Ежегодное штормовое предупреждение (о паролях)

вторник, 17 апреля 2007

Diary Spirit

Администратор

02:06 Ежегодное штормовое предупреждение (о паролях)

Каждую неделю в администрацию приходят письма, смысл которых: "Взламали днев!!! Памагитиии!!!"

Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.

Популярные пароли:

12345 - встречается в дневниках 1482 раза

1234 - 843

123 - 900

123123 - 330

111 - 242

1111 - 493

11111 - 242

666 - 528

666666 - 374

777 - 217

qwerty - 830

Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.

А вот и чемпионы:

пароль, совпадающий с логином - 2214

пароль, совпадающий с коротким адресом дневника (shortname) - 3224

Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.

Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.

Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.

Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...

А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.

Спасибо.

---------------------

UPD Поступили советы наших опытных пользователей %)

pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.

По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.

Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.

Брать по адресу: http://www.dvasoft.com/ru/passworder/

Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!

Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:

1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы

например, в слове password:

- passwoRd

- passworD

2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":

- pa55w0rd

Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630

Edward Nigma

Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль

и в обратную сторону: Дфтвысфзу - Landscape.

И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп

Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.

запись создана: 26.03.2007 в 23:39

URL