> выдумать пароль не сложно. я же говорю 3 и более серверов > к которым не подхожу по пол года. вот и прикинь даже 3 > разных пароля "вгробуявиделбилли" через пол года забудешь > то ли "вгробуявиделбилл" то ли "вротябилли" то ли еще > куда.. :((( а если их пять? опухнешь впоминать перебором.
Хе... Ну, я, например, беру по сезону аббревиатуры какого-нибудь малоизвестного/нецензурного выражения, обычно с ошибками, добавляю пару/тройку известных цифр по ситуации - это для основных паролей. Получается белиберда на 8..15 символов, по словарю не подбираемая в принципе. А все остальные пароли, включая которые делают рэндом-генератором, аккуратно пишу в файлик, заворачиваю его Rar-ом с одним из своих паролей и сую куда подальше, только чтобы потом найти :). Держать несколько разных админских паролей на одном сегменте локалки не вижу смысла, если юзера обычные и админ один на всех. Лучше позаботиться о правах юзеров и файрволе в другой сегмент сети/инет. А то знаю я одного чела, который заморачивался хитрами паролями, а сам ходил в инет со своей машины с MD'98 с включенными привязками и без FW :)
Ногами пинайте, но не злобно.
Вот как вы решаете проблему паролей на серверах, коллеги?
У меня 3 сервера , грубо говоря. Проблема в том что я к ним почти не обращаюсь, то есть поставил . заблокировал и все работает. НО! примерно раз в полгода надо залезть, что-нибудь поменять например или посмотреть, и тут выясняется. что пароль админа забыт, дня два мучительно пытаюсь вспомнить.. ставить простой пароль одинаковый на все три сервера, это как-то по-ламерски. Записывать не позволяет паранойя. думал сделать так, записать и запаролить своим паролем который юзаю на рабочей станции - тоже как-то нехорошо. помнить нереально, 3 мыла. icq, воркстейшн, еще в других конторах сервера, вообщем паролей просто до Ж. как все это запомнить?
2. Как вы ставите пароли локальных админов на воркстейшны? пустые не катит вроде, я пока ставлю один на все , но сложный и не пользуюсь им, просто на каждой РС прописываю домен админа локальным Админом.
И еще, кто пользуется АтГуардом на проксе для резанья порнухи и банеров?
какие слова юзаете?
> Ногами пинайте, но не злобно. > Вот как вы решаете проблему паролей на серверах, коллеги? > У меня 3 сервера , грубо говоря. Проблема в том что я к ним > почти не обращаюсь, то есть поставил . заблокировал и все > работает. НО! примерно раз в полгода надо залезть, > что-нибудь поменять например или посмотреть, и тут > выясняется. что пароль админа забыт, дня два мучительно > пытаюсь вспомнить.. ставить простой пароль одинаковый на > все три сервера, это как-то по-ламерски. Записывать не > позволяет паранойя. думал сделать так, записать и > запаролить своим паролем который юзаю на рабочей станции - > тоже как-то нехорошо. помнить нереально, 3 мыла. icq, > воркстейшн, еще в других конторах сервера, вообщем паролей > просто до Ж. как все это запомнить?
Самый идеальный, на мой взгляд, случай - это пароль из русского словосочетания, но английскими буквами. Например:
vj.gjlhe;repjdenktyf
попробуйте подобрать :)))
а это обозначает 'моюподружкузовутлена' английскими буквами. Всё гениальное - просто :) Можно не подружку, а имя любимого кота + в конце цифрами добавить возраст, в котором ему первый раз была сделана прививка, для пущей надежности :))
> Самый идеальный, на мой взгляд, случай - это пароль из > русского словосочетания, но английскими буквами. Например: > vj.gjlhe;repjdenktyf > попробуйте подобрать :))) > а это обозначает 'моюподружкузовутлена' английскими > буквами. Всё гениальное - просто :) Можно не подружку, а > имя любимого кота + в конце цифрами добавить возраст, в > котором ему первый раз была сделана прививка, для пущей > надежности :)) Этот фокус прокатит если брутфорсить стандартным словарем, а не собственным, у тебя упор на длину фразы, а не на алгоритм, а длина что русской что английской фразы, дают паролю одинаковую стойкость.
