Я не вижу много дискуссий об использовании паролей подсказки, чтобы убедиться, что вы никогда не забудете пароль.
С каждым зашифрованным файлом бумажником, я включаю шифрованную открытый текст подсказку для пароля. Я использую намеки, что я никогда не забуду, как прозвище друга детства. Да, там будут несколько людей, которые знали бы, ответ на один намек, но если использовать подсказки из многих областей и времени вашей жизни, то ни один человек не сможет ответить на все из них. И, наверное, ни один из этих людей не являются хакерами в любом случае.
Вот пример:
- Пароль: Raiders5355RedburgEunice
- Подсказка: Родной город HSMascot + мой первый банк PIN + Томми + Имя Ланы мамы
Если Томми и Лан из разных слоев общества (например, один является друг детства и одна подруга колледжа), что помогает повысить безопасность.
Да, есть маленький риск, связанный, но, похоже, что риск ниже, чем риск забыть пароли или создавать простые пароли, которые легко запомнить и, таким образом, также легко взломать.
Любые комментарии?
|
|
||||||
17 июня 2011, 7:17:18 PM
|
# 1 |
Сообщений: 64
цитировать ответ |
Re: Использование паролей Советы
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
17 июня 2011, 7:21:01 PM
|
# 2 |
|
Сообщения: 126
цитировать ответ |
Re: Использование паролей Советы
Получил 1806 Биткоинов
Реальная история. Это несколько эффективных, но я предпочитаю этот метод:
Выберите фразу, которую вы очень хорошо знакомы с (либо линиями от шутки, кино или книги). Сделайте пароль первые буквы каждого слова в этой фразе, и включают в себя знаки препинания и заглавных букв, когда это необходимо. Для дополнительной безопасности, изменить некоторые буквы в цифры, например, е-е в 3-х. Это делает ржать-невзламываемый пароль (предполагая, что фраза достаточно долго), что относительно легко запомнить. |
|
|
|
|
17 июня 2011, 7:38:49 PM
|
# 3 |
Сообщений: 64
цитировать ответ |
Re: Использование паролей Советы
Можно ли найти какое-либо отверстие в моей методике использования паролей намеков?
|
|
|
|
|
17 июня 2011, 7:40:30 PM
|
# 4 |
|
Сообщений: 14
цитировать ответ |
Re: Использование паролей Советы
Я использую случайно сгенерированные ключи.
KeePass кажется довольно твердым. |
|
|
|
|
17 июня 2011, 7:47:31 вечера
|
# 5 |
|
Сообщения: 126
цитировать ответ |
Re: Использование паролей Советы
@Bunghole: Да. Брутфорс злоумышленник может с трудом сломать пароль, потому что он содержит словарные слова, имена собственные и цифры. Вы гораздо лучше рассеивающих ваши цифры, специальные символы и капители в течение пароля, а также найти удобный трюк, чтобы запомнить его.
|
|
|
|
|
17 июня 2011, 7:59:29 PM
|
# 6 |
Сообщений: 64
цитировать ответ |
Re: Использование паролей Советы
Ли перебор атаки по словарю есть какой-либо реальный шанс взлома пароля в 24 символов, как Raiders5355RedburgEunice, когда выигрыш относительно мал (например, мой скромный счет в банке или один из моих скромного Bitcoin кошельков)?
Я согласен, что добавление в некоторых специальных символов поможет - может быть, теперь я поставить тире между словами, например, Рейдеры-5355-Redburg-Юнис. Прочерк, кажется, допустимо большинство систем паролей. |
|
|
|
|
17 июня 2011, 8:02:01 PM
|
# 7 |
|
Сообщений: 13
цитировать ответ |
Re: Использование паролей Советы
Некоторые советы и метрики в http://www.baekdal.com/tips/password-security-usability.
|
|
|
|
|
17 июня 2011, 8:22:04 PM
|
# 8 |
|
Сообщения: 770
цитировать ответ |
Re: Использование паролей Советы
Я использую passwordchart.com для всех моих паролей, чтобы сделать их уникальными, и я могу получить доступ к сайту из любой точки мира даже в автономном режиме, если это необходимо. На самом деле рад, что нашел его.
Будет |
|
|
|
|
18 июня 2011, 6:00:04 AM
|
# 9 |
|
Сообщений: 56
цитировать ответ |
Re: Использование паролей Советы
Ли перебор атаки по словарю есть какой-либо реальный шанс взлома пароля в 24 символов, как Raiders5355RedburgEunice, когда выигрыш относительно мал (например, мой скромный банковский счет или один из моих скромного Bitcoin кошельков)? Я согласен, что добавление в некоторых специальных символов поможет - может быть, теперь я поставить тире между словами, например, Рейдеры-5355-Redburg-Юнис. Прочерк, кажется, допустимо большинство систем паролей. BH, Я согласен с вами, ваш пароль кажется очень сильным. Добавление тире (или другие вещи) должно быть сделано, чтобы сделать его еще сильнее. (1) Я предлагаю вам разработать надежный пароль, например, как это. Тогда получите LastPass (www.lastpass.com) Или Keepass (http://www.keepass.info). Keepass является FLOSS (т.е. бесплатно) и LastPass имеет бесплатную версию, которая будет делать делать то, что вам нужно (плюс более). Я использую LastPass сам, однако KeePass одинаково хорошо (как и в защите). LastPass проще использовать его, вы хотите использовать его для входа на сайты. Если вы не хотите, чтобы сделать это, то KeePass будет хорошо. Вам нужно будет сохранить резервную копию KeePass где-то (в случае, если ваши компьютеры аварии). Вам не придется делать это с LastPass (зашифрованная копия будет храниться на сервере LastPass). LassPass не иметь копию ключа LastPass. В обоих случаях, если вы забыли свой пароль, то вы сделали. !!Предупреждение!! Вы можете восстановить свой пароль с LastPass, однако я предлагаю вам отключить этот параметр. Если вы решили LastPass, затем пост снова и буду наставлять вас, как отключить этот параметр. (2) Затем используйте пароль (тот, который вы ранее разработанный) в качестве основного пароля для LastPass или KeePass. Затем в течение LastPass или KeePass, вы можете хранить ваши другие пароли. Вот пример того, как один из этих сохраненных паролей может выглядеть следующим образом: 2v&U&@ WutxazC3% s&C @ VHQ ^ tykqa% WN8YAc! Nh69JT6pTc2bSyqzgd $ 4GnKaaFK2cG4T3 @ vaHFWT3J * 6QP4s * pTVcu * CaKtaf8uj Я использовал Генератор паролей LastPass, чтобы придумать что. KeePass также имеет генератор паролей. Я также советую вам почитать: https://www.grc.com/haystack.htm чтобы получить идеал, как долго это может занять, чтобы BruteForce пароль. Предполагая, что вы используете Raiders5355RedburgEunice: 33.64 миллион триллионов веков пожалуйста читать всю страницу, она откроет глаза. С этого сайта: "... # 1 наиболее часто используется пароль «123456», а четвёртые наиболее распространенным является «Password». Так что любой пароль взломщик и взломщик попытается эти два пароля немедленно. Тем не менее, пространство поиск Калькулятор выше показывает время для поиска этих двух паролей в Интернете (при условии, очень быстрого интернет скорости 1000 догадок в секунду), а 18,52 минут и 17,33 веков соответственно! Если «123456» является первым паролем, который догадывался, что не займет 18.52 минут. И ни один взломщик паролей будет ждать 17.33 столетия, прежде чем проверять, есть ли «Password» волшебная фраза ..." Сгенерированный пароль я предоставил мог взять: 1,90 миллиона триллионов триллионов триллионов триллионов триллионов триллионов триллионов триллионов триллионов триллионов триллионов триллионов триллионов триллионов веков |
|
|
|
|
18 июня 2011, 6:28:57 AM
|
# 10 |
|
Сообщений: 39
цитировать ответ |
Re: Использование паролей Советы
Можно ли найти какое-либо отверстие в моей методике использования паролей намеков? Родной город HSMascot + Мой первый банк PIN + Томми + Имя Ланы мамы ^^ если человек знает вас достаточно, то да, что это риск. Так что да, в некотором смысле D @ a2 $ sF2W9 может быть более безопасным, чем Raiders5355RedburgEunice с этим намеком. |
|
|
|
|
18 июня 2011, 6:42:03 AM
|
# 11 |
|
Сообщения: 2884
цитировать ответ |
Re: Использование паролей Советы
котировка Подсказка: Родной город HSMascot + мой первый банк PIN + Томми + Имя Ланы мамы Он, вероятно, займет менее чем за один день, чтобы собрать всю эту информацию. Единственный "жесткий" часть ПИН-код, а четыре номера могут быть грубой вынуждены в кратчайшие сроки. Хорошие пароли не трудно запомнить, если вы наберете их достаточно часто. |
|
|
|
|
18 июня 2011, 1:44:40 PM
|
# 12 |
|
Сообщений: 64
цитировать ответ |
Re: Использование паролей Советы
Это, вероятно, займет менее чем за один день, чтобы собрать всю эту информацию. Возможно, но помните, что я использую другую группу паролей и подсказок для каждой отдельной территории и / или бумажника; хотя, есть некоторые совпадения. Это просто не представляется реалистичным, что кто-то будет делать все, что исследования meatspace просто получить в одном или двух 50-Bitcoin кошельками. Если вы просто обычный человек, не 99% угроз в киберпространстве, где усилия хакера дешево, в отличие от meatspace, которая включает в себя социальную инженерию и является относительно дорогим, учитывая низкую отдачу? |
|
|
|
|
18 июня 2011, 1:51:03 PM
|
# 13 |
|
Сообщений: 98
цитировать ответ |
Re: Использование паролей Советы
У меня ужасная память.
Я хожу клавиатуры в той или иной форме, и это пароль. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.