Слишком слабый пароль

Касперский Password не вариант?

- Придумайте пароль
-Мой член
- Слишком короткий

И тебе сосайтник привет.
Размещено через приложение ЯПлакалъ

.

Цитата

с недавних пор мейл ру привязал учетки почты к учеткам вк, введите пароль от вк, даже если вы знаете пароль от мейл ру. Блядь вы дебилы?

На мэйл необязательно входить через VK ID

раньше придумывал пароли сам. теперь иду на генератор паролей онлайн и беру сгенерированный.

Согласен с автором.

KeePass - отличная программа по хранению паролей и дополнительных сведений для сайта. Типа пин кодов. Есть мобильная версия, есть настольная.
Никаких бумажек. Главное делать резервную копию базы постоянно. Желательно на разные носители.

Вопрос, а у кого то из здесь сидящих взламывали аккаунты?Как часто пытаются взломать простого обывателя?
Размещено через приложение ЯПлакалъ

Цитата (taper @ 26.09.2025 - 00:29)

Владелец любого сайта знает твой пароль к своему. Или у него могут спереть базу пользователей. Твой пароль вполне может быть добавлен в некую связку "персона - почта/телефон - возможные пароли" и использован для попытки входа на другие сайты. Социальная инженерия нынче и не такое творит легко, как и пароль 1234 подбирает. Итого: все твои входы на сайты - скомпрометированы и могут быть использованы третьими лицами. Если Госуслуги, почта и подобное имеют тот же пароль - ты влетел.

Нихуя, ты знаток! Точнее, нихуя ты не знаток, если пишешь подобную чушь про владельца сайта.
Размещено через приложение ЯПлакалъ

Кстати от брутфорса помогают пароли на русском. Программы как правило англоязычные и брутят по словарям на англицком. Но есть сайты где только латиница.

А вот связи учётки - это конечно пипец. Тоже с мейл столкнулись. Но у нас не то что директор не помнит, уже сменилось 3 директора со времен заведения почты!

Вообще у меня пароль тот который на роутере по дефолту, только в русской раскладке с добавлением года заведения той или иной учётки и один спецсимвол.

На РДП у меня с трёх неправильных вводах учётка блочится. Вроде там по умолчанию 72 часа. На крайняк я могу подключится и разблочить. За полгода было 3 блокировки.

Цитата (goodvin2030 @ 26.09.2025 - 00:26)

Пароль 1234 слишком простой

Как ты узнал мой пароль? это магия или ты хакер?

Цитата (Kailstunt @ 26.09.2025 - 05:18)

Все сайты, куда не нужна инфо для оплаты и доступа к документам у меня под одним паролем... Были... Потом включил хранитель паролей и забыл нахуй их записывать вообще! От госуслуг, от банка, от почты записаны на листок, остальное в хранилке. От хранилки тоже записан, остальное не надо.

Вот когда ломанут - уведут хранилище твое в первую очередь. И ещё я им не доверяю потому как не уверен что они сами не сливают.

Один пароль везде вводить, это вообще полная дичь. брутфорсом давно никто не занимается, но если до тебя ради прикола или злонамеренно доберутся, станет сильно не смешно.

Делаешь резервные коды для восстановления, где возможно - на пару флешек.
Везде рандомные пароли символов по 16, на разные физ. источники. (флешки и тп)
Запихиваешь это все в архив под один пароль, основной. такой что ты его нигде не вводил. потяжелее, но что-бы запомнился.
Выбираешь менеджер паролей, которому доверяешь. там это все хранишь под основным паролем. как-то так.

А вообще, это перестает быть актуальным.
Двухэтапная аутентификация это все вырезает. лучше думать как не проебать мобильник. защитить именно от доступа к нему)

Короче блядь. гугл / сяоми / айфон аккаунт - рандом пароль.
Пароли на флешке под пароль.
Флешку в яйцо.
Примерно так это выглядит
Это сообщение отредактировал MGL - 26 сен 2025 в 09:33

Двухфакторная авторизация, пасскеи, электронные ключи, менеджер паролей.
В итоге все достаточно просто и безопасно.
А кому кажется, что это не обязательно, у того просто еще ни разу не уводили доступ к ценному ресурсу или приличную сумму денег.

Цитата (Алиас @ 26.09.2025 - 11:24)

KeePass - отличная программа по хранению паролей и дополнительных сведений для сайта. Типа пин кодов. Есть мобильная версия, есть настольная. Никаких бумажек. Главное делать резервную копию базы постоянно. Желательно на разные носители.

Я вот недавно такую штуку как BitWarden открыл. Пока нравится.

