Bitcoin Forum

Развеян популярный миф о паролях
Главный технолог Федеральной торговой комиссии США Лори Крэнор на конференции по безопасности в Лас-Вегасе заявила, что частая смена паролей от аккаунтов на различных интернет-ресурсах не играет на руку безопасности. Правда ли не нужно менять пароли раз в месяц? Эксперты прокомментировали это специально для Hi-Tech (https://hi-tech.mail.ru/news/password-myth/).

Да ну, мне кажется лишнее это, геморрой один. Достаточно сразу задать нормальный пароль, который нельзя подобрать перебором и всё, никуда он не денется нсли сам не проср*шь его

Тоже сторонник постоянных, но достаточно надежных паролей. А постоянная смена паролей, особенно к разным сервисам приведет только к путанице.

А зачем им тогда вся эта возня со сменой паролей, если из раза в раз он становится примитивнее? Или просто на душе спокойнее от самого факта смены пароля? :D

задолбаешься пароли запоминать или на листочек записывать. меняю пароли только в случае необходимости: то есть, когда кто-то взломает аккаунт или когда забуду пароль. тогда меняю через восстановление.

5 правил из новости

К паролям нужно обращаться бережно, потому что мороки с восстановлением аккаунта будет намного больше, чем с придумыванием сложного пароля. Да и увести с аккаунта могут всё ценное, так что и восстанавливать будет нечего.

По мне, так чем проще, тем лучше. В им плане, любая программа построена на алгоритмах. Вот и пусть себе пыжиться, перебирая сложные комбинации. Можно забить любой набор цифр и букв который тебе удобней запомнить. Главное, что бы он у других, ни осациировался ни с чем и ни сткем, с тобой связанных. А чем больше будеш мудрить, тем быстрее перемудриш сам себя. Будет в двойне обидно. Если ты сам себе голову ломал долгое время, вспоминая свои же замысловатые пароли. А в один прикрасный момент, какой то прыщавый хацкер, заломает его за считанные минуты.

у меня столько аккаунтов на разных ресурсах, вспотею менять раз в месяц.

аналогично, и пусть я этим и аккаунтами не пользуюсь, но при необходимости всегда смогу "подобрать" к ним один из своих стандартных паролей,а если их постоянно менять, тогда взломщику будет проще попасть на мой аккаунт, чем мне вспомнить пароль.

Я поступаю так: для всяких левых сайтов у меня универсальный пароль. Для банкинга, бирж и важных сайтов- разные длинные пароли с включением двухфакторки.

Также делаю, там где важное хранится или доступ к финансовым вопросам - там чем сложнее ппароли придумываешь, а где рега из интереса, для ознакомления - стандартный пароль, который за годы использования автоматом ставится.

самое глвное не стать жертвой целенаправленного взлома, потому что если попасть под руку какого-то профи никакая сложность пароля не спасет, а если никого не трогать можно спокойно жить с паролем "пароль".

Главное что-бы они не были привязаны к каким либо словам, а лучше всего скачайте пассворд-генератор поставте там максимальную сложность, максимальную длину, должен быть цифро-буквенный с верхними и нижними буквами(регистр), со спец. символами, возможно с локальными(не латиница) символами вашего региона, не храните в браузерах их и все будет хорошо.

Я просто выдумываю пароли в виде тупых букв и цифр.
но про запас записываю все в блокнот.

надеюсь мы еще успеем посмеяться на этим когда будет достаточно приставить палец  к вашему телефону или монитору чтобы где то залогиниться или зарегистрироваться

А вот я бы не отказался, чтобы кроме сканирования отпечатка пальца сетчатки глаза ещё и пароль нужно было ввести. Лишний пунктик в безопасности лишним не будет.

Менять шило на мыло или qwerty1234 на qwerty5678 не поможет. Лучше сразу ставить норм пароль как я типа G7)8%vI4&k...и тд.