Так же твой метод неприменим в ситуации когда пароль ограничивается допустим 8 или 10 знаками.
Так вот на счет алгоритма то у твоего способа есть масса описанных ниже в обсуждении недостатков (запомни ка 25 своих паролей ? ;-))), а на счет брутфорса - вордовый текст с заменой всех символов на соотв. английские - это и есть как раз тот лислик от которого твои пароли могут посыпаться как осенние листья.
Да и не в том собств. дело, не последнюю роль здесь играет соц. инженерия от которой как раз твой вариант пароля и не спасет, когда я печатаю билеберду а мне через плечо смотрят - запомнить с первого раза почти невозможно, в придложеном тобой варианте совершенно обратный результат, тем более что и скорость набора у тебя заметно меньше будет, если каждый день не тренироваться все свои пароли дома пернабирая ;-)))
> Ногами пинайте, но не злобно. > Вот как вы решаете проблему паролей на серверах, коллеги? > У меня 3 сервера , грубо говоря. Проблема в том что я к ним > почти не обращаюсь, то есть поставил . заблокировал и все > работает. НО! примерно раз в полгода надо залезть, > что-нибудь поменять например или посмотреть, и тут > выясняется. что пароль админа забыт, дня два мучительно > пытаюсь вспомнить.. ставить простой пароль одинаковый на > все три сервера, это как-то по-ламерски. Записывать не > позволяет паранойя. думал сделать так, записать и > запаролить своим паролем который юзаю на рабочей станции - > тоже как-то нехорошо. помнить нереально, 3 мыла. icq, > воркстейшн, еще в других конторах сервера, вообщем паролей > просто до Ж. как все это запомнить? > > 2. Как вы ставите пароли локальных админов на воркстейшны? > пустые не катит вроде, я пока ставлю один на все , но > сложный и не пользуюсь им, просто на каждой РС прописываю > домен админа локальным Админом. > > И еще, кто пользуется АтГуардом на проксе для резанья > порнухи и банеров? > какие слова юзаете?
2 ламерских вопроса18.11.01 19:13 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> Я пользуюсь passkeeper > http://www.passkeeper.com Попробывал, Whisper однозначно лучше...
и опций на порядок больше...все что когда-либо нужно было для хранения паролей - там есть.
У меня сайтов много, соответсвенно, на них на всех пароли на фтп, форумы, счётчики и тыпэ. Поэтому паролей много. В принципе, можно было бы и записывать. НО мне кажется, что пароли лучше запоминать. Схема очень простая - выбираешь один сложный пароль, который должен запомнить обязательно. А все остальные пароли для сервисов того же уровня доступа конструируешь как тот пароль + увеличивающаяся цифра. Ессно, просто цифру добавлять - это не спортивно. Так что меняешь, допустим, символ в позиции номер три на следующий за ним.
т-е. пароли будут
jMAфф№3y
jMBфф№3y
jMCфф№3y
...
для того , что бы тебя поиметь по полной программе, надо, как минимум снять с тебя два пароля, чтобы понять алгоритм их выбора.
Кстати, по поводу транслита. Неужели ВСЕ транслитом пароли набирают ;)? Wordlist в два раза увеличить...
2 ламерских вопроса12.11.01 14:27 Автор: Rook <Alex Sergeev> Статус: Member
1. В отличии от всех ниже написавших пароль со всеми координатами пишу в файл :), правда не plaintext а type of :) + архивация немного измененным zip. Хотя вариант с pgp тоже неплох, но если забыть пароль тогда вообще ж...
