Bitcoin Forum

Это важно, потому что таких случаев взлома много!

https://www.google.ru/search?client=opera&q=случаи+взлома+паролей&sourceid=opera&ie=UTF-8&oe=UTF-8

Используйте сервисы под названием https://www.google.ru/search?client=opera&q=генератор+паролей+онлайн&sourceid=opera&ie=UTF-8&oe=UTF-8

В частности, страницу сайта http://genpas.narod.ru/ можно и нужно сохранить на свой ПК и запускать ЛОКАЛЬНО, можно при генерации новых вытащить интернет-кабель из гнезда, чтобы уж точно не утекли (если у вас нет троянов на компе - используйте против них, плюсом к антивирусу, Malwarebytes Anti-Malware и/или SpyHunter).

Проверяем стойкость пароля здесь: https://2ip.ru/passcheck/

Привожу пример: сгенерировал пароли длиной 15 байт (символов): "Вот список ваших паролей:

1. 0e6Vxsuq!?bA*CT
2. 3Ql,RKzp.lvsE?=
3. RZ0nUt№/:6X8AHe
4. hR+72>1Y/:wE%}H
5. 5>%maHburm<M;uN
6. z[3Z7{yd?8N/ow]
7. /{y?RX9"e]G=?xX
8. 4u}R,pXx+O"T*rR
9. X13FnY7\9H2T0Re
10. MZ?Uftt;}2Ie!Ia"

НЕ ВЗДУМАЙТЕ ИСПОЛЬЗОВАТЬ ОПУБЛИКОВАННЫЕ ЗДЕСЬ ИЛИ ГДЕ-ТО ПАРОЛИ!!

Проверка стойкости пароля (см. ссылку выше).

"Стойкость пароля

К сожалению, многие до сих пор не знают и не понимают, насколько важно иметь сложный пароль. В наше время практически каждый имеет доступ к своим банковским счетам через интернет, доступы к различным сервисам, к кабинетам своего интернет провайдера и т.д. и т.п. Практически во всех местах, которые закрываются паролем хранится ваша личная информация, начиная от ФИО и заканчивая данными платежной карты.

Далеко не каждый сервис требует сложный пароль и поэтому часто человек не задумываясь вставляет в поле "Пароль" что-то совсем простое и хорошо запоминающееся. Мы настоятельно рекомендуем вам придумывать сложные пароли, которые не смогут взломать за считанные минуты.

А насколько сложные у вас пароли поможет оценить этот сервис. Вводите ваш пароль в поле ниже и вы получите информацию о времени, которое потребуется на взлом вашего пароля.

Внимание! Мы не сохраняем и не передаем данные, введенные вами в поле проверки пароля.

Пароль:   
/{y?RX9"e]G=?xX
Результат: надёжный
Ваш пароль может быть взломан за  2 269 607 782 139 лет"

Можно сгенерировать пароли не только на латинице, но и вместе с кириллицей! Помните, что есть похожие буквы в этих двух алфавитах, например О-O, А-A, так что вы можете сами запутаться и никогда уже не получить доступа к ресурсу, защищённому таким паролем - так что это для совсем уж параноиков или для атомных станций. Например:

http://generator-paroley.ru/

4%вЦqщдХ.FЦnQd9
нr8SgФоМИk3ъ.:L
abД9h_ЛЧж7RU{бщ
Zж:*КТлYykbбЬ02
IEУ(rм2ёmЭnф=И2
fиг!3Н]2жfXУuPИ
юАj8u2Sk-=SъКБв
eЩКhжнК|Cе2%5Mo
ЯGС~елv6&wCд4oЪ
Г2щхvйrIЬ-~ДIx4
DZ03дvxЁ$ПЬkя+ц
ХОг7Xzev7Ъ!,Lъе

Проверяем стойкость пароля:

"А насколько сложные у вас пароли поможет оценить этот сервис. Вводите ваш пароль в поле ниже и вы получите информацию о времени, которое потребуется на взлом вашего пароля.

Внимание! Мы не сохраняем и не передаем данные, введенные вами в поле проверки пароля.

Пароль:   
IEУ(rм2ёmЭnф=И2
Результат: надёжный
Ваш пароль может быть взломан за  2 314 335 081 050 010 лет"

Хранить их лучше в менеджере паролей вроде KeePass: https://www.google.ru/search?client=opera&q=KeePass&sourceid=opera&ie=UTF-8&oe=UTF-8

Ещё некоторые советы есть здесь: "Гигиена труда пользователя компьютера, б/пл обучение работе с ПК и правильные пароли" - http://oxilore.livejournal.com/827290.html

Успехов вам!

KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.

Тырятся, только если идёт подмена библиотек (инъекция DLL). У меня нет кейлоггеров - я знаю каждый работающий процесс - благодаря программе Anvir Task Manager. У меня нет вирусов - благодаря AVG - http://www.avg.com/ru-ru/homepage/. У меня нет и троянов - благодаря Malwarebytes Anti-Malware и SpyHunter.

Отлично, сенкс за инфу! Отдельная благодарность за Anvir Task Manager . Установил прогу, реально заменяет полный тулз пакет.

Да зачем доверять всяким онлайнсервисам? Если уже совсем параноя, то генерировать на неподключённом к интернету компьютере кошельки какого-нибудь форка и использовать их в качестве пароля. Ну или придумать какую-нибудь тарабарщину.

тут новость была, про то, что 11-и летняя девочка на бумаге, методом подстановки разных слов дядям пароли придумывала и по почте отсылала, а ты спрашиваешь зачем программу использовать ? ну если нет фантазии - есть программа )

скажи пароль!
пароль!
проходи!
 :D

вот именно, все эти сервисы которые придумывают пароли за тебя как то уж очень на долгосрочный развод похоже. неужели самому не придумать нормальный десятизнак с изменённым регистром и спецсимволами ?

самый надежный забытый пароль из 50 знаков  ;D

Кто мешает такой набор от своей транзакции паролем сделать 3a13137763842cf8d4845df6745cb75af6c640cbff1c07364ac8a08d290e4572 ?
И что прикольно, брать ее не от битка от какого-нибудь форка. Ну что будем брутфорсить или со словаря подберем?

Вы не заметили, что я написал выше? Сохраняется страница сайта-генератора паролей на ПК и ЛОКАЛЬНО генерируются пароли.

"Британская разведка рекомендует пользователям выбирать легкие пароли
9 июля 2016, 18:51

Британский центр правительственной связи (GCHQ) рекомендовал британцам выбирать легкие пароли.

К тому же, GCHQ заявляет, что целесообразно все пароли дублировать через сообщения в социальных сетях, пишет The Independent. Соответствующая инструкция была опубликована на официальном сайте GCHQ.

Как указано в документе, получившем название «Инструкция по паролям: упростите ваш подход», сложные пароли лучше хранить сразу на нескольких площадках, поскольку это позволит при необходимости восстановить доступ к аккаунту.

Комментируя эти рекомендации, пользователи заявляют, что это может быть попыткой упростить работу спецслужб.

GCHQ занимается сбором информации о гражданах и уже неоднократно попадал в скандалы, связанные со слежкой. И разговоры эти идут не на пустом месте. Только в прошлом месяце стало известно, что GCHQ предоставляет личные данные британцев шотландской полиции. В большинстве случаев слежка была незаконной."

http://informing.ru/2016/07/09/britanskaya-razvedka-rekomenduet-polzovatelyam-vybirat-legkie-paroli.html

http://www.innov.ru/news/it/britanskaya-razvedka-sove/, http://news.vse42.ru/feed/show/id/27197649

"9 июля 2016, 01:26
Британская разведка призывает пользователей Сети не делать пароли сложными

http://tvzvezda.ru/news/vstrane_i_mire/content/201607090134-rxll.htm/2.jpg

Британский центр правительственной связи (GCHQ), который занимается массовой слежкой за гражданами Великобритании, опубликовал на своем сайте инструкцию, из которой следует, что населению необходимо упростить свои пароли в социальных сетях, вопреки тому, что ранее сложные комбинации признавались более надежными, пишет The Independent.
 
Документ именуемый «Инструкция по паролям: упростите ваш подход» обосновывает призыв сделать пароли более простыми затем, что в случае атаки аккаунты могут быть мгновенно заблокированы. Кроме того, организация дает дополнительные рекомендации, которые заключаются в том, что нельзя хранить пароли в текстовых файлах, и нужно быть аккуратнее с проблемой «перезагрузки паролей», т.е. при создании слишком сложных и плохо запоминаемых паролей, их нужно записывать или использовать на нескольких площадках, что делает комбинации менее безопасными.
 
