Относитесь к своим паролям, как к собственному белью / пароли :: плакат :: Трусы

Трусы пароли плакат 
Относитесь к своим паролям, как к собственному белью
- никогда ни с кем им не делитесь
- регулярно меняйте
- держите подальше от рабочего стола
mmm

Maastricht University
8_	Treat your passwords	j
like your underwear
i^v iy MBfi
; New share them with anyone Change them regularly ‘Keep‘hem off your desk,Трусы,пароли,плакат
Подробнее
mmm Maastricht University 8_ Treat your passwords j like your underwear i^v iy MBfi ; New share them with anyone Change them regularly ‘Keep‘hem off your desk
Трусы,пароли,плакат
Еще на тему
Развернуть

Отличный комментарий!

И регулярно забывайте про них
Tsukasa Tsukasa26.08.202222:14ссылка
+33.8
И регулярно забывайте про них
Tsukasa Tsukasa 26.08.202222:14 ответить ссылка 33.8
Я иногда на недели забываю трусы на веревке :)
если вы девушка то используйте calvin klein
s0v3r s0v3r 26.08.202222:18 ответить ссылка -1.4
Тогда можно не подписывать
rokhz rokhz 27.08.202209:01 ответить ссылка 6.3
Горячие мамки недалеко от тебя
DutchL DutchL 27.08.202216:17 ответить ссылка 0.0
А если мужчина, то -
Добрая половина пользователей ПК.
Когда то у друга узнал пароль от его почты или от акк игры в которую играли , и этот пароль мне настолько сильно понравился что я его сделал никнеймом
NLisan NLisan 26.08.202222:27 ответить ссылка 9.1
А у друга какой аккаунт? В научных интересах конечно же
- регулярно меняйте

Что за советы супермозга? У меня занимает 2-3 недели запомнить пароль 4 цифры от новой карты, не говоря уже о %g@S#5O*, который каждый день/неделю надо менять судя по советам

ах да, есть же еще 100+ аккаунтов, пароли от которых надо менять каждую неделю на надежные, и нельзя их создавать по принципу %g@S#5O*_1, %g@S#5O*_2, и т.д. Т.к. когда один украдут, пойдут все аккаунты украдут зная его..

Я знаю о шифрованых программах, который позваоляют хранить их у себя на диске. Но тогда нужен мастер пароль. Если его украдут, то все украдут... Как связка для ключей.
и если у тебя диск сдохнет, то потеряешь все пароли. Или хранить в облаке (типа аккаунта хрома), но тогда опать нужен один пароль от облака, который надо регулярно менять, а если вдруг забудешь значит потерял все пароли...
Покупай капсулу из какого-нибудь стойкого материала, записывай все пароли на листочек, клади в капсулу и проглатывай ее. Доступ к паролям будет появляться с периодичностью от 2 до 5 дней. Есть способы ускоренного доступа...
Cliff13 Cliff13 26.08.202222:48 ответить ссылка 13.6
А если менять не собрался пароль то что? Предлагаешь уже высранную капсулу снова съедать что ли?
Не, ну вам не угодишь. Решайте уже, вам безопасность или что?
Вот, тебе и идея на миллиард, решить этот вопрос, только не надо мне рассказывать что он решен, нихуя он не решен.
ИзЧетырёхСловПридумывай
□□□□□□□□□□□□□ODD
, uncommon npnco
(N0M-GIB8EK6H) uJSSm BASE VvORD vnnnuwn
I
Tr0ub4dor&3
T T T
J
CAPS? COMMON
SUBSTITUTIONS
□ □□
(VOU CAN AOD A fBo WE 6»Ts To ftciour^r ft« the raa that this
IS ONlX owe Of A FE\J COM MOW fbRrVffS)
NUMERAL
□□□
PUNCTUATION
□□on
correct horse battery
26994 26994 26.08.202223:13 ответить ссылка 1.7
В некоторых случаях есть ограничение на 12 символов
В особо запущенных - 8
Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде... калькулятору.
Генератор пароля из 11 позиций, где каждая позиция один 64 печатных символов выдаст
64^11 = 73786976294838206464 уникальных паролей
Генератор пароля из 4 слов, где каждое слово одно из 52000 (столько знает топ 5% самых образованых англофонов в 20 лет) выльется в 52000^4 = 7311616000000000000 уникальных паролей.
Понятно, что прикидка "от балды", и у использования слов другие преимущества, но первое число на порядок больше второго, нет там никаких 3 дней против 550 лет. Это просто лютая дичь.
Ssipak Ssipak 27.08.202205:31 ответить ссылка 6.6
Ну, используй "соль"
26994 26994 27.08.202210:52 ответить ссылка -1.2
Эм, "соль" используют при хешировании, хеширование паролей используют, чтобы не хранить пароли в открытом виде, а "солят" хеши, чтобы нельзя было использовать словари для подбора. Как вы предлагает соль-то использовать?
Ssipak Ssipak 27.08.202212:09 ответить ссылка 0.6
Как-как, для своих паролей придумай комбинацию символов, которая сама по себе не весь пароль. Пиши между слов какое-нибудь э1337ное слово, которое помнишь и любишь. Добавляй в конце, в начале или между слов.
26994 26994 27.08.202212:12 ответить ссылка -0.6
Ну, это не совсем то, что обычно имеется ввиду под словом "соль" :) но не суть. Комбинированный подход наверняка самый надежный, можно было бы посчитать, но и так ясно, что даже при добавлении небольшого кол-ва случайных символов в набор из слов приведет к комбинаторному взрыву. Но нюанс в том, что запомнить такой пароль будет также сложнее.

