Bazillio
|
|
May 17, 2017, 09:01:43 AM |
|
скажи пароль! пароль! проходи! собственно так и в жизни... выдумывание очень сложных и замысловатых паролей всегда создает массу проблем, т.к. если раз в день его не вводить - то он быстро забывается и на вспоминание или восстановление его уходит немало времени и сил... я к примеру не помню ни одного пароля, просто не храню его в голове... все пароли хранятся в пальцах... и стоит поменять клавиатуру или сесть за другой комп (с другой клавиатурой) я просто не смогу войти ни в один из аккаунтов... ибо пароль вбивают пальцы не зависимо от мозговой активности... а когдато знакомой пароль установил кошак - вовремя пробежавшись по клавиатуре... долго пришлось потом доставать всю инфу с диска, т.к. кошак умудрился еще и ввод нажать посему возьмите себе на заметку правило - при вводе паролей - никого рядом быть не должно - никого значит вообще никого
|
| ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | *Image Removed*
|
|
|
|
|
|
|
The Bitcoin software, network, and concept is called "Bitcoin" with a capitalized "B". Bitcoin currency units are called "bitcoins" with a lowercase "b" -- this is often abbreviated BTC.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
Viklatishev
Member
Offline
Activity: 252
Merit: 10
|
|
May 18, 2017, 09:09:33 AM |
|
KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.
а программа платная или бесплатная
|
|
|
|
QSiontex
|
|
May 18, 2017, 10:33:50 AM |
|
Нужно придумывать пароль в виде предложения и тогда точно ни кто взломать не сможет ну или очень долго будет взламывать.
|
|
|
|
neo79
Newbie
Offline
Activity: 45
Merit: 0
|
|
May 19, 2017, 09:19:48 AM |
|
Для большинства обычных пользователей пароль из 8 символов включающий цифры и заглавную букву, будет вполне достаточно.
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
May 19, 2017, 10:15:23 AM |
|
KeePass хорошая програмка для таких дел, но писали уже как тыряться пароли с нее полным пакетом. Мне понравилась примочка в ней как "Автонабор". Прописываешь правила набора Логин и Пароль для сайта и программа сама заполняет эти данные. Причем, чтобы запутать перехватчик клавиатуры, если он живет у вас на компе, набирает и стирает буквы рандомно и только потом после множества операций получается ввод настоящего пароля и логина.
а программа платная или бесплатная Полностью бесплатная, вот офф сайт http://keepass.info/ Там же можно скачать массу дополнительных модулей для работы программы. Пользуюсь ей больше года, всем полностью доволен.
|
|
|
|
GloobaL
|
|
May 19, 2017, 11:37:38 AM |
|
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
|
|
|
|
FutureBitcoin
Legendary
Offline
Activity: 2674
Merit: 1138
|
|
May 20, 2017, 05:18:10 PM |
|
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю.
|
|
|
|
DEEEV
Member
Offline
Activity: 116
Merit: 100
|
|
May 20, 2017, 09:05:33 PM |
|
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю. Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный.
|
|
|
|
JemmaColin
Member
Offline
Activity: 100
Merit: 100
|
|
May 20, 2017, 09:43:58 PM |
|
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю. Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный. чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает.
|
|
|
|
xxxZhenkaxxx
|
|
May 21, 2017, 06:45:17 AM |
|
Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.
|
|
|
|
DEEEV
Member
Offline
Activity: 116
Merit: 100
|
|
May 21, 2017, 12:37:45 PM |
|
Тоже использую хаотичный набор, но еще из нескольких слов, это точно надежный пароль.
|
|
|
|
LZ
Legendary
Offline
Activity: 1722
Merit: 1072
P2P Cryptocurrency
|
|
May 22, 2017, 10:55:28 AM Last edit: May 22, 2017, 11:39:39 AM by LZ |
|
Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился), а его делали профессионально и при финансировании. Вы тут серьезно думаете, что какой-то генератор паролей с сайта может быть надежнее?
Локально сгенерирированные неиспользованные адреса Bitcoin лучше, так как при создании используется пул энтропии операционной системы. Это простой и надежный вариант, если, конечно, система не в виртуалке, а кошелек не в облаке, а более-менее полноценный (на openssl/libressl).
И лучше использовать середину адреса, так как первый байт известен, а последние являются контрольной суммой и немного менее случайны.
А вот ID транзакций не используйте в качестве паролей, это плохая идея. Они на порядки предсказуемее адресов, так как генерируются хешем от заранее известной структуры данных и кодируются в base16. Адреса же получаются от хеша случайной координаты и кодируются уже в base58.
|
My OpenPGP fingerprint: 5099EB8C0F2E68C63B4ECBB9A9D0993E04143362
|
|
|
oxilore (OP)
Legendary
Offline
Activity: 1568
Merit: 1011
|
|
May 23, 2017, 06:07:59 PM |
|
Я даже и не знаю, набор из 8 цифр и букв очень простой, лучше конечно из нескольких слов делать пароль, тогда уж точно ни кто не взломает.
