата
По моему сейчас только в кино подбором пароли ломают, есть другие методы взлома. А так для подбора символ @ кажется в конце списка , так что чем больше @ тем сложнее подобрать пароль.
карма: -3
0
Ответов: 231
#25: 2013-05-04 18:49:34 ЛС | профиль | цитата
Создать что ли тему "как создать сложный ник" xD
карма: -4
0
Ответов: 2766
#26: 2013-05-04 18:52:10 ЛС | профиль | цитата
d7s2p13km, смысл?
карма: 59
А вдруг и палочка стрельнёт My Friend
0
Ответов: 231
#27: 2013-05-04 18:55:37 ЛС | профиль | цитата
смысл?

забей
карма: -4
0
Ответов: 2766
#28: 2013-05-04 19:00:42 ЛС | профиль | цитата
d7s2p13km, окай
карма: 59
А вдруг и палочка стрельнёт My Friend
0
Ответов: 831
#29: 2013-05-04 19:02:44 ЛС | профиль | цитата
единственное что понравилось это сайт с генератором паролей
карма: 39
0
Ответов: 2766
#30: 2013-05-04 19:13:27 ЛС | профиль | цитата
Suigetsu_Hozuki, лучше его не использовать .
карма: 59
А вдруг и палочка стрельнёт My Friend
0
Ответов: 283
#31: 2013-05-04 19:21:42 ЛС | профиль | цитата
Я думал, будет что - то типа гайда от Бога
карма: -4
0
Ответов: 3927
NeverClan
[W] Constructors
#32: 2013-05-04 19:37:15 ЛС | профиль | цитата
Писал генератор паролей на Pascal, до того как это стало мейнстримом
карма: 77
Йо
0
Ответов: 326
#33: 2014-02-27 09:58:23 ЛС | профиль | цитата
Я как понял мой пароль взломают через (1000000000000 лет до ~)
карма: 5
&:La justice et de l'ordre:&
0
Ответов: 281
#34: 2014-05-25 19:24:51 ЛС | профиль | цитата
А такой пароль подойдёт E7t@BwAjYD5sY|R%SDQJleFxHI%XJXGyiV9{az2c2f0~2~BXJ*xgOCvMBS5daf76cYjUgW4Gt@MWSqU%0o6k@tx*izO0tV%l4KG?;)
карма: 2
機動警察
0
Ответов: 908
Wh1stle
AkeDakeOne
#35: 2014-05-25 19:56:28 ЛС | профиль | цитата
знал , но информация нужная , а то часто вижу жертв взлома.)
карма: 7
0
Ответов: 244
#36: 2014-05-25 20:08:08 ЛС | профиль | цитата
у меня к примеру пароль номер моего автомата) но прочитав тему я понял что мне стоит сменить пароль)
карма: 7
Не кипишуй,все ништяк
0
Ответов: 9711
Eternity
Patriarch
#37: 2014-05-25 20:09:52 ЛС | профиль | цитата
CEHATOP писал(а):
Как взламывают пароли

Терморектакльный криптоанализ не указан...
карма: 50
ДНИЩЕ ПРОРВАНО КАПИТАН, РАКИ ЗАПОЛОНЯЮТ ТРЮМ, ЧТО ДЕЛАТЬ?!?!
0
Ответов: 458
#38: 2014-05-25 21:06:12 ЛС | профиль | цитата
jr619 писал(а):
хорошо зделал!!

карма: 19
[UA]
0
Ответов: 789
#39: 2014-05-25 23:08:11 ЛС | профиль | цитата
Как думаете пароль из 30 символом разных регистров и значений это похоже на то, что я параноик?
карма: -34
0
Ответов: 70
#40: 2014-05-26 01:19:52 ЛС | профиль | цитата
Phanthom писал(а):
Как думаете пароль из 30 символом разных регистров и значений это похоже на то, что я параноик?

Немного,а так тема супер
карма: -4
[E][V][R][I][S]
0
Ответов: 13
#41: 2014-05-26 08:00:22 ЛС | профиль | цитата
Эмм, злоумышленник может кинуть стиллер и узнает все пароли, лучше всего защититься от взлома: не принимать подозрительные файлы, проверять компьютер на вирусы, не сохранять в браузерах пароли.
карма: 0
0
41
Сообщение
...