Абонентик.ру - форум мобильной связи и сотовой связи

Регистрация в операционной системе, на всевозможных интернет сервисах требует ввода пары логин-пароль. Возникает вопрос, как придумать хороший, т.е. достаточно устойчивый к взлому, но вместе с тем легкозапоминающийся пароль ? И что делать если его через некоторое время забудешь? Можно достаточно легко запомнить пару-тройку паролей, но если их количество измеряется десятками ?

я стараюсь использовать один пароль(буквы одни и теже-меня циферный набор).пыталась использовать разные пароли-неудобно то забуду какой он-то немогу востановить.мне проще использовать один пароль при всех случаях регистрации

Про требования к паролям можно прочитать справку в выньдосе. Есть формула по которой расчитывается устойчивость пароля к взлому. Так пароль из 6-ти знаков не рекомендуется использовать более 1 месяца. Моя рекомендация использовать пароли из 9-ти знаков и через год их менять. Ни в коем случае не делайте пароли из слов на том же языке их ввода. Можно выбрать для себя несколько слов или сочетаний букв или цифр и создавать из них комбинации. Тогда если вы забудете пароль Вы его сможете подобрать, перепробовав свои комбинации. Есть еще вариант: взять за правило создания своих паролей принцип: фраза ис трех слов, из каждого слова берется по 3-4 первых буквы и в английской раскладке применяется. А воще действительно паролей становится всё больше и Я ракомендую пользоваться KeePass Password Safe - хранителем паролей. Вот к такой программе у вас должен быть офигенно сложный пароль.

tanyzlat писал(а):я стараюсь использовать один пароль(буквы одни и теже-меня циферный набор).пыталась использовать разные пароли-неудобно то забуду какой он-то немогу востановить.мне проще использовать один пароль при всех случаях регистрации

В этом случае взломщик получает доступ ко всем аккаунтам, которые вы имеете. Если забываете пароли, пишите их в записную книжку и всё Чем сложней и длинней ваш пароль, тем вы больше себя обезопасите.

Когда-то сгенерировала себе четыре сложных пароля, несколько раз набрав, запомнила. Сейчас использую их везде. Подобрать практически невозможно. Один пароль использовать очень опасно, особенно если это дата рождения или "тупой" 123456. Сама же наткнулась в Яндексе. Нечаянно открыла чей-то ящик. Пользы для себя не извлекла, но все же, не думаю, что человеку было бы приятно узнать, что кто-то управляет его аккаунтом.

Да один пароль исползовать не безопасно. Например в Рамблере, когда записываешь пароль, он показывает его сложность т.е. степень защиты.

Glyk, да один, два, три, даже четыре пароля использовать небезопасно. Я лично делаю так: записываю все свои пароли, чтобы не забыть, в блокноте - каждый пароль, каждое имя пользователя, название сайта, например, и все координаты в отдельный текстовый документ блокнота. Так у меня все текстовые документы с паролями хранятся в отдельной папке, в которую я всегда захожу при необходимости посмотреть нужные мне пароли. Вот так. А запоминаю я только несложные пароли.

Пароли должны быть сложными однозначно! А самый простой и действенный способ, конечно же не запоминать, а записывать пароли. Причём записывать не на компьютер, а на диск. Возьмите диск (хоть CD, хоть DWD), причём диск должен быть не перезаписываемый, а одноразовая болванка. Каждый раз, когда у Вас возникает необходимость в новом пароле и (или) логине, в обычном блокноте пропечатываете пароль, логин, адрес ресурса, для которого этот пароль нужен, e-mail и т. д. А дальше просто переносите инфу на диск. Если создавать пароли в блокноте, то места на диске вам хватит до конца жизни. Но тут, естественно, нужна аккуратность и постоянство. А для особо рассеянных лучше иметь два таких диска-дубликата.

Вот пример хорошего пароля: jabutyysqgfhjkm.
Нелегко запомнить ?
Ошибаетесь, попробуйте это напечатать в кирилической раскладке и все станет ясно.

НОВЫЙ Тимофей особенность таких одноразовых дисков это то, что, если забудешь какой-то пароль, вдруг срочно понадобится пароль, прийдется сразу же искать этот самый диск и каждый раз при необходимости вставлять этот диск в дисковод. Это, мне кажется, не очень удобно кажный раз лезть за диском для того, чтобы посмотреть нужный пароль.
DmitryS, я прочитал, кстати, очень оригинальный способ запоминания, а вдруг ваш шифр кто-нибудь разгадает и вы останетесь без пароля?

