Перейти к содержанию

Сложность пароля: длина против спец.символов


Mrak

Рекомендуемые сообщения

Приветствую. В интернете много пишут о сложности паролей. Сегодня наткнулся на интересную таблицу у мегафона: http://szkti.ru/polezno/psw

 

И если верить таблице, то пароль "вфыа фываыфв ваа", состоящий из 14 букв и 2х пробелов, является абсолютно не надёжным (сложность 0%). Пароль "*ой№15", состоящий из 6 символов, оценён как сильный на 62%, Добавляю к нему пару символов: "*ой№15ааааааа" и сложность вновь падает до нуля. 

 

Решил спросить где тут логика? 

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ? 

 

Длинный пароль со спецсимволами прошу не предлагать (хочется надёжности и возможности быстро набрать, а не только бешеной надёжности, которая обойдется в десятки человекочасов при наборе). 

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 60
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mrak

    16

  • gecsagen

    9

  • Pomka.

    5

  • status12

    3

Top Posters In This Topic

Popular Posts

Посмотрел указанный сайт - там же расписана формула, она естественно не стандартная, а далее сколько экспертов, столько и формул Более того, из большой практики могу сказать следующее - нельзя придум

Есть способы более надежные.  Способ угона - дырявость Винды... Подсмотреть - это для "малышей".

На сегодняшний момент при переборе любой приличный сервис после 2-3 неправильных введений начнет выкидывать капчу, а то и вовсе заблокирует аккаунт до смены пароля по ссылке присланной на email, а луч

Posted Images

Логика мутная.

РейганСобака - 100%(очень сильный) :)

Так это правда очень сильный пароль? Круче, чем пароль в 2 раза короче, но со спец.симвлоами типа @Рейган? 

Ссылка на сообщение
Поделиться на другие сайты

 

Так это правда очень сильный пароль? Круче, чем пароль в 2 раза короче, но со спец.симвлоами типа @Рейган? 

 

Так тест выдаёт...

МамаМылаРаму - 0%, из-за повторяющихся символов, хотя

Мама - 28%

Мутная логика...

Ссылка на сообщение
Поделиться на другие сайты

Так тест выдаёт...

 

МамаМылаРаму - 0%, из-за повторяющихся символов, хотя

Мама - 28%

Мутная логика...

 

Тогда расскажи без теста. Я его как пример привёл, а не как истину в последней инстанции. Ведь там расписаны какие-то формулы расчёта сложности, вот и подумал - наверное он правильный. 

Ссылка на сообщение
Поделиться на другие сайты

 

 


Ведь там расписаны какие-то формулы расчёта сложности, вот и подумал - наверное он правильный.

Там бред.

Сложность прямого перебора это количество возможных символов в степени длины.


 

 


Решил спросить где тут логика? И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

Если в "быть или не быть" допустить ошибку - то он, а так может найтись в словаре злоумышленника.

 

http://password.social-kaspersky.com/ru - имхо, более адекватен

Ссылка на сообщение
Поделиться на другие сайты

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

Мутная билибирада лучше в теории, нет ни какой возможности перебирать по шаблонам, так же в пароле заглавные буквы и простые - это разные буквы.

Изменено пользователем Cosmic radiation
Ссылка на сообщение
Поделиться на другие сайты

Как вариант ещё использовать русское словосочентание введённое на англ языке при использовании десктопной клавиатуры, но тут правда сразу возникают сложности по поводу вводу пароля на смартфонах и планшетах. Хотя его можно сохранить там заранее

Ссылка на сообщение
Поделиться на другие сайты

 

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

мутная билибирада лучше в теории, нет ни какой возможности перебирать по шаблонам, так же в пароле заглавные быквы и простые - это разные буквы.

 

И как она соотносится?

 

Например, одна звёздочка в пароле заменяет 2 больших буквы или 4 строчных, либо такая логика не пройдёт? 

