Администратор
Каждую неделю в администрацию приходят письма, смысл которых: "Взламали днев!!! Памагитиии!!!"
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
Да-да, орфография сохранена. Пишут именно так, потому что иначе не научились. И в 99 случаях из 100 безграмотность в использовании русского языка сопровождается безалаберным отношением к паролям.
Популярные пароли:
12345 - встречается в дневниках 1482 раза
1234 - 843
123 - 900
123123 - 330
111 - 242
1111 - 493
11111 - 242
666 - 528
666666 - 374
777 - 217
qwerty - 830
Разумеется, здесь перечислены не все волшебные комбинации, незнакомые никому в мире, кроме самих владельцев паролей. Более редкие, но все же популярные в народе повторы остальных цифр, букв и подряд расположенных на клавиатуре клавиш, используются так же сотнями или десятками.
А вот и чемпионы:
пароль, совпадающий с логином - 2214
пароль, совпадающий с коротким адресом дневника (shortname) - 3224
Иными словами, даже больше, чем один пользователь из ста, считает, что пароль, совпадающий с коротким адресом его дневника использовать безопасно.
Наконец, имеется несчетное множество паролей, совпадающих с датой рождения или номером аськи, которые указаны в Профиле пользователя, а также паролей, весьма напоминающих номера собственных телефонов, имена и фамилии.
Конечно, наши пользователи не уникальны и не одиноки в этом мире. Например, здесь можно почитать о "самых лучших" паролях у американских пользователей.
Но все же, родные наши! Не вы ли у себя самый(ая) любимый(ая) и ценный(ая)? Для чего надо подвергать опасности свой дневник, регистрируя подобный пароль? Неужели вам так недорог ваш дневник, что сложно запомнить в качестве пароля любое слово, использовать в нем пару заглавных букв, цифр или знаков? Защитите себя сами и избавьте администраторов от ненужной работы по выяснению вашего авторства после того, как ваш пароль подберут и удалят списки Избранного, ПЧ, настройки дизайна и сами записи, прочтут вашу переписку по U-mail, напишут гадости вашим друзьям, разошлют от вашего имени спам...
А еще, проверьте, пожалуйста, какая почта указана в настройках Профиля? Если вы давно ей не пользуетесь, измените адрес почты на действующий.
Спасибо.
---------------------
UPD Поступили советы наших опытных пользователей %)
pash_ka: берём слово, заменяем пару букв, добавляем цифру, знак плюс, подчёркивание.
По поводу генерации паролей: генерировать случайный набор букв-цифр бесполезно. Его всё равно не запомнишь, записывать надо. Если записывать, то лучше в менеджер паролей (кому нужен free - Password Agent, KeePass) у которого и генерилка есть.
Швыня: есть хорошая программа personal passworder, которая сгенерит и сохранит все пароли, одной кнопочкой скопирует в буфер, влазит даже на дискету.
Брать по адресу: http://www.dvasoft.com/ru/passworder/
Whatze Phuck: телефон бабушки и ее инициалы, хрен подберут!
Лиилит: я рекомендую для повышения брутоустойчивости пароля и не сильного его усложнения:
1) выбрать легкое для вас слово и повысить в нем регистр второй\последней\предпоследней буквы
например, в слове password:
- passwoRd
- passworD
2) Заменить буквы "о" на цифру "ноль" а букву "S" на цифру "пять":
- pa55w0rd
Insaned: программа генерации запоминающихся паролей - http://slil.ru/24141630
Edward Nigma
Пользуюсь таким методом уже давно: хороший пароль - слово набранное в неправильном языке и регистре. Например: hJPFHBQ - Розарий, Gfhjkm - Пароль
и в обратную сторону: Дфтвысфзу - Landscape.
И ещё вариант посложнее. Смысл в том, чтобы набрать английское слово русскими буквами с включенным английским языком. Например тот же ладшафт (Landscape) Будет выглядеть так: Kfylcrtqg - Ландскейп
Такие пароли с одной стороны легко запоминаются, а с другой - тяжело подбираемы.
