или зарегистрируйтесь!
Это вам пригодится, когда вы решите поделиться с нами советом, проголосовать за совет или оставить комментарий. И заодно пропадёт этот надоедливый текст!
Хорошие = легкозапоминаемые + трудновзламываемые.
1. Вспомните строчку или несколько строк стихотворения или песни (обязательно любимых).
2. Возьмите у каждого слова по первой букве или слогу. Также можно включать в пароль знаки препинания.
3. При желании запишите их в разных регистрах и в разных раскладках (но так, чтобы вспомнить потом, где какие буквы). Чаще всего стоит использовать только латинскую раскладку.
4. Вставьте несколько цифр в произвольных местах (тоже постарайтесь не забыть, где какие).
Плюсы:
- такой пароль надежнее, чем просто слово и чем набор одних цифр;
- вводить и запоминать его легче, чем пароль, вводимый с помощью ASCII-кодов.
Минусы:
- сначала можно все-таки забыть неосторожно выбранные цифры и регистры;
- песня или стих могут перестать быть любимыми, но будут крутиться в голове каждый раз при вводе пароля.
Пример.
1. "Снова мороз, жуткий мороз, Нельсон Мандела еле ноги унес".
2. smzhmnmenu
3. SmzhmNMenu
4. Sm-30zhm-40NMenu
Это лишь один из допустимых способов придумывать пароли.
Незарегистрированные пользователи не могут оставлять комментарии.
Хотите зарегистрироваться?
?
Тег пароль
"Легкозапоминаемый" и "трудновзламываемый" совет.
Спасибо.
Лишь бы при введении пароля песня намертво не прицепилась, бывает такое.
Тег интернет
Тег компьютеры
Тег безопасность
какой прекрасный совет! очень понравился. спасибо. особенно "снова мороз -30" и "жуткий мороз -40" ))))
На здоровье! :)
мне кажется, что фраза “Снова мороз, жуткий мороз, Нельсон Мандела еле ноги унес” сама по себе является значительно более серьёзным паролем, чем “Sm-30zhm-40NMenu”, особенно, если её набрать в неправильной раскладке (можно без пробелов): “Cyjdfvjhjp?;enrbqvjhjp?YtkmcjyVfyltkftktyjubeytc”.
Если без пробелов — очевидно, да. Просто нас учили именно в том виде, как в совете :) Но вам виднее. Повторюсь: это лишь один из допустимых способов придумывать пароли.
пробелы, кстати, тоже вполне себе спецсимвол, ничем не хуже других. а где это вас так учили?
Ответила в личку, краткое содержание: в ВУЗе :)
А что вы будете делать без русской клавиатуры? Сколько раз уже друзья натыкались за границей на такие проблемы…
есть такая проблема, согласен. можно поставить замечательную программку пунто свитчер, набрать в текстовом документе нужную фразу по-русски, а потом свитчером её конвертнуть в английскую раскладку. я в предыдущем комментарии фразу "Cyjdfvjhjp?;e… " именно так и набрал :)
впрочем, один из своих паролей, составленных таким образом, я уже наловчился набирать вслепую, так что есть и такой вариант
Вот, кстати, такие финты — не всегда удачный приём. Например, если вводить такой пароль с другого компьютера, в котором установлена другая раскладка клавиатуры, может возникнуть удивительное нечто :)
ну это надо очень сильно постараться, чтобы найти нестандартную клавиатуру, так что, я думаю, этой "опасностью" можно пренебречь
Стараться не надо — можно просто однажды так попасть, и пароль не набрать пока не вспомнишь каждый используемый символ. И я говорю даже не о каких-то необычных клавиатурах, а о разнообразных раскладках, которые есть в Гномах, Кедах и современных Виндах: там, например, есть несколько раскладок английского, которые отличаются расположением знаков препинания и специальных символов.
А, например, будучи в командировке/на отдыхе заграницей можно довольно легко попасть в тупик в интернет-кафе с немецкой или, например, французской раскладкой.
Разумеется, случаи нетипичные, но, по-моему, лучше перестраховаться ;)
kstatida.ru, еще, к сожалению, “Sm-30zhm-40NMenu” при правильном подборе будет сложнее, чем “Cyjdfvjhjp?;enrbqvjhjp?YtkmcjyVfyltkftktyjubeytc”, потому что достаточно распространена смена раскладки, и взломщики это подбирают, а почти все слова в этой фразе есть в словаре, что еще более облегчит подбор. Алгоритмически данный короткий пароль сложнее. По энтропии сложнее строка. Все зависит от уровня взломщика.