Как отмечают журналисты The Independent, так как GCHQ уже несколько раз уличали в несанкционированном доступе к соцсетям британских граждан, велика вероятность того, что эти рекомендации всего лишь попытка службы облегчить себе работу."

http://tvzvezda.ru/news/vstrane_i_mire/content/201607090134-rxll.htm

Мне кажется, они ЛОХОВ ищут...

Однозначно! А может сами лохи и думают, что так же должны жить и все остальные. Не хотят на своем примере показать, так сказать продемонстрировать, когда пароль на важные данные будет 1234. Ведь они же гарантируют, что в случае взлома происходит моментальная блокировка атакующего )

Спасибо за пост. После прочтения сразу же поменял пароль.

Спасибо, пароль поменял. Главное не забыть ;D

Это новость в стиле "Британские ученый потратили 10 лет на изучение средней скорости движения улитки" ;D

я в свои пароли добавляю символы,цифры,буквы и иероглифы

На пароль из поста  ;D

Если кто то уж очень сильно заинтересуются чьей то информацией, то никакие пароли не спасут. Хакеры умеют работать.

+1. Если ты мишень, и это стоит того, пароли не помогут.

постоянно в новостях звучит что взламывают серверы крупных компаний или государственных учреждений, так эти же не пальцем деланые. А например bitfinex прошлым летом взломали, тоже пароли не помогли. Так что верняк, пароли не помогут если уже под прицелом.

Меня интересует один интересный вопрос. Если я например сгенирировал пароль в интернете на одном из специальных сайтов, то в сети же все равно остается информация о том какой пароль я получил и если я зарегистрирован как пользователь ресурса с вводом личных данных, то если эта вся база данных попадет в чужие руки, то ни о какой безопасности от этого пароля уже не может быть и речи. Так Ведь?

Какой смысл в таком действии вообще? Неужели так сложно набрать на клавиатуре вручную FGh7545Uilasr63qwmn ? Или этот пароль будет менее стойкий к бруту, чем такой же с таким же количеством символов, но сгенерированный на левом сайте? Не заморачивайтесь на мелочах!

Мне кажеться какжеться какой бы ты сложный пароль не придумал будь хоть в нем 30 символов, кому надо будет те взломают. Если толковые хакеры взламывают банки, пентагон и т.д.

Ты знаешь сколько будет брутиться 30 символьный пароль по времени? Овер долго. А взламывают используя другие фишки, в основном человеческий фактор играет роль.

получается что при надобности, даже такой пароль не спасает. Хотя как говорят, береженного Бог бережет.

Почему не читаем первую запись темы? Юные (в значении неопытные, ведь бывают "старые"=мудрые Души в телах детей) тем и отличаются, что многое делают впопыхах, но их задача (помимо приумножения здорового потомства и генерации и "разбрызгивания" (как при поливе полей и лужаек) энтузиазма, вдохновения, улыбок, радости и счастья в мире для всех частиц-детей-проявлений Единого Сознания-Духа-Брахмана) - давать новый импульс к развитию, или необычный взгляд на старое. Ведь если они станут впопыхах выполнять любое ответственное дело - спешка и сумбурность его запорят - а часто это не железяка, не болванка на станке токарном - а чьи-то судьбы и благополучие... "Поспешай медленно", "Поспешишь - людей насмешишь"!

"Используйте сервисы под названием https://www.google.ru/search?client=opera&q=генератор+паролей+онлайн&sourceid=opera&ie=UTF-8&oe=UTF-8

В частности, страницу сайта http://genpas.narod.ru/ можно и нужно сохранить на свой ПК и запускать ЛОКАЛЬНО, можно при генерации новых вытащить интернет-кабель из гнезда, чтобы уж точно не утекли (если у вас нет троянов на компе - используйте против них, плюсом к антивирусу, Malwarebytes Anti-Malware и/или SpyHunter)."
https://bitcointalk.org/index.php?topic=1396888.msg14183506#msg14183506

Вспомнился анекдот в тему юных: "Поручика Ржевского спрашивают:
- Поручик, а, правда, что в молодости вы были членом суда?
Поручик, мечтательно:
- Эх, молодость, молодость... членом - туда, членом - сюда..."

https://www.anekdot.ru/id/-1020700273/

если вы придумали какойто хитрожопый пароль, присылайте его мне и я проверю, насколько он хитрожопый...
а может этот ваш хитрожопый пароль уже давно в радужных табличках запротоколирован?
посему не стесняемся, придумываем, присылаем  ;D

соглашусь. Поэтому экономлю время спецслужбам и завожу не столь сложный пароль)))

жалко конечно если кошельки под ударом, но а так если ничего криминального, то бояться нечего, что вдруг кто то что то увидит в моих файлах.

