Перейти к содержанию

Каким образом проще регулярно менять пароль?


Рекомендуемые сообщения

Всем привет! 

 

На многих сайтах даётся весьма разумный совет регулярно (раз в 3 месяца или в иной период) менять свои пароли от почтовых ящиков, учётных записей и т.п. 

Сомневаться в полезности этого начинания не приходится: даже если кто-то уведёт пароль и втихаря получит доступ, через месяц, два или три кража становится не актуальной.

 

Но столкнулся с практическими сложностями: разные платформы не позволяют использовать единый менеджер паролей. Т.е. используются ИЕ, хром на винде, хром на андроиде, винфон с его устаревшим браузером, сафари на мак ос, а также "автономные" программы типа квипа, танчиков, стима. Для всего перечисленного задолбаешься ставить менеджеры паролей, обязательно корректно работающие во всех программах. 

 

Вывод: пароли надо хранить в голове. 

Но когда их хранишь в голове, совершенно не хочется их менять регулярно. Я может быть ещё помню пароль 6тимесячной давности lk;3(vkds;f, а мне уже 3хмесячной давности пароль 3kljf1p{2dRe надо менять на новый. 

 

Поэтому хотел уточнить насколько надёжно просто добавлять что-то к старому паролю? 

Например, был пароль от танчиков: "Красавиц%а". Теперь пароль будует просто с добавлением "Красавиц%а1". Через 3 месяца "Красавиц%а2". И далее по порядку. Либо добавлять буквы алфавита: Красавиц%а, Красавиц%б, Красавиц%в - в зависимости от периода. 

Или при таком подходе лучше вообще ничего не менять, ведь слишком очевидно? 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • ska79

    9

  • Mrak

    7

  • oit

    6

  • wumbo12

    4

Top Posters In This Topic

Popular Posts

1. просто по интернету не шариться где попало 2. хранить пароль в блокноте 3. пользоваться браузерами, не сохраняющими кеш/куки 4. обновлять антивирусное по 5. пользоваться впн 6. менять пароли н

Если есть подозрение, что пароль скомпрометирован, его надо менять кардинально.   Подобная система подходит именно для профилактической регулярной смены паролей. Но вообще в любых нормальных систем

это повсеместно можно встретить и от типа учреждения не зависит. У нас тоже такое есть, но у нас не медучреждение

@Mrak,  алгоритмов много, от фантазии зависит. Например:

Было Красавиц%а, а стало меняться с течением времени так:

1а. аКрасавиц% - %аКрасавиц - ц%аКрасави и т.д. 

1б. расавиц%аК - асавиц%аКр - савиц%аКра и т.д.

2. кРасавиц%а - крАсавиц%а - краСавиц%а и т.д.

3. Красави%ца - Красав%ица - Краса%вица и т.д.

 

и это только что за секунду пришло. С цифрами ещё интересней можно придумать.

Ссылка на сообщение
Поделиться на другие сайты
@santax, насколько это надежно? Может быть программа перебора пароля на основании старого пароля новый подберет за секунду?
Ссылка на сообщение
Поделиться на другие сайты

Если есть подозрение, что пароль скомпрометирован, его надо менять кардинально.

 

Подобная система подходит именно для профилактической регулярной смены паролей.

Но вообще в любых нормальных системах есть защита от брутфорса (попыток подбора пароля методом перебора).

Ссылка на сообщение
Поделиться на другие сайты

Это ппц, помнить эти комбинации.. раньше тоже всё только по бумажке, и вручную вводил.. А потом в один момент перешел на КПМ и так дальше.. и не жалею..

 

5-10 значных паролей, практически не осталось. А может и нету.  :)

Ссылка на сообщение
Поделиться на другие сайты

 

 


насколько это надежно? Может быть программа перебора пароля на основании старого пароля новый подберет за секунду?

ну лично никогда не видел программ, которые по старому паролю пробуют подобрать новый.

