Лингвофорум

Цитата: Awwal12 от октября 19, 2015, 08:22
Варгейминга

Танки? Или самолеты? А может корабли?

Цитата: Karakurt от октября 19, 2015, 10:38

Цитата: Awwal12 от октября 19, 2015, 08:22
Варгейминга

Танки? Или самолеты? А может корабли?

Тогда были танки. На данный момент только изредка летаю и плаваю.
Самолёты всем бы хороши, но ожидание боя часто превышает все разумные пределы.

У меня почти на всё несколько стандартных паролей. Почти на все интернет-магазины (кроме самых часто используемых — ebay и aliexpress) — один, почти на все форумы (кроме, конечно, ЛФ, да и то лишь с тех пор, как стал модератором) — другой, на большую часть почтовых ящиков — третий.
Лишь банк и кредитка требуют менять пароль каждые несколько месяцев — да и то я их тогда тупо инкрементирую, а через какое-то время возвращаюсь к первому.
Если хакнут один аккаунт, получат доступ сразу ко многим
На PayPal у меня уникальный длинный пароль, но для меня он простой, нет риска забыть.
На домашнюю сеть вообще длинная фраза — зато просто набирать с мобильных устройств и сложно забыть.
Вообще, стараюсь записывать пароли в паролехранилку (там пароль уникальный), но чаще всего или забываю, или ленюсь. Особенно если регистрируюсь на работе, а не дома.

Цитата: Hellerick от октября 16, 2015, 20:58
У меня есть несколько стандартных паролей, но в тех случаях, когда действительно желательно обеспечить безопасность я в качестве пароля использую зашифрованное по особому алгоритму название сайта. Благодаря этому пароль от одного сайта не подходит к другому.

Ух ты, отличная идея!
Даже если использовать гибридный вариант — прибавлять к стандартному паролю всего несколько буковок, полученные по одному и тому же алгоритму из имени сайта — это уже будет гораздо надёжнее, чем несколько паролей на всё, как сейчас.
Надо будет применить эту идею.

Цитата: mnashe от октября 19, 2015, 11:41

Цитата: Hellerick от октября 16, 2015, 20:58
У меня есть несколько стандартных паролей, но в тех случаях, когда действительно желательно обеспечить безопасность я в качестве пароля использую зашифрованное по особому алгоритму название сайта. Благодаря этому пароль от одного сайта не подходит к другому.

Ух ты, отличная идея!
Даже если использовать гибридный вариант — прибавлять к стандартному паролю всего несколько буковок, полученные по одному и тому же алгоритму из имени сайта — это уже будет гораздо надёжнее, чем несколько паролей на всё, как сейчас.
Надо будет применить эту идею.

Идея хорошая, а ваше предложение не практично. По крайней мере, по моему опыту. Забывал, где уже перешел на новую систему, а где нет. В итоге всё свелось к старому - файлу с паролями.

Цитата: Ильич от октября 19, 2015, 12:11
Забывал, где уже перешел на новую систему, а где нет.

Ну так две попытки-то любой сайт даёт.
Я и так нередко пробую два-три варианта, а если логин — email, то приходится подчас с десяток сочетаний пробовать, пока не подберу правильное.

Цитата: mnashe от октября 19, 2015, 11:41

Цитата: Hellerick от октября 16, 2015, 20:58
У меня есть несколько стандартных паролей, но в тех случаях, когда действительно желательно обеспечить безопасность я в качестве пароля использую зашифрованное по особому алгоритму название сайта. Благодаря этому пароль от одного сайта не подходит к другому.

Ух ты, отличная идея!
Даже если использовать гибридный вариант — прибавлять к стандартному паролю всего несколько буковок, полученные по одному и тому же алгоритму из имени сайта — это уже будет гораздо надёжнее, чем несколько паролей на всё, как сейчас.

Ну да, я примерно так и делаю. Длинная универсальная часть пароля обеспечивает защиту от перебора, а короткая индивидуальная делает его уникальным.

Помню, кстати, в детстве таким баловался: прописал в autoexec программку, которая спрашивала пароль при включении компьютера. При этом второй и четвертый символы пароля были переменными и зависели от текущего числа месяца — поэтому если кто-то из-за плеча подглядел бы пароль, то на другой день он почти наверняка не подошел бы. Ну, конечно, реально мне бояться было некого — я просто идею проверял.

Цитата: Hellerick от октября 19, 2015, 12:42
Помню, кстати, в детстве таким баловался: прописал в autoexec программку, которая спрашивала пароль при включении компьютера. При этом второй и четвертый символы пароля были переменными и зависели от текущего числа месяца — поэтому если кто-то из-за плеча подглядел бы пароль, то на другой день он почти наверняка не подошел бы.

Наш программист некоторое время использовал что-то такое для разблокировки настроек в своей программе-оболочке для наших техников (начальник настаивал, чтобы explorer был им недоступен).

А в моей программе для школ пароль для разблокировки (защита от копирования) тоже учитывает дату, меняется каждые два дня.

Цитата: true от октября 19, 2015, 10:31

Цитата: Валер от октября 17, 2015, 13:43

Цитата: antic от октября 17, 2015, 12:19
Три раза взламывали в одноклассниках.

Как это выглядит?

Если Вы о результатах, то у меня в группах, сообщениях, обсуждениях стояло тысячи оповещений, фото были удалены, завален был заявками в друзья тысяч каких-то шлюх и тому подобное. Удалил страницу.

Спасибо, буду знать.