26.03.2007 в 23:49
26.03.2007 в 23:52
да и среди пользователей и модераторов чата, который был на мне - мало кто задумывался о пароле)
и главное потом удивляются, как же так получилось, что собственная страница уже им не принадлежит *))
26.03.2007 в 23:53
а можж и есть дети -/////
Пароль должен быть вот таким:
KJHGFlsdhfdjhk!!273347oававпJKDHllkhj _)`e34=-*%^$3+
Хрена с два взломают!
26.03.2007 в 23:57
26.03.2007 в 23:57
27.03.2007 в 00:00
27.03.2007 в 00:01
К Администрации - нууу, борьба с такими чемпионами ничего особенного не представляет. У Вас и все средства для этого есть. Запрет на совпадение пароля и имени/короткого адреса имеется в виду и контроль длины пароля имеются в виду.
А ссылку на эту запись было бы неплохо в форму регистрации поставить, как дополнительное предупреждение ;)
27.03.2007 в 00:02
KJHGFlsdhfdjhk!!273347oававпJKDHllkhj _)`e34=-*%^$3+
и память должна быть как у Эйштейна какого-нибудь
27.03.2007 в 00:04
27.03.2007 в 00:08
Но и хрен с два сам зайдешь куда регился...
27.03.2007 в 00:14
KJHGFlsdhfdjhk!!273347oававпJKDHllkhj _)`e34=-*%^$3+
и память должна быть как у Эйштейна какого-нибудь
почему же, мой пароль раньше был
dc 3b8k[ 11,a4wi^__kn666 96(6g42klm.df ins]16 7t9fall sf45 h39%x8 it$ #####
был сохранен в текстовый файл и при необходимости из него копировался пароль.
если юзер конечно не ловит .exe файлы в аське и не имеет доброжелателей, кидающих трояны, чтобы заиметь доступ к документам, то такой пароль вполне надёжен и взломать кроме как через почту нельзя.
кстати, меня интересует вопрос, можно ли в пароле на дайри использовать несколько пробелов подряд?
обычно при получении такого пароля на почту отображается лишь по одному пробелу, что уже не дает возможности воспользоваться высланным паролем. я раньше этим пользовалась, чтобы мой аккаунт был доступен только мне =)
27.03.2007 в 00:14
27.03.2007 в 00:20
27.03.2007 в 00:22
[Dark], пробелы подряд можно использовать без ограничений.
27.03.2007 в 00:26
27.03.2007 в 00:26
ну я понял, что где-то сохранён, просто иногда бывает так, что...дискетка полетела, винда полетела, бумажка потерялась...комп сломался, а в дневник оч. надо, с дугого компа не зайдёшь...со мной бывало такое, поэтому пароль всегда в памяти и вполне читабельный, но хрен кто догадается (безо всяких брутов)
27.03.2007 в 00:27
27.03.2007 в 00:30
27.03.2007 в 00:37
27.03.2007 в 00:38
27.03.2007 в 00:38
27.03.2007 в 00:38
27.03.2007 в 00:44
27.03.2007 в 00:55
Можно. Пароль из буфера вполне можно вытащить и использовать в своих тайных чёрных целях. Так что надёжнее всё-таки его в собственной памяти держать.
27.03.2007 в 00:59
27.03.2007 в 01:07
короче, обзаводимся стенкой, хорошим антивирем, последними апдейтами и сканим систему... систематично))
впрочем, если кому-то будет очень надо - всё равно не поможет
27.03.2007 в 01:09
+5)
27.03.2007 в 01:14
27.03.2007 в 01:19
А вообще, согласна с Voldemort XIV, что пароли нужно брать такие, до которых окружающие вряд ли додумаются. Хотя бы даже из хобби.
27.03.2007 в 01:22