Но вообще в стрипе сравниваются 2 конкретных подхода, и я в своем комментарии ставил под сомнение только оценку сложности этих подходов, при которой разница в скорости подбора составляет 3 дня против 5 столетий. Не больше, ни меньше.
Ssipak Ssipak 27.08.202212:49 ответить ссылка 0.2
Ну вот и разобрались
26994 26994 27.08.202212:54 ответить ссылка 0.6
Плюс, хеширование приводит к неизбежной утрате информации и соответственно уменьшению энтропии, что нам в общем-то не на руку
Ssipak Ssipak 27.08.202212:11 ответить ссылка 1.5
Энтропию считать для того, чтобы не приходилось твои километровые числа рядом ставить, чтобы хотя бы примерно понять, насколько они отличаются. Энтропию можно в уме посчитать без калькулятора даже.
Разница у них «всего» на порядок, для пароля это всего без кавычек - это реально мало. Вместо 550 лет будет 5500, что на практике никакой разницы для человека не составляет. Зато запомнить пароль из слов не в пример проще, чем твои случайные 11 символов.
1) Я мог бы выразить "километровые" числа точно также через степени двойки (или степень 10) и получил бы точно такую же запись, как в стрипе. Просто для наглядности предпочел показать значения "как есть"

2) энтропия - это логарифм числа доступных состояний системы, берем логарифм по основанию 2 от вычисленных мной значений такие же на вид числа. Но опять же, на мой вкус кол-во состояний (в данном случае комбинаций) нагляднее для обывателя.

3) Какие такие "мои случайные 11 символов"? Для кого написано "другие преимущества"? Я где-то написал, что запомнить случайные символы проще, чем случайные слова?
Ssipak Ssipak 27.08.202212:05 ответить ссылка -0.1
>Каждый раз когда вижу этот конкретный стрип, недоумеваю, нахую считать биты энтропии. Злоумышленники не идиоты, а, зачастую, на порядок умнее обычного пользователя. Если пользователь узнал о новой технике генерации паролей, то вор о ней уже наверняка знает, и будет проводить атаку с учетом этих знаний. А теперь к коллаиде...

Биты энтропии -- это если со словарём перебирать.