Пароль из слов могут со словарем брутфорсить, а вот простой набор буквы, цифры, разные регистры и все это символов 20, тогда будет то что нужно. Я так делаю. Да, надо чтобы много было разных букв, цифр, символов, тогда уж точно будет надежный. чтобы себе Уж больно сильно не морочить голову созданием новых паролей с особой сложностью я использую генератор паролей и Я доволен тем что мне выдает. Не все генераторы паролей одинаково полезны и безопасны... "Гипотеза о генераторах паролей...Как вы знаете, многие пользователи генерируют свои пароли разными генераторами, хеши которых считаются\считались небрутабельными. Грубо говоря сгенерированные скажем 15 символов с участием a-zA-Z0-9 получаем что то типа: 72oqNAGDqN2XDqZ, такой пароль даже в md5 хешировании сбрутить не возможно… но только если брутить напрямую влоб. Суть вот в чем, в подавляющем большинстве случаев, в основе генератора на разных языках программирования, будь то C++, php, javascript и прочие, в основе генерации пароля лежит функция rand(), которая является псевдослучайной.Вычислив эти «псевдослучайности», теоретически можно сгенерировать все возможные комбинации, или их часть, которая по сути не является случайным паролем, таким образом создать словарь со «сгенерироваными» паролями, разной длинны, и с разными символами a-z или a-z0-9 или a-zA-Z0-9 и так далее. Если где то уже ведутся или велись обсуждения подобных уязвимостей генерируемых паролей, поделитесь ссылкой. Как мне кажется, вполне возможно на основе псевдослучайности создать особые словари с хорошим пробивом по тем хешам, владельцы которых генерируют свои пароли разными генераторами."Отсюда: https://forum.antichat.ru/threads/434072/Там дальше - интересней!
|
|
|
|
oxilore (OP)
Legendary
Offline
Activity: 1568
Merit: 1011
|
|
May 23, 2017, 06:18:16 PM |
|
Даже в Cryptocat была проблема с PRNG (и в итоге проект провалился), а его делали профессионально и при финансировании. Вы тут серьезно думаете, что какой-то генератор паролей с сайта может быть надежнее?
<...>
Привет, LZ, рад видеть, что у тебя всё хорошо и ты с нами (кто-то говорил, что ты оставил форум). Многие сервисы "генерации паролей Online" позволяют и даже рекомендуют делать это ЛОКАЛЬНО, сохранив на ПК страницу сайта - именно это я и рекомендовал в начале темы. Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.
|
|
|
|
Elsonbol
|
|
May 23, 2017, 07:27:27 PM |
|
символы самое надежные.
|
|
|
|
Elsonbol
|
|
May 23, 2017, 07:29:03 PM |
|
Сейчас только использую хаотичный набор букв разной величины,цифры. Такой пароль толком даже его видя долго вводить и то не всегда правильно.
я так тоже раньше делала, надоело ошибаться,да и теряла часто..
|
|
|
|
-ProFit-
Member
Offline
Activity: 105
Merit: 100
|
|
May 23, 2017, 07:51:49 PM |
|
У каждого свой хаотичный и не хаотичный пароль, я даже и не знаю какой должен быть пароль, что бы он был надежным.
|
|
|
|
kotik_valeria
Full Member
Offline
Activity: 350
Merit: 100
EndChain - Complete Logistical Solution
|
|
May 23, 2017, 08:45:35 PM |
|
Да зачем доверять всяким онлайнсервисам? Если уже совсем параноя, то генерировать на неподключённом к интернету компьютере кошельки какого-нибудь форка и использовать их в качестве пароля. Ну или придумать какую-нибудь тарабарщину.
тут новость была, про то, что 11-и летняя девочка на бумаге, методом подстановки разных слов дядям пароли придумывала и по почте отсылала, а ты спрашиваешь зачем программу использовать ? ну если нет фантазии - есть программа ) да надеюсь эта девочка пароли не каким нибудь дядям-банкирам писала пароли, а то это отличный сценарий для боевика с похищением этой девочки
|
|
|
|
FutureBitcoin
Legendary
Offline
Activity: 2674
Merit: 1138
|
|
May 24, 2017, 08:13:45 AM |
|
Более надёжно использовать программы-"менеджеры паролей" вроде KeePass - это я также сказал, поскольку и сам использую.
У KeePass были проблемы и об этом писали. Малварь экспортировала все данные, включая генерированные самой программой пароли. Самый лучший пароль, думаю можно самому набрать на клавиатуре.
|
|
|
|
Anycrypt
|
|
October 13, 2017, 11:24:12 AM |
|
даа, спасибо за информацию! действительно нужно иметь надежный пароль
|
|
|
|
|