Перейти к содержанию

Каким образом проще регулярно менять пароль?


Рекомендуемые сообщения

Всем привет! 

 

На многих сайтах даётся весьма разумный совет регулярно (раз в 3 месяца или в иной период) менять свои пароли от почтовых ящиков, учётных записей и т.п. 

Сомневаться в полезности этого начинания не приходится: даже если кто-то уведёт пароль и втихаря получит доступ, через месяц, два или три кража становится не актуальной.

 

Но столкнулся с практическими сложностями: разные платформы не позволяют использовать единый менеджер паролей. Т.е. используются ИЕ, хром на винде, хром на андроиде, винфон с его устаревшим браузером, сафари на мак ос, а также "автономные" программы типа квипа, танчиков, стима. Для всего перечисленного задолбаешься ставить менеджеры паролей, обязательно корректно работающие во всех программах. 

 

Вывод: пароли надо хранить в голове. 

Но когда их хранишь в голове, совершенно не хочется их менять регулярно. Я может быть ещё помню пароль 6тимесячной давности lk;3(vkds;f, а мне уже 3хмесячной давности пароль 3kljf1p{2dRe надо менять на новый. 

 

Поэтому хотел уточнить насколько надёжно просто добавлять что-то к старому паролю? 

Например, был пароль от танчиков: "Красавиц%а". Теперь пароль будует просто с добавлением "Красавиц%а1". Через 3 месяца "Красавиц%а2". И далее по порядку. Либо добавлять буквы алфавита: Красавиц%а, Красавиц%б, Красавиц%в - в зависимости от периода. 

Или при таком подходе лучше вообще ничего не менять, ведь слишком очевидно? 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • ska79

    9

  • Mrak

    7

  • oit

    6

  • wumbo12

    4

Top Posters In This Topic

Popular Posts

1. просто по интернету не шариться где попало 2. хранить пароль в блокноте 3. пользоваться браузерами, не сохраняющими кеш/куки 4. обновлять антивирусное по 5. пользоваться впн 6. менять пароли н

Если есть подозрение, что пароль скомпрометирован, его надо менять кардинально.   Подобная система подходит именно для профилактической регулярной смены паролей. Но вообще в любых нормальных систем

это повсеместно можно встретить и от типа учреждения не зависит. У нас тоже такое есть, но у нас не медучреждение

@Mrak,  алгоритмов много, от фантазии зависит. Например:

Было Красавиц%а, а стало меняться с течением времени так:

1а. аКрасавиц% - %аКрасавиц - ц%аКрасави и т.д. 

1б. расавиц%аК - асавиц%аКр - савиц%аКра и т.д.

2. кРасавиц%а - крАсавиц%а - краСавиц%а и т.д.

3. Красави%ца - Красав%ица - Краса%вица и т.д.

 

и это только что за секунду пришло. С цифрами ещё интересней можно придумать.

Ссылка на сообщение
Поделиться на другие сайты
@santax, насколько это надежно? Может быть программа перебора пароля на основании старого пароля новый подберет за секунду?
Ссылка на сообщение
Поделиться на другие сайты

Если есть подозрение, что пароль скомпрометирован, его надо менять кардинально.

 

Подобная система подходит именно для профилактической регулярной смены паролей.

Но вообще в любых нормальных системах есть защита от брутфорса (попыток подбора пароля методом перебора).

Ссылка на сообщение
Поделиться на другие сайты

Это ппц, помнить эти комбинации.. раньше тоже всё только по бумажке, и вручную вводил.. А потом в один момент перешел на КПМ и так дальше.. и не жалею..

 

5-10 значных паролей, практически не осталось. А может и нету.  :)

Ссылка на сообщение
Поделиться на другие сайты

 

 


насколько это надежно? Может быть программа перебора пароля на основании старого пароля новый подберет за секунду?

ну лично никогда не видел программ, которые по старому паролю пробуют подобрать новый.

Надежно если пароль не засвечен, то использовать можно - удобно в запоминании. Например, пароль 12 символов и на каждый месяц работать с определенным символом. Тогда можно будет разные пароли для разных ресурсов использовать, но помнить их. Иначе andrew75 прав - засвеченный пароль лучше менять на кардинально новый и от брутфорса системы ограничивают число попыток.

Ссылка на сообщение
Поделиться на другие сайты

@Mrak,  Привет!  Самое надежное это  например @kaspersky12%-%41Adventurer@.  -Тогда, вот это пароль надежный. 

 

https://password.kaspersky.com/ru/ - Вот здесь, тест.

Изменено пользователем wumbo12
Ссылка на сообщение
Поделиться на другие сайты

1. просто по интернету не шариться где попало

2. хранить пароль в блокноте

3. пользоваться браузерами, не сохраняющими кеш/куки

4. обновлять антивирусное по

5. пользоваться впн

6. менять пароли на чистой ос

и т.д. и т.п. - каждое правило дополняет твою безопасность

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

@wumbo12, ненадежен. мало спецсимволов

 

Самое надежное шифрование -это Sticky Password, или RoboForm  -вот эти По защищают пароли, они имеет 5 звездочки. Протестированы на PCMagazine. 

