Перейти к содержимому

(499) 940-40-00 подключение
(499) 940-00-00 служба поддержки

Где храним пароли ?

безопасность в IT

Сообщений в теме: 114

Опрос: Где храним пароли ? (157 пользователей проголосовало)

Где храним пароли, когда их много?

  1. В голове (113 голосов [71.97%])

    Процент голосов: 71.97%

  2. Пользуюсь прогами, плагинами, жезлами и т.п. (15 голосов [9.55%])

    Процент голосов: 9.55%

  3. На бумажке, на рабочем столе, дискете и т.п. (23 голосов [14.65%])

    Процент голосов: 14.65%

  4. Прочее (6 голосов [3.82%])

    Процент голосов: 3.82%

Голосовать Гости не могут голосовать

#101 Linov

    Прохожий


  • Пользователи
  • 121 сообщений
0
Offline

Отправлено 07 ноября 2011 - 18:37

Пароль в яйце, яйцо в утке, утка в зайце, тот заяц сидит в каменном сундуке, а сундук стоит на высоком дубу, и тот дуб Я как свой глаз берегу. :pardon: Копия пароля лежит под клавиатурой, на той копии еще 19 ложных паролей для примера iL©Q? ;O?iI?e·%uLXVI :pardon:

Сообщение отредактировал Linov: 07 ноября 2011 - 18:41

"никогда никакая великая мысль не придет в голову 10 чел., ее рождает один"

#102 Фантом

    Новичок


  • Пользователи
  • 50 сообщений
0
Offline

Отправлено 18 декабря 2011 - 18:21

В записной книжке телефона, либо на бумажке в столе.

#103 Вадик

    Гуру форума


  • Пользователи
  • 7 457 сообщений
1 123
Offline

Отправлено 18 декабря 2011 - 18:30

Тут --> :)

Бросая мусор на берегу - не забывайте хрюкать.

410011676952748


#104 angel

    Прохожий


  • Сотрудники «АКАДО»
  • 225 сообщений
4
Offline

Отправлено 19 декабря 2011 - 08:56

всегда в голове держу, никогда не записывал никуда.

#105 Di-S

    дежурная по планете


  • Gold Member
  • 239 сообщений
36
Offline

Отправлено 19 декабря 2011 - 08:58

Просмотр сообщенияangel (Dec 19 2011, 10:56) писал:

всегда в голове держу, никогда не записывал никуда.
Аналогично.
Если Вас наказали ни за что, радуйтесь, что Вы ни в чем не виноваты!

#106 Гришаня

    Осматривающийся


  • Пользователи
  • 57 сообщений
2
Offline

Отправлено 19 декабря 2011 - 10:34

Стараюсь запоминать, на крайняк в телефон :)

Я построю свой лунопарк, с блекджеком и шлюхами!
My Youtube channel
Изображение


#107 Cottony

    Новичок


  • Пользователи
  • 7 сообщений
2
Offline

Отправлено 01 апреля 2012 - 02:32

Немного о хранении паролей и их количестве.

Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…

Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.

Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…

Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах.

Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе Windows разместить текстовый файл с таким же названием.

Вывод 1. Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.

Вывод 2. Не держать пароли у всех на виду.

Вывод 3. Не хранить пароли в Интернете или на компьютере в виде текстового файла.

Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).

Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.

Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).

Вывод 4. Не храните пароли с помощью встроенных в браузер «хранителей паролей».

Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.

Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.

Вывод 5. Делайте копии паролей.

Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.

Вывод 6. Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа мошенников.

Вывод 7. Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).

Вывод 8. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.

#108 dell

    Старейшина


  • Модераторы
  • 1 529 сообщений
3 264
Offline

Отправлено 01 апреля 2012 - 22:00

Просмотр сообщенияCottony (01 апреля 2012 - 02:32) писал:



Вывод 8. Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.
только вот никаких рекомендаций по составлению пароля выше не наблюдается...

Вокруг кипят людские страсти,
Судьбою не довольны все:
Одним нужна корона власти,
Другим - богатство и успех.
А я живу как вольный ветер,
Что гладит неба синеву
И без счастливого билета-
Я счастлив тем, что я живу!


#109 Cottony

    Новичок


  • Пользователи
  • 7 сообщений
2
Offline

Отправлено 04 апреля 2012 - 23:14

Надежный пароль. Каким он должен быть?
В настоящее время трудно себе представить пользование интернетом без постоянного ввода пароля. Пароль нам необходим везде - начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.

И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.

В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.

А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?

Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома – это обычный перебор всех возможных вариантов – так называемый способ «грубой силы» или брутфорс (англ. brute force). Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.

Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.