И вообще самый сложный пароль — это много-много, например 50 букв Z. Взломщик перебирать будет, и дойдет до этого пароля в последнюю очередь :D
Monory, "почти все слова в этой фразе есть в словаре, что еще более облегчит подбор" — скажите, пожалуйста, сколько нужно перебрать вариантов фразы из 8 слов (для упрощения перебора, пробелы и знаки препинания использовать не будем)
ariokh, если в словаре около 10000 слов(полный словарный запас выпускника ВУЗа), то количество комбинаций около 10^32
Если 4000(полный словарный запас выпускника средней школы) — 6.5*10^28
Если же 2000(набор частоупотребимых слова) — 2.5*10^26
При пароле из 16 знаков из набора [a-яА-Я0-9!"№;%:?*()-_=+.,[]](84 символа) — 6*10^30
Цифробуквенный (66 символов) — 1.9*10^29
Но стоит добавить, что, если например, в пароле "Cyjdfvjhjp?;enrbqvjhjp?YtkmcjyVfyltkftktyjubeytc" каждую гласную в оригинальной фразе продублировать, то пароль становится словарно неперебираемым, и тогда количество комбинаций около 2.3*10^92 что многократно сложнее всех этих паролей.
Monory, "количество комбинаций около 10^32" — и как к такому количеству переборов можно применять слова "что еще более облегчит подбор"? :)
ariokh, да, я конечно, слегка погорячился — особенно, учитывая то, что некоторые словари паролей содержат до 500000 слов. В общем, я предлагаю какой-нибудь вариант, применяющий оба метода, например в вашей фразе после каждой гласной писать следующую за ней букву. Тогда сложность возрастает на десятки порядков, и на современном оборудовании такой пароль подобрать невозможно.
"А мне все равно, я точно знаю одно… " — простите, вырвалось :)
>>вводимый с помощью ASCII-кодов.
Вы обычно ASCII коды символов в паролях вводите?
Нет. Мне неоднократно встречалась эта рекомендация, аргументируемая повышением устойчивости пароля благодаря использованию расширенного набора символов. Но я не пользуюсь этим способом. А почему вы решили, что я обычно ASCII коды символов в паролях ввожу?
М, оказывается, заминусовали этот комментарий аж до скрытия. Что не так-то? Я не эксперт по кибер-безопасности, конечно, но, насколько мне известно, все более-менее серьёзные системы защиты сейчас защищены от взлома перебором, и пароли как раз-таки перехватываются или крадутся.
Да что там системы защиты; я уверен, что и этот сайт (а точнее, сервер, на которм он расположен) довольно быстро пресечёт подозрительный поток запросов к login.php=)
Тег а я пробовал и ок!
а вот прикольный комикс на тему паролей.
Извиняюсь, что только на английском.
Для тех, кто не силён, вот мой перевод в общих чертах:
Идея [комикса] в том, что если в качестве пароля взять четыре не связанных слова, типа "верно лошадь батарея скрепка", то разгадать его компьютеру будет гораздо сложнее, чем какой-нибудь заковыристый, труднозапоминаемый пароль типа Tr0ub4dor&3. А запомнить четыре слова гораздо легче, нарисовав в голове картинку (да вы уже запомнили его!) :-)
Комментарий внизу: "за 20 лет стараний мы успешно натренировали людей придумывать пароли, которые сложно запомнить человеку и легко подобрать компьютеру".
В википедии советуют использовать как минимум пять слов для высокого уровня защиты.
kingometal, а совет ваш слили, что ли?
frustration, я слил
kingometal, зря, мне кажется. Но хозяин — барин.
Люблю xkcd :)
У меня в качестве паролей кое-где названия альбомов Rammstein с годом выхода.
По словам Эрика Томпсона из AccessData, обычный пароль состоит из корня и дополнения. Корень — не обязательно словарное слово, но все же нечто произносимое. Дополнение — это либо окончание (в 90% случаев), либо приставка (10% случаев).
А ещё здорово будет, если вы возьмёте вместо песни строчку-четверостишье своего собственного стихотворения, и закодируете его по этой схеме, что здесь описали.
да, совет хороший. только помню такой случай: поставила я как-то на пароль:африка ляляля.. так, что вы думаете? меня каким-то образом взломали:D
наверное, программка просто какая-то.)