Форум общения вебмастеров Devil Art.Net


Безопасный пароль

Опубликовано 03.08.2007 - В рубриках: Новости

Как показывает статистика, большое количество взломов совершаются из-за того, что пользователь ставит простой пароль, зачастую думая, что это довольно таки хороший пароль.

Вот я и решил написать эту статью.
Начнем с самых частых взломов-угонов асек.
Один из самых распространенных видов угона ICQ номеров (в дальнейшем просто асек) это БРУТ. Брут-это подбор вероятных пассов.

Как же подбирают эти пароли, ведь у всех разные?! - спросите вы и окажитесь неправыми! У многих пароли похожие, так чтоб их было легко запомнить, часто пассом служит год рождения

Пример:
1991
1992
или дата рождения
21081991
210891
211991
2191
Как видите не трудно угадать =). так же любят ставить пароли типа:
12345
1234567890
55555
3333333
qwer
qwert
1234qwer
qwer1234
Так же часты пароли типа:
Xacker
Hake
Еще ставят пароли = уину
Например: уин 721-749 пасс-721749
Уин 322-233-222 пасс 322233222
Созданы целые словари для брута.

Не забывайте, что брутят не только аси, но и пароли почте, к админке сайта, чата, форума.

Так вот, чтобы ваш пасс не подобрали, он должен быть сложным. например:
TRy57HJgk47
Yvkli547jg

А на асю можно ставить пароль типа
FG43^^%@#%gj
%$&*Fdf4^
G%9bn*j@#

«Как же мне не забыть пароль?»- спросите вы .
Ответ: Создайте текстовый документ и туда записывайте ваши логины и пароли. так же можете на листочек писать, или выбрать таки комбинации клавиш, чтоб вам было легко их запоминать, но подобрать их было бы трудно.

Еще один способ угона, это ответ на контрольный вопрос.
Нужно ставить контрольный вопрос, на который трудно подобрать ответ.

Ну, вот и все, надеюсь, эта статья вам поможет.

Schut123[NeC]

Комментарии

Отзывов (7) на «Безопасный пароль»

  1. Sokol 03.08.2007 2:40 пп

    Schut123[NeC]!Конечно не плохо,но всё это же можно было расписать чуть лутше(много воды),и я не совсем согласен!
    Сча буду цитировать
    —————————————————————————————————————————–
    Так вот, чтобы ваш пасс не подобрали, он должен быть сложным. например:
    TRy57HJgk47
    Yvkli547jg
    —————————————————————————————————————————–
    Впринцепе да,но тут же есть и свои недостатки
    1.Его не возможно запомнить!
    2.Создавать текстовый документ и хранить в нём эти все пароли более опасно чем ставить слабые пароли!Сча объясню!
    -Так как эту папку можно стырить без особого труда,с помощью удалённого доступа,и тогда появится доступ сразу ко всем данным,а не только к которым нужно было подобрать пас
    3.Если кто имеет прямой доступ к компьютеру,и он припарит эту папку,то обязательно постарается её скамуниздить
    4. Это опасно когда имеется какая-либо сетка!
    5. А сложность пароля не значит что его нельзя подобрать,а тут вопрос только во времени потраченном на его подбор!
    ——-Выход из положения——
    Проли действительно надо ставить сложные,и хранить их можно в текстовом документе,но тогда нужно убедится в защите этого документа от других пользователей(возможно просто заархивировать и поставить пароль на архив,или использвовать любую прогу шифровки текста(в нете их уйма))

    Очередной нюанс
    Снова цитирую!
    —————————————————————————————————————————–
    Еще один способ угона, это ответ на контрольный вопрос.
    Нужно ставить контрольный вопрос, на который трудно подобрать ответ.
    —————————————————————————————————————————–
    Ни в коем случае
    -так как забывание паролей происходит очень часто,и никто от этого не застрахован,а это хороший способ вернуть его
    Выход из положения
    Просто надо разработать один не стандартный вопрос и использовать его везде!Тот вопрос(желательно личного плана),на который ВСЕГДА вы сможете ответить!
    Ну вродь как основные нюансы с которыми я не согласен(или не согласен в их трактовке) указаны!

