Немного о пароль, password,.
Если вы частый завсегдатай форумов, то наверняка знаете,очень часто в форумной среде муссируются разговоры об пропаже акаунтов,
Мол я такой пушистый, а вот администрация того или другого сайта ничего не делает для возвращения акаунта и т д. Давайте начнём разбираться, как же всё это случается, как всего этого избежать. Заодно ответим на извечный русский вопрос "Кто виноват, и что делать?"А происходит это БАНАЛЬНО ПРОСТО, на ответ извечного русского вопроса Кто виноват? Смотрим внимательно в зеркало и видим ответ, то есть себя.
Практически везде где хоть что -то дают, неважно на халяву или за деньги, торренты, интернет-магазины и т.д. короче в большинстве интернет ресурсов аккаунт привязан к электронной почте, указанной при регистрации.
Для простоты сравним электронную почту с паспортом, ваш емейл удостоверяет, что вы это вы, так же как и паспорт. То есть электронная почта (паспорт) удостоверяет, что это ваш аккаунт. В случае разборок с администрацией именно на неё и будут приходить, потерянные пароли, ответы на ваши жалобы и прочую лабуду.
Не нужно писать просьбы о восстановлении аккаунта, если у вас нет электронной почты от этого аккаунта (вы поменялись, вам дал попользоваться друган и свалил за бугор, или не дай бог его переехал автомобиль и т.д).
Как не парадоксально, за сохранность нашей электронной почты, отвечаем только мы сами и никто кроме нас. Пришла пора ответить на второй извечно русский вопрос " Что делать?"Не зря, ох не зря я сравнил электронную почту с паспортом. Обрати внимание как защищён от подделок это документ. Не просто, очень непросто его подделать..
А теперь критически взгляни на пароль, password своей электронной почты. Сложный пароль, password, это единственное чем ты можешь защитить свой электронный адрес, от взлома.
А теперь глянь на свои лоховские пароль, password на электронный адрес или аккаунты. Ты же не разбрасываешься своим паспортом где попало, не даём его кому попало, а то неровен час. Кредитик на пару лямов прицепят без вашего участия, доказывай потом, что не рыжий.
1. Вы думаете аккаунты угоняют при помощи троянов, червей,вирусов и прочей мутятины, вы ошибаетесь, они сложны и редки в использовании.2. Брутфорс (brute force) — метод решения задачи путем перебора всех возможных вариантов.
Пример продолжительности подбора паролей
Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду(СОВРЕМЕННЫЕ КОМПЫ МОГУТ И БОЛЕЕ).
Однажды, " да и сейчас такое нет-нет да и случается" в открытый доступ попала база данных с аккаунтами очень- очень крупного русскоговорящего форума.
ДАЛЕЕ САМОЕ ВАЖНОЕ ПРО пароль, password, электронный адрес , пользователь.
В базе было около сто шестидесяти тысяч пользователей.После анализа пароль, password от аккаунтов, был составлен рейтинг наиболее простых для подбора (угона) паролей.
ВНИМАНИЕ ЕСЛИ ВАШ пароль, password В ЭТОМ СПИСКЕ, СРОЧНО МЕНЯТЬ пароль, password В СТОРОНУ УСЛОЖНЕНИЯ.
Да и вообще сложность пароля не навредит.
Число перед паролем - количество раз, которое пароль, password встретился в базе данных пользователей (пользователей, у которых стоял этот пароль).
Делайте выводы?
Код:[php]3620 123456
[/php]
2035 12345
1519 123456789
1428 qwerty
1364 123321
1067 123123
903 111111
740 12345678
640 gfhjkm
558 11111
537 159753
530 1q2w3e4r
398 666666
376 1234567890
369 1234567
363 4815162342
345 q1w2e3r4
338 qazwsx
304 987654321
302 55555
291 654321
287 112233
276 123123123
267 qweasdzxc
265 qazwsxedc
264 123654
260 121212
253 159357
252 1q2w3e
250 12344321
248 ghbdtn
242 qwert
239 1q2w3e4r5t
229 88888888
215 789456123
211 9379992
204 123qwe
202 1qaz2wsx
201 147258369
197 7777777
195 11111111
191 12341234
189 q1w2e3
178 852456
175 zxcvbnm
171 102030
170 ertyu
170 147852369
162 qwertyuiop
161 zxcvb
160 98741
155 565656
154 qweqwe
150 samsung
150 qwerty123
148 1234554321
144 123654789
143 11223344
141 1234qwer
139 741852963
138 password
131 qweasd
128 1234321
127 q1w2e3r4t5
126 789456Если не лень, сложите все числа в левой колонке, ОТ 160 000 ЕГО ОТНИМИТЕ И ПОЛУЧИТЕ ЧИСЛО АККАУНТОВ С БОЛЕЕ МЕНЕЕ СЛОЖНЫМИ ПАРОЛЯМИ.
Хотя если продолжить таблицу по 23, по 22 и т.д. совпадений, я не думаю что число сложных паролей будет большое, ДАЖЕ ДВА СОВПАДЕНИЯ ЭТО УЖЕ НЕ ПАРОЛЬ.Если у вас стоит один из этих паролей или, что то вроде, Vanj123 и тд, не думайте, что вы самый умный вроде и сложный и вводить просто.
Меняйте пароль, password не задумываясь, на что то гораздо более сложное.
Вот и ответ на вопрос "Что делать?" Придумать сложный пароль, password.
А сложный это какой?
Эти правила справедливы для ЛЮБОГО сайта, форума, (а сейчас Портал государственных услуг запускают, gosuslugi.ru там то как с лохами будет? ) и тд, где от вас требуют придумать и ввести пароль, password.
1. Чтобы пароль, password было невозможно подобрать брутфорсом, или это заняло неоправданно большое количество времени.
Пароль в длину должен состоять МИНИМУМ из 8 знаков ( для важных ресурсов - например почты, интернетовских платёжных систем и т.д можно и гораздо длиннее)
2. Никогда, слышите, никогда!!!!! Не используйте в виде пароля свою дату рождения в любом виде, номер своего паспорта,гос. номер автомобиля, номер домашнего или мобильного телефона, домашний адрес, кличку вашей любимой домашней скотинки и другую информацию, которую легко узнать при желании постороннему человеку.
3. Пароль должен состоять из символов разного регистра
пример: пароль в верхнем регистре (ТО ЕСТЬ ЗАГЛАВНЫМИ БУКВАМИ) - PASSWORD
пример: пароля в нижнем регистре (то есть с маленькой буковки) - password
пример пароля в смешанном регистре(То ЕСТь МЕшаем ЗаглАВНЫе и прОписНЫЕ) - PaSswOrd4. Пароль должен содержать в себе цифры и спецзнаки
пример - P1aS?S.W`o9R/d5. Пароль не должен являться осмысленым словом.
А теперь пример хорошего пароля Tp5n4qi~jJ653p54 - такой пароль очень тяжело подобрать, Ибо 16!=20922789888000, 20922789888000*40=836911595520000
16!=20922789888000
Это количество комбинаций которые подбираются, если у вас только цифры в пароле из 16 знаков!
А 20922789888000*40=836911595520000
В среднем брутофорс методом в 10 каналов, 6-ти значный пароль подбирает за пару часов,8 за пару недель,15-пару лет, 16-знаков он будет подбирать около 7 лет(если учесть все те условия, которые перечислил я подбор пароля делают практически невозможным.
Итак, ну вот и ответили на извечные русские вопросы "Кто виноват, и что делать?" Если ваш акаунт содержится в вышеуказанной таблице - смените на более сложный.Ешё разберёмся с дураками и дорогами, и всё будет просто замечательно.
Удачи в делах
Теги:Интересное в сети ИНТЕРФЕЙСЫ как: компьютер электронный адрес
2 комментария
Оставить комментарий
Вы должны войти чтобы размещать комментарии.
Согласен, истины прописные, но число повторяющихся паролей говорит об обратном,
3620 человек из 160 000 тысяч, использующих пароль 123456, истина в нашей ЛЕНИ,
🙁
Очень длинный список цифр и прописные истины описаны в данной статье. Мне кажется, что не стоило так сильно всё растягивать…. Если автор не против…., то я подкорректировал его статейку.