Перейти к содержанию

Сложность пароля: длина против спец.символов


Рекомендуемые сообщения

Приветствую. В интернете много пишут о сложности паролей. Сегодня наткнулся на интересную таблицу у мегафона: http://szkti.ru/polezno/psw

 

И если верить таблице, то пароль "вфыа фываыфв ваа", состоящий из 14 букв и 2х пробелов, является абсолютно не надёжным (сложность 0%). Пароль "*ой№15", состоящий из 6 символов, оценён как сильный на 62%, Добавляю к нему пару символов: "*ой№15ааааааа" и сложность вновь падает до нуля. 

 

Решил спросить где тут логика? 

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ? 

 

Длинный пароль со спецсимволами прошу не предлагать (хочется надёжности и возможности быстро набрать, а не только бешеной надёжности, которая обойдется в десятки человекочасов при наборе). 

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 60
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

Посмотрел указанный сайт - там же расписана формула, она естественно не стандартная, а далее сколько экспертов, столько и формул Более того, из большой практики могу сказать следующее - нельзя придум

Есть способы более надежные.  Способ угона - дырявость Винды... Подсмотреть - это для "малышей".

На сегодняшний момент при переборе любой приличный сервис после 2-3 неправильных введений начнет выкидывать капчу, а то и вовсе заблокирует аккаунт до смены пароля по ссылке присланной на email, а луч

Posted Images

Логика мутная.

РейганСобака - 100%(очень сильный) :)

Так это правда очень сильный пароль? Круче, чем пароль в 2 раза короче, но со спец.симвлоами типа @Рейган? 

Ссылка на сообщение
Поделиться на другие сайты

 

Так это правда очень сильный пароль? Круче, чем пароль в 2 раза короче, но со спец.симвлоами типа @Рейган? 

 

Так тест выдаёт...

МамаМылаРаму - 0%, из-за повторяющихся символов, хотя

Мама - 28%

Мутная логика...

Ссылка на сообщение
Поделиться на другие сайты

Так тест выдаёт...

 

МамаМылаРаму - 0%, из-за повторяющихся символов, хотя

Мама - 28%

Мутная логика...

 

Тогда расскажи без теста. Я его как пример привёл, а не как истину в последней инстанции. Ведь там расписаны какие-то формулы расчёта сложности, вот и подумал - наверное он правильный. 

Ссылка на сообщение
Поделиться на другие сайты

 

 


Ведь там расписаны какие-то формулы расчёта сложности, вот и подумал - наверное он правильный.

Там бред.

Сложность прямого перебора это количество возможных символов в степени длины.


 

 


Решил спросить где тут логика? И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

Если в "быть или не быть" допустить ошибку - то он, а так может найтись в словаре злоумышленника.

 

http://password.social-kaspersky.com/ru - имхо, более адекватен

Ссылка на сообщение
Поделиться на другие сайты

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

Мутная билибирада лучше в теории, нет ни какой возможности перебирать по шаблонам, так же в пароле заглавные буквы и простые - это разные буквы.

Изменено пользователем Cosmic radiation
Ссылка на сообщение
Поделиться на другие сайты

Как вариант ещё использовать русское словосочентание введённое на англ языке при использовании десктопной клавиатуры, но тут правда сразу возникают сложности по поводу вводу пароля на смартфонах и планшетах. Хотя его можно сохранить там заранее

Ссылка на сообщение
Поделиться на другие сайты

 

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

мутная билибирада лучше в теории, нет ни какой возможности перебирать по шаблонам, так же в пароле заглавные быквы и простые - это разные буквы.

 

И как она соотносится?

 

Например, одна звёздочка в пароле заменяет 2 больших буквы или 4 строчных, либо такая логика не пройдёт? 

Как вариант ещё использовать русское словосочентание введённое на англ языке при использовании десктопной клавиатуры, но тут правда сразу возникают сложности по поводу вводу пароля на смартфонах и планшетах. Хотя его можно сохранить там заранее

Ага) Задолбаешься выцеливать и сравнивать, что на месте русской "к" должна быть "r". 

Ссылка на сообщение
Поделиться на другие сайты

Учу юзеров пользоваться примерно такой схемой..

 

1 цифра  ; <свой статик пароль> ; 2 буквы, где 1 большая  ; 2 спец символа

 

1 qwerty Ab $&  (пробелы сделал для удобства понимания)

 

Типа того..

Изменено пользователем Cybertronix
Ссылка на сообщение
Поделиться на другие сайты

Как вариант сложный пароль (сгенерированный) и база паролей. И пароль надёжный и в надёжном месте. ;)

Изменено пользователем Soft
Ссылка на сообщение
Поделиться на другие сайты

@Cybertronix, я спрашивал о другом. Не о том, как грамотно создать пароль, а о том, что надёжнее: спецсимволы, заглавные, строчные и цифры, но 8 штук (или, например, 6-9), либо строчная фраза, но 15 символов?