  2. Spider Agent 03.08.2007 3:35 пп

    Несогласен. По поводу “невозможно запомнить”, так это надо тренить память. У мня пас - 28 символов и все случайные, и ничего, запомнил.
    И еще, ответ на вопрос - это уязвимость, можно подобрать сложный вопрос, ответ на который для тебя будет очевидным.

  3. Sokol 03.08.2007 5:49 пп

    Spider Agent!
    —————————————————————————————————————————–
    Несогласен. По поводу “невозможно запомнить”, так это надо тренить память. У мня пас - 28 символов и все случайные, и ничего, запомнил.
    —————————————————————————————————————————–
    Помоему я цитировал те пороли, которые предлогались!
    а точнее
    TRy57HJgk47
    Yvkli547jg
    Млин это глуппо тренить память таким способом!Я не имел ничё против такого пароля,но я просто добавил ОГРОМНЫЙ нюанс по поводу его хранения!

    —————————————————————————————————————————–
    Spider Agent:
    И еще, ответ на вопрос - это уязвимость, можно подобрать сложный вопрос, ответ на который для тебя будет очевидным.
    —————————————————————————————————————————–
    Я про это и писал ,только я делал окцент на то что именно тебе он будет очевиден!

  4. Schut123 04.08.2007 10:33 дп

    Sokol, я же не говорю, что обязательно на кампе хранить, если у тя плохая память-запиши на листочке, в мобильного телефоне, нацарапай на столе, да и вообще, много способов.
    По поводу контр. вопроса, я же не говорю, что он не нужен, просто обычно ставят простые ответы, которые подбираться с помощью соц. инженерии, нужно чтоб ответ на вопрос ты знал хороше, а вод другие не могли о нем догадываться.

  5. Sokol 04.08.2007 8:15 пп

    Schut123
    Ясно,я же ничё плохого не имел ввиду,просто я тот комент дописал для того,что бы люди не забывали ещё и о безопасном хранении!Я просто добавил немного информации(как я щитаю нужной), а про твою статью я же и сказал что она ничего! :smile: Просто вы не так поняли мой комент,это не противоречие статьи,это её добавление!

  6. r00t 07.09.2007 1:14 пп

    Ну уж если вы так обеспокоены этим делом то вам поможет одна утилита VPC(виртуальный комп эмуляция ПК у вас на ПК(извините за каламбур)) если система позваляет то на него можно поставить и W2003 или линукс какой ни буть тапа альт линукс мастер. Единственный минус оч большой- это хард максимальный обьём которого может быть 4гб вроде, но этого хватит для хранения данных особенно текстовых докав, где хранятся ваши пассы. Конечно фильмы на нём не посмотришь а вот почту отправить или в аське посидеть это пожалуйста. Преимущества всего этого заключается в том что некто не будет запускать ВПС без вас так как только вы знаете о его сущесвовании.И если возникнет праблема ти па той что кто то придёт к вам с проверкой вы лёгким движением руки удаляете ВПС а хард у вас остается , проверка уходит вы ставите ВПС падрубаете хард который сделали до этого и у вас готова рабочая машина. Вот..
    Конечно вы можете посчитать это Бредам – может так оно и есть но я написал мой алгоритм решения проблемы. Спс за внимание.

  7. icegex 07.03.2008 10:14 пп

    >>>-Так как эту папку можно стырить без особого труда,с помощью удалённого доступа,и тогда появится доступ сразу ко всем данным,а не только к которым нужно было подобрать пас

    Так или иначе их стырят кейлогером/формграбером/троем. Как вариант хранить на флешке, закриптованом файле. Либо юзать стенографию.

    В принципе автор всё правильно описал, а вообще юзойте nix и будет вам счастье (с)

Оставьте отзыв




:mrgreen: :neutral: :twisted: :shock: :smile: :???: :cool: :evil: :grin: :oops: :razz: :roll: :wink: :cry: :eek: :lol: :mad: :sad: