Относитесь к своим паролям, как к собственному белью / пароли :: плакат :: Трусы

Относитесь к своим паролям, как к собственному белью
- никогда ни с кем им не делитесь
- регулярно меняйте
- держите подальше от рабочего стола

mmm

Maastricht University
8_ Treat your passwords j
like your underwear
i^v iy MBfi
; New share them with anyone Change them regularly ‘Keep‘hem off your desk,Трусы,пароли,плакат

Подробнее
mmm Maastricht University 8_ Treat your passwords j like your underwear i^v iy MBfi ; New share them with anyone Change them regularly ‘Keep‘hem off your desk
Трусы,пароли,плакат

Еще на тему

Трусы(468)

Развернуть

Отличный комментарий!

И регулярно забывайте про них

Tsukasa26.08.202222:14ссылка

+33.8

Комментарии 7826.08.202222:13ссылка55.3

И регулярно забывайте про них

Tsukasa 26.08.202222:14 ответить ссылка 33.8

Я иногда на недели забываю трусы на веревке :)

slonik2010 26.08.202222:35 ответить ссылка ↑ 0.7

если вы девушка то используйте calvin klein

s0v3r 26.08.202222:18 ответить ссылка -1.4

Тогда можно не подписывать

rokhz 27.08.202209:01 ответить ссылка ↑ 6.3

Горячие мамки недалеко от тебя

DutchL 27.08.202216:17 ответить ссылка ↑ 0.0

А если мужчина, то -

Jack Shadow 27.08.202222:11 ответить ссылка ↑ 0.0

Добрая половина пользователей ПК.

ссылка на гифку

Nikopol777 26.08.202222:23 ответить ссылка 16.6

Когда то у друга узнал пароль от его почты или от акк игры в которую играли , и этот пароль мне настолько сильно понравился что я его сделал никнеймом

NLisan 26.08.202222:27 ответить ссылка 9.1

А у друга какой аккаунт? В научных интересах конечно же

konfuci 27.08.202210:27 ответить ссылка ↑ 3.0

- регулярно меняйте

Что за советы супермозга? У меня занимает 2-3 недели запомнить пароль 4 цифры от новой карты, не говоря уже о %g@S#5O*, который каждый день/неделю надо менять судя по советам

ах да, есть же еще 100+ аккаунтов, пароли от которых надо менять каждую неделю на надежные, и нельзя их создавать по принципу %g@S#5O*_1, %g@S#5O*_2, и т.д. Т.к. когда один украдут, пойдут все аккаунты украдут зная его..

Я знаю о шифрованых программах, который позваоляют хранить их у себя на диске. Но тогда нужен мастер пароль. Если его украдут, то все украдут... Как связка для ключей.

странный бoзон 26.08.202222:30 ответить ссылка 13.4

и если у тебя диск сдохнет, то потеряешь все пароли. Или хранить в облаке (типа аккаунта хрома), но тогда опать нужен один пароль от облака, который надо регулярно менять, а если вдруг забудешь значит потерял все пароли...

странный бoзон 26.08.202222:40 ответить ссылка ↑ 1.8

Покупай капсулу из какого-нибудь стойкого материала, записывай все пароли на листочек, клади в капсулу и проглатывай ее. Доступ к паролям будет появляться с периодичностью от 2 до 5 дней. Есть способы ускоренного доступа...

Cliff13 26.08.202222:48 ответить ссылка ↑ 13.6

А если менять не собрался пароль то что? Предлагаешь уже высранную капсулу снова съедать что ли?

TheGeekyOne 26.08.202223:03 ответить ссылка ↑ 0.8

Не, ну вам не угодишь. Решайте уже, вам безопасность или что?

Cliff13 26.08.202223:06 ответить ссылка ↑ 8.4

Вот, тебе и идея на миллиард, решить этот вопрос, только не надо мне рассказывать что он решен, нихуя он не решен.

Kuloresov 26.08.202222:47 ответить ссылка ↑ 0.4

ИзЧетырёхСловПридумывай

$□□□□□□□□□□□□□ODD , uncommon npnco (N0M-GIB8EK6H) uJSSm BASE VvORD vnnnuwn I Tr0ub4dor&3 T T T J CAPS? COMMON SUBSTITUTIONS □ □□ (VOU CAN AOD A fBo WE 6»Ts To ftciour^r ft« the raa that this IS ONlX owe Of A FE\J COM MOW fbRrVffS) NUMERAL □□□ PUNCTUATION □□on correct horse battery$

26994 26.08.202223:13 ответить ссылка ↑ 1.7

В некоторых случаях есть ограничение на 12 символов
В особо запущенных - 8

DesuRider 27.08.202200:56 ответить ссылка ↑ 1.3

Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде... калькулятору.
Генератор пароля из 11 позиций, где каждая позиция один 64 печатных символов выдаст
64^11 = 73786976294838206464 уникальных паролей
Генератор пароля из 4 слов, где каждое слово одно из 52000 (столько знает топ 5% самых образованых англофонов в 20 лет) выльется в 52000^4 = 7311616000000000000 уникальных паролей.
Понятно, что прикидка "от балды", и у использования слов другие преимущества, но первое число на порядок больше второго, нет там никаких 3 дней против 550 лет. Это просто лютая дичь.

Ssipak 27.08.202205:31 ответить ссылка ↑ 6.6

Ну, используй "соль"

26994 27.08.202210:52 ответить ссылка ↑ -1.2

Эм, "соль" используют при хешировании, хеширование паролей используют, чтобы не хранить пароли в открытом виде, а "солят" хеши, чтобы нельзя было использовать словари для подбора. Как вы предлагает соль-то использовать?

Ssipak 27.08.202212:09 ответить ссылка ↑ 0.6

Как-как, для своих паролей придумай комбинацию символов, которая сама по себе не весь пароль. Пиши между слов какое-нибудь э1337ное слово, которое помнишь и любишь. Добавляй в конце, в начале или между слов.

26994 27.08.202212:12 ответить ссылка ↑ -0.6

Ну, это не совсем то, что обычно имеется ввиду под словом "соль" :) но не суть. Комбинированный подход наверняка самый надежный, можно было бы посчитать, но и так ясно, что даже при добавлении небольшого кол-ва случайных символов в набор из слов приведет к комбинаторному взрыву. Но нюанс в том, что запомнить такой пароль будет также сложнее.

Но вообще в стрипе сравниваются 2 конкретных подхода, и я в своем комментарии ставил под сомнение только оценку сложности этих подходов, при которой разница в скорости подбора составляет 3 дня против 5 столетий. Не больше, ни меньше.

Ssipak 27.08.202212:49 ответить ссылка ↑ 0.2

Ну вот и разобрались

26994 27.08.202212:54 ответить ссылка ↑ 0.6

Плюс, хеширование приводит к неизбежной утрате информации и соответственно уменьшению энтропии, что нам в общем-то не на руку

Ssipak 27.08.202212:11 ответить ссылка ↑ 1.5

Энтропию считать для того, чтобы не приходилось твои километровые числа рядом ставить, чтобы хотя бы примерно понять, насколько они отличаются. Энтропию можно в уме посчитать без калькулятора даже.
Разница у них «всего» на порядок, для пароля это всего без кавычек - это реально мало. Вместо 550 лет будет 5500, что на практике никакой разницы для человека не составляет. Зато запомнить пароль из слов не в пример проще, чем твои случайные 11 символов.

xMushroom 27.08.202211:21 ответить ссылка ↑ -2.5

1) Я мог бы выразить "километровые" числа точно также через степени двойки (или степень 10) и получил бы точно такую же запись, как в стрипе. Просто для наглядности предпочел показать значения "как есть"

2) энтропия - это логарифм числа доступных состояний системы, берем логарифм по основанию 2 от вычисленных мной значений такие же на вид числа. Но опять же, на мой вкус кол-во состояний (в данном случае комбинаций) нагляднее для обывателя.

3) Какие такие "мои случайные 11 символов"? Для кого написано "другие преимущества"? Я где-то написал, что запомнить случайные символы проще, чем случайные слова?

Ssipak 27.08.202212:05 ответить ссылка ↑ -0.1

>Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде...

Биты энтропии -- это если со словарём перебирать.

На случай если кто-то скажет "а слова-то количеством букв нельзя измерять, ага-ага! Неувязочка! Неувяяяязочкаааа!!!"