DmitryS, ну, такой способ не нов. Он уже давно используется. И если кириллическое значение довольно простое и ассоциативное, то подобрать такой пароль труда не составит. tsflight, есть и другой метод. Сейчас довольно широкое распространение получает следующий способ. Создаёте какой-то пароль. Например, такой: Тимофей. Просто, правда! А теперь будем его вручную зашифровывать. Например первый символ оставляем без изменения, второй символ переносим на одну клавишу клавиатуры по принципу: слева направо, сверху вниз (или наоборот). Третий символ переносим уже на две клавиши, четвёртый - на три клавиши и т. д. И вместо пароля "Тимофей" получается "Тттжпзг". А теперь действительно набираем полученный набор букв, нажимая на те же клавиши, но уже на английской раскладке клавиатуры. Получим "Nnn;gpu".

А что делать с теми символами, которые при составлении пароля система не воспринимает. Например, с символом ";"? Всё очень просто. Если в пароле один непечатный символ, то заменяем его на цифру 1. Если в пароле два таких символа, то заменяем их: первый на 1, второй символ на 2. И так далее. А можно и наоборот: первый символ - цифра 9, второй непечатный символ - 8 и т. д. Сами понимаете, каждый раз в этом случае разным непечатным символам будут соответствовать разные значения цифр.

В данном случае конечный пароль был "Тимофей", а стал "Nnn1gpu". Попробуй подбери?

Получается, что такой пароль действительно подобрать сложно. А если ещё и слово будет длинным, например, "изподпереподвыподверта"... И алгоритм шифрования запомнить просто... И человеку совершенно нет необходимости запоминать конечный пароль. Достаточно знать изначальное значение слова и алгоритм шифрования. А таких алгоритмов можно придумать великое множество. Всё зависит от Вашего желания и фантазии...

Действительно можно придумать много всяких хитрых алгоритмов. Могу предложить еще один более простой способ: пример !Q@W#E$R% - согласитесь, что это весьма нехилый криптостойкий пароль. Вполне достоин служить учетке root на серваке.
А запомнить тоже легко - начинаем мысленно рисовать на клаве буковки vvvv c шагом - 1 клавиша, влево, начиная с ! и удерживая shift.
Красиво ?

Я использу всегда один логин и пароль. А если не получается , тогда записываю в блокнотный файлик все пароли и регистрации на всех сайтах и все почтовые ящики. Вдруг забудешь, а так будет где посмотреть.

sopa8383 писал(а):Я использу всегда один логин и пароль. А если не получается , тогда записываю в блокнотный файлик все пароли и регистрации на всех сайтах и все почтовые ящики. Вдруг забудешь, а так будет где посмотреть.

А что будешь делать если потеряешь этот файлик ?

DmitryS писал(а):

sopa8383 писал(а):Я использу всегда один логин и пароль. А если не получается , тогда записываю в блокнотный файлик все пароли и регистрации на всех сайтах и все почтовые ящики. Вдруг забудешь, а так будет где посмотреть.

А что будешь делать если потеряешь этот файлик ?

Ну если потеряю то плакать буду... Вообще у меня важные файлы хранятся на компе в разных местах, а также на флэшке и в сматфоне тоже сохраняю, конечно потерять можно всё, но такое редко бывает. А вообще все пароли ещё хранятся на ящике в письмах, по которым регистрацию проходил.

Я тоже использую несколько паролей для моих учетных записей,пока вроде не забываю в голове столько информации хранится А если и забуду то для этого есть кнопка Забыли пароль,бывает приходится ей пользоватся Вот недавно видел файлик взломанные аккаунты Вконтатке с паролями,там около миллиона паролей Так вот удивило что наши пользовтели делают настолько простые пароли что взломать их не составит труда,а сам для платежных систем например пользуюсь генераторами паролей

Змей писал(а):Я тоже использую несколько паролей для моих учетных записей,пока вроде не забываю в голове столько информации хранится А если и забуду то для этого есть кнопка Забыли пароль,бывает приходится ей пользоватся Вот недавно видел файлик взломанные аккаунты Вконтатке с паролями,там около миллиона паролей Так вот удивило что наши пользовтели делают настолько простые пароли что взломать их не составит труда,а сам для платежных систем например пользуюсь генераторами паролей

Ну взломать можно даже сложный пароль. Существует такой термин как социальная инженерия. Заходишь в интересующий аккаунт смотришь информацию для восстановления, а потом начинаешь общаться с хозяином и наводящими вопросами выведать у него ифу о контрольном вопросе, вот и весь взлом.

Нужно пароль выдумывать такой .что бы он ассациировался только с тебе одному известной информацией. и тогда пусть он будет даже с пяти -шести символов никакая социальная инженерия и никакой брутфорс не помогут взломать его.

hotsoccer99 писал(а):Нужно пароль выдумывать такой .что бы он ассациировался только с тебе одному известной информацией. и тогда пусть он будет даже с пяти -шести символов никакая социальная инженерия и никакой брутфорс не помогут взломать его.

Ну это как посмотреть. Ты и сам можешь его сообщить о том и не подозревая. например при общении в социальных сетях.