Ссылка на сообщение
Поделиться на другие сайты

На сегодняшний момент при переборе любой приличный сервис после 2-3 неправильных введений начнет выкидывать капчу, а то и вовсе заблокирует аккаунт до смены пароля по ссылке присланной на email, а лучше по коду из sms. Так что в основном пароли воруют физически (подсмотреть при вводе, переписать из блокнота и т.д.) либо разводят на то, чтобы пароль озвучили сами владельцы (при звонке или в письме якобы из службы поддержки и т.п.)

Я всё время придерживаюсь двух правил:

1.Пароль должен быть комбинированный (буквы+цифры) и мной не забыт, например имя тестя и номер его квартиры "СоболевМатвей84" или инициалы друга и номер его телефона "avn9653247"

2.Менять пароль вместе с зубной щеткой - раз в три месяца :).

 

Соблюдаю элементарные правила сетевой безопасности.

Пароли не записываю а храню в Sticky Password Pro,

В банковских сервисах к введенному паролю присылают дополнительно код по sms.

Пока Бог миловал :).

Ссылка на сообщение
Поделиться на другие сайты

@Mrak, с точки зрения подбора словарями и т.д. я все-таки по прежнему придерживаюсь complexity over quantity.. может быть это конечно и устарело, но мне кажется что именно так верно.

Ссылка на сообщение
Поделиться на другие сайты

что надёжнее: спецсимволы, заглавные, строчные и цифры, но 8 штук (или, например, 6-9), либо строчная фраза, но 15 символов?

Вообще то при регистрации на сайтах есть подсказка что лучше использовать пароль где будут использоваться буквы как нижнего, так и верхнего регистра, а также цифры и другие символы – например, знаки препинания, не менее 8 символов. Тогда это будет считаться сложным паролем!

Вот рекомендации по придумыванию паролей на:

Изменено пользователем neotrance
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Orlovski
      Здравствуйте, через 10 дней заканчивается действия текущего антивирусника, но не работают  все кнопки на главной странице: "Продлить", "Восстановить мои коды активации". Кнопка  "Ввести код активации" работает, но я не помню пароль, а без пароля дальше не пускает.
    • От Mrak
      Всем привет! 
       
      На многих сайтах даётся весьма разумный совет регулярно (раз в 3 месяца или в иной период) менять свои пароли от почтовых ящиков, учётных записей и т.п. 
      Сомневаться в полезности этого начинания не приходится: даже если кто-то уведёт пароль и втихаря получит доступ, через месяц, два или три кража становится не актуальной.
       
      Но столкнулся с практическими сложностями: разные платформы не позволяют использовать единый менеджер паролей. Т.е. используются ИЕ, хром на винде, хром на андроиде, винфон с его устаревшим браузером, сафари на мак ос, а также "автономные" программы типа квипа, танчиков, стима. Для всего перечисленного задолбаешься ставить менеджеры паролей, обязательно корректно работающие во всех программах. 
       
      Вывод: пароли надо хранить в голове. 
      Но когда их хранишь в голове, совершенно не хочется их менять регулярно. Я может быть ещё помню пароль 6тимесячной давности lk;3(vkds;f, а мне уже 3хмесячной давности пароль 3kljf1p{2dRe надо менять на новый. 
       