Проблема таких паролей в том, что их нереально запомнить, приходится вводить либо с листочка, либо просто копипастом. Я вот люблю пароли из области фраз на русском, но введенных при английской раскладке. Так вот, я не могу ввести такой пароль на смартфоне, потому что там тупо нету одновременного отображения как русских, так и английский букв.

Вот последняя статья на эту тему -  Национальный институт стандартов и технологий США (National Institute for Standards and Technology, NIST) выпустил для правительственных организаций новые рекомендации по использованию паролей... дальше (http://www.securitylab.ru/news/483443.php)

Естественно, я в помине не помню ниодного пароля, копипаст рулит. Т.к сайтов миллион,  запоминать фразы для каждого сайта тоже не вариант, да и пароли обязательно должны быть разные для каждого. Я вот недавно распечатал все свои (на всякий случай) получилось 8 листов А4 на две стороны, мелким шрмфтом... и это ещё не все, а так самые главные)

Ого, у меня список регистраций вряд ли займет хотя бы один лист, разве что если считать "одноразовые" регистрации, которых было довольно много, но над паролями для таких сайтов я не заморачиваюсь - могу даже ввести цифры от 1 до 0, если сайт позволяет такого вида пароли.

Ничего нового институт не рекомендовал, единственное, что отмечена возможность выбирать любые существующие знаки препинания и любой язык, что для многих будет очень удобно. Но гарантии надежности конечно не коснутся паролей типа "Юзер123".

Использую один пароль (правда сложный) уже несколько лет. Проблем не возникало.

Если часто менять пароли везде где зарегистрирован то фантазии может не хватить на такие пароли чтобы запоминались

если не запишу новый пароль ,то считай пропал. стараюсь менять только по неоходимости

все пароли были придуманы лишь для того чтобы их забывать и при этом терпеть множество нучений, головной боли и потерь как в финансовом плане так и за счет этого в ухудшении здоровья полной бессоницы постоянными переживаниями и стрессами...
а так ли мы надежно храним свои пароли, привселюно вбивая тот же пин код от карточки при совершении операций покупки в любом магаине...
и хотья вы отворачиваете и прикрываете рукой от других покупателей (нормальне покупатели хотя бы делают вид что отвернулись в этот момент) - ведь все равно все ваши нажатия клавишь записаны сразу с нескольких камер видео наблюдения самого магазина... т.е. получается что все эти пины пуки и другие штуки придуманы лишь для того чтобы доставить нам головняки очередные...
вышел за хлебушком, а при рассчете на кассе забыли пин код и шо? зря ходили за хлебушком ночью в минус 20?
во такие они пароли... ничего не защищают, зато создабют множество проблем и неприятных ситуаций

Практически любой пароль можно взломать была бы заинтересованность и необходимые ресурсы для этого...

ну как узнать пароль есть 1001 метод, от банального подглядывания до яйца в дверной косяк зажать...
все зависит от цели и при этом перебираются все методы до достижения результата...
а представьте попаплся крепкий орешек... который просто из-за своего склероза не в состоянии выдать пароль...
так же и досмерти замордовать могут  ;D

Придумываеш билиберду и пишешь ее в текстовик- вот тебе и пароль. Так умиляют статьи о людях, которые не могут придумать нормальный пароль. Хотя может действительно такие тупые?

Видел, попадалось где-то: статистика самых частых паролей... там и смех, и грех. xD

Вот самый популярный пароль "123456", это очень странно что кто-то ставит себе такой пароль.

Очень много пользователей ставят простые цифровые пароли. В инете есть базы для брута таких комбинаций.

Палево. Где нибудь его скомпрометируют и дело твое швах. Лучше несколько разных паролей, но сложных.

если ничего серьезеного не хранят за этими паролями, то какая разница . Все равно на это никто не поведется если там нечего взять..

Менять нужно когда есть какие-то подозрения на то что ваш аккаунт или кабинет взломали, или кто-то мог узнать этот пароль

Взломать можно любой пароль- вот только чего тебе это будет стоить, есть ли смысл.