На мой взгляд - все пароли одинаковы. Одинаково взламываются и простые и сложные пароли (ярким примером служат социальные сети - ВКонтакте, одноклассники и т.д.). Единственное, что можно посоветовать - это не компилировать пароли из своих ФИО, даты рождения, клички любимого кота, номера паспорта, или какого-либо знаменательного события (например 09051945, 17октября и т.д.).
Но и эти советы довольно относительны и не могут полностью уберечь от угонов аккаунтов и паролей.

У меня несколько паролей, но все они друг на друга чем-то похожи: определённое сочетание букв или цифр или то и другое вместе. А ещё я знаю, что существуют специальные программы для хранения паролей, только я ими не пользуюсь, хотя довольно удобно, когда есть возможность видеть все сайты и все свои пароли и логины.

Одинаково взламываются и простые и сложные пароли

Согласитесь, что пароль из 15 символов взломать гораздо сложнее, чем из 6. А если в нём присутствуют и буквы и цифры, подобрать такой пароль будет невозможно. Другое дело - это политика безопасности соц. сетей, тут да, если защита слабая, можно попасться. Но не считаю я аккаунт в соц. сети чем-то важным. Гораздо важнее информация в почтовом ящике или аккаунте с деньгами на балансе - тут 10-15-тизначный пароль сломать будет очень сложно.

пользуюсь простыми поролями для форумов, где я чаще ники забываю, чем пароли, а для вещей посерьезней многобуквоциферные использую и храню в блокноте, который теряется до следующей уборки.

А я обычно созданный пароль заношу в документ ворд, храню там все пароли. Документ сохраняю на двух или более внешних накопителях. И храню. Даже если кто-то слямзит один из носителей - там такой бедлам, что без пол литры не разобрать. Но я их из дому не выношу. Да и всё равно, не зная что ищешь, даже если наткнёшься - не поймёшь на что наткнулся. Сами пароли у меня не бывают к чему-либо привязаны и не имеют никакой логической системы. В общем взломать можно и компьютер Пентагона, но там есть за что бороться. А меня зачем взламывать и париться до такой степени? Я спокоен.

Можно создать специальный файл и от туда вставлять!(печатать периодически и хранить в каком то месте)
Можно в блокнот записывать конечно!!!
Пароли конечно можно и с раскладкой по мудрить (если подерживаются пароли на Русском )
В одном из интернет магазинов предлагали хранитель паролей интересно было бы узнать как оно то в действии как защищен от вирусов!!!

А можно ещё набрать свою фамилию чередуя регистр на английском языке но набирать русскими буквами. То есть поставить английскую раскладку, а на клавиатуре набирать русские буквы. Очень хороший способ защиты.

Litov, вообще-то об этом уже говорилось... Если несложно, пожалуйста, постарайтесь повнимательнее читать предыдущие посты, прежде, чем публиковать своё сообщение...

Mixa6110, слышал я о подобных "хранителях паролей"... Лично я этим прибамбасам не доверяю. Мало ли, что в этот хранитель встроено. Может Ваши пароли будут без Вашего ведома отправляться разработчикам этого хранителя. Да и умельцев подобрать возможность проникновения в Ваш хранитель наверняка найдётся предостаточно. В результате человек может потерять не один, а ВСЕ пароли. Вернее постороннее лицо сможет получить доступ не к одному, а ко всем паролям сразу!

Лично я предпочитаю пароли создавать самостоятельно. У меня своя система, о которой я естественно здесь распространяться не буду. Робот, создающий и (или) хранящий пароли, это конечно же хорошо. Но человеческий мозг всё равно сложнее. И каким образом я пароль создал, робот может и не додуматься, ибо у него алгоритм, а у меня разум...

У меня очень много различных аккаунтов, но почти везде стоит один и тот же пароль. Не просто слово, а в него входят как минимум две цифры , например так: пример = прим3р. Ну или еще как нибудь, сочетания могу придумывать разные, но суть моего пароля остается одна. Обычный пароль мой состоит из 6 знаков, но некоторые сайты или форумы просят как минимум 8 знаков, тогда просто добавляю на конце последние буквы своего же пароля: примеррр.

Нашел отличный сайт по этой теме. Куча статей о создании и рекомендациях по выбору паролей, устоявшихся мифах, причинах и способах взлома парольной защиты, и плюс онлайновый генератор паролей !
Для тех кто хочет надежно защитить свою информацию можно почитать здесь http://pasw.ru/.

sopa8383 писал(а):А вообще все пароли ещё хранятся на ящике в письмах, по которым регистрацию проходил.

Вот обрадуется тот, кто сломает Ваш ящик. Тогда получит доступ ко всем имеющимся аккаунтам, сменит все пароли на всех учетных записях и поменяет пароль на ящике. Может деньги и не уведет, но настроение подпортит капитально. Лучше всего действительно такие записи хранить в зашифрованном текстовом файле в нескольких местах, компе, флешке, диске и т.п.