Создаем неподбираемые пароли тотал командером и блокнотом

[POlSS0N]

У меня в локалке в конфе суппорт последнее время часто пишут посты типа памагите у миня взламали кантакт, пароль был очень сложный 100%. Спрашиваем какой был и видим, что там стоял такой фейспалм в пароле, что взламывается нормальным брутфорсом за 8 секунд, не дольше.

Ну и вот решил рассказать народу как наделать кучу офигенных паролей на разные сайты, так, чтобы их не пришлось все запоминать.

 

TlDr mode

в качестве пароля используем несколько символов подряд из мд5хеша текстового файла, где написан мастер-пароль и название сайта, для которого пароль делаем

 

 

 

TextWall mode

 

Для этого вам потребуется всего один по настоящему сложный пароль, который вы таки запомните, блокнот и тотал-командер.

Если у вас линух вместо тотал командера используется терминал, вместо блокнота - nedit/любой другой техт едитор.

Если у вас андроид вместо тотал командера используется специальное приложение (о нем ниже), вместо блокнота - Jota text editor

Алгоритм таков: В текстовый файл пишем тот самый сложный пароль, который вы знаете наизусть и название сайта, для которого мы пароль генерируем.

Кроме самого мастер-пароля вам прийдется запомнить порядок размещения мастер-пароля и названия сайта, а так-же стиль написания названия сайта. Например, можно писать мастер-пароль и через пробел название сайта маленькими буквами так, как он написан в адресной строке браузера, либо на первой строке название сайта КАПСОМ ПО-РУССКИ, а на второй строке - мастер-пароль.

Всегда следует помнить, что этот алгоритм синтеза паролей хакеры всегда могут внести в алгоритмы брутфорса, поэтому мастер-пароль должен быть действительно сложен. Правда в ближайшие несколько лет это очень маловероятно, так как полно еще уебанов, пишущих дату рождения своей мамы в пароль, при том, что акк мамы есть в друзьях. Да и вообще 8 цифр это по-любому ОЧЕНЬ слабый пароль.

Теперь, что делать с этим текстовым файлом дальше.

Во первых, придумайте ему название не "генератор паролей.тхт", а что нибудь совершенно абстрактное (например "Тащи ПГГ.тхт" вполне пойдет или "самоежоскоепорно.avi" - расширение не обязательно должно быть тхт), чтобы вирус, залезший на комп не утащил его у вас.

Открываем тотал-командер, выделяем этот файл и идем в "Файл - посчитать CRC". Жмем ок, и у нас появляется еще один такой файл со строкой букв и цифр внутри. Эти буквы и цифры и есть наш пароль. Выбираем оттудова 10-20 символов (желательно не все) и забиваем в пароль на нужный сайт. Восстановление производится совершенно аналогично.

Если у вас линух - вбиваем команду md5sum filename.

Для восстановления пароля на телефоне с ОС андроид нам пригодится любое приложение, считающее мд5, например, easy md5. Я юзаю фтп клиент ES, как оказалось он тоже умеет считать мд5, ну и особый текстовый редактор - Jota. Почему именно он? Потому что если вы написали мастер пароль на одной строке, а название сайта на другой, то пароль, сгенерированный андроидом у вас нихуя не совпадет. Причина этого в том, что в винде, линуксе и андроиде разные символы конца строки, а в жоте этот символ можно выбрать .

Вот и вся наука, всем неподбираемые пароли, посоны

 

 

[aiwwy]

открыл второй оффтоп, нет, не буду читать

[pimpmobile01]

имею пароль [eqdufdyt , пока не подводил

[iKrivetko]

Выучи стих

Используй как пароль

???

prophet

[t0lst0]

открыл второй оффтоп, нет, не буду читать

[POlSS0N]

Выучи стих

Используй как пароль

???

prophet

Последовательность словарных слов = взлом менее чем за пол часа.

[iT_Chemist]

Я генерил пароли по-честному, без всяких там md5-хешей (там же только буквы одного регистра только вроде + цифры)

но все они у меня хранятся на рабочем столе типа "ПАРОЛИ.ТХТ"   не очень наверное надежно

[K()ST]

FORCESTAFFER пароль, пока никто не взламывал 

[MicroBurst]

хуй в гавне, никто не ломал 

[Ho11ow]

Благодаря автору от md5-хешей уже тошнит

[skyees]

мой пароль - номер домашнего телефона, никогда не взламывали 

[POlSS0N]

Я генерил пароли по-честному, без всяких там md5-хешей (там же только буквы одного регистра только вроде + цифры)

но все они у меня хранятся на рабочем столе типа "ПАРОЛИ.ТХТ"   не очень наверное надежно

Мозг человека - очень хуевый генератор случайных паролей. Существует база самых частых комбинаций генерируемых мозгом человека и они есть у брутфорсеров.

Ну и на рабочем столе условно надежно - пока не унесут.

 

FORCESTAFFER пароль, пока никто не взламывал 

хуй в гавне, никто не ломал 

2 словарных слова - менее 30 секунд.

мой пароль - номер домашнего телефона, никогда не взламывали 

если 12+знаков то достаточно надежно. У меня раньше был пароль скорость света в вакууме, никто не ломал, хотя это одна из числовых последовательностей, которые проверяются в первую очередь. На самом деле вероятность что вас захотят взломать довольно низка. В контактике миллионы учеток, из них хакеры пытаются взломать порядка тысячи в день, так что вероятность, что вы попадете в список жертв ~ 1/3 года.

 

Кстати один пароль на все сайты это очень плохо, так как велик шанс того, что уведут всё сразу.

[K()ST]

тогда я сделаю пароль POlSS0Ntriiksa 

[Ho11ow]

Имею один пароль уже как лет 6

ниразу не взламывали 

 

[fb]

очень полезная информация, открыл стену текста и понял что пиздец не кайф чо то делать

[POlSS0N]

Имею один пароль уже как лет 6

ниразу не взламывали 

Ну это как "играл в русскую рулетку 12 раз, ни разу не застрелился"  Ну ок. Я тоже сидел 3 года с хуевым паролем и не попался. Задумался только когда друзей в контакте двух взломали в течении одной недели, спросил какие у них были пароли, и они мне показались не из легких. Вспомнил что и у меня такая-же фигня, и всё поменял.

 

очень полезная информация, открыл стену текста и понял что пиздец не кайф чо то делать

Написать 2 строчки в блокноте и ткнуть 4 кнопки в TC. Не для средних умов, это точно.

[Whitter]

6x6lbrtyc00kj[АТ

 

 

у меня примерно такой, ни разу не ломали

[SUBERG]

 

Кстати один пароль на все сайты это очень плохо, так как велик шанс того, что уведут всё сразу.

 

 

ебать да кому мы нужны

[ZLOI_VOLK_RETURN]

пользуюсь паролем, связанным  с дотой. Например, FURION123, LAGUNABLADELINAQWERTY123, OGRMAGPGG

[SeGa^]

открыл второй оффтоп, нет, не буду читать