26994 27.08.202212:08 ответить ссылка ↑ 2.1

Тогда я хуй пойми, какие у тебя претензии к стрипу. 1 и 2 - ты так считаешь нагляднее, а они так. 3 - а такие твои. Это у тебя пароль в 11 символов, а в стрипе речь совсем про другие пароли.

xMushroom 27.08.202217:31 ответить ссылка ↑ -0.7

Хмм, действительно, я как-то упустил, что на первом кадре не случайный набор символов, а просто слово со "случайными" заменами. Такие замены никакого значимого вклада в сложность не вносят. Штош, признаю, был невнимателен.

Ssipak 27.08.202218:04 ответить ссылка ↑ 0.0

Информационная безопасность и комфорт никогда не были на одной стороне координатной оси.

UncleHuntya 26.08.202223:14 ответить ссылка ↑ 2.6

Генератор паролей + менеджер паролей в гугл хроме (или программа lastpass). Почту привязать к номеру телефона. Да и вообще для всех важных аккаунтов нужно использовать двойную аутентификацию.

Лауренс 26.08.202223:19 ответить ссылка ↑ 1.3

Для тебя будет открытием, что системе в т.ч. котоаря ломает, похуй какой у тебя пароль "ВсратаяРомашка" или "gjkd%(^&dodnju8sy" ? Только ромашку ты запомнишь, а хуеберду по призыву древних богов не вспомнишь даже с паяльником в жопе.

Картинк 27.08.202200:03 ответить ссылка ↑ 1.1

Для тебя будет открытием, что "ВсратаяРомашка" взломать куда как проще, чем хуеберду.

xMushroom 27.08.202201:22 ответить ссылка ↑ -0.3

Похуй абсолютно, в кошке кирилица, в хуеберде латиница, а вычислением хеша уже и так все переломано длиной менее 24 знаков. Разницы между 01235 и nthkg&%(&578KHTL для машины нет.

Картинк 27.08.202201:34 ответить ссылка ↑ -1.2

Там по словарю перебор 2 слова, а тут рандомные символы, энтропия на порядок отличается.

> вычислением хеша уже и так все переломано длиной менее 24 знаков
если ты про радужные таблицы, то хэши уже давно все нормальные люди засаливают

xMushroom 27.08.202202:16 ответить ссылка ↑ -1.2

И что ты собрался ломать бутфорсом? Словарями ни кто не ломает, тупо побитовый перебор всего алфавита.

Картинк 27.08.202203:58 ответить ссылка ↑ -1.3

А чем ещё, кроме брутфорса? Если создатель хэша нигде не накосячил, других вариантов нет.
Схуяб словарями никто не ломает? Назови хоть одну причину не ломать словарями, пока люди пользуются паролями из слов?

xMushroom 27.08.202211:22 ответить ссылка ↑ -1.5

Так вместо "ВсратаяРомашка" используй "Всра5таяРом.ашка" и перебор словарей уже ничего не сделает

Guardian_angel 27.08.202217:59 ответить ссылка ↑ 1.1

И, конечно, так делаешь только ты, и брутфорсеры не догадаются запустить словарь + рандомные символы. Все, чего можно добиться таким образом - это добавить несколько битов энтропии и сделать из легкозапоминаемого пароля такой, который легко забыть («где я добавил эту точку? Или это была запятая?»)

xMushroom 28.08.202201:03 ответить ссылка ↑ -2.1

Брутфорсеры заебутся догадываться, посадил ли ты "солёное слово" внутри фразы, сзади от фразы или перед фразой

А если разделять слова дефисами...

26994 28.08.202210:45 ответить ссылка ↑ 0.6

А им и не надо догадываться. Просто добавить к перебору по словарю перебор по еще нескольким символам в любой позиции вокруг этих слов. Это не слишком увеличит время перебора.

И, поверь, чего бы ты там супер-хитрого не придумал - скорее всего, не ты первый это придумал, и брутфорсеры об этом уже знают. Поэтому не нужно рассчитывать, что твой хитровыебанный формат пароля тебя спасет - нужно делать такой пароль, который физически трудно подобрать за ограниченное время.

xMushroom 28.08.202219:38 ответить ссылка ↑ 0.2

По ещё нескольким символам это прогон по алфавиту+символам+цифрам, то что на примере одна вставка на слово не значит что так же будет на практике, а если ты ещё и какую-то букву из написания редуцируешь, то у тебя на руках по сути набор случайных символов, которому буквально похуй на перебор по словарю. И, да, во всратой ромашке с двумя вставками 16 символов. Так что по уровне защищённости она вполне подходит под "трудно подобрать за ограниченное время". По сравнению с тем говном которое нормы используют в качестве паролей это верх кибербезопасности.