все что хоть раз было загружено в сеть - это является достонием всея сети и доступно для всеобщего пользования...

а вы как думали?

вы к примеру передаете своему самому заказычному корешу самую дорогую фотку... а завтра ее печатают на постеры и по всему миру вывешивают...
а вы как лох дуетесь на своего кореша... а он даже еще не успел загрузить и взглянуть на фотку, потому что отсыпался после трудовой недели и выпитов в тяпницы литры снотворного...

вот такая она сеть...

когдато для одного проекта, так как очень много было инфы одной и тойже... прицепил я локальную проксю... дык вы не поверите... у нее в кешах лежали открытые пароли... а вы думаете ваши провайдеры не используют кеширующие прокси? ведь 99% юзеров сидят в одних и тех же суицидсетях и смотрят постоянно одно и то же...

вот такая вот хотрая она сеть...

выходит что все прячутся друг от друга, и придумывают всякие заморочки чтобы типа информация не попалась в чужие руки, а она уже в чужих изначально находится. Как хорошо что я ничего не храню в сети вообще.

Из той же оперы. Один чел мне говорит: "А как узнают каким аккаунтом я пользуюсь? Я же из дома только со своего компьютера вхожу в Одноклассники. Поэтому пишу там что хочу". Типа Неуловимый Джо.

Под такие сложные пароли думаю подойдут адреса монет ну того же битка например и хрен догадаются  :)

А можно использовать KeePass Password Safe — кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL. KeePass поддерживает алгоритмы Advanced Encryption Standard (AES (256-бит), Rijndael) и Twofish для шифрования паролей своих баз данных.

и желательно учить его наизусть, поскольку хранить свои пароли записанными в какой-то программе это тоже беспечно, поскольку везде одни шпионы и могут влезть куда угодно.
Страшно жить короче

любая сложность пароля под силу если не одному то другому мастеру своего дела. Если не с помощью пароля , то другими методами доберутся до нужной информации. Главное была бы цель.

ну тут понятно,что чем сложнее пароль тем труднее его взломать,но тот кому очень надо и умеет,взломаетлюбой пароль,каким бы он сложным не был

Ну не у всех кому нужно взломать какой то пароль есть возможность и умение взломать сложный пароль, а вот с простым вполне могут справиться

согласна с вами

скажи пароль!
пароль!
проходи!

собственно так и в жизни... выдумывание очень сложных и замысловатых паролей всегда создает массу проблем, т.к. если раз в день его не вводить - то он быстро забывается и на вспоминание или восстановление его уходит немало времени и сил...

я к примеру не помню ни одного пароля, просто не храню его в голове...
все пароли хранятся в пальцах...
и стоит поменять клавиатуру или сесть за другой комп (с другой клавиатурой) я просто не смогу войти ни в один из аккаунтов...
ибо пароль вбивают пальцы не зависимо от мозговой активности...

а когдато знакомой пароль установил кошак - вовремя пробежавшись по клавиатуре... долго пришлось потом доставать всю инфу с диска, т.к. кошак умудрился еще и ввод нажать  ;D

посему возьмите себе на заметку правило - при вводе паролей - никого рядом быть не должно - никого значит вообще никого

а программа платная или бесплатная

Нужно придумывать пароль в виде предложения и тогда точно ни кто взломать не сможет ну или очень долго будет взламывать.

Для большинства обычных пользователей пароль из 8 символов включающий цифры и заглавную букву, будет вполне достаточно.

Полностью бесплатная, вот офф сайт http://keepass.info/ Там же можно скачать массу дополнительных модулей для работы программы. Пользуюсь ей больше года, всем полностью доволен.

Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.

Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.

чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает.

Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.

Тоже использую хаотичный набор, но еще из нескольких слов, это точно надежный пароль.

Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?

Локально сгенерирированные неиспользованные адреса Bitcoin лучше,
так как при создании используется пул энтропии операционной системы.
Это простой и надежный вариант, если, конечно, система не в виртуалке,
а кошелек не в облаке, а более-менее полноценный (на openssl/libressl).