Я вообще никогда не заморачивалась, создала один раз, но хороший и вперед

Запомнить свои персональные данные не сложно, но десятки паролей – довольно затруднительно. Некоторые пользователи не утруждают свою память и ставят одинаковый пароль на все учетные записи. Но это крайне рискованно, так как если кто-то будет знать один пароль, то сможет проникнуть во все сервисы, в которых он был указан. В таком случае можно попрощаться с конфиденциальностью, секретными данными, важными сведениями и т.д.

Иногда большое количество логинов и паролей может превратиться в настоящую проблему. Хранить в голове такое множество комбинаций, идентификаторов и секретных вопросов просто невозможно. Конечно, прекрасно, если вы полностью доверяете своей памяти, но в некоторых случаях, например, в стрессовой ситуации, необходимый пароль может просто вылететь из головы.

Я тоже так делаю. Это слишком утомительно от всех своих сервисов каждый месяц менять пароли и так можно только запутаться. И вообще пока у меня не так много денег, то я никому не интересен для взлома ;D

Это пока что ;D А вообще, если захотеть, то возможно сломать даже самый сложный пароль, главное что на кону, и стоит ли оно того.

тут проблема скорее в том, что если в открытый доступ выльется база любого из сервисов, то этот логин и пароль попробуют и к другим сервисам. Хотя у самого 2-3 пароля повторяется по сути на большинстве ресурсов)

лучше везде оригинальные пароли использовать

Вот, вот. на большинстве ресурсов, можно простой пароль. а на биржи, уже лучше какой-то сложнее.

В некоторых фин структурах, где работает не один человек, то наверняка пароли менять нужно хотя бы раз в квартал, а если ты дома один наверняка нет смысла часто менять, хотя смотря куда и у какую программу пароль.

Двухфакторную авторизацию всегда ставлю где финансы,а спростыми сайтами не заморачиваюсь.

у меня несколько видов паролей! просто все записываю чтоб не забыться!муторно немного

Если не можете или не хватает фантазии создать надежный пароль, то все просто сядьте задней точкой на клаву и несколько раз поелозейте))),
что получится, то и будет  случайным, рандомным, надежным паролем)))))) без намека на кого то или что то!
Как кто то выше подметил, главное его правильно хранить и не потерять.
Если в пароле  около 15 -20 символов , то что бы его пробрутфорсить (подобрать) уйдут годы))) и необходимо очень мощное железо, ни кому оно не надо!

все совсем не ценное сразу приобретает бешенную ценность, стоит только его потерять или лишиться...

Только бумажные носители. Уж сколько раз накрывались винты, терялись флешки, затирались болванки, случайно удалялись файлы с разных разделов жесткого диска. В плане частой смены- нет особого смысла, если никто не пытается подсмотреть. Надёжный пароль из комбинаций букв и цифр- этого вполне достаточно.

Смотря какой пароль и где) Если достаточно сложный, то можно не менять. Я, например, графический ключ на телефоне каждый месяц обновляю, потому что ну мало ли, кто-то мог его случайно увидеть, когда рядом со мной стоял.

Менять каждый месяц пароли не вижу смысла, только запутаюсь, один надежный один раз где то на 20 - 25 символов и все, а если взломают, то это уже судьба такая

Надо просто с самого начала поставить очень сложный пароли и не лазить в инете где попало и всё будет окейно.  ;D 

вот вот, набор хаотичных цифр и букв разной величины длительностью от 15 символом и пусть ломают  ;D раз поставил и забыл, главное не потерять его

Сильно не парюсь по этому поводу.

Легкозапоминающиеся пароли для незначительных сайтов и несколько сложных для важных сайтов/данных. Менять можно только для важных :) + никто не отменял двухфакторную идентификацию  ;)

Эксперты, мне кажется, правы.
Обычная ситуация - заходишь на сайт по срочному делу и попадаешь на обязательную смену пароля. Естественно, вводишь что попало - лишь бы быстрее дела сделать и с мыслью "потом поменяю".

К каждому замочку найдется ключик, дело времени, смысла не вижу постоянно менять пароли, быстрее сам запутаешься и не вспомнишь, какой пароль когда ставил. А две недели или месяц очень быстро пролетают, не успеешь оглянуться, опять меняй пароль. Далее махнул рукой и ну его ...

Не вижу смысла в частой смене паролей. Просто нужно один раз установить один нормальный пароль и все, не надо просто лишних движений.

у меня куча паролей к разным учеткам, вот думаю унифицировать все, а то память уже не позволяет такую роскошь...

На самом деле это правда, да и менять пароль каждый месяц чертовски неудобно (

Ну это нужно суперспособности чтобы запомнить множество паролей с кучей непонятных символов ;D Я стараюсь выбирать такие пароли которые могу запомнить, а там где нужна повышенная безопасность, то включаю подтверждение по телефону.

Это чушь всё насчёт менять раз в месяц. Как уже было тут написано - достаточно просто поставить сложный пароль ни к чему не привязанный и не светить его никому. Ну и плюс делать 2фа и в основном будет всё в порядке. Если только спецы какие нибудь прямиком на тебя не нацелились. А если нацелились, то ничего не поможет.

Ты аккуратнее так, если у тебя будет один пароль то тебя легко взломают!

У лаборатории касперского был или есть сервис, где показывали сколько надо перебирать пароль на среднем компе, там вроде 8 символов пароль уже 100+ лет, смысл его менять?

Лучше один раз сделать нормальный пароль и использовать его всегда ,  вводить быстро и навсегда запомнить, а если будут много паролей то можно в них запутаться/

Я меняю только когда появляется информация что сайт скомпрометирован. Просто так менять смысла не вижу.

все что гениально это просто ,так и пароль можно создать гениальный но простой

Смысл в том, что иногда все данные сливаются при взломе. И тогда ваш пароль старый может стать известен!
А если вы меняете пароль, тогда во взломанной базе данных будет ваш старый пароль!

У меня уже лет 12 один и тот же пароль.

Может подскажете как на смортфоне поставить сложный пароль как на компе.)))

Ну так это очень зависит от того, слита ли база с учетками в зашифрованном или захешированном виде, насколько пароль близок к словарному, и насколько у атакующего не средний комп (а, например, хорошая GPU ферма). Если пароль полностью рандомный, то 8 символов близко к ОК, все равно о каких-то единицах годах перебора речь. А если полусловарный типа "ThisPass01", то слетает за единицы минут в некоторых случаях.

Вероятно все же стоит уже поменять.

Мне кажется что всё зависит от того чем человек замин занимается и где стоит пароль. Если кому-то это интересно или кто-то хочет вочтобытонистало завладеть данными, То никакой пароль не поможет.

Это верно, если хакер решил взломать вашу почту, то он это сделает. Рано или поздно. Именно поэтому не нужно сильно распространяться о своих доходах. Всегда есть люди, которые отслеживают эту инфу.
Нет, я не паранойик))

Ну в этом виноваты уже люди которые распространяют свою инфу.
А так в спокойной жизни и пароль менять ненадо каждый месяц :)

Часто менять конечно, проблематично. Но вот раз в полгода, в год вполне нормально. И нужно это делать в ключевых вещах, например почта.

Самый лучший способ не менять пароль это стараться регистрироваться по-минимуму на левых сайтах, которые никогда больше в жизни тебе не пригодятся

Как по мне то лучше сделать один хороший пароль и в дальнейшем контролировать сайты куда заходишь и не забывать про хороший антивирус для подстраховки.

Пароль все же менять желательно, но не раз в месяц, так это точно!)

Ох как же это упростило бы жизнь многим из нас! Особенно когда пароль у тебя в памяти, а ты его вспомнить не можешь и мучаешься с вариантами того, какой же все-таки у тебя пароль.

Я думаю, что если кто-то захочет взломать чей-то аккаунт - то он это сделает. В наше время все возможно. Вопрос в другом - какая необходимость тратить время.