Для примера:
Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;
Пароль «андрей» будет подобран за 4 секунды
Пароль «Андрей» будет подобран за 3-4 минуты;
Пароль «1n2f4g8y0» будет подобран за 4 дня;
Пароль «EC3+gHFBI» будет подбираться 12 лет;
А пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.

Какие выводы можно сделать на данном этапе?

1. Пароль не должен быть коротким.
Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.

2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.

3. Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие - с помощью клавиши Shift).

Ещё один способ взлома пароля – это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.
Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.

Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?

Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для восстановления пароля. Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.

А где проще всего узнать данные о человеке? Конечно в «социалках».

Очень просто зайти на сайт «Одноклассники» или «ВКонтакте» и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.

А если Саша Петров для входа в аккаунт «Одноклассники» используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).

Делаем выводы дальше:

4. Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.

5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).

6. Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.

Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами – генераторами паролей. Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.
Ну и последний совет… Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.

#110 qwedoox

    Новичок


  • Пользователи
  • 42 сообщений
0
Offline

Отправлено 10 апреля 2012 - 14:45

Все пароли у меня в голове сложные и т.к.д. :biggrin:

#111 Trickster

    Тролль, лжец и не девственник


  • Gold Member
  • 4 888 сообщений
63
Offline

Отправлено 10 апреля 2012 - 23:37

Запомни! :taunt:

t~hKEvtmw~JH7ILT6mx{
h|7UZXTNL}7edpQrWQvX
uVC7{%1opyfaYG6$5YlM
ZcEnyCzj{W~@ek$~vjIy
cQo2$a~bIeEf@6W*{mR2
MJbbqsU1b$k1NeCDO~Vb
E5D0bDfYG96*tivyZyVo
}030NZXV7X0FViAQyzrz
CNHi1$FY%E4RDsQfljU7
R#GS0TX}9W~Q?ZBnOTOD

Изображение


#112 Афанас Ананасов

    Новичок


  • Пользователи
  • 18 сообщений
2
Offline

Отправлено 04 ноября 2013 - 06:47

В складках своего мозга :cool:

Просмотр сообщенияTrickster (10 апреля 2012 - 23:37) писал:

Запомни! :taunt:

t~hKEvtmw~JH7ILT6mx{
h|7UZXTNL}7edpQrWQvX
uVC7{%1opyfaYG6$5YlM
ZcEnyCzj{W~@ek$~vjIy
cQo2$a~bIeEf@6W*{mR2
MJbbqsU1b$k1NeCDO~Vb
E5D0bDfYG96*tivyZyVo
}030NZXV7X0FViAQyzrz
CNHi1$FY%E4RDsQfljU7
R#GS0TX}9W~Q?ZBnOTOD
А вы знаете толк в извращениях :taunt:

#113 luilui

    Осматривающийся


  • Пользователи
  • 78 сообщений
17
Offline

Отправлено 06 февраля 2014 - 12:30

Пароли хранить необходимо на носителе информации, который недоступен для электронного считывания, например бумага, фотография, мозг. Оптимально обходиться без использования паролей.

#114 dell

    Старейшина


  • Модераторы
  • 1 529 сообщений
3 264
Offline

Отправлено 06 февраля 2014 - 13:36

Просмотр сообщенияluilui (06 февраля 2014 - 12:30) писал:

Оптимально обходиться без использования паролей.
Интересно, это как? Любой современные человек пользуется электронной почтой, банковской картой и т.д. И обойтись без этого практически невозможно! Разве что отшельником в тайгу... Тогда действительно никаких паролей, только ружье, топор и охотничья собака...

Вокруг кипят людские страсти,
Судьбою не довольны все:
Одним нужна корона власти,
Другим - богатство и успех.
А я живу как вольный ветер,
Что гладит неба синеву
И без счастливого билета-
Я счастлив тем, что я живу!


#115 luilui

    Осматривающийся


  • Пользователи
  • 78 сообщений
17
Offline

Отправлено 07 февраля 2014 - 23:50

Просмотр сообщенияdell (06 февраля 2014 - 13:36) писал:

Интересно, это как? Любой современные человек пользуется электронной почтой, банковской картой и т.д. И обойтись без этого практически невозможно! Разве что отшельником в тайгу... Тогда действительно никаких паролей, только ружье, топор и охотничья собака...
Для современного человека пароль дорогое удовольствие, отнимает рабочее время, деньги. Отшельнику в этом отношении проще: поднял ружье, Стоять! Пароль... R#GS0TX}9W~Q?ZBnOTOD :smile: , но это индивидуальный подход, при массовом обслуживании и получении электронных услуг пароль неизбежное ЗЛО, нивелировать которое способно только повсеместное использование простых паролей из словаря.
Например:


Скоро весна.:
Ты решил копипастить на форум весь интернет? Не стоит ...

Сообщение отредактировал Д' Артаньян: 08 февраля 2014 - 18:46






Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных