Слишком слабый пароль

Касперский Password не вариант?

- Придумайте пароль
-Мой член
- Слишком короткий

И тебе сосайтник привет.

Размещено через приложение ЯПлакалъ

.

На мэйл необязательно входить через VK ID

раньше придумывал пароли сам. теперь иду на генератор паролей онлайн и беру сгенерированный.

Согласен с автором.

KeePass - отличная программа по хранению паролей и дополнительных сведений для сайта. Типа пин кодов. Есть мобильная версия, есть настольная.
Никаких бумажек. Главное делать резервную копию базы постоянно. Желательно на разные носители.

Вопрос, а у кого то из здесь сидящих взламывали аккаунты?Как часто пытаются взломать простого обывателя?

Размещено через приложение ЯПлакалъ

Нихуя, ты знаток! Точнее, нихуя ты не знаток, если пишешь подобную чушь про владельца сайта.

Размещено через приложение ЯПлакалъ

Кстати от брутфорса помогают пароли на русском. Программы как правило англоязычные и брутят по словарям на англицком. Но есть сайты где только латиница.

А вот связи учётки - это конечно пипец. Тоже с мейл столкнулись. Но у нас не то что директор не помнит, уже сменилось 3 директора со времен заведения почты!

Вообще у меня пароль тот который на роутере по дефолту, только в русской раскладке с добавлением года заведения той или иной учётки и один спецсимвол.

На РДП у меня с трёх неправильных вводах учётка блочится. Вроде там по умолчанию 72 часа. На крайняк я могу подключится и разблочить. За полгода было 3 блокировки.

Как ты узнал мой пароль? это магия или ты хакер?

Вот когда ломанут - уведут хранилище твое в первую очередь. И ещё я им не доверяю потому как не уверен что они сами не сливают.

Один пароль везде вводить, это вообще полная дичь. брутфорсом давно никто не занимается, но если до тебя ради прикола или злонамеренно доберутся, станет сильно не смешно.

Делаешь резервные коды для восстановления, где возможно - на пару флешек.
Везде рандомные пароли символов по 16, на разные физ. источники. (флешки и тп)
Запихиваешь это все в архив под один пароль, основной. такой что ты его нигде не вводил. потяжелее, но что-бы запомнился.
Выбираешь менеджер паролей, которому доверяешь. там это все хранишь под основным паролем. как-то так.

А вообще, это перестает быть актуальным.
Двухэтапная аутентификация это все вырезает. лучше думать как не проебать мобильник. защитить именно от доступа к нему)

Короче блядь. гугл / сяоми / айфон аккаунт - рандом пароль.
Пароли на флешке под пароль.
Флешку в яйцо.
Примерно так это выглядит

Это сообщение отредактировал MGL - 26.09.2025 - 09:33

Двухфакторная авторизация, пасскеи, электронные ключи, менеджер паролей.
В итоге все достаточно просто и безопасно.
А кому кажется, что это не обязательно, у того просто еще ни разу не уводили доступ к ценному ресурсу или приличную сумму денег.

Я вот недавно такую штуку как BitWarden открыл. Пока нравится.

Никому, на самом деле, не всралась ваша безопасность. Вся тема - связать ваши данные воедино - привязать мейл к телефону и в идеале к аккаунтам в соц сетях. Для этого все терки с безопасностью в основном, а не чтобы ваше мыло кто-то не сломал. Есть разные способы отсечь попытки взлома и в основном, они лежат в сфере борьбы с ботами. Но это совсем другая история.

Безопасность должна быть безопасной!

А как сайт определит, что это именно вы, а не любопытный чужак? Именно для этого и делается двухфакторная идентификация. То же самое, когда, вы, например, звоните в банк. Простого "да, это я, Имя Фамилия, моя дата рождения такая-то" недостаточно.
У нас на работе есть правило - пароль должен быть минимум 12 символов (раньше было 8 и обязательная смена через 60 дней), причем в пароле должны быть заглавные и прописные буквы, цифры и спец. символы. Но зато замена лишь раз в год.

Это сообщение отредактировал Shurovik - 26.09.2025 - 09:48

Ага, бесплатная и работает как на ПК, так и на телефоне. Удобно обновлять.

Твои пароли давно утекли. Во многих его видах и модификациях. Тот же хром палит мои пароли в открытых базах.
Хоть спецсимволы используй, хоть длину, хоть тайм-ауты ввода. Оно утекает.

Получают доступ к серверу скриптов и бд. Скачивают базу себе и ищут в скриптах сольку, которая добавляется обычно к паролям. Всё. Даже ненадо ничени подбирать)) А ещё откуда уверенность, что твои же пароли не сливает гугл или его сотрудники? Почему вы так уверены в честности менеджеров паролей? Сегодня малварь может не только на уровне драйверов работать, но и на уровне ядра процессора или в прошивке мк модной клавиатуры. Мобилы вообще дырявые.

Взломать можно всё. Вопрос лишь насколько вы кому-то интересны и сколько готов кто-то потратить на взлом ваших данных.

Можно из последовательных букв на клавиатуре набирать букву имени или фамилии например Сергей буква С CXZzaq1!@#. Если нужно изменить пароль сдвигаете всю конструкцию влево VCXxsw2@#$ и т.д

У меня месяц назад угнали paypal, про который забыл, и не поставил там двухфакторную. Но он был пустой и девственный. Даже карт никогда не привязывалось. Раза три угоняли данные карт с букинга. На рабочий тестовый сервер к нам периодически ломятся роботы, изучающие пределы дозволенного. В общем, тащат всё, до чего могут дотянуться. У простого обывателя может быть масса всего интересного. Криптокошелёк, например. Про недавнюю историю с BlockBlasters слыхали?

Тоже негодую. На мыло захожу через ебучий ВК, постоянно через восстановление пароля из SMS

Нахуй этот высер на главной первым постом?
Знал бы, о чем говорил

А если у человека нет ценного ресурса? (Про деньги я вообще молчу.)
Что вы такое в инете делаете что нужно придумывать сложные пароли? Меня вот за 40 лет ни разу не взламывали, хотя пароль был до ужаса простой. Правда потом его маил заставил поменять, но и сейчас он не сильно сложнее... А денег на карте у меня и нету. А госуслуги двухфакторны. Мне и 1234 пароль бы устроил.

Размещено через приложение ЯПлакалъ