Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?
Заявка на добавление в друзья

Британская спецслужба просит граждан не придумывать длинные пароли

1053 59 25

Британский Центр правительственной связи (GCHQ) — спецслужба, ответственная за электронную разведку и безопасность в киберпространстве — обновила свои рекомендации для граждан. Вопреки прежним призывам, теперь им советуют не придумывать длинные пароли к различным сайтам и сервисам.

13.09.2015, 18:42

GCHQ выпустила документ под названием «Инструкция по паролям: упростите ваш подход», пишет The Independent. В нём спецслужба отзывает свои прежние рекомендации о том, что более сложные пароли являются более надёжными.

Ведомство отмечает такую проблему, как перегрузка паролями, когда люди создают чрезмерно сложные коды доступа. В результате якобы получается обратный эффект, так как пользователи вынуждены либо использовать один сложный пароль на разных порталах, либо записывать свои пароли в файл, что даёт возможность злоумышленникам их похитить.

Впрочем, The Independent напоминает, что эти советы звучат от спецслужбы, которая недавно сама была уличена в слежке за гражданами. И мотивом обновить рекомендации может служить простое желание упростить работу для себя.

Оригинал новости RT на русском:
http://russian.rt.com/article/115061

Источник: russian.rt.com
Теги: пароли
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (61)

Владимир 2019

комментирует материал 13.09.2015 #

Хехе. А у подпиндосников-то тупая программка по по определению чужих паролей. Работает методом простого перебора... Вот и просят народ создать пароли попроще.

Наподобие 123 - простой пароль, а 123fuck - продвинутый.

no avatar
Алек Сандра

отвечает Владимир 2019 на комментарий 13.09.2015 #

Вы меня развеселили. Спасибо.

no avatar
Бадерин Евгений

отвечает Алек Сандра на комментарий 13.09.2015 #

)) И меня тоже. Но "+" не могу ему поставить - ЧС!

no avatar
Андрей Чигишев

отвечает Владимир 2019 на комментарий 13.09.2015 #

:)
Пароли практически одного уровня.
123F_uck$&!_321cZirOd -они этого боятся.
Хотя спецслужбе нет необходимости набирать пароль. Наверняка работают напрямую с БД.
А от этого спасет ( и то - не очень) только шифрование контекста. Если у автора и получателя где нибудь на флешке хранится ключ шифрования

no avatar
Владимир 2019

отвечает Андрей Чигишев на комментарий 13.09.2015 #

Нас спасёт массовость. Т. е. наша многочисленность. Пока у одного юзера пароль крякнут, другой юзер пароль изменит.

А те, кто очень не хотят, чтобы в их информации копались чужие ручонки - могут применить луковую маршрутизацию (Onion routing).

no avatar
вячеслав dr

отвечает Владимир 2019 на комментарий 14.09.2015 #

есть еще пара страшных модных паролей
111111111111111 и 1234567890

no avatar
Владимир Васильев

отвечает вячеслав dr на комментарий 14.09.2015 #

Пароль: 1Jlby2Ldf3Nhb любая система считает очень надежным (длинный, буквы/цифры, верхний/нижний регистры), хотя по сути это тот же 123

no avatar
Бадерин Евгений

комментирует материал 13.09.2015 #

Простота англо-саксонская - "Ребята, нам так трудно расшифровывать ваши сложные пароли!".

no avatar
}{ack Moderator

комментирует материал 13.09.2015 #

Задолбались подбирать, что-ли?

no avatar
Родослав Коловратов

отвечает }{ack Moderator на комментарий 13.09.2015 #

самый прикол, что када люди взламывают чужие пароли, они долго ржут, насколько часто эти пароли тупые и простые)

no avatar
Дионисий Рыбин

комментирует материал 13.09.2015 #

Не знаю как сейчас, но не так давно мелькал дельный совет упаковывать свои секреты в архивы менее 4Кбайт так как пароли таких архивов не взламываются вовсе.

no avatar
Андрей Чигишев

отвечает Дионисий Рыбин на комментарий 13.09.2015 #

Странный совет.

no avatar
Дионисий Рыбин

отвечает Андрей Чигишев на комментарий 13.09.2015 #

Обычный.. Тогда ещё все полагались на Скайп, но теперь это может стать актуальным.)) Как сказал один мудрый человек: Системе вы и ваши секреты интересны не более чем прогноз погоды на следующее столетие, но вот винтикам и шестерёнкам системы вы можете показаться доходным клиентом.

no avatar
Андрей Чигишев

отвечает Дионисий Рыбин на комментарий 13.09.2015 #

Это не архив в 4 кб. Это ключ шифрования. А архив сам по себе это комбинация кодов хеммминга и хаффмана + еще кого нибудь , они размещаются вместе с таблицей декодирования в файле. Поэтому размер файла архива не имеет никакого значения.