Как вариант ещё использовать русское словосочентание введённое на англ языке при использовании десктопной клавиатуры, но тут правда сразу возникают сложности по поводу вводу пароля на смартфонах и планшетах. Хотя его можно сохранить там заранее

Ага) Задолбаешься выцеливать и сравнивать, что на месте русской "к" должна быть "r". 

Ссылка на сообщение
Поделиться на другие сайты

Учу юзеров пользоваться примерно такой схемой..

 

1 цифра  ; <свой статик пароль> ; 2 буквы, где 1 большая  ; 2 спец символа

 

1 qwerty Ab $&  (пробелы сделал для удобства понимания)

 

Типа того..

Изменено пользователем Cybertronix
Ссылка на сообщение
Поделиться на другие сайты

Как вариант сложный пароль (сгенерированный) и база паролей. И пароль надёжный и в надёжном месте. ;)

Изменено пользователем Soft
Ссылка на сообщение
Поделиться на другие сайты

@Cybertronix, я спрашивал о другом. Не о том, как грамотно создать пароль, а о том, что надёжнее: спецсимволы, заглавные, строчные и цифры, но 8 штук (или, например, 6-9), либо строчная фраза, но 15 символов?

Ссылка на сообщение
Поделиться на другие сайты

На сегодняшний момент при переборе любой приличный сервис после 2-3 неправильных введений начнет выкидывать капчу, а то и вовсе заблокирует аккаунт до смены пароля по ссылке присланной на email, а лучше по коду из sms. Так что в основном пароли воруют физически (подсмотреть при вводе, переписать из блокнота и т.д.) либо разводят на то, чтобы пароль озвучили сами владельцы (при звонке или в письме якобы из службы поддержки и т.п.)

Я всё время придерживаюсь двух правил:

1.Пароль должен быть комбинированный (буквы+цифры) и мной не забыт, например имя тестя и номер его квартиры "СоболевМатвей84" или инициалы друга и номер его телефона "avn9653247"

2.Менять пароль вместе с зубной щеткой - раз в три месяца :).

 

Соблюдаю элементарные правила сетевой безопасности.

Пароли не записываю а храню в Sticky Password Pro,

В банковских сервисах к введенному паролю присылают дополнительно код по sms.

Пока Бог миловал :).

Ссылка на сообщение
Поделиться на другие сайты

@Mrak, с точки зрения подбора словарями и т.д. я все-таки по прежнему придерживаюсь complexity over quantity.. может быть это конечно и устарело, но мне кажется что именно так верно.

Ссылка на сообщение
Поделиться на другие сайты

что надёжнее: спецсимволы, заглавные, строчные и цифры, но 8 штук (или, например, 6-9), либо строчная фраза, но 15 символов?

Вообще то при регистрации на сайтах есть подсказка что лучше использовать пароль где будут использоваться буквы как нижнего, так и верхнего регистра, а также цифры и другие символы – например, знаки препинания, не менее 8 символов. Тогда это будет считаться сложным паролем!

Вот рекомендации по придумыванию паролей на:

Изменено пользователем neotrance
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • Энни
      От Энни
      Здравствуйте, сегодня оказалась закрыта функция защита паролем, и я не могу его поставить. Скажите пожалуйста, что можно сделать, чтобы мне открыть эту функцию и поставить пароль? 

    • mikbrazh
      От mikbrazh
      Здравствуйте! При подключении к серверу администрирования (KSC 13) через консоль сервера администрирования (mmc), подключение осуществляется автоматически под текущими пользователем без запроса логина и пароля. Скажите, есть ли возможность сделать так, чтобы в начале всегда появлялось окно с вводом логина и пароля? И при этом сервер не уходил в ошибку.
       
       

    • Геннадий_1990
      От Геннадий_1990
      Добрый день, подскажите как сбросить пароль от админки KSWG?
    • Drinkins
      От Drinkins
      Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно.  Всеми возможными утилитами и антивирусами проходил - ничего не находит.
      Из других проблем: 
      1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено); 
      2) подозрительные названия папок в папке с портативным Cent Browser;
      3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.
      CollectionLog-2022.08.06-02.37.zip

×
×
  • Создать...