На случай если кто-то скажет "а слова-то количеством букв нельзя измерять, ага-ага! Неувязочка! Неувяяяязочкаааа!!!"
26994 26994 27.08.202212:08 ответить ссылка 2.1
Тогда я хуй пойми, какие у тебя претензии к стрипу. 1 и 2 - ты так считаешь нагляднее, а они так. 3 - а такие твои. Это у тебя пароль в 11 символов, а в стрипе речь совсем про другие пароли.
Хмм, действительно, я как-то упустил, что на первом кадре не случайный набор символов, а просто слово со "случайными" заменами. Такие замены никакого значимого вклада в сложность не вносят. Штош, признаю, был невнимателен.
Ssipak Ssipak 27.08.202218:04 ответить ссылка 0.0
Информационная безопасность и комфорт никогда не были на одной стороне координатной оси.
Генератор паролей + менеджер паролей в гугл хроме (или программа lastpass). Почту привязать к номеру телефона. Да и вообще для всех важных аккаунтов нужно использовать двойную аутентификацию.
Для тебя будет открытием, что системе в т.ч. котоаря ломает, похуй какой у тебя пароль "ВсратаяРомашка" или "gjkd%(^&dodnju8sy" ? Только ромашку ты запомнишь, а хуеберду по призыву древних богов не вспомнишь даже с паяльником в жопе.
Для тебя будет открытием, что "ВсратаяРомашка" взломать куда как проще, чем хуеберду.
Похуй абсолютно, в кошке кирилица, в хуеберде латиница, а вычислением хеша уже и так все переломано длиной менее 24 знаков. Разницы между 01235 и nthkg&%(&578KHTL для машины нет.
Там по словарю перебор 2 слова, а тут рандомные символы, энтропия на порядок отличается.

> вычислением хеша уже и так все переломано длиной менее 24 знаков
если ты про радужные таблицы, то хэши уже давно все нормальные люди засаливают
И что ты собрался ломать бутфорсом? Словарями ни кто не ломает, тупо побитовый перебор всего алфавита.
А чем ещё, кроме брутфорса? Если создатель хэша нигде не накосячил, других вариантов нет.
Схуяб словарями никто не ломает? Назови хоть одну причину не ломать словарями, пока люди пользуются паролями из слов?
Так вместо "ВсратаяРомашка" используй "Всра5таяРом.ашка" и перебор словарей уже ничего не сделает
И, конечно, так делаешь только ты, и брутфорсеры не догадаются запустить словарь + рандомные символы. Все, чего можно добиться таким образом - это добавить несколько битов энтропии и сделать из легкозапоминаемого пароля такой, который легко забыть («где я добавил эту точку? Или это была запятая?»)
Брутфорсеры заебутся догадываться, посадил ли ты "солёное слово" внутри фразы, сзади от фразы или перед фразой

А если разделять слова дефисами...
26994 26994 28.08.202210:45 ответить ссылка 0.6
А им и не надо догадываться. Просто добавить к перебору по словарю перебор по еще нескольким символам в любой позиции вокруг этих слов. Это не слишком увеличит время перебора.

И, поверь, чего бы ты там супер-хитрого не придумал - скорее всего, не ты первый это придумал, и брутфорсеры об этом уже знают. Поэтому не нужно рассчитывать, что твой хитровыебанный формат пароля тебя спасет - нужно делать такой пароль, который физически трудно подобрать за ограниченное время.
По ещё нескольким символам это прогон по алфавиту+символам+цифрам, то что на примере одна вставка на слово не значит что так же будет на практике, а если ты ещё и какую-то букву из написания редуцируешь, то у тебя на руках по сути набор случайных символов, которому буквально похуй на перебор по словарю. И, да, во всратой ромашке с двумя вставками 16 символов. Так что по уровне защищённости она вполне подходит под "трудно подобрать за ограниченное время". По сравнению с тем говном которое нормы используют в качестве паролей это верх кибербезопасности.
Это если оригинальный пароль известен
26994 26994 28.08.202220:27 ответить ссылка 0.6
Вообще, совет касается персонала этого самого Maastrich University.