Изменено пользователем wumbo12
Ссылка на сообщение
Поделиться на другие сайты

 

 


хранить пароль в блокноте

:facepalm:

 

 


пользоваться браузерами, не сохраняющими кеш/куки

:facepalm:

 

 


пользоваться впн

:facepalm:

 

 


менять пароли на чистой ос

:facepalm:

 

 

1461267348114324238.gif

Ссылка на сообщение
Поделиться на другие сайты

@Mrak, была тут статья, может ты ее читал: https://blog.kaspersky.ru/false-perception-of-it-security-passwords/6460/

может в ней почерпнешь что-то для себя


@SLASH_id, это твое сугубо личное мнение и неверное в корне

  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Я делаю так - в браузерах запрещен приём куки со сторонних сайтов, отключен кэш (в браузерах которые позволяют это сделать) куки удаляются при закрытии браузера. Есть конечно расширение для удаления куков, кеша при закрытии вкладки браузера, но так как я не очень доверяю расширениям то оно у меня не стоит. Кроме этого если я залогинен на каком нибудь сайте, например форум, то я открываю внешние ссылки в другом браузере - во избежание. После закрытия браузера чищу ccleanerОМ.

Ссылка на сообщение
Поделиться на другие сайты

Удаление куки это тоже не очень, я как-то ставил.. вообще не запоминать куки. Так у меня полные почтовые ящики с письмами типа "Это вы зашли? Если это были не вы, смените пароль" Я чуть с ума не сошел... 

 

Не спс, как нибудь обойдёмся... Пароли не сохраняю в браузере, а так ну пускай будут куки...

 

http://spectr-rv.ru/novichku-ob-internete/chto-takoe-cookies-i-zachem-ix-chistit

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • login1231
      От login1231
      Как указать пользователя KIScSvc на службы KSC11 если его пароля нет? Или какой пароль по умолчанию?
    • login1231
      От login1231
      Как удалить группу BUILTIN\Администраторы из раздела "Безопасность" в консоли KSC11?
      Кнопка удаления недоступна (серая). В некоторых серверах этой группы нет. В некоторых серверах кнопка удаления активна. Так же кнопка активна в этом же сервере но для других групп и пользователей в разделе "Безопасность".
      От чего это зависит? Может какую таблицу отредактировать в MSSQL базе?
    • gecsagen
      От gecsagen
      Всем привет!
      Друзья, случилось так (бывает же!), что я забыл пароль админа на BIOS на ноутбуке ASUS TUF Gaming F17.
      На скрине прилагаю информацию о железе, версии BIOS и т.д

      Ноутбук отлично работает, однако в настройки биоса я попасть не могу и если случится, что мне придется переустановить ОС, то с этим возникнут проблемы. Лезть в железо и доставать батарейки, замыкать контакты страшно. В железе я не очень. Пробовал способы с кодами восстановления. Однако комбинация клавиш ALT + R не работает.  Ребята просьба помочь, может кто-то знает способы сбросить пароль админа на биосе? Ноут 2021 года выпуска поэтому страрые способы могут наверное не сработать. Большое спасибо за помощь!
      P.S
      С меня 200 балов за помощь в разблокировке BIOS 😉
    • ДарьяД
      От ДарьяД
      Уважаемый Евгений, здравствуйте! Я мама двух подростков. Ваша прекрасная программа Касперский save kids спасала мою жизнь несколько лет, я согла устанавливать лимит времени, контролировать запросы и многое другое. Но вдруг мои дети взломали ее. На ютюб есть подробный рассказ как это сделать. И вот я с двумя оплаченными годовыми лицензиями осталась как без рук. Помогите, пожалуйста. Я знаю, вы-непобедимы, но эти мелкие засранцы все-таки взломали эту программу. Как все вернуть?
    • KL FC Bot
      От KL FC Bot
      Недавно принадлежащий Facebook мессенджер WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей.
      Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.
      Самое главное: сквозное шифрование в Telegram по умолчанию не используется
      Первое, что нужно знать о Telegram: в «облачных» чатах — так Telegram называет стандартный тип чатов, которые используются по умолчанию, — не применяется сквозное шифрование. Что такое сквозное шифрование и почему оно важно для безопасности переписки — можно прочитать тут.
      Если кратко, то это означает, что Telegram имеет доступ не только к метаданным (кому вы писали, когда писали и как много), как WhatsApp, но и ко всему содержимому переписки пользователей в стандартных чатах, используемых мессенджером по умолчанию. На данный момент, согласно политике конфиденциальности Telegram, эти данные не используются для рекламы. Но, как мы уже знаем по опыту, политика может измениться.
       
      View the full article

×
×
  • Создать...