no avatar
Дионисий Рыбин

отвечает Андрей Чигишев на комментарий 13.09.2015 #

И тем не менее когда копался в программах по распаковке закодированных архивов 4кб значились тем пределом меньше которого взлом не возможен. Было это в далёком 2001. С той поры не то что файлы... сектора изрядно выросли.))) Но думаю алгоритмы не сильно изменились. Ясно что более мощные программы на специализированных компьютерах вскроют почти всё.. рано или поздно.. Но это уже другая история. Как всегда есть понятие оперативного доступа к информации, а на этом этапе любое усложнение взлома полезно.)

no avatar
Владимир Васильев

отвечает Дионисий Рыбин на комментарий 15.09.2015 #

Думается мне, что всеж поменялись алгоритмы.
Помнится в 90х притащили мне экселовский, защищенный паролем, файл.
Так как чаще всего "пароли" идут числовые, решил проверить простым перебором от 0 до 10000.
Через 5 минут мне выдало десяток!!! рабочих паролей.

no avatar
Пётр Фролов

комментирует материал 13.09.2015 #

)))) Вот блин, перегрузка на аппаратуру слежения идёт )) Пусть пароли будут от 0 до 9 )))

no avatar
Slava Parkov

комментирует материал 13.09.2015 #

На самом деле они правы. Давно известно, что очень сложные пароли люди записывают на бумажке и приклеивают к монитору, а пароли попроще запоминают.
У нас на работе, постепенно сложность паролей увеличивают, и бумажек на мониторах становится все больше и больше.
А что касается взлома, то сложные пароль взломать не сложнее чем простой. Пароли не хранятся в том виде как вы их набираете, хранится его некоторая зашифрованная версия, и то что хранится для простого пароля ничуть не проще чем для сложного.
Например слово "password" - 5f4dcc3b5aa765d61d8327deb882cf99
а "this is very long password, try to break it" - c8a3c9491327424ef6db363478ee872d

Не надо просто идиотские пароли использовать типа password, 123456 и тому подобных, а все остальное от лукавого.

no avatar
Родослав Коловратов

отвечает Slava Parkov на комментарий 13.09.2015 #

Тем не менее, хакнуть пароль из 6 символов- несколько минут. А хакнуть пароль из 18 символов- около 40 часов

no avatar
Slava Parkov

отвечает Родослав Коловратов на комментарий 13.09.2015 #

А вы уверены, что у вашего пароля из 18 символов нет более короткого аналога с такой же шифрованной строкой? Да и никто не будет ломать ваши пароли подбором - практически всегда есть задержка после неправильного пароля, так что даже короткий пароль подбирать будет днями (если блокировка после некоторого к-ва неправильных паролей не стоит).
PS. У меня есть один пароль из 21 символа (которым я шифрую действительно важную информацию) и дофига паролей с длинной 8-10 символов.

no avatar
}{ack Moderator

отвечает Родослав Коловратов на комментарий 13.09.2015 #

Замучаетесь хакать 18 символьный методом перебора, если состоит из цифр, букв разного регистра и спецсимволов. И если его нет в словарях. Это шож за брутфорс такой шустрый знаете и неужели в паблике валяется?

no avatar
Сергей Медведев

отвечает Родослав Коловратов на комментарий 13.09.2015 #

Ты не прав. При шифровании пароля искуственно он удлиняется, так проще? Разная длина паролей была верна лет 10ть назад, сейчас многие уважающие себя сервисы защищаются от простого перебора, причем часто нестандартно.

no avatar
Андрей Чигишев

отвечает Slava Parkov на комментарий 13.09.2015 #

md5 это не шифр. Это код, основанный на теории вероятностей. По ним нельзя отыграть и получить пароль взад. Не дешифруется. Поэтому процесс востановления забытого пароля прост. Вы вводите новое сочетания, потом вычисляется хэш и записывается вместо старого.

no avatar
Константин Кир

комментирует материал 13.09.2015 #

и еще, мистеры и миссисы, не бросайте бычки в унитазы, трудно раскуривать, просит разведка

no avatar
Леха Голубков

комментирует материал 13.09.2015 #

У моей дочки много друзей Вконтакте. Ее взломали и на ее странице стали размещать рекламу, которая видна всем друзьям. Правда, никакие другие материалы не тронули, не хулиганили. И все из-за слабого пароля.

no avatar
alexey kulakov

комментирует материал 13.09.2015 #

И мотивом обновить рекомендации может служить простое желание упростить работу для себя.
- вот это точно.

no avatar
Ирина Шу

комментирует материал 13.09.2015 #

— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый! — Розы. — Извините, в вашем новом пароле слишком мало символов! — Розовые розы. — Извините, пароль должен содержать хотя бы одну цифру! — 1 розовая роза. — Извините, не допускается использование пробелов в пароле! — 1розоваяроза. — Извините, необходимо использовать, как минимум, 10 различных символов в пароле! — 1греб@наярозоваяроза. — Извините, необходимо использовать, как минимум, одну заглавную букву в пароле! — 1ГