Один из паролей до сих пор пользую. Шеф новый офис получил, попросил материалы привезти на отделку. Я произвёл замеры, после этого прижился пароль: ***(длина)х***(ширина)х первые три буквы фамилии шефа.
Пароль на вервак был, рутовый :NhbGbplsJlyfUfhvjirfYfv<sDjljxrbYtvyj;rjUhfvv500(ТриПиздыОднаГармошкаНамБыВодочкиНемножкоГрамм500) русский мат в серьезных паролях рулит.
Это сообщение отредактировал ISETI - 16 ноя 2015 в 20:41
Я не парюсь и делаю чистые рандомы. Типа Gdj&yter4Stsd. Запоминать такие только на вид тяжко.
Запоминать такие легко.... Такие вспоминать трудно...
А я их записываю. Педантично, в блокнотик. Логин, пароль, название сайта. Шанс, что взломают входную дверь и украдут заветный блокнотик стремится к нулю))) старая стала, память подводит)))
Любой осмысленный пароль можно подобрать по словарю, гораздо быстрее чем полным перебором. Хотя в последнее время чаще подбирают пользователей под пароль, чем пароль под пользователя.
Кто серьёзно думает, что изобретение "русские слова латиницей" - это очень безопасно - подумайте ещё раз. Брутфорсеры по словарю ещё в 90х научились перебирать такие слова.
После того как неожиданно (кто бы мог подумать, что подберут мою дату рождения) взломали мой кошелек на ЯДе, тоже завел lastpass в связке с ubikey, а также включил двухфакторную авторизацию везде, где она поддерживается.
Можно поподробнее про Ubikey, как используется?
При вводе мастер-пароля в lastpass на новом оборудовании или после переустановки винды lastpass требует подпись. Она генерируется прикосновением к юбикею, воткнутому в USB. Как именно - я не знаю. Она каждый раз разная. Но как-то ластпасс распознает, что она верная.
Это сообщение отредактировал Frenger - 16 ноя 2015 в 20:52
А в принципе, должна быть цифра, большая и маленькая буква и знак. Вполне хватает Ну и длинны 9-12 знаков. И затрахаешся на брутфорсе подбирать
Это сообщение отредактировал alkbanka - 16 ноя 2015 в 20:57
Нахера забивать себе голову всякой херней типа паролей для сайтов? У меня не одна сотня сайтов, память плохая, и вообще нафиг надо думать над паролем. Поставил ластпасс, автогенерация паролей 25 символов, запомнил один пароль для входа из 15 символов и отдыхай. Доступ к хранилищу с любого устройства в любое время и не ссу, что профукаю все пароли. Главное основной пароль помнить и доступ в интернет ))) За все время ни одного сбоя, тфу тфу тфу. Да и кому я нужен, даже если утащат все скопом, то ничего там не найдут )
После того как неожиданно (кто бы мог подумать, что подберут мою дату рождения) взломали мой кошелек на ЯДе, тоже завел lastpass в связке с ubikey, а также включил двухфакторную авторизацию везде, где она поддерживается.
Можно поподробнее про Ubikey, как используется?
При вводе мастер-пароля в lastpass на новом оборудовании или после переустановки винды lastpass требует подпись. Она генерируется прикосновением к юбикею, воткнутому в USB. Как именно - я не знаю. Она каждый раз разная. Но как-то ластпасс распознает, что она верная.
Что происходит если убикей теряется? Проблема тут - как бы все пароли не потерять, у меня из порядка 200 штук. Использую сочетание в KeePass мастер-пароль (рандомный, тупо выучен) + файл-ключ, осмысленное сочетание, которое выглядит как мой файл реквизитов ИП (тоже выучен наизусть). В итоге я могу получить доступ к паролям с любого андроида, зайдя на дропбокс - туда хранилище бекапится (другой мастер-пасс, рандомный, тупо выучен) и создав файл-ключ. Не потерять пароли даже при пожаре/ограблении и т.д. очень важно по-моему.
пароль на сам keepass придется несколько лет ломать брутфорсом без брутфорса он не ломаем
У меня однажды был очень сложный пароль. Какой-то сайт по проверке паролей на сложность выдал, что его брутфорсить миллионы лет придется. Взломали месяца через два после той проверки. То ли сайт сам хакерский был для сбора паролей и базу слил, то хз что случилось (а рекомендован был для проверки именно тут, на ЯПе). Делайте выводы
У моей знакомой женщины (подруга по бывшей работе моей матери) в конторе появился новый сисадмин. Все время в костюме, галстуке, не пьет, не курит, вечеринки и «питницы» избегает. Институт закончил, как и все, но он еще был полностью проапгрейжен курсами Мелкомягких по самое не могу. Понтов было много, но не любили его, короче. С сетью было все нормально, с компами, но вот с паролями - жопа, были типа «sRvJ4E1ki». Никто запомнить не может, пишут на бумажке, а он еще докладные пишет начальству, что на рабочих местах пароли на мониторы наклеены, угроза безопасности типа. Работал он уже пару месяцев, когда это случилось. Ситуация. Он где-то на очередных курсах «повышения квалификации», телефон выключен. Приезжает царь всея конторы с каких-то переговоров, бумажку с паролем забыл дома. Важный договор в его компе, а он «запаролен». Директор рвет и мечет, грозится всех уволить и это админа в первую очередь. Счет идет на минуты. Эта моя знакомая звонит мне, можешь помочь, что-нибудь сделать. Сказал, что могу, приехал за ее счет на такси, снес админский пароль на домене нахер, поставил директору «123». Директор подправил документ, распечатал и ухал, уже в пути из машины распорядился денег мне дать и издать приказ об увольнении «того придурка». Туда потом «правильного» сисадмина взяли.
После того как неожиданно (кто бы мог подумать, что подберут мою дату рождения) взломали мой кошелек на ЯДе, тоже завел lastpass в связке с ubikey, а также включил двухфакторную авторизацию везде, где она поддерживается.
Можно поподробнее про Ubikey, как используется?
При вводе мастер-пароля в lastpass на новом оборудовании или после переустановки винды lastpass требует подпись. Она генерируется прикосновением к юбикею, воткнутому в USB. Как именно - я не знаю. Она каждый раз разная. Но как-то ластпасс распознает, что она верная.
Что происходит если убикей теряется? Проблема тут - как бы все пароли не потерять, у меня из порядка 200 штук. Использую сочетание в KeePass мастер-пароль (рандомный, тупо выучен) + файл-ключ, осмысленное сочетание, которое выглядит как мой файл реквизитов ИП (тоже выучен наизусть). В итоге я могу получить доступ к паролям с любого андроида, зайдя на дропбокс - туда хранилище бекапится (другой мастер-пасс, рандомный, тупо выучен) и создав файл-ключ. Не потерять пароли даже при пожаре/ограблении и т.д. очень важно по-моему.
У меня один раз сломался. Заменял в Москве по гарантии. Никакие пароли не потерялись, насколько я помню. Что именно делал - уже не вспомню. Но факт, что доступ никуда не потерял.
Как-то раз попал в неловкую ситуацию, был в коммандировке, когда в гости приехала тёща и попросила по телефону продиктовать пароль от нашего домашнего вайфая... Всё бы ничего, но пароль был "ЛютыйЁбаныйПиздец" в латинской раскладке...
Директор подправил документ, распечатал и ухал, уже в пути из машины распорядился денег мне дать и издать приказ об увольнении «того придурка». Туда потом «правильного» сисадмина взяли.
Какой умный директор! Сначала сам утвердил политику в области ИБ, потом сам же все и похерил..
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com