      Поэтому хотел уточнить насколько надёжно просто добавлять что-то к старому паролю? 
      Например, был пароль от танчиков: "Красавиц%а". Теперь пароль будует просто с добавлением "Красавиц%а1". Через 3 месяца "Красавиц%а2". И далее по порядку. Либо добавлять буквы алфавита: Красавиц%а, Красавиц%б, Красавиц%в - в зависимости от периода. 
      Или при таком подходе лучше вообще ничего не менять, ведь слишком очевидно? 
    • От Invisible_imposible
      Доброго времени суток
      Писать буду много, поэтому кому лень читать, краткое изложение жирным шрифтом: Есть подозрение что мой ноутбук используется не только мной. И не только мой ноутбук, но также еще как минимум один и кроме него еще 1 айфон и 1 телефон на андроиде. Логи во вложении со второго ноутбука, потому что на первом ноутбуке у меня нет прав админа. Вирус находится либо в почте gmail.com либо в роутере Sagem. Либо кто-то целенаправленно атакует мой аккаунт. В связи с чем возникает вопрос как и чем вылечить и защитить телефоны и ноут на трех разных ОС.
      Теперь полная версия, для тех у кого есть время:
      В один момент на моем ноутбуке "я" вышел из всех аккаунтов соцсетей и электронных почт (3 почты на gmail.com). При попытке куда-либо зайти, везде выдавалось что я ввожу неправильно имя пользователя или пароль. После перезагрузки компьютера все встало на свои места. Стал везде заходить, на всякий случай поменял пароли. К слову, у меня стоял Win8 с аккаунтом, который я использовал на разных устройствах. В одну ночь мне не спалось и я полез в ноутбук. Виндоус выдал мне сообщение, что мой профиль (аккаунт в Win 8 с правами админа) уже используется и если это не я, то мне нужно пройти там по какому-то адресу что-то в духе live account... Я несколько удивился. После нескольких попыток мне все же удалось зайти. Я на всякий случай поменял пароль и там, и решил поставить на основной почте 2 этапную аутентификацию (по телефону). Все это время, то антивирусник, то сони ваио апдейт, то виндоус ежедневно требовали скачать какие-то обновления. За эти 10-14 дней он требовал обновлений больше чем за предыдущий год. Телефон на андроиде постоянно выдавал сообщение что у него нет доступа к моему аккаунту на gmail.com. Оба этих устройства были подключены к роутеру путем WiFi. Но если ноут постоянно был дома, то телефон естественно подключался к разным сетям. Из-за обильных обновлений я заподозрил что-то неладное. Начал ковыряться в ноуте и обнаружил что:
      1) я состою в какой-то локальной домашней группе
      2) обновления качаются не с интернета, а с какого-то локального адреса
      3) я обладал липовыми ПРАВАМИ АДМИНИСТРАТОРА и мне был закрыт доступ почти ко всем системным ресурсам
      4) на диске С было 2 папки одна Windows а вторая скрытая $Windows
      5) в моей папке профиля пользователя в скрытом режиме дублировалось все - от всех ярлыков и значков с моего ноута, до списка файлов всех флэшек, которые я к нему подключал. 
      Больше всего поразил подход создателя вируса, это был своего рода спектакль - выбираешь папку, которую нужно удалить, нажимаешь делете, после чего открывается окошко в котором проходит полоса слева направо, windows говорит что удалено 2134 файла, а по факту они никуда не деваются. Кроме этого (жаль не снял видео) поразил переливающийся разными цветами экран во время перезагрузки компьютера для "применения сделанных мною изменений" на котором внизу была веселенькая фраза "Подождите, пока мы подготовим для вас windows, чтобы вы могли в нем работать". Складывалось ощущения, что рабочий стол, панель управления, проводник - это все ненастоящее. Клон, липа, называйте как хотите.
      После этого я отформатировал винт, заново поставил win 8. В этот же день, при попытке первых входов в свои аккаунты я опять везде вводил пароли неверно. После перезагрузки случилось "чудо", и все пароли стали работать. Макафи все это время смотрел на меня честными глазами и уверял что "ничего не видит и не слышит". Я понял, что просто форматированием и переустановлением системы мне так просто не отделаться. Решил поковыряться в интернете с другого ноутбука, подключенного к другой сети. Паралельно на нем открыл проверить почту со своих аккаунтов (двух). После входа, спустя какое-то время, "я" вышел с обоих аккаунтов, и ситуация повторилась как в предыдущем случае. Я быстро скачал пробную версию касперского на этот ноутбук (сейчас пишу с него, спустя неделю) он нашел несколько троянов, вроде как удалил. Тут приходит понимание, что вирус находится у меня в почте, ради эксперимента, решил зайти в неё с айфона (на который, как меня уверяли вирус проникнуть не может). При чем на этой почте у меня висел аккаунт с айпада мини. Попытался войти в старый аккаунт - суппорт эпла выдал мне сообщение, что он заблокирован по причинам безопасности. Я вошел без аккаунта и попробовал открыть свою почту в сафари. После того как я зашел в почту через какое-то время (несколько часов) айфон потребовал обновлений, я хоть и не спец в этих вопросах, но качать их не стал, поставил на паузу.Айфон тем временем выдавал такое, что Джобс наверное в гробу перевернулся. Сайты в сафари были весьма интересные, например google.com.org или примерно такой же яндекс. Интересен тот факт, что такое происходит не круглосуточно, а периодически. Регистрируешь новый аккаунт в браузере - пробуешь его в качестве учетной записи - он говорит пароль неверный. Разница между созданием почты (вводом пароля) и входом в аккаунт (вводом пароля) составляла минут 2-3 минуты. Что наводит меня на мысль, что пароль вводится на какой-то "липовой" странице, вроде клона. Как и на компе. На ноутбуке, который был заражен изначально и с чего все началось я не могу ничего сделать. 2 раза форматировал, перый раз ставил восьмерку, второй раз поставил семерку - ситуация повторилась. Учитывая что я дважды форматировал винт а ситуация повторялась, получается что вирус либо в почте, либо в роутере. Других вариантов не вижу. Либо кто-то целенаправленно атакует именно мой компьютер. Во вложении логи AVZ со второго ноутбука. Не знаю, получится ли прислать логи с первого, потому что я там ни к чему не имею доступ. Вот и возникают такие вопросы как быть, что делать и чем лечить айфон. Защитить информацию как я не знаю, почта очень нужна, на вас уповаю. 
      И вот сейчас, не успел я зарегистрировать новый ящик, как гугл хром кричит мне о том, что ему срочно нужно обновление. Я параноик, или кто-то охотится за моими данными?
       
      CollectionLog-2015.02.01-23.54.zip
    • От natalie
      Подскажите пожалуйста как удалить пароль в Kaspersky Internet Security.

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!

×
×
  • Создать...