Чтоб взломать почту вовсе не надо перебирать миллиарды вариантов паролей. Достаточно знать домашний адрес. По нему выяснить обслуживающего вас провайдера и найти адрес обслуживающего корпус, улицу роутера. Потом включить "сниффер" и закачать все адресса и пароли, проходящие через этот роутер. Все это можно сделать за ....
Еще проще перехватить траффик по вайфаю в кафе, там не надо узнавать адресс. Один роутер кафе облегчит задачу. Так что ваш знакомый может это провернуть за пять минут.

✂ *Про лжеавваля и нормального абра

Цитата: ivanovgoga от октября 19, 2015, 19:06
Чтоб взломать почту вовсе не надо перебирать миллиарды вариантов паролей. Достаточно знать домашний адрес. По нему выяснить обслуживающего вас провайдера и найти адрес обслуживающего корпус, улицу роутера. Потом включить "сниффер" и закачать все адресса и пароли, проходящие через этот роутер. Все это можно сделать за ....

Есть как минимум одна проблема: из адреса никак не следует используемый вами провайдер. По крайней мере, в Москве.

А разве HTTPS существует не для того, чтобы такой практике препятствовать?
Я уж не знаю технических подробностей.

Цитата: Hellerick от октября 20, 2015, 09:27
А разве HTTPS существует не для того, чтобы такой практике препятствовать?
Я уж не знаю технических подробностей.

Все уважающие себя формочки с паролями отсылаются назад на сервер через HTTPS (т.е. зашифрованно). Или такие важные данные как номер кредитной карты.

Цитата: Awwal12 от октября 20, 2015, 09:08
Есть как минимум одна проблема: из адреса никак не следует используемый вами провайдер. По крайней мере, в Москве.

это намного проще. Если вашу почту захотят сломать, то сломают
(Google) провайдер

насчет якобы интернет-анонимности. зайдите на //2ip.ru и узнаете, кто ваш провайдер, безо всякого адреса.

Цитата: Mishka_Fofer от октября 26, 2015, 10:09
2ip.ru

Клёвый ресурс. Я о нём и не знал

Цитата: Mishka_Fofer от октября 26, 2015, 10:09
насчет якобы интернет-анонимности. зайдите на //2ip.ru и узнаете, кто ваш провайдер, безо всякого адреса.

И как это должно помочь взломать вашу почту?..
Я тоже знаю вашего провайдера, эка невидаль.

Примерно две недели назад на моём компьютере начались какие-то глюки, а затем я зашёл на сайт "ответы майл ру", и доступ был заблокирован. Затем в течении двух недель на мой почтовый ящик шли сотни чужих ответов из сайта "ответы майл ру". Затем вход на почту был заблокирован, и предлагалось сменить пароль. Руководство "майл ру" пришло к выводу, что мою почту взломали. За эти две недели кто-то мог писать письма от моего имени, любого содержания. Самое интересное во всём этом то, что кому надо взламывать ящик простого жителя, не начальника, не коммерсанта. Кто станет охотиться за килькой, а не за моржами?

Кильку ловят косяками. Так и здесь. Вы не один.

Цитата: Тайльнемер от октября 27, 2015, 20:48
Кильку ловят косяками. Так и здесь. Вы не один.

Но какой смысл создавать сложнейшие программы, вскрывать пароли, читать чужие письма? И рисковать? Бред какой-то. Это же не почтовое отделение.

Дилемма между простотой и надёжностью пароля решается очень просто — транслитератором налету.

Можно ввести короткое слово, а транслитератор превратит это в абзац ерогов, да ещё и клавоперехватчик бесполезным окажется.

У транслитератора должен быть уникальный алгоритм. И транслитератор надо будет хранить так же тщательно, как и пароль.

Ещё можно бы архивы паролить двумя паролями.
Например вам поднесли к голове пистолет и заставляют открыть архив... «я забыл/не знаю» тут не прокатит.
Вы вводите другой пароль из этого архива открывается что-то другое, что туда заранее было упакованно.
Более того, можно так настроить прогу, что добавление к паролю определённого символа, например единичка в конце, будет посылать сигнал сос.

Таким образом:
На вас навели пистолет, вы набираете запасной пароль, добавляете в конец спец символ и, вместо реальной базы данных, открывается отцензуренная версия, да ещё посылается сигнал, куда следует.

А ещё сигнал может отсылаться при неверном вводе.

Цитата: АБР-2 от октября 27, 2015, 20:53
Но какой смысл создавать сложнейшие программы, вскрывать пароли, читать чужие письма? И рисковать? Бред какой-то. Это же не почтовое отделение.

Навряд ли интересно кому-либо читать Ваши письма, а вот отправить кучу спама якобы от Вашего имени всем Вашим "друзьям" - другое дело.

Вспомнила случай. Вскрыли ящик и через него вышли на аккаунт игры, зарегистрированной по адресу ящика, аккаунт взломали тоже, видимо, ради этого всё и затевалось.

Цитата: Валентин Н от октября 27, 2015, 21:22Ещё можно бы архивы паролить двумя паролями.
Например вам поднесли к голове пистолет и заставляют открыть архив... «я забыл/не знаю» тут не прокатит.
Вы вводите другой пароль из этого архива открывается что-то другое, что туда заранее было упакованно.

Без всяких архивов: в винде (NT File System) можно писать в параллельный поток файла и никакая обычная программа этого потока не увидит. Только увидит, что размерчик кагбе не совпадает с содержимым. Количество потоков неограничено, вернее, должно быть как-то ограничено архитектурой системы, но точного числа не знаю.