Используйте только надёжные пароли!

[Bazillio]

скажи пароль!
пароль!
проходи!

собственно так и в жизни... выдумывание очень сложных и замысловатых паролей всегда создает массу проблем, т.к. если раз в день его не вводить - то он быстро забывается и на вспоминание или восстановление его уходит немало времени и сил...

я к примеру не помню ни одного пароля, просто не храню его в голове...
все пароли хранятся в пальцах...
и стоит поменять клавиатуру или сесть за другой комп (с другой клавиатурой) я просто не смогу войти ни в один из аккаунтов...
ибо пароль вбивают пальцы не зависимо от мозговой активности...

а когдато знакомой пароль установил кошак - вовремя пробежавшись по клавиатуре... долго пришлось потом доставать всю инфу с диска, т.к. кошак умудрился еще и ввод нажать 

посему возьмите себе на заметку правило - при вводе паролей - никого рядом быть не должно - никого значит вообще никого

[1715345288]

1715345288

[1715345288]

1715345288

[Viklatishev]

KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.

а программа платная или бесплатная

[QSiontex]

Нужно придумывать пароль в виде предложения и тогда точно ни кто взломать не сможет ну или очень долго будет взламывать.

[neo79]

Для большинства обычных пользователей пароль из 8 символов включающий цифры и заглавную букву, будет вполне достаточно.

[SPQRCoin]

KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.

а программа платная или бесплатная

Полностью бесплатная, вот офф сайт http://keepass.info/ Там же можно скачать массу дополнительных модулей для работы программы. Пользуюсь ей больше года, всем полностью доволен.

[GloobaL]

Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.

[FutureBitcoin]

Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.

Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

[DEEEV]

Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.

Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.

[JemmaColin]

Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.

Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.

чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает.

[xxxZhenkaxxx]

Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.

[DEEEV]

Тоже использую хаотичный набор, но еще из нескольких слов, это точно надежный пароль.

[LZ]

Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?

Локально сгенерирированные неиспользованные адреса Bitcoin лучше,
так как при создании используется пул энтропии операционной системы.
Это простой и надежный вариант, если, конечно, система не в виртуалке,
а кошелек не в облаке, а более-менее полноценный (на openssl/libressl).

И лучше использовать середину адреса, так как первый байт известен,
а последние являются контрольной суммой и немного менее случайны.

А вот ID транзакций не используйте в качестве паролей, это плохая идея.
Они на порядки предсказуемее адресов, так как генерируются хешем от
заранее известной структуры данных и кодируются в base16. Адреса же
получаются от хеша случайной координаты и кодируются уже в base58.

[oxilore]

Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.

Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.

Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.

чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает.

Не все генераторы паролей одинаково полезны и безопасны... 

"Гипотеза о генераторах паролей...

Как вы знаете, многие пользователи генерируют свои пароли разными генераторами, хеши которых считаются\считались небрутабельными.
Грубо говоря сгенерированные скажем 15 символов с участием a-zA-Z0-9 получаем что то типа: 72oqNAGDqN2XDqZ, такой пароль даже в md5 хешировании сбрутить не возможно… но только если брутить напрямую влоб.

Суть вот в чем, в подавляющем большинстве случаев, в основе генератора на разных языках программирования, будь то C++, php, javascript и прочие, в основе генерации пароля лежит функция rand(), которая является псевдослучайной.

Вычислив эти «псевдослучайности», теоретически можно сгенерировать все возможные комбинации, или их часть, которая по сути не является случайным паролем, таким образом создать словарь со «сгенерироваными» паролями, разной длинны, и с разными символами a-z или a-z0-9 или a-zA-Z0-9 и так далее.

Если где то уже ведутся или велись обсуждения подобных уязвимостей генерируемых паролей, поделитесь ссылкой. Как мне кажется, вполне возможно на основе псевдослучайности создать особые словари с хорошим пробивом по тем хешам, владельцы которых генерируют свои пароли разными генераторами."

Отсюда: https://forum.antichat.ru/threads/434072/

Там дальше - интересней!

[oxilore]

Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился),
а его делали профессионально и при финансировании. Вы тут серьезно
думаете, что какой-то генератор паролей с сайта может быть надежнее?

<...>

Привет, LZ, рад видеть, что у тебя всё хорошо и ты с нами (кто-то говорил, что ты оставил форум).


Многие сервисы "генерации паролей Online" позволяют и даже рекомендуют делать это ЛОКАЛЬНО, сохранив на ПК страницу сайта - именно это я и рекомендовал в начале темы. Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.

[Elsonbol]

символы самое надежные.

[Elsonbol]

Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.

я так тоже раньше делала, надоело ошибаться,да  и теряла часто..

[-ProFit-]

У каждого свой хаотичный и не хаотичный пароль, я даже и не знаю какой должен быть пароль, что бы он был надежным.

[kotik_valeria]

Да зачем доверять всяким онлайнсервисам? Если уже совсем параноя, то генерировать на неподключённом к интернету компьютере кошельки какого-нибудь форка и использовать их в качестве пароля. Ну или придумать какую-нибудь тарабарщину.

тут новость была, про то, что 11-и летняя девочка на бумаге, методом подстановки разных слов дядям пароли придумывала и по почте отсылала, а ты спрашиваешь зачем программу использовать ? ну если нет фантазии - есть программа )

да надеюсь эта девочка пароли не каким нибудь дядям-банкирам писала пароли, а то это отличный сценарий для боевика с похищением этой девочки 

[FutureBitcoin]

Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.

У KeePass были проблемы и об этом писали. Малварь экспортировала все данные, включая генерированные самой программой пароли. Самый лучший пароль, думаю можно самому набрать на клавиатуре.

[Anycrypt]

даа, спасибо за информацию! действительно нужно иметь надежный пароль