2. Обычно просто придумываю легко запоминающуюся последовательность не связанных символов (jiokiolio и т.п.) иногда пишу русские предложения в транслитерации без проблелов, тогда пароли можно получить очень большие и легко запоминающиеся
> Ногами пинайте, но не злобно. > Вот как вы решаете проблему паролей на серверах, коллеги? > У меня 3 сервера , грубо говоря. Проблема в том что я к ним > почти не обращаюсь, то есть поставил . заблокировал и все > работает. НО! примерно раз в полгода надо залезть, > что-нибудь поменять например или посмотреть, и тут > выясняется. что пароль админа забыт, дня два мучительно > пытаюсь вспомнить.. ставить простой пароль одинаковый на > все три сервера, это как-то по-ламерски. Записывать не > позволяет паранойя. думал сделать так, записать и > запаролить своим паролем который юзаю на рабочей станции - > тоже как-то нехорошо. помнить нереально, 3 мыла. icq, > воркстейшн, еще в других конторах сервера, вообщем паролей > просто до Ж. как все это запомнить? > > 2. Как вы ставите пароли локальных админов на воркстейшны? > пустые не катит вроде, я пока ставлю один на все , но > сложный и не пользуюсь им, просто на каждой РС прописываю > домен админа локальным Админом. > > И еще, кто пользуется АтГуардом на проксе для резанья > порнухи и банеров? > какие слова юзаете?
тренеруй память.. иначе никак. Пароль не забывается если его часто использовать... Если надо поставить пароль и бушь его нечасто юзать - для этого случая имей штук 5 паролей и их ставь... Ими могут быть любимые фразы или названия (ессно исковерканные)
типа "MD 3Xp10R3R" или "M$ Mu$7 D!3" и т.д.
> 2. Как вы ставите пароли локальных админов на воркстейшны? > пустые не катит вроде, я пока ставлю один на все , но > сложный и не пользуюсь им, просто на каждой РС прописываю > домен админа локальным Админом. все правильно - причем пароль локального админа надо ставить сложный и не использоваться где-нить в другом месте.
насчет забытых паролей на серваке - эта пара пустяков... правда придется ребутнуть сервак - но если припекло сделать это можно
> И еще, кто пользуется АтГуардом на проксе для резанья > порнухи и банеров? > какие слова юзаете? не юзал... для прокси надо бы что-нить посерьезнее...
2 ламерских вопроса12.11.01 12:04 Автор: SpiDer vs. Статус: Незарегистрированный пользователь
> А еще лучше использовать русские фразы в англ раскладке... > Типа "Еб@.. явротвсеэтикомпы" звучит как > "T,@kzdhjndct'nbrjvgs". > Весело и вкусно :-)) мдя... а я как ламерок, первые слова из одного четверостишия в Короле Лире... правда наборот :-))
Проблема в другом.12.11.01 13:13 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
выдумать пароль не сложно. я же говорю 3 и более серверов к которым не подхожу по пол года. вот и прикинь даже 3 разных пароля "вгробуявиделбилли" через пол года забудешь то ли "вгробуявиделбилл" то ли "вротябилли" то ли еще куда.. :((( а если их пять? опухнешь впоминать перебором.
Вот что если записать их в файл, PGP файл запарить и домой отнести? как думаете?
Проблема в другом.14.11.01 21:19 Автор: PnD! Статус: Незарегистрированный пользователь
> выдумать пароль не сложно. я же говорю 3 и более серверов > к которым не подхожу по пол года. вот и прикинь даже 3 > разных пароля "вгробуявиделбилли" через пол года забудешь > то ли "вгробуявиделбилл" то ли "вротябилли" то ли еще > куда.. :((( а если их пять? опухнешь впоминать перебором.
Хе... Ну, я, например, беру по сезону аббревиатуры какого-нибудь малоизвестного/нецензурного выражения, обычно с ошибками, добавляю пару/тройку известных цифр по ситуации - это для основных паролей. Получается белиберда на 8..15 символов, по словарю не подбираемая в принципе. А все остальные пароли, включая которые делают рэндом-генератором, аккуратно пишу в файлик, заворачиваю его Rar-ом с одним из своих паролей и сую куда подальше, только чтобы потом найти :). Держать несколько разных админских паролей на одном сегменте локалки не вижу смысла, если юзера обычные и админ один на всех. Лучше позаботиться о правах юзеров и файрволе в другой сегмент сети/инет. А то знаю я одного чела, который заморачивался хитрами паролями, а сам ходил в инет со своей машины с MD'98 с включенными привязками и без FW :)
Сорри за некоторый повтор...13.11.01 02:54 Автор: babay <Andrey Babkin> Статус: Elderman Отредактировано 13.11.01 02:58 Количество правок: 1
> выдумать пароль не сложно. я же говорю 3 и более серверов > к которым не подхожу по пол года. вот и прикинь даже 3 > разных пароля "вгробуявиделбилли" через пол года забудешь > то ли "вгробуявиделбилл" то ли "вротябилли" то ли еще > куда.. :((( а если их пять? опухнешь впоминать перебором. > > Вот что если записать их в файл, PGP файл запарить и домой > отнести? как думаете?