Надежно если пароль не засвечен, то использовать можно - удобно в запоминании. Например, пароль 12 символов и на каждый месяц работать с определенным символом. Тогда можно будет разные пароли для разных ресурсов использовать, но помнить их. Иначе andrew75 прав - засвеченный пароль лучше менять на кардинально новый и от брутфорса системы ограничивают число попыток.

Ссылка на сообщение
Поделиться на другие сайты

@Mrak,  Привет!  Самое надежное это  например @kaspersky12%-%41Adventurer@.  -Тогда, вот это пароль надежный. 

 

https://password.kaspersky.com/ru/ - Вот здесь, тест.

Изменено пользователем wumbo12
Ссылка на сообщение
Поделиться на другие сайты

1. просто по интернету не шариться где попало

2. хранить пароль в блокноте

3. пользоваться браузерами, не сохраняющими кеш/куки

4. обновлять антивирусное по

5. пользоваться впн

6. менять пароли на чистой ос

и т.д. и т.п. - каждое правило дополняет твою безопасность

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

@wumbo12, ненадежен. мало спецсимволов

 

Самое надежное шифрование -это Sticky Password, или RoboForm  -вот эти По защищают пароли, они имеет 5 звездочки. Протестированы на PCMagazine. 

Изменено пользователем wumbo12
Ссылка на сообщение
Поделиться на другие сайты

 

 


хранить пароль в блокноте

:facepalm:

 

 


пользоваться браузерами, не сохраняющими кеш/куки

:facepalm:

 

 


пользоваться впн

:facepalm:

 

 


менять пароли на чистой ос

:facepalm:

 

 

1461267348114324238.gif

Ссылка на сообщение
Поделиться на другие сайты

@Mrak, была тут статья, может ты ее читал: https://blog.kaspersky.ru/false-perception-of-it-security-passwords/6460/

может в ней почерпнешь что-то для себя


@SLASH_id, это твое сугубо личное мнение и неверное в корне

  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Я делаю так - в браузерах запрещен приём куки со сторонних сайтов, отключен кэш (в браузерах которые позволяют это сделать) куки удаляются при закрытии браузера. Есть конечно расширение для удаления куков, кеша при закрытии вкладки браузера, но так как я не очень доверяю расширениям то оно у меня не стоит. Кроме этого если я залогинен на каком нибудь сайте, например форум, то я открываю внешние ссылки в другом браузере - во избежание. После закрытия браузера чищу ccleanerОМ.

Ссылка на сообщение
Поделиться на другие сайты

Удаление куки это тоже не очень, я как-то ставил.. вообще не запоминать куки. Так у меня полные почтовые ящики с письмами типа "Это вы зашли? Если это были не вы, смените пароль" Я чуть с ума не сошел... 

 

Не спс, как нибудь обойдёмся... Пароли не сохраняю в браузере, а так ну пускай будут куки...

 

http://spectr-rv.ru/novichku-ob-internete/chto-takoe-cookies-i-zachem-ix-chistit

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • fev2024
      От fev2024
      Здравствуйте!
      Планируется ли добавить в продукты ЛК функцию блокировки так называемой телеметрии, а по факту слежки за пользователями, которую в последние годы активно отправляет различный софт, особенно Windows 10/11 и Google Chrome?
    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • Mrak
      От Mrak
      Всем привет. 
      Увидел такое сообщение от защитника Play Market:

      Насколько сильно нужно волноваться? Удалять 2гис или нет? Приложение мне нравится, используется при поиске организаций и построении пеших маршрутов.
    • Энни
      От Энни
      Здравствуйте, сегодня оказалась закрыта функция защита паролем, и я не могу его поставить. Скажите пожалуйста, что можно сделать, чтобы мне открыть эту функцию и поставить пароль? 

    • Сергей5656
      От Сергей5656
      Как настроить коммутатор для безопасного выхода в сеть с нескольких компов? Зависят ли настройки от марки \ производителя? Регулярно читаю новости Касперского и, к сожалению, никогда не видел статей на эту тему.
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  

×
×
  • Создать...