Шпионы просят своих жертв не использовать длинные пароли
14 Sep, 2015 pomodor 18
Об этом просят британские ученые разведчики. На сайте Центра правительственной связи Великобритании размещен именно такой призыв.
В пояснениях к этому интересному совету говорится, что пользователи используют все больше сетевых сервисов, поэтому приходится запоминать все больше паролей. Если делать пароли длинными, то возрастает вероятность того, что мозг юзера не выдержит перегрузок и пользователь либо забудет пароль, либо запишет его куда-нибудь, что еще хуже. Ведь на записанный пароль сразу же слетаются хакеры, как мухи на говно.
Наиболее подготовленными к данной рекомендации оказались российские пользователи. Согласно исследованиям, 74% российских пользователей и так давно используют слабые пароли.
field_vote:
Главная тема:
Комментарии
Sunrise
14 сентября, 2015 - 20:20
Кстати, у меня пароль к Либератуму длиной в 74 знака, да и пароль для расшифровки закрытого GnuPG-ключа длиннее 100 знаков.
Чингачгук
14 сентября, 2015 - 20:48
У кого
херпароль длиннее ? ))Чингачгук
14 сентября, 2015 - 23:16
у меня 3 буквы
Чингачгук
14 сентября, 2015 - 23:57
но зато какие! если и хакнут, то автоматически посылаются на йух
Чингачгук
15 сентября, 2015 - 08:47
А про фразовые пароли гении британской разведки похоже не в курсе, например: Vser0$$ijskaja-4rezvy4ainaja-C0mi$$ija-Glavn0g0-P0liti4esk0g0-Upravlenija-pri-Sovete-Narodnyx-c0mi$$ar0v-RSFR-20/12/1917 (получился 121 символ, криптостойкость 968 bit) одно неудобство вводить долго, но есть ведь менеджеры паролей, открывания по токкену и прочие примочки
Чингачгук
15 сентября, 2015 - 11:33
У меня все пароли — это русские слова или выражения на латинской раскладке. Например:АнглоссакиЯ-FyukjccfrbZ. Можно написать какой-нибудь адрес.
Platon
15 сентября, 2015 - 19:37
Испрльзовать в качестве примера, полное историческое имя "Kонторы Gлубинного Bурения" — это сильно, но для пароля на Wi-Fi слишком длинный вариант, особенно, если набирать с сенсорной Android клавиатуры(на которой нет двойного ряда на клавишах ENG/Ru) , самым простым и вместе с тем запоминающимся ИМХО является использование фразовых аббревиатур, когда из длинного предложения берутся по N букв каждого слова, например, "absolutely secure operating systems do not exist"- "Absolut-Sec-Oper-SyS-DNT-Exst"+добавляем любое знаковое сочетание цифр и получаем, криптостойкую комбинацию.
Удобство в том, что постоянно повторяемую фразу легко запомнить, использование сокращений, затрудняет перебор, а цифры могут быть суммой дней рождений членов семьи, гос.номером транспортного средства, номером диплома, паспорта и т.п. и т.д.
dk
15 сентября, 2015 - 11:43
echo "easy pass" | md5sum
и уже сумму пользовать как пароль?
Чингачгук
15 сентября, 2015 - 11:55
это сурово, такое уж точно не запомнишь.
echo "xui_wam"|md5sum
139eb13f5c76e8bec04f44067a9a6cb5
Без KeePass тут не обойтись.
dk
15 сентября, 2015 - 12:06
Так помнить то надо только "xui_wam", а md5sum всегда под рукой
Чингачгук
15 сентября, 2015 - 12:22
это да, но для почты или еще чего, где может понадобится войти с чужого компа это брутально, Но если подходить к этому рассудительно и осторожно(keepass это у многих уже дефакто), это неплохой вариант. Такой пароль даже без специальных знаков взломать будет очень сложно. Поэтому плюс
Чингачгук
17 сентября, 2015 - 17:06
А на этот случай стоит иметь где-либо в пределах доступности portable-версию соответствующей программы под Windows (например, WinMD5Free).
Чингачгук
15 сентября, 2015 - 12:03
10 цифр + 6 букв — маловато будет для устойчивого шифрования.
dk
15 сентября, 2015 - 12:07
А подбирающий об этоим знает (что заюзаны только 16 знаков)?
Чингачгук
15 сентября, 2015 - 12:23
Согласен — ступил'с.))
Sunrise
10 июля, 2017 - 12:56
Кроме MD5 есть ещё SHA256, SHA512 и другие хеш-алгоритмы. Более того, так можно и использовать "ключ-файлы": паролем будет выступать контрольная сумма "ключ-файла".
Комментировать