Я использую принцип тот же что и ZADNiCa ( вплане " колец силы "), но я НЕ ЗАПОНИНАЮ паролей, которые как выше упоминалось долго не юзал, я делаю так :
Есть у компа железные номерки, без коих это уже не этот ком, а другой, для серваков напр. беру этот номер + довесок, если севак нельзя открывать в работе без сброса питания-беру довесок наоборот + его название в сетке + довесок + признак что сервак именно такой, иногда, когда на тачке пломбы - беру биос + довесок, а если домой - то как правило стеганография на самописный диск с порнотой или туристическими картами местности.
щас ввот начал считать пароли...12.11.01 13:25 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
от всех своих мыл, асек, серверов, локальных админов... разных тулзей, свитчей, принтеров и подобной хрени....
около 20 набежало... Так что запомнить 3-5 пароля - не так уж трудно... а если положишь на ПГП... все пароли то... когда нить забудешь и на него пароль ;-))
Лучше всего не мудрствуя лукаво сделай так:
определи несколько уровней (по степени важности информации).. к примеру 5 уровней. И для каждого придумай замысловатый пароль... Потом ограничивая доступ к объекту ставишь на него пароль в соответстующего уровня. Когда пройдет время и те придется вспоминать пароль к какому-нить серваку, то нужно лишь вспомнить уровень к какому ты его отнес и все. А запомнить 5-7 паролей не так уж сложно...
Главное - бысть осторожным при вводах этих паролей на чужих машинах (чтоб не попасть на кейлоггер). И ед. минус этой системы - будет довольно сложно поменять пароль на всех объектах... Но если сделаешь его достаточно стойким к перебору, и будешь помнить насчет кейлоггов, то узнать его у тебя посторонним можно будет только одним методом.... ("пальцы в дверь")
;-))
Та же фигня - у мя тоже паролей порядка 20-25... И ниче помню :-))12.11.01 15:39 Автор: SpiDer vs. Статус: Незарегистрированный пользователь
....поэтому использую специальную прогу, которая держит базу данных с пассами. Прога предназначена именно для хранения паролей. Whisper называется. Насчет ее безопасности я не в курсе, но для меня совершенно подходит. Более того, стоит два фаерволла(корпоративный и на моей машине), так что попытка вторжения почти исключена. Сама база запаролена очень длинным паролем, более 14 символов, перебрать...хммм, можно?(гыгы).
Пароль этот знаю я и еще один человек(я параноик, и предусматриваю всевозмыжные ситуации, предусматриваю и то что в один прекрасный день я могу потерять память(бывает такое у людей), поэтому этот человек напомнит). Небезопасно, но чтобы раскрыть такую систему потребуются усилия фсб и никак не менее, однако, я все-таки думаю, что ФСБ не очень сильно будут интересны мои пароли.
Удачи.
А можешь файлик отправить сам себе на мыло12.11.01 14:30 Автор: tigor Статус: Незарегистрированный пользователь
> Шифруешь PGP, с паролем от male-сервера, на который шлешь > файлик. И шлешь сам себе письмо, > а там в папочку какую-нибудь перекладываешь. ... конечно криптовать ПГП с тем же паролем от мыльного сервера...
разве что авторизация по ССЛ.. но все равно два одинаковых пароля - никуда не годится
немного глупо...16.11.01 18:19 Автор: tigor Статус: Незарегистрированный пользователь
>но все равно два одинаковых
> пароля - никуда не годится Можно слегка изменить ситуацию - набрать пароль ПГП в другой раскладке или задом на перед, или то и другое. :)
В любом случае базовый пароль помнить будешь.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
