Правила поведения в эфире 19 канала
Правила форума
Правила "барахолки"
Реестр маркированных антенн
Похищенное оборудование

Ижевский АвтоРадиоКлуб "ИСКРА"

общение авторадиолюбителей Ижевска на частоте 27.185 (19fm)
Текущее время: 28 мар 2024, 21:53

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: Про пароли
СообщениеДобавлено: 11 фев 2012, 01:14 
Не в сети
Участник форума
Аватар пользователя

Имя: Александр
Позывной CB: Черепаха
Радиолюбительский позывной: R4WAAQ
Зарегистрирован: 24 ноя 2010, 17:42
Сообщений: 1442
Изображения: 57
Благодарил (а): 160 раз.
Поблагодарили: 435 раз.
Показать полные данные
На просторах интернета мы каждый день пользуемся разнообразными средствами авторизации, чаще всего это логин и пароль. Как сделать так, чтобы не утратить то что дорого? Как не забыть пароль? Поделюсь своим опытом.

Имя входа (логин)
Выбирайте имя с простым написанием английскими (латинскими) буквами. Старайтесь избегать знаков в имени ($, @, >< и проч) - Вы всё поймёте, когда попадёте за виртуальную клавиатуру, либо будете набирать такое имя с клавиатуры телефона. Не старайтесь выбрать какое-то короткое имя - скорее всего оно окажется занятым на большинстве форумов, соцсетей и почтовых сервисов. Прежде чем выбрать имя входа (логин) - просмотрите его доступность хотя бы на простейших почтовиках, таких как yandex.ru и mail.ru. Не поленитесь набрать выбранное имя в поисковике - часто на этом этапе Вас постигнет разочарование, поскольку немалое количество людей уже пользуется "уникальным" ником

Пароль
Пароль не должен быть простым. Для современного пароля нормальная практика - использование символов верхнего и нижнего регистров букв, спецсимволов и цифр одновременно. Как сделать такой парольи не забыть его? Можно посоветовать использовать в качестве основы для пароля какую-либо складную и имеющую смысл фразу: (9)mDP-nzp - вполне удовлетворяет требованиям строгого пароля, а составлен по следующей схеме: 9 мая День Победы - не забудь поздравить. Начальные буквы переводим в латиницу, заглавными пишутся только те буквы, которые означают имена собственные и названия праздников, девятка стоит в скобках только потому, что это конечное число. Шла бы речь о 23 февраля - написал бы (23), кстати в качестве "обрамления" таких дат вполне можно использовать =23= или +23+, еще лучше выработать для себя свою методу. Можно конечно просто воспользоваться одним из многочисленных онлайн-генераторов паролей, но "хэнд-мэйд" мне нравится больше. Длина пароля: чем длиннее - тем лучше. Простым перебором пароли тоже до сих пор подбирают. Коичество вариантов пароля несложно вычислить,зная всего 2 параметра: сколько значений может принимать каждый символ пароля и собственно длину пароля. Простой пример: 3-значный числовой пароль может содержать в каждой позиции значение от 0 до 9 (всего 10 вариантов), длина пароля - з символа. Нехитрые вычисления 10^3 (возводим 10 в степень 3, 10*10*10)=1000. ПОпробуем чуть усложнить - в качестве символа может быть использована цифра либо буква латинского алфавита, длина пароля та же. Тогда в каждой позиции может находиться один из (10+26+26)=62 символа (цифры, малые буквы, большие буквы), а количество вариантов пароля будет 62^3=238328. Количество вариантов никого не должно вводить в заблуждение, потому что технологии перебора становятся всё быстрее и доступнее в связи с ростом скорости сети и тактовых частот процессора. Не экономьте на длине пароля.

Пар имя-пароль должно быть минимум 4.
1. Самая простая (неответственная) пара - применяем ее при регистрации на форумах
2. Личная почта и мессенджеры. Ни в коем случае не путайте личное с рабочим - случаются ситуации, когда Вам придётся дискредитировать пароли от рабочего почтового ящика (например в случае когда доступ к почте понадобился в Ваше отсутствие, анпример во время отпуска или командировки)
3. Рабочие аккаунты
4. Аккаунты, которые касаются ваших денег (банк-клиенты, системы платежей и проч) - самая отвественная часть. Если получится - постарайтесь не использовать в этих паролях куски пин-кодов от своих карточек и другие наводящие знаки.

Если для восстановления пароля может быть использован мобильный телефон - указывайте для личных аккаунтов личный телефон,для рабочих - рабочий, не повторяйте чужих ошибок.