Меняю только, если забываю или взламывают  :D

думаю не надо менять пароль столько раз

При использовании пароля длиной более 14 символов создание кэша паролей LM блокируется, и большинство инструментов разгадывания паролей, в том числе большинство расчетных таблиц, оказываются бесполезными.

надо менять раз в месяц) тож так делаю

надо надежный ставить, все

да мне тоже кажется что частота смены пароля не меняет на защиту, нужно пароли очень сложные делать

Пароль все же менять желательно

Да кто в наше время сознательно меняет пороли раз в месяц??? Это же куча времени. Тем более в наш век, кучи личных аккаунтов и кабинетов, так целый месяц можно менять - цикл получится.

ребята, перебором пароль не так просто подобрать, те, кто взламывает соц.сети и другие сервисы пользуются более простыми методами. Есть, во первых база паролей, которые люди используют постоянго, типа того же 123456 или qwerty. Во-вторых, многие используют пароль, такой же как логин.

На аккаунтах стоят сложные пароли и не меняю их с момента регистрации, давным давно уже не терял ни одного акка, так что не вижу смысла тратить время на смену.

да все равно, умельцы акки угоняют... нужны сложные пароли, ну и менять периодически.

У меня везде по сути один и тот же пароль, но с различными изменениями, взломать его нереально, а вот сам забывал уже не раз и сидел подбирал минут по 30-40)

Не обязательно менять пароли. Но обязательно нужно, чтобы на всех сервисах и сайтах были разные сложные пароли, состоящие из заглавных букв, цифр, символов.

Лучше сделать один надежный пароль и не париться. У меня от соц сетей один пароль уже лет 10. И никто ничего не подбирал.

А так и есть на самом деле, не обязательно каждый раз пароль менять. Есть знакомые, у которых достаточно простые пароли, но их аккаунты ни разу не подвергались атаке.

да в этом вы правы лучше придумать пароль и несколько раз записать его на листочках, а то мороки будет много с восстановлением потом.

Если на сервере нет шифрование паролей или слабенькая шифровка, то проще сервак взломать и вытащить пароли. А зачастую многие люди ставят одни и те же пароли везде. Таким образом, взломщик входит на мыло, которое на том же серваке при регистрации вводил. А на мыле уже раздолье. Ищи сервисы, к ним пароли, восстанавливай и тд

Если пароль один, пусть даже и очень сложный, то все равно рано или поздно он где нибудь сольется. Даже скорее всего не по вашей вине (базу данных ломанут сайта где вы регистрировались и др)
И после этого ваш супер сложный и красивый пароль попадает в общую базу для брута и там уже дело времени и техники когда все ваши ресурсы с этим паролем будут вскрыты. Никто ничего вручную не подбирает, есть списки паролей для брута и ими уже пользуются все подряд и профи и школьники.
Поэтому пароли должны быть везде разные. Запомнить их конечно будет невозможно, но это и не надо. Есть специализированные программы для хранения паролей, так называемые менеджеры паролей и для ПК и для мобильных устройств. В них все удобно и структурировано ведете. Для доступа к этому менеджеру паролей вам надо будет запомнить только 1 (один) пароль и все. Я лично пользуюсь очень много лет программой Password Boss. Меня все более чем устраивает. Ну и понятно что на всякий случай бэкап менеджера тоже надо периодически делать на флэшку или еще куда, мало ли что с компом случиться. У меня лично, стоит на работе и дома, вероятность что оба компа одновременно накроются минимальна)))

Это сотрясение воздуха просто,кому важна инфа на каком-либо сайте и так задаст нормальный пароль.

С чего ты решила что система даст тебе возможность перебирать пароли? Это создает нагрузку, а тем более стоит защита и как правило после несколько неудачных попыток появляется капча.

Если ты не заметил сейчас на любом сайте чтобы залогиниться нужно решить капчу. Так что мне непонятно из какого года эта новость, но уже давно существует защита от перебора. Отсюда следует что взлом происходит по вине владельца, например, скачал и запустил неизвестный файл.