Их в 2019-м взломали и потребовали с них 200 кусков зелени в битках


2019 cyber attack
Edit
On December 23, 2019, Maastricht University suffered a major cyber-attack, more specifically a Microsoft Windows ransomware attack using "Clop". The ransomware encrypted almost all Windows systems used by Maastricht University, making it impossible for students and staff members to access any university online services during the Christmas break.[13] A ransom was set from the offenders, which allowed a decryption of the university systems after Maastricht University paid $217,000 in a Bitcoin transfer. The lessons resumed with no delays on the 6th of January, with most online services again available to both students and staff members.[14]
26994 26994 27.08.202219:09 ответить ссылка 0.9
Всё верно. Я тоже отношусь к паролям, как к своим трусам: не меняю, пока в дыры не начинают яйца вываливаться.
- Молодой человек - это не для вас написано.
Я чувствую вашу ярость...
Я порой их вообще не ношу
долбоёбы! идите на хуй!
лет 20 минимум все спецы по безопасности твердят, что периодически менять пароли - это долбоебизм. современный софт для проникновения утянет из вашей сетки всю инфу за часы или даже минуты. чо бля толку, если ты через неделю после этого пароли поменял?
вы вынуждаете юзеров придумывать алгоритмы, по которым они будут менять пароли. и проверить типичные алгоритмы для брутфорсера - миллисекунды.
villy villy 27.08.202201:07 ответить ссылка 6.0
Плюсую пидору выше. Никогда не понимал этой хуйню со сменой паролей. Проще запомнить длинный и сложный пароль, у которого время перебора достаточно долгое, чтоб тебе на всю жизнь хватило. Чем менять постоянно и запоминать заново.
А я не плюсую. Спиздить пароль из твоего хранилища паролей в ахулиард раз сложнее чем подглядеть, закейлоггить при вводе, подобрать, восстановить через вопросы, спиздить куки, или угнать сессию.
И против чего из этого поможет смена пароля раз в 2 недели..?
От применения спизженного пароля. Охотиться прям сразу за твоим паролем никто не будет, поэтому его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет.
Так-так-так, ну-ка поподробнее, это когда же кому-то может внезапно "понадобиться" пароль от рандомного аккаунт рандомного анона, но при это не любого, а вот этого конкретного?
Я тебе и говорю что ты рандомного анон, поэтому "его сохранят и применят когда потребуется. А у тебя уже новый пароль тогда будет." Поэтому для анона 2 недели норм. Аноны когда их много уже становятся ценностью для продажи базы или перебора этого же пароля на всех популярных сайтах. Где сработает, там ещё ценность возрастает.
Так, ещё раз, ситуация: хакерам удалось узнать чей-то пароль "втихую" — никак не выдав факт того, что пароль вообще узнавался. Чего они дальше ждут 2+ недели? Покупателя? А покупатель чего ждет? Почему не покупает пароль сразу же, как только он стал доступен?
Они не сидят 24/7 и не мониторят каждый пароль. Их пиздят миллионами, ты считаешь миллион хакеров будет сидеть и в реальном времени применять пароли по мере получения? Их используют всей кучей когда кучка накопится.
"Используют" для чего, что там периода "накопления кучи" состовляет больше полу-месяца?
Я ж писал уже, для продажи, для пробива по другим ресурсам, для использования ещё вместе с чем-то, типа ботнета. Учи матчасть сам, или хотя бы не забывай что уже говорилось.
Ты продолжаешь постулировать некий "период накопления кучи", который ни в одном из перечисленных процессов не является необходимостью. В ботнет добавят сразу же, по другим ресурсам пробьют сразу же. Откуда задержка в две недели?
Кого сразу пробьют, тот сразу и отвалится. Сам способ пробива может палить как и пробиваемый аккаунт, так и способ пробива. Поэтому есть смысл делать это кучей, чтоб к прибытию основной массы паролей всё ещё работало. И продавать сто паролей от аккаунтов или сто тысяч это не одно и то же.
Сорян, но ровно с тем же успехом я могу озвучить прямо противоположный аргумент: что пробивать большой кучей как раз вредно, потому что это будет очень заметно. А если пробивать по одному и размазано по времени, то это не так бросается в глаза.
Да, и мы вовращаемся к тому что нам нужен миллион рабочих рук чтобы успевать это делать в реалтайме.
Щито?
Чтобы пробить "кучей" нужно ровно столько же "рабочий рук", если не больше. А если это делает программа, то и по-одному в режиме реального времени по мере поступления эта же программа может пробивать.
Зачем миллион рук для однократного прогона по базе?
А зачем миллион рабочих рук для однократного же прогона по базе не кучей, а по мере поступления?
Не однократное применение потребует постоянной перенастройки на всякие баны и капчи, а часто и вовсе невозможно.
А чего бельё надо держать подальше от рабочего стола?
Neo Neo 27.08.202201:21 ответить ссылка 0.0
так украдут
Помню препод рассказывал его заставили делать систему с паролями что бы никто не украл данные. Он сделал а потом идет и видит листочки с ппролями закрепленные на мониторах.
Никому нахрен не сдались мои пароли.
Да вы ипанутые, пишите пароли как все норм люди.Тип день рождения кота.
ultimo ultimo 27.08.202212:52 ответить ссылка 0.0
И меняйте раз в месяц вместе с котом?
DutchL DutchL 27.08.202216:21 ответить ссылка 0.9
У меня есть решение, делаем аутентификацию через ссх/дигитальную подпись на мобильном приложении + опенИд сервис авторизации. Никаких паролей максимум пинкод на телефоне или фейсИд, отпечаток пальца. Прототип уже готов только из меня продавец не очень, наверно так и останеться, да и гугл, мс и яблочники хотят подобное ввести уже на уровне операционки.
msnhunter msnhunter 27.08.202222:26 ответить ссылка -0.6
У нас с женой одни пароли на двоих ;)
Ну тогда мне удобнее без пароля
Zurgah Zurgah 29.08.202218:24 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
*hacker telling me my password*
*me writing it down because I forgot it*
NOTED Надежность пароля:
низкая
Надежность пароля: громадная
подробнее»

