• 311094
  • 9874
  • 134
Нравится блог?
Подписывайтесь!

захотелось написать про пароли в Сети

Я расскажу о том, какие пароли использую в Интернете.

Да, у меня на некоторых сайтах одинаковые пароли. Это те сайты, "на которых моя личная информация мне не дорога" или же не представляет никакой ценности, или это варезники, требующие регистрации для того, чтобы показать мне линк. Самые мелкие ресурсы. Там у меня что то вроде "otgrbdjdctytjcks".

Есть другая группа сайтов, на которых у меня индивидуальные пароли. Это постоянно посещаемые мной сайты и моя информация, которая там хранится, важна для меня. Этот блог, твиттер, вконтакт, почта,.. примером может быть вот такая комбинация: "fen3e8f34".

Самая последняя ступень - это сайты, где я юзаю "сверхпароли". Их нельзя запомнить. Можно, но я ими не так часто пользуюсь, чтобы держать в голове что-то вроде "ij#sOf^2)vdSw,xip%". Регистратор домена, хостинг, .. Так же такие пассворды я использую на WebMoney, icq и роуторе.

Кто знает мои пароли? Мой "одинаковый" пароль знает моя девушка. Так же она вкурсе некоторых паролей "второго уровня". Это те сайты, где заботятся о безопасности пользователей и не дают поменять мыло, без письма подтверждения на него. Так что если вдруг моя ненаглядная "подарит" моя пассворд кому-нибудь, я смогу его сменить и вернуть контроль над аккаунтом. А от почты пароль никто кроме меня не знает, да и я бывает забываю:) Но если такое случается помогает сим-карта. Gmail присылает sms.

Пароль на вход в Windows знают все дома, а вот в Linux никто не зайдет кроме меня.

Небольшой случай. Было дело - сидел я без аккаунта на Казторку. В брут я не верю (хотя авторизация на том сайте более чем предрасположена к такому роду попыток взлома), верю в Соц.Инженерию, которая ни раз мне помогала. Процесс был прост:

  1. на Казторке ищу человека с хорошим рейтингом (а зачем мне аккаунт с плохим? :) )
  2. ищу через мой мир его почту. %username% брался с предыдущего сайта (многие же любят использовать один и тот же ник везде) и вбивался в ссылку http://my.mail.ru/mail/%username%/. Если совпадал хотя бы город с обоих сайтов, значит я "попал по адресу".
  3. пытаемся восстановить пароль от почты, чтобы получить доступ к востановлению пароля с казторки.

Всего я перебрал порядка 40-50 человек. Почта нашлась примерно у 60-70%. Хитрые вопросы были лишь у 3-4, остальные были банальны. Трое в качестве секретного ответа предлагали вписать их сотовый номер. Добыть его было бы не сложно. От имени "очаровательной блондинки" написать в агент и там дело техники.

Честно признаюсь, что таким образом я не обрел ни одного аккаунта от Казторки, потому как добрый человек поделился по честному.

Будьте внимательны к своей информации на интернет ресурсах. Я не имею ввиду фамилию/адрес/... Это узнать проще чем кажется. Поэтому важным сейчас является не дать кому-либо представлять вашим именем.

Думаю, на этом хватит.  Буду рад, если поделитесь своими мыслями, которые появились после прочтения. Спасибо.

Linkin Alex Veterius
айтишник с фотокамерой
5 декабря 2010, 3:47
1442

Загрузка...
Loading...

Комментарии

Еще совет: писать ответ на контрольный вопрос, абсолютно не относящийся к вопросу
естессно не относящийся:)
Я раньше работал в компании по ремонту, сборке, установке компов (ну и попутной ереси).
В общем мы с другом пока работали запомнили 2 cd-key'я для SP2, часто приходилось переустанавливать винду и генерить новые ключи. Один рас сгенерировали каждому по 25 значному ключу, и теперь просто используем разную его длинну для разных сайтов. Хотя помним все 25 знаков на изусть, но приминять приходилось все только однажды. Ставя пароль для крайне крутой корпарации в цифровую атс)
У меня почти также, на секретный вопрос ответ не в тему или номер удв, а кто ж его кроме меня наизусть знает-то?
наизусть не обязательно, а вот узнать вполне реально:)
удв- удостоверения водителя?... тогда ГАИшник
а вообще они меняются раз в десять лет и есть вероятность потерять старый номер навсегда.
точно) ну тогда остается только ответ не в тему)
У меня был динамичный пароль в зависимости от ника, имени сайта и его предназначения. Рассчитывался он очень трудно, что Я забыл как его считать, пришлось всё записывать. Фейл в том, что определить предназначение сайта иногда трудно. Ну форум форумом, трекер трекером, а почта? Гугл вроде и почта, а вроде и соц магнат, майл,рамблер - аналогично.