Никому, на самом деле, не всралась ваша безопасность. Вся тема - связать ваши данные воедино - привязать мейл к телефону и в идеале к аккаунтам в соц сетях. Для этого все терки с безопасностью в основном, а не чтобы ваше мыло кто-то не сломал. Есть разные способы отсечь попытки взлома и в основном, они лежат в сфере борьбы с ботами. Но это совсем другая история.

Безопасность должна быть безопасной!

Цитата

допустим, мне нужно с другого компьютера зайти в почту гугла, вводишь логин, пароль, и тут начинается свистоплястка, да вы все правильно ввели, но подтвердите что это вы. вам на телефон придет код, или еще какой способ

А как сайт определит, что это именно вы, а не любопытный чужак? Именно для этого и делается двухфакторная идентификация. То же самое, когда, вы, например, звоните в банк. Простого "да, это я, Имя Фамилия, моя дата рождения такая-то" недостаточно.
У нас на работе есть правило - пароль должен быть минимум 12 символов (раньше было 8 и обязательная смена через 60 дней), причем в пароле должны быть заглавные и прописные буквы, цифры и спец. символы. Но зато замена лишь раз в год.
Это сообщение отредактировал Shurovik - 26 сен 2025 в 09:48

Цитата (spaike @ 26.09.2025 - 08:33)

Цитата (Алиас @ 26.09.2025 - 11:24) KeePass - отличная программа по хранению паролей и дополнительных сведений для сайта. Типа пин кодов. Есть мобильная версия, есть настольная. Никаких бумажек. Главное делать резервную копию базы постоянно. Желательно на разные носители. Я вот недавно такую штуку как BitWarden открыл. Пока нравится.

Ага, бесплатная и работает как на ПК, так и на телефоне. Удобно обновлять.

Твои пароли давно утекли. Во многих его видах и модификациях. Тот же хром палит мои пароли в открытых базах.
Хоть спецсимволы используй, хоть длину, хоть тайм-ауты ввода. Оно утекает.

Получают доступ к серверу скриптов и бд. Скачивают базу себе и ищут в скриптах сольку, которая добавляется обычно к паролям. Всё. Даже ненадо ничени подбирать)) А ещё откуда уверенность, что твои же пароли не сливает гугл или его сотрудники? Почему вы так уверены в честности менеджеров паролей? Сегодня малварь может не только на уровне драйверов работать, но и на уровне ядра процессора или в прошивке мк модной клавиатуры. Мобилы вообще дырявые.

Взломать можно всё. Вопрос лишь насколько вы кому-то интересны и сколько готов кто-то потратить на взлом ваших данных.

Можно из последовательных букв на клавиатуре набирать букву имени или фамилии например Сергей буква С CXZzaq1!@#. Если нужно изменить пароль сдвигаете всю конструкцию влево VCXxsw2@#$ и т.д

Цитата (Македо123 @ 26.09.2025 - 09:26)

Вопрос, а у кого то из здесь сидящих взламывали аккаунты?Как часто пытаются взломать простого обывателя?

У меня месяц назад угнали paypal, про который забыл, и не поставил там двухфакторную. Но он был пустой и девственный. Даже карт никогда не привязывалось. Раза три угоняли данные карт с букинга. На рабочий тестовый сервер к нам периодически ломятся роботы, изучающие пределы дозволенного. В общем, тащат всё, до чего могут дотянуться. У простого обывателя может быть масса всего интересного. Криптокошелёк, например. Про недавнюю историю с BlockBlasters слыхали?

Тоже негодую. На мыло захожу через ебучий ВК, постоянно через восстановление пароля из SMS

Цитата

Пароль использующий заглавные буквы на пару порядков увеличит время подбора пароля 12Алеша1986 уже вполне надежный.

Нахуй этот высер на главной первым постом?
Знал бы, о чем говорил

Цитата (Frenger @ 26.09.2025 - 09:32)

Двухфакторная авторизация, пасскеи, электронные ключи, менеджер паролей. В итоге все достаточно просто и безопасно. А кому кажется, что это не обязательно, у того просто еще ни разу не уводили доступ к ценному ресурсу или приличную сумму денег.

А если у человека нет ценного ресурса? (Про деньги я вообще молчу.)
Что вы такое в инете делаете что нужно придумывать сложные пароли? Меня вот за 40 лет ни разу не взламывали, хотя пароль был до ужаса простой. Правда потом его маил заставил поменять, но и сейчас он не сильно сложнее... А денег на карте у меня и нету. А госуслуги двухфакторны. Мне и 1234 пароль бы устроил.
Размещено через приложение ЯПлакалъ