Маяковский,Владимир Маяковский пароль

Надежность пароля: низкая Надежность пароля: громадная
ENTER PASSWORD "PASSWORD"
YOUR PASSWORD IS INCORRECT "INCORRECT"
TRY AGAIN "AGAIN"
подробнее»

без перевода пароль песочница password sandbox

ENTER PASSWORD "PASSWORD" YOUR PASSWORD IS INCORRECT "INCORRECT" TRY AGAIN "AGAIN"
Вместо того, чтобы использовать везде один и тот же пароль, я использую несколько вариаций одного пароля: изменяю в них по букве или цифре.
Это помогает мне полностью защитить свои аккаунты от того, чтобы доступ к ним получили хакеры и я.
подробнее»

Буквы на белом фоне пароль

Вместо того, чтобы использовать везде один и тот же пароль, я использую несколько вариаций одного пароля: изменяю в них по букве или цифре. Это помогает мне полностью защитить свои аккаунты от того, чтобы доступ к ним получили хакеры и я.
вместо того, чтобы использовать одинаковый пароль везде, я использую множество разных вариаций одного и того же пароля где я меняю одну букву или добавляю цифру, это супер безопасно и защищает все мои аккаунты от моих же попыток войти в них
подробнее»

Буквы на белом фоне аккаунты пароли удалённое

вместо того, чтобы использовать одинаковый пароль везде, я использую множество разных вариаций одного и того же пароля где я меняю одну букву или добавляю цифру, это супер безопасно и защищает все мои аккаунты от моих же попыток войти в них