Слишком слабый пароль

А теперь попробуйте свой пароль набрать с мобильного...
Не все русскую раскладку так точно помнят. А на смартфонах обычно на кнопках только одна раскладка.

В тему паролей....
Сейчас модно везде предоставлять доступ по некоторому ID - опсосы, банки, госуслуги предлагают этот метод. Профукал пароль от этого ID и весь личный кабинет с подписками, документами и другими данными доступен взломщику. Потом звонок - "доставка товара, назовите пин-код для курьера"
С одной стороны не надо запоминать по отдельности пароли на почту, на чат, на подписки и прочее, но если взломают общий пароль к ID, то безопасность летит к черту.

Я в нем работаю. Соответственно, у меня и ценные ресурсы и деньги есть. И после того, как я потерял 4к баксов, у меня есть и все то, о чем я писал, чтобы свести вероятность повтора такого инцидента к минимуму.
Ну а если просто сидеть на развлекательных сайтах, то невелика беда от потери аккаунта, если им вообще кто-то заинтересуется.

Сорок тысяч обезьян в жопу сунули банан
(С)
Лукьяненко.
Вполне себе надёжный пароль)))
По сабжу:
Жёсткий бумажный диск)

Это сообщение отредактировал авантос - 26.09.2025 - 10:46

Каждый решает насколько сложный пароль нужен для каждого ресурса.

Размещено через приложение ЯПлакалъ

Слишком сложный пароль - перебор. Не имеет смысла.
Смена паролей - дебилизм! Не имеет смысла.
Причина проста:
1) Пароль используется (хранение, ввод) правильно - безопасность соблюдена.
2) Пароль используется (хранение, ввод) неправильно - безопасность нарушена.
Для совсем "на бронепоезде":
1) Даже сложный пароль, но использующийся (хранение или ввод) неверно
(например бумажка на мониторе, или под клавой, или ввод при чужих глазах)
- это дыра космического масштаба.
2) Даже простой пароль, но использующийся (хранение и ввод) верно
- это безопасно.

Дебилизм со стороны владельцев сервисов:
Навязывание: дополнительной (двух и более факторной) авторизации.
Тем более, средствами которые могут быть недоступны в данный момент.
Например: ГосУслуги и ДЭГ - активно предлагают авторизацию через MAX.
Навязывание: разных паролей для разных сервисов (почта и прочее)
одного аккаунта. Например такой херней страдают: mail.ru, yandex.ru
Ограничение: только вход на/в одном устройстве/приложении.
Например такой херней страдают: whatsapp
Ограничение: вход с определенных адресов/сетей.

Все выше приведенное - борьба с ветряными мельницами.

Реальная безопасность:
Пароли/ключи: создание: сложный, хранение: доступ только владелец,
использование: процесс авторизации без утечки (без чужих глаз).

хантер,да-а.
«Крещёного» в этих вопросах сразу видно.

у тех кого реально стоит опасаться есть все ваши пароли, есть доступ ко всем сетям, они владеют этим миром... они построили такой мир, в котором развлекательному порталу нужна двух факторная аутентификация и 256-и символьный пароль...ни одному поджигателю релейного щита никакой пароль не помог

Это сообщение отредактировал smollvrn - 26.09.2025 - 11:02

Хеш вычисляется на стороне сервера, до этого пароль передается в том виде в котором его вводит пользователь. Если сайт недобросовестный, то владелец без труда получит пароль. Это называется фишинг. Также это может быть на поддельных сайтах или во фреймах. Поэтому важные пароли не стоит вводить во фреймах. Только на отдельных страницах.

Для этого в современных браузерах есть хранилища паролей. генерация паролей для каждого сайта. На другом устройстве достаточно зайти в профиль и использовать сгенеренный пароль, чтобы он не совпадал с паролями на других сайтах. Так же для этого придумали вход через oAuth (яндекс, вк и т.д.), почему-то всеми так ненавистный.

Попробуй долгое нажатие при русской раскладке. Обычно предлагает соответствующий символ из английской раскладки.

Моё имхо, к паролям ограничение должно быть не на количество симоволов/большие маленькие буквы.., а на сложность(количество комбинаций из этих символов). Ну и чтобы в словарь не попадал.

У знакомого был пароль из 30 цифр, нормальная криптостойкость. У меня есть длинные пароли из букв, без цифр и не нежны там цифры не малейшего желания их запоминать. На ненужные сайты с тупыми ограничениями пароли в стиле:
[цифры].Yaplakal

Но почту, госуслуги пароли сложные и длинные.

У меня пароли все разные и записанны в тетрадочку

Дааа, был одно время пароль (в английской раскладке но с ориентацией на русские буквы) Чириздыпиздыпуляпукскарлупзалуп@,

Размещено через приложение ЯПлакалъ

Самое простое для запоминания

Берете любимую фразу или песню на русском
Ставите англ раскладку
1. Набираете первую букву каждого слова на русском, чередуя верхний регистр
или
2. Набираете первую букву каждого слова на английском, чередуя верхний регистр
3. + Нижнее подчеркивание и год рождения
Например:
Но если есть в кармане пачка сигарет
Значит, всё не так уж плохо на сегодняшний день

1. YtTdRgCpdYnEgYcL_2001
2. NeEvKpSzVnTuPnSd_2001

40000 обезьян в ass засунули BaNaN.

Без пробелов!

Даже супер сложные пароли ничего не гарантируют)

(С) Терри Пратчет, Стража - стража

В ебанутом 1С есть похожее. Три раза набрал неправильно сиди жди три минуты. Бабоньк сидят, на клавиши не смотрят, набирают по мышечной памяти.

Как-то сын у меня на раздачу интернета с телефона сделал сеть с названием кириллицей, ну и пароль русскими буквами.
"Охуеть ты охуел", - сказал Debian. - "Я к такой сети подключаться не буду. И пароль свой засунь куда подальше."
Так что пароль с русскими буквами могут и не взломать. Правда, на многих сайтах такой пароль и не сделаешь.

Еп, я на мейле с 1997 года и пароль у меня не менялся ни разу, обычные 5 цифр.

Размещено через приложение ЯПлакалъ

Пользуйтесь латинскими пословицами и поговорками, не обязательно длинными, а как можно запоминающимися.
В переписках или в высшем обществе можно будет козырнуть)))

Non penis canina
In vino veritas
Si vis pacem para bellum
Carpe diem
Dura lex, sed lex
Memento mori
Per aspera ad astra
A priori
Casus belli
Deus vult
Deus ex machina
Modus operandi
Perpetuum mobile
Persona non grata
Post scriptum
Sine cura

Размещено через приложение ЯПлакалъ

Есть хороший пароль: Румпельштильцхен
Правда, если верить братьям Гримм, его таки однажды взломали :(

Размещено через приложение ЯПлакалъ

Раньше раздражало, когда на простых, не сильно важных сайтах требовалась регистрация зачем-то, так мало того - "вы ввели слишком короткий пароль, нужно не менее 6 цифр, 5 символов и 10 букв". О божечки мой - это не банкинг какой-то, я раз зайду и больше даже не вспомню никогда этот сайт!
Ну сейчас вроде уже так не делают и можно с авторизацией через соцсети заходить.

"Есть простой способ Сделать простые пароли неломаемыми. это отсекать частые запросы на вход. просто сделать чтоб один пароль можно было ввести не чаще чем раз в минуту. тогда пароль 1234 станет не менее надежным чем те, которые требуют сейчас."

Есть ещё способ. Вешать тех кто ворует.

Админ, который ввёл на предприятии mail.ru в качестве корпоративной почты - тупой баран, гоните его ссаной тряпкой. Сейчас свой почтовник поднять - это пару дней посидеть (если бесплатное решение), а если купить готовый, то и вовсе за пол-дня управишься, и мега-сервер для этого не нужен, достаточно лезвия на десяток винтов и простенького компа.

А что до паролей, то... давным-давно никто не использует брут прямым перебором.

Создать сложный пароль - задача довольно примитивная: не надо его запоминать, просто придумать схему из цифр\букв\символов, которая будет всегда разной и всегда одинаковой.
Как это делается: берётся основное слово, к нему добавляется произвольные числа и дурь-слово, которое не забудется, потому что всегда на виду, между ними ставится спецсимвол.
Всё.
Пример 1:
Алёша79119811010!Samsung (имя, телефон, название на мониторе)
Пример 2:
Topaz2140$Beshtau (наименование фирмы, местный телефон, название на мониторе)
Пример3:
Zafira890000&Logitech (марка вашей машины, ее цена при покупке, производитель клавиатуры)

Принцип создания схемы у каждого свой, эта схема приведена для примера.
P.S. Если нужно много паролей, то в схеме меняется начальная часть, которая будет обозначать назначение пароля:
siteyaplakalruLenkaza600!