И лучше использовать середину адреса, так как первый байт известен,
а последние являются контрольной суммой и немного менее случайны.

А вот ID транзакций не используйте в качестве паролей, это плохая идея.
Они на порядки предсказуемее адресов, так как генерируются хешем от
заранее известной структуры данных и кодируются в base16. Адреса же
получаются от хеша случайной координаты и кодируются уже в base58.

Не все генераторы паролей одинаково полезны и безопасны...  ;)

"Гипотеза о генераторах паролей...

Как вы знаете, многие пользователи генерируют свои пароли разными генераторами, хеши которых считаются\считались небрутабельными.
Грубо говоря сгенерированные скажем 15 символов с участием a-zA-Z0-9 получаем что то типа: 72oqNAGDqN2XDqZ, такой пароль даже в md5 хешировании сбрутить не возможно… но только если брутить напрямую влоб.

Суть вот в чем, в подавляющем большинстве случаев, в основе генератора на разных языках программирования, будь то C++, php, javascript и прочие, в основе генерации пароля лежит функция rand(), которая является псевдослучайной.

Вычислив эти «псевдослучайности», теоретически можно сгенерировать все возможные комбинации, или их часть, которая по сути не является случайным паролем, таким образом создать словарь со «сгенерироваными» паролями, разной длинны, и с разными символами a-z или a-z0-9 или a-zA-Z0-9 и так далее.

Если где то уже ведутся или велись обсуждения подобных уязвимостей генерируемых паролей, поделитесь ссылкой. Как мне кажется, вполне возможно на основе псевдослучайности создать особые словари с хорошим пробивом по тем хешам, владельцы которых генерируют свои пароли разными генераторами."

Отсюда: https://forum.antichat.ru/threads/434072/

Там дальше - интересней!

Привет, LZ, рад видеть, что у тебя всё хорошо и ты с нами (кто-то говорил, что ты оставил форум).


Многие сервисы "генерации паролей Online" позволяют и даже рекомендуют делать это ЛОКАЛЬНО, сохранив на ПК страницу сайта - именно это я и рекомендовал в начале темы. Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.

символы самое надежные.

я так тоже раньше делала, надоело ошибаться,да  и теряла часто.. ;D

У каждого свой хаотичный и не хаотичный пароль, я даже и не знаю какой должен быть пароль, что бы он был надежным.

да надеюсь эта девочка пароли не каким нибудь дядям-банкирам писала пароли, а то это отличный сценарий для боевика с похищением этой девочки  ;D ;D

У KeePass были проблемы и об этом писали. Малварь экспортировала все данные, включая генерированные самой программой пароли. Самый лучший пароль, думаю можно самому набрать на клавиатуре.

даа, спасибо за информацию! действительно нужно иметь надежный пароль

Использую Lastpass для сохранения и генерации паролей. Кто что слишал о ней?

Пароль дело такое

ест ьтакие люди.которые могут взломать абсолютно любые "надежные"пароли.если им это конечно понадобиться)

да сейчас пароли нужны надежные, ужасает мощь хакеров!

Полезная информация. Возьму на заметку.

Мне кажется поставишь сложный пароль, профессиональные хакеры всеравно взломают. Я даже не знаю, что можно сделать, какую-нибудь защиту ставить нужно.

Всегда использую очень надёжные пароли!!!
А потом их забываю((((

12 слов и будет вам счастье

Не доверяю всяким ПО, лучше самом придумать, например, какое-нибудь слово или два и уже к ним приписывать всякие символы.

После взлома счета отношусь к этому серьезно. Пароль генерируется программой, хранятся пароли на бумаге и в специальной проге для хранения паролей. И ни какого автозаполнения!

Я использую пароль по такому принципу ###Arbuz882@@@ - за все время как начал так усложнять, ни одного аккаунта не утратил, конечно надо не только о пароле думать, мобилу привязывать и т.д.

сейчас с двухфакторкой чувствую себя защищенным, а вот коды от нее надежно спрятаны

Спасибо за информацию! это очень важно, учитвая нашу цифровую эпоху

Спасибо, в наше время очень актуальная тема и информация!

Пароли сейчас возможно взломать в течении пяти минут вообще не напрягаясь, так что хоть в 10000 символов делайте и это будет бесполезно)

В том то и дело может быть для начала понять и разобраться как взламывают, а потом уже придумывать средства защиты. Получается непонятно для чего придумывать сложный пароль.