За это сообщение автора Черепаха поблагодарили - 3: СЕРЫЙ, Рабинович, Зенит
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 11 фев 2012, 08:57 
Не в сети
Участник форума
Аватар пользователя

Имя: Serega
Позывной CB: Бурундук
Оборудование: чопопало+mini2001Turba
Автомобиль: Импреза
Радиолюбительский позывной: R4WABL
Зарегистрирован: 26 окт 2011, 12:46
Сообщений: 3030
Откуда: Ижевск
Благодарил (а): 605 раз.
Поблагодарили: 232 раз.
Показать полные данные
У нас на фабрике системщики очень любят все закрывать паролями. Поэтому пароль на вход необходимо менять каждый квартал. И самое противное, что пароль не должен повторяться с предыдущими и должен иметь правила сложного пароля. Вот и сидиш фантазируеш. Некоторые записывают на листочке и ложат перед экраном, чтоб незабыть. Некоторые придумали такой подход. Пароль такого плана "Pbvf2011". - это шлепаеш по русской раскладке Зима=Pbvf. Время года очень подходит для такого случая. Все правила на пароль есть.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 11 фев 2012, 09:34 
Не в сети
Участник форума
Аватар пользователя

Имя: EdsoN
Позывной CB: Эдсон
Оборудование: MegaJet 555, Антенна LEMM AT-2001 Turbo, SG-200 (им в помощь)
Автомобиль: КИА
Радиолюбительский позывной: R4WAAK
Зарегистрирован: 27 янв 2011, 17:22
Сообщений: 2502
Откуда: Ижевск
Благодарил (а): 224 раз.
Поблагодарили: 203 раз.
Показать полные данные
Serega_sh____ писал(а):
Некоторые записывают на листочке и ложат перед экраном, чтоб незабыть.

когда я учился на авторизованных курсах Microsoft, нам преподаватель рассказывал как они настраивали на одной фирме в Москве систему безопасности, так вот длина сложного пароля была 8 символов, а за такую бумажку на столе или в ящике стола или на мониторе полагался штраф $800 за символ..

_________________
Изображение

прошел курс в ЦМК


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 11 фев 2012, 10:34 
Не в сети
Участник форума
Аватар пользователя

Имя: Александр
Позывной CB: Черепаха
Радиолюбительский позывной: R4WAAQ
Зарегистрирован: 24 ноя 2010, 17:42
Сообщений: 1442
Изображения: 57
Благодарил (а): 160 раз.
Поблагодарили: 435 раз.
Показать полные данные
Serega_sh____ писал(а):
Пароль такого плана "Pbvf2011". - это шлепаеш по русской раскладке Зима=Pbvf. Время года очень подходит для такого случая. Все правила на пароль есть.

Вот, забыл про это написать, ага
Во-первых, есть куча переборщиков-взломщиков, которые применяют не посимвольный перебор, а подбор на основе словарей, такой пароль - находка для шпиона.
Во-вторых, попробуй набрать этот пароль на клавиатуре, когда там не будет нарисовано русских букв - прозреешь. Простой пример - выезд за границу в инет-кафе (буквы английские и арабские), либо тривиальный смартфон, который враз отображает только одну клавиатурную раскладку. Именно поэтому и рекомендую придерживаться из букв только латиницы.



За это сообщение автора Черепаха поблагодарил: Шума
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 11 фев 2012, 21:15 
Не в сети
Участник форума

Имя: Руслан
Позывной CB: Фероза
Оборудование: MJ-400 + MFJ-1966 + KL-300.
Автомобиль: Feroza
Зарегистрирован: 24 авг 2010, 12:20
Сообщений: 1404
Изображения: 0
Благодарил (а): 54 раз.
Поблагодарили: 98 раз.
Показать полные данные
у меня как то почтовый ящик своровали дак там щас пароль поставил больше чем 15 знаков


Вернуться наверх
 Профиль Персональный альбом  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 13 фев 2012, 09:11 
Не в сети
Участник форума
Аватар пользователя

Имя: Александр
Позывной CB: Пумба
Оборудование: Vector VT-27 NAVIGATOR
Alan ML 145
Midland GXT650 (LPD)
Midland G6XT (PMR)
Автомобиль: Nissan Primera
Зарегистрирован: 25 янв 2012, 11:02
Сообщений: 24
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.
Показать полные данные
наизусть помню только 3 пароля:
1. юзерский от компа
2. админский от компа
3. главный от программы хранения паролей

пользую eWallet на андроиде и компе... синхронизация через вифи, усб и дропбокс... генератор паролей настраивается по любым правилам
вот так примерно выглядят мои пароли от всего: ^L58@a0gJAW(

ЗЫ. я не параноик



За это сообщение автора Пумба поблагодарил: Ёжик
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 26 май 2012, 19:45 
Не в сети
Участник форума
Аватар пользователя

Имя: Лев
Позывной CB: Мороз
Оборудование: MegaJet - 555, LEMM Turbo 2001, Alan 42, магнитка 72
Автомобиль: ВАЗ 21093
Радиолюбительский позывной: R4WAAH
Зарегистрирован: 12 апр 2011, 14:59
Сообщений: 1635
Откуда: Ижевск
Благодарил (а): 71 раз.
Поблагодарили: 53 раз.
Показать полные данные
У нас у аднима на работе так выглядят паролей 20 и что для меня самое поразительное они все цу него в голове. Убейте меня !!! как он это запоминает???!!!???

_________________
Изображение

МОРОЗ R4WAAH
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 26 май 2012, 22:43 
Не в сети
Участник форума
Аватар пользователя

Имя: Константин
Позывной CB: Тритон
Оборудование: Optim voyager +optim2001 на кронштейне
Автомобиль: Лада Ларгус Кросс
Зарегистрирован: 25 янв 2012, 23:21
Сообщений: 455
Откуда: Ижевск
Благодарил (а): 4 раз.
Поблагодарили: 24 раз.
Показать полные данные
Что касается паролей и их запоминаемости можно например так выбираем числовой ряд от 1до 5 или от 20 до 25 или еще какой то промежуток, потом берем хорошо знакомое нам стихотворение например:
Каждый Охотник Желает Знать Где Сидит Фазан получаем пароль К1 О2 Ж3 З4 Г5 С7 Ф8
Буквы запоминаем заглавные каждой строчки или как в моем примере просто начальные буквы слов. Можно брать числа из дня Вашего рождения, можно писать английскими буквами но руский текст можно наоборот. Вариантов масса.
Главное не совершайте простых ошибок:
1. Не записывайте на стикерах и не приклеивайте на монитор паролей.
2. Протирайте хоть иногда клавиатуру спитиком
3. Не говорите никому пароль
4. Хотябы раз в 90 дней меняйте пароль
Если хорошо помните несколько стихотворений, поговорок, пословиц и тд то поверте мне, что через пару тройку недель постоянного использования таких паролей он запоминается на раз два...
Если еще что то интересует по инф безопасности обращайтесь! Есть боооольшой опыт в этой области. Есть специализированная литература. Если что подскажу расскажу объясню.

_________________
R4WADC


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 11 апр 2014, 21:46 
Не в сети
Участник форума
Аватар пользователя

Имя: Александр
Позывной CB: Черепаха
Радиолюбительский позывной: R4WAAQ
Зарегистрирован: 24 ноя 2010, 17:42
Сообщений: 1442
Изображения: 57
Благодарил (а): 160 раз.
Поблагодарили: 435 раз.
Показать полные данные
Неприятная новость: ваши пароли на многих сайтах, использующих openssl могли быть скомпроментированы. Совет: меняйте пароли. Живое обсуждение проблемы и краткий перечень сайтов, уже закрывших "дыру" здесь http://habrahabr.ru/post/218661/
Уязвимость называется heartbleed, масштаб поражает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 11 апр 2014, 21:48 
Не в сети
Участник форума
Аватар пользователя

Имя: Максим
Позывной CB: Макс
Оборудование: IC-7100, Belka-DSP, FT-530, UV-5RE, Alinco dj-438, Алтай-3.5, ТПП-160м Полякова
Автомобиль: KIA Rio, Буханоид
Радиолюбительский позывной: R4WBB
Зарегистрирован: 20 мар 2012, 10:44
Сообщений: 5272
Изображения: 0
Откуда: Ижевск
Благодарил (а): 558 раз.
Поблагодарили: 390 раз.
Показать полные данные
А по новой не сольются?

_________________
R4WBB, R4W-10, DMR ID: 2504010, ex: UB4WAK, RP70iZ, RQ55YG, RP71iZ..., Людовед и душелюб!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 11 апр 2014, 21:53 
Не в сети
Участник форума
Аватар пользователя

Имя: Александр
Позывной CB: Черепаха
Радиолюбительский позывной: R4WAAQ
Зарегистрирован: 24 ноя 2010, 17:42
Сообщений: 1442
Изображения: 57
Благодарил (а): 160 раз.
Поблагодарили: 435 раз.
Показать полные данные
MAKES писал(а):
А по новой не сольются?

Запросто, если:
1. Админ сайта не закрыл уязвимость
2. Уязвимость закрыта, но используется техника Man In The Middle и сертификат не был перевыпущен.

Лучше читать первоисточники, поскольку это как бы не мой конёк.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Про пароли
СообщениеДобавлено: 12 апр 2014, 09:54 
Не в сети
Участник форума
Аватар пользователя

Имя: Александр
Позывной CB: Черепаха
Радиолюбительский позывной: R4WAAQ
Зарегистрирован: 24 ноя 2010, 17:42
Сообщений: 1442
Изображения: 57
Благодарил (а): 160 раз.
Поблагодарили: 435 раз.
Показать полные данные
Вот еще, популярно и политизировано http://m.lenta.ru/news/2014/04/12/heartbleed/

вот признание проблем Яндексом и инструкции в их блоге http://blog.yandex.ru/post/78158/


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Яндекс.Метрика