Так что, как помнить алгоритм пароля, и чтобы он подходил под нынешний стандарт - цифры, буквы, прописные - еще не придумал. Больше всего ненавижу сайты, которые требуют защитить свой пароль, и те которые шибко его ограничивают, бесит! На майле вроде 16 знаков максимально, а где нибудь додумаются сделать 12, а в аське вообще 8 максимум. Как жеж Я её ненавидел, когда пароль восстанавливал и полупривязка была к рамблеру. Идиоты-создатели КИПа сделали максимальную длину в окне авторизации аськи - 8 знаков. А на рамблере знаков по более было, так вот КИП не принимает, рамблер не отвязывает от себя аську, ууууууууу как Я был зол, ненавижу пароли!! =)))
тоже сталкивался с разной допустимой длинной паролей на асе...
хорошая заметка, вот тут еще может быть полезно www.itbuben.kz

А конкретней вот это место:

echo 'password'|md5sum|head -c 16|xclip
весьма интересно:)
Ничто так не защищает пароль, как здоровая голова =)
а вот мой пароль "gfhjkm"
Добрый день если хочете стать хаккерами когда напиши мне на awerkiev@qip.ru я отправлю вам файл и там ви розберетесь !
Отправлю бесплатно !

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

В ближайшие годы в Центральной Азии будут проживать восемь миллионов китайцев, считает заведующий отделением востоковедения национального исследовательского университета высшей школы экономики.
kurmanovainur
23 июня 2017 / 11:23
  • 38513
  • 19
Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Изучив ошибки предшественников и собрав воедино новейшие идеи онлайн-банкинга, Kaspi Bank наконец выпустил... свое мобильное приложение!
niyazov
20 июня 2017 / 15:05
  • 8464
  • 5
Кайрат Келимбетов об азербайджанской инвестиции: «Вернется и «тело», и проценты»!

Кайрат Келимбетов об азербайджанской инвестиции: «Вернется и «тело», и проценты»!

Мы записали уникальное интервью с Кайратом Келимбетовым. Предлагаю вам посмотреть первую часть, где мы постарались по возможности поставить все точки на «I» именно по Азербайджанскому вопросу.
Zhumanova
19 июня 2017 / 12:00
  • 6104
  • 7
Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Как одним критичным постом зарубежному журналисту Джеймсу Палмеру удалось вскрыть сразу несколько гнойников казахстанского общества.
anotherblogger
21 июня 2017 / 0:39
  • 6294
  • 63
В Казахстане заблокировали сайт, раскритиковавший EXPO в «захолустной» Астане

В Казахстане заблокировали сайт, раскритиковавший EXPO в «захолустной» Астане

Все помнят Медузу и ЖЖ. Теперь в этот "особенный" список попал сайт Foreign policy. Предполагается, что причиной блокировки стала нелицеприятная заметка Джеймса Палмера об EXPO в Астане.
Seattle
19 июня 2017 / 15:40
В каких случаях у вас могут изъять удостоверение личности?

В каких случаях у вас могут изъять удостоверение личности?

Недавно один знакомый задал вопрос: «Я сейчас выступаю как свидетель по одному делу. У меня забрали удостоверение личности (УЛ) в РУВД и не вернули обратно. Так можно?». Я сразу задалась вопросом...
asselsabekova
21 июня 2017 / 10:17
  • 2763
  • 10
Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Наткнулась на статью Ассоциации юристов Новой Зеландии, в которой они дают советы выпускникам юрфака по поиску работы. Статья меня поразила, поскольку там описано все до мелочей, а их советы подойдут абсолютно всем.
asselsabekova
20 июня 2017 / 16:10
  • 2443
  • 6
На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

Очень живописная и бюджетная поездка вдоль всего берега по Иссык-Кулю! Мы, две обаятельные девушки, поехали вдвоем, подготовленные к совершенно автономной жизни в палатке, и ни разу ничего не...
yelenasergiyenko
22 июня 2017 / 13:20
  • 2285
  • 20
Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Почему эту трубу не проложили под землей? Она обезображивает улицу, как дикий багровый шрам от раны, зашитой равнодушным, криворуким и ленивым хирургом, обезображивает лицо.
ValentinaVladimirska
23 июня 2017 / 12:10
  • 1863
  • 31