Если вы, зная толк в теории информации и информационной безопасности, ввязались в яростный спор с тем, кто толку в них не знает (и, не исключаю, чередует прописные и строчные), я искренне извиняюсь перед вами.На самом деле я как раз тот самый идиот, который делает сложнозапоминаемые пароли состоящие из 11-16 символов, с строчными/прописными буквами, символами и т.д. и т.п.
Пора переходить на другую манеру
Собственно разговор об этом зашёл случайно
читать дальшеMystic - Сегодня в 02:30
Что-то вспоминаю книгу "Фальшивые Зеркала" Лукьяненко, где была цитата "Только ламер использует в паролях настоящие слова" и следом когда его друг на него злобно косится и диктует свой пароль: "Сорок тысяч обезьян в жопу сунули банан"...)(изменено)
orels1 - Сегодня в 02:31
:smile:
помню, да
ну, времена когда все считали что стремные символы помогут в стойкости пароля по-моему подходят к концу (наконец-то)
потому что при подборе - вообще пофиг
:smile:
Mystic - Сегодня в 02:32
а строчные/прописные?
orels1 - Сегодня в 02:33
опять же - при подборе - пофиг
если брутфорсить - главное - длина
Rolanddef - Сегодня в 02:39
про пароль его длину и спецсимволы написано у xkcd
-
-
30.05.2017 в 12:36-
-
30.05.2017 в 21:15Ну так база же не резиновая, если всем дать возможность писать любую длину, она может раздуться до неприличных размеров. Да и смысла нет в бесконечном пароле. Брутфорсом на самом деле можно ломать разве что-то очень простое и очевидное. Во всех нормальных сервисах и приложениях после нескольких неудачных попыток ip-адрес просто заблочат, вот и конец атаки. А 1000 попыток в секунду - однозначно блочатся такие запросы, такой метод взлома не рационален. На самом деле ломают сайты и приложения совершенно не так и длина пароля тут ни при чём. Основа настоящего взлома - социальная инженерия и уязвимости приложения/программы/сервиса, кои могут быть разными.
На самом деле я как раз тот самый идиот, который делает сложнозапоминаемые пароли состоящие из 11-16 символов, с строчными/прописными буквами, символами и т.д. и т.п.
А ты их запоминаешь? Если что-то действительно важное - генерирую случайные пароли и сохраняю в менеджере паролей, который их шифрует. А там уже можно и копировать, и искать по базе, а некоторые и сами умеют подставлять, если их настроить. Для обычных же вещей - особо даже заморачиваться не стоит, главное не очевидное и не очень простое.
-
-
31.05.2017 в 01:07угу, у меня 3-4 длинных пароля взяты за основу, которые состоят из сегментов, которые я ассоциативно помню, и в паролях я эти сегменты перетасовываю, меняю заглавные буквы, положение цифр и т.д.
ну вот orels1, упомянутый в посте, тоже пользуется 1pass вроде для хранения паролей...
-
-
31.05.2017 в 08:48У keepass есть пароль и файл-ключ к базе, без обоих этих компонентов доступ к ней не получить, данные хранятся зашифрованные в алгоритме, устойчивым к дешифровке (очень долго ломать без ключа). Но облака и синхронизации нет.