Guardian_angel 28.08.202219:57 ответить ссылка ↑ 0.0

Это если оригинальный пароль известен

26994 28.08.202220:27 ответить ссылка ↑ 0.6

Вообще, совет касается персонала этого самого Maastrich University.

Их в 2019-м взломали и потребовали с них 200 кусков зелени в битках

2019 cyber attack
Edit
On December 23, 2019, Maastricht University suffered a major cyber-attack, more specifically a Microsoft Windows ransomware attack using "Clop". The ransomware encrypted almost all Windows systems used by Maastricht University, making it impossible for students and staff members to access any university online services during the Christmas break.[13] A ransom was set from the offenders, which allowed a decryption of the university systems after Maastricht University paid $217,000 in a Bitcoin transfer. The lessons resumed with no delays on the 6th of January, with most online services again available to both students and staff members.[14]

26994 27.08.202219:09 ответить ссылка ↑ 0.9

Всё верно. Я тоже отношусь к паролям, как к своим трусам: не меняю, пока в дыры не начинают яйца вываливаться.

Hoshinigata 26.08.202223:12 ответить ссылка 10.2

ebaniy_stid 26.08.202223:30 ответить ссылка 21.0

- Молодой человек - это не для вас написано.

Cliff13 26.08.202223:34 ответить ссылка ↑ 2.4

Я чувствую вашу ярость...

Кириус 27.08.202200:42 ответить ссылка ↑ 1.1

ссылка на гифку

Jack Shadow 27.08.202222:14 ответить ссылка ↑ 3.6

Я порой их вообще не ношу

Miyadzamy 27.08.202200:24 ответить ссылка 1.7

долбоёбы! идите на хуй!
лет 20 минимум все спецы по безопасности твердят, что периодически менять пароли - это долбоебизм. современный софт для проникновения утянет из вашей сетки всю инфу за часы или даже минуты. чо бля толку, если ты через неделю после этого пароли поменял?
вы вынуждаете юзеров придумывать алгоритмы, по которым они будут менять пароли. и проверить типичные алгоритмы для брутфорсера - миллисекунды.

villy 27.08.202201:07 ответить ссылка 6.0

Плюсую пидору выше. Никогда не понимал этой хуйню со сменой паролей. Проще запомнить длинный и сложный пароль, у которого время перебора достаточно долгое, чтоб тебе на всю жизнь хватило. Чем менять постоянно и запоминать заново.

xMushroom 27.08.202201:26 ответить ссылка ↑ -1.0

А я не плюсую. Спиздить пароль из твоего хранилища паролей в ахулиард раз сложнее чем подглядеть, закейлоггить при вводе, подобрать, восстановить через вопросы, спиздить куки, или угнать сессию.

Йокалэмэнэ 27.08.202203:13 ответить ссылка ↑ -0.9

И против чего из этого поможет смена пароля раз в 2 недели..?

Ложный сварщик 27.08.202211:58 ответить ссылка ↑ 1.6

От применения спизженного пароля. Охотиться прям сразу за твоим паролем никто не будет, поэтому его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет.

Йокалэмэнэ 27.08.202217:18 ответить ссылка ↑ 0.8

Так-так-так, ну-ка поподробнее, это когда же кому-то может внезапно "понадобиться" пароль от рандомного аккаунт рандомного анона, но при это не любого, а вот этого конкретного?

Ложный сварщик 27.08.202218:33 ответить ссылка ↑ 0.9

Я тебе и говорю что ты рандомного анон, поэтому "его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет." Поэтому для анона 2 недели норм. Аноны когда их много уже становятся ценностью для продажи базы или перебора этого же пароля на всех популярных сайтах. Где сработает, там ещё ценность возрастает.

Йокалэмэнэ 28.08.202204:37 ответить ссылка ↑ 0.0

Так, ещё раз, ситуация: хакерам удалось узнать чей-то пароль "втихую" — никак не выдав факт того, что пароль вообще узнавался. Чего они дальше ждут 2+ недели? Покупателя? А покупатель чего ждет? Почему не покупает пароль сразу же, как только он стал доступен?

