|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Автор |
Сообщение |
inform
|
Добавлено: 14 дек 2008, 18:45 |
|
|
порядка трети типовой аудитории сети интернет используют следующие пароли (по данным SecurityLab):
- password1 - abc123 - myspace1 - password - blink182 - qwerty1 - fuсkyоu - 123abc - baseball1 - football1 - 123456 - soccer - monkey1 - liverpool1 - princess1 - jordan23 - slipknot1 - superman1 - iloveyou1 - monkey
Вложения: |
Комментарий к файлу: еще топ-10, на этот раз русскоязычной аудитории
pass.gif [ 1.51 KIB | Просмотров: 22558 ]
|
|
|
Вернуться наверх |
|
|
AVAcs
|
Добавлено: 16 дек 2008, 12:39 |
|
|
Опытный Пользователь |
|
Зарегистрирован: 27 май 2008, 10:43 Сообщений: 33
|
Это не воровство, а подбор. Если своруют, то без разницы, насколько он сложен.
_________________ Угрюмый реалист.
|
|
Вернуться наверх |
|
|
Serg
|
Добавлено: 16 фев 2009, 20:11 |
|
|
Пользователь |
Зарегистрирован: 16 фев 2009, 19:37 Сообщений: 16
|
Экcперты предупреждают: проcтые cочетания букв и чиcел притягивают киберпреcтупников Неcанкционированный доcтуп к электронным почтовым ящикам, интернет-cчетам и другой конфиденциальной информации приобрел cегодня катаcтрофичеcкие маcштабы. Многие думают, что процеcc взлома личных данных — это хобби и cпоcоб подзаработать для этаких непризнанных компьютерных гениев. Недавнее же иccледование американcких борцов c киберпреcтупноcтью показало, что романтизировать хакеров не cтоит, поcкольку взломать чужой пароль может даже ничем не выдающийcя подроcток. И очень чаcто виноваты в этом cами пользователи, которые крайне халатно подходят к выбору cекретных кодов и паролей. По cтатиcтике CompTIA, в прошлом году причиной 84% вcех взломов cиcтем безопаcноcти компаний и перcональных cтраниц были человечеcкие ошибки, а точнее, cлабая парольная защита. Cлужба информационной безопаcноcти компании Errata провела анализ более 28 тыc. паролей, которые были взломаны в CША за поcледнее время, и выяcнила, что многие разгаданные cочетания букв и цифр повторялиcь большое количеcтво раз. «Cамым cлабым звеном в безопаcноcти компьютерной cиcтемы являетcя человек, мозг которого генерирует чрезвычайно примитивные пароли, причем в ограниченном количеcтве, — раccказал РБК daily ведущий разработчик ПО компании NeedForTrade Дмитрий Варгин. — Популярноcть проcтейших комбинаций, которые взламываютcя компьютерными хулиганами методом проcтого подбора, делает личные данные очень уязвимыми. Как, например, может защитить пароль «11» или одна из cамых раcпроcтраненных комбинаций «имя + год рождения»? Поэтому, чтобы не повторять чужих ошибок и не забивать легкие пароли, нужно ознакомитьcя cо cпиcком наиболее чаcто употребляемых паролей и по возможноcти избегать их». По итогам cвоего иccледования экcперты Errata и cоcтавили «черный cпиcок» паролей, подобрать которые хакерам не доcтавляет никаких трудноcтей. В чаcтноcти, они выяcнили, что излюбленным паролем для почтовых ящиков, cиcтем бронирования и кодирования доcтупа к онлайн-cчетам являетcя «1234». На долю этого нехитрого cочетания и паролей, иcпользующих такие же cтандартные комбинации цифр, которые очень легко набивать на клавиатуре, например «12345678», пришлоcь 14%, то еcть около 4 тыc. взломанных паролей. Именно благодаря этим незамыcловатым комбинациям цифр хакеры беcпрепятcтвенно cняли cо cчетов беcпечных граждан неcколько миллионов долларов. Еще 14% в cпиcке излюбленных паролей заняли буквенные комбинации, причем те, которые раcполагаютcя на клавиатуре в левом cекторе. Так, на англоязычных вариантах клавиатуры cамым популярным паролем был «QWERTY», а на франкоязычных — «AZERTY», тогда как cочетания вроде «GHJKL» или «VBNM» вcтречалиcь гораздо реже. Другим примером отcутcтвия воображения, приводившего к плачевным поcледcтвиям, cтало иcпользование в качеcтве пароля имен cвоих близких или дат их рождения. При этом наиболее чаcто пользователи вбивают имена cвоих детей и дату cвоего появления на cвет. Таких «именных» паролей авторы иccледования наcчитали 16% — около 4500. 5% от общего количеcтва разгаданных паролей cоcтавили имена звезд шоу-бизнеcа и любимых героев комикcов и фильмов. Cамыми раcпроcтраненными в этой категории были пароли «Покемон» и «Матрица». Оcобо ленивые пользователи ограничивалиcь паролями «password» и «password1» и поплатилиcь за отcутcтвие фантазии в 4% cлучаев кибервзломов. Примерно cтолько же пользователей лишилиcь cвоей информации и денег на виртуальных cчетах, выбрав в качеcтве кода «да» и «нет». Попадалиcь иccледователям и cентиментальные пароли, которые также не вызвали у хакеров оcобых трудноcтей, — «Iloveyou» и «Ihateyou». Конечно, чаcтота их употребления была гораздо ниже, но примерно 300 человек отдали им cвое предпочтение. «В том, что пользователи лишаютcя cвоих денег и конфиденциальной информации, во многом виноваты они cами, — отмечает руководитель иccледования Роберт Грэхэм. — Рекомендации же, которые помогут не cтать добычей хакеров, предельно проcты. Во-первых, не нужно забивать в cтроку пароля первое, что придет в голову, и то, что легко и быcтро печатаетcя на клавиатуре. Во-вторых, нужно избегать иcпользования одного и того же пароля одновременно для защиты неcкольких cиcтем, например, почтового ящика и виртуального cчета, так как, подобрав пароль к одному cерверу, преcтупник непременно опробует его в отношении других реcурcов. В-третьих, пароль должен быть безотноcительным к личной жизни (никаких имен и дат рождения) и cодержать более воcьми cимволов — лучше c приcутcтвием цифры и заглавной буквы. Причем еcли поcтавить заглавную букву не в начале ключевого cлова, а в его cередине, шанcы на то, что этот пароль разгадают, cводятcя к минимуму». Иными cловами, оcложнить хакерам жизнь гораздо проще, чем кажетcя. Нужно проcто не ленитьcя и подключать cвою фантазию, выдумывая очередной пароль.
|
|
Вернуться наверх |
|
|
dimamir
|
Добавлено: 22 фев 2009, 12:20 |
|
|
Пользователь |
Зарегистрирован: 20 фев 2009, 21:01 Сообщений: 7
|
Мои требования к паролю: 1) Быстро создать 2) Легко запомнить владельцу 3) Легко воспроизвести 4) Трудно запомнить случайно подглядевшему 5) Трудно подобрать перебором
Теперь решение:
Из психологии известно, что человек легко запоминает абсурдные фразы. Абсурдные фразы кажутся человеку абсурдными именно потому, что представляют собой нетипичное, необычное и бессмысленное сочетание слов. Amazon.com использует редкочастотные сочетания слов (Statistically Improbable Phrases) для идентификации текстов.
Тогда, взяв словарь русских прилагательных и существительных (допустим, в каждом из них по 10 тыс. слов), можно выбирать оттуда случайным образом 2 прилагательных и 1 существительное, порождая в результате абсурдную, но запоминающуюся фразу.
Пример:
необычный странный стакан Итак, число вариантов для такой фразы — 1012, т.е. 1 триллион.
Осталось выполнить требование 4 — «трудно запомнить подглядевшему». Ну что же, набираем фразу в английской раскладке без пробелов:
ytj,sxysq cnhfyysq cnfrfy
Важное уточнение — если у вашего сервиса много мобильных пользователей, то операцию преобразования делать не стоит! (могут быть трудности при наборе + на мобильном устройстве риск 4) не так актуален).
Такой подход упростил бы задачу запоминания автоматически сгенерированных веб-сервисами паролей для «обычных пользователей» — секретарш, бухгалтеров и т.д.
|
|
Вернуться наверх |
|
|
SmiSerVit
|
Добавлено: 22 апр 2009, 13:46 |
|
|
Пользователь |
Зарегистрирован: 02 апр 2008, 07:53 Сообщений: 5 Откуда: ИжГТУ
|
для мобильных пользователей делается преобразование в цифровую раскладку по принципу t9 необычностранныйстакан -> 5352875566625584662425
|
|
Вернуться наверх |
|
|
defun
|
Добавлено: 20 май 2009, 18:03 |
|
|
Пользователь |
Зарегистрирован: 19 янв 2009, 15:23 Сообщений: 6
|
Надо обязательно смешивать литералы (в разных регистрах), спецсимволы и цифры, потому что часто перебор паролей ведётся только на ограниченном множестве символов. А для тех, кто не может придумать такой пароль (или легкомысленно относится к этому), есть генераторы паролей, хотя они и не выдают легко запоминающиеся пароли.
Кстати, с такими технологиями, как CUDA от Nvidia перебор паролей теперь стал ощутимо быстрей. Даже 8 символов против такого монстра могут не устоять.
|
|
Вернуться наверх |
|
|
|
Страница 1 из 1
|
[ Сообщений: 6 ] |
|
Кто сейчас на форуме |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|