Ложный сварщик 28.08.202205:20 ответить ссылка ↑ 0.0

Они не сидят 24/7 и не мониторят каждый пароль. Их пиздят миллионами, ты считаешь миллион хакеров будет сидеть и в реальном времени применять пароли по мере получения? Их используют всей кучей когда кучка накопится.

Йокалэмэнэ 28.08.202211:07 ответить ссылка ↑ 0.0

"Используют" для чего, что там периода "накопления кучи" состовляет больше полу-месяца?

Ложный сварщик 28.08.202212:28 ответить ссылка ↑ 0.0

Я ж писал уже, для продажи, для пробива по другим ресурсам, для использования ещё вместе с чем-то, типа ботнета. Учи матчасть сам, или хотя бы не забывай что уже говорилось.

Йокалэмэнэ 28.08.202212:46 ответить ссылка ↑ 0.0

Ты продолжаешь постулировать некий "период накопления кучи", который ни в одном из перечисленных процессов не является необходимостью. В ботнет добавят сразу же, по другим ресурсам пробьют сразу же. Откуда задержка в две недели?

Ложный сварщик 28.08.202213:57 ответить ссылка ↑ 0.0

Кого сразу пробьют, тот сразу и отвалится. Сам способ пробива может палить как и пробиваемый аккаунт, так и способ пробива. Поэтому есть смысл делать это кучей, чтоб к прибытию основной массы паролей всё ещё работало. И продавать сто паролей от аккаунтов или сто тысяч это не одно и то же.

Йокалэмэнэ 28.08.202214:50 ответить ссылка ↑ 0.0

Сорян, но ровно с тем же успехом я могу озвучить прямо противоположный аргумент: что пробивать большой кучей как раз вредно, потому что это будет очень заметно. А если пробивать по одному и размазано по времени, то это не так бросается в глаза.

Ложный сварщик 28.08.202215:01 ответить ссылка ↑ 0.0

Да, и мы вовращаемся к тому что нам нужен миллион рабочих рук чтобы успевать это делать в реалтайме.

Йокалэмэнэ 28.08.202218:00 ответить ссылка ↑ 0.0

Щито?
Чтобы пробить "кучей" нужно ровно столько же "рабочий рук", если не больше. А если это делает программа, то и по-одному в режиме реального времени по мере поступления эта же программа может пробивать.

Ложный сварщик 28.08.202219:08 ответить ссылка ↑ 0.0

Зачем миллион рук для однократного прогона по базе?

Йокалэмэнэ 29.08.202212:09 ответить ссылка ↑ 0.0

А зачем миллион рабочих рук для однократного же прогона по базе не кучей, а по мере поступления?

Ложный сварщик 29.08.202212:56 ответить ссылка ↑ 0.0

Не однократное применение потребует постоянной перенастройки на всякие баны и капчи, а часто и вовсе невозможно.

Йокалэмэнэ 30.08.202215:36 ответить ссылка ↑ 0.0

А чего бельё надо держать подальше от рабочего стола?

Neo 27.08.202201:21 ответить ссылка 0.0

так украдут

twileck 27.08.202206:51 ответить ссылка ↑ 0.6

Помню препод рассказывал его заставили делать систему с паролями что бы никто не украл данные. Он сделал а потом идет и видит листочки с ппролями закрепленные на мониторах.

sidius_p 27.08.202208:48 ответить ссылка ↑ 0.3

Никому нахрен не сдались мои пароли.

MadHappens 27.08.202203:00 ответить ссылка -0.6

Да вы ипанутые, пишите пароли как все норм люди.Тип день рождения кота.

ultimo 27.08.202212:52 ответить ссылка 0.0

И меняйте раз в месяц вместе с котом?

DutchL 27.08.202216:21 ответить ссылка ↑ 0.9

У меня есть решение, делаем аутентификацию через ссх/дигитальную подпись на мобильном приложении + опенИд сервис авторизации. Никаких паролей максимум пинкод на телефоне или фейсИд, отпечаток пальца. Прототип уже готов только из меня продавец не очень, наверно так и останеться, да и гугл, мс и яблочники хотят подобное ввести уже на уровне операционки.

msnhunter 27.08.202222:26 ответить ссылка -0.6

У нас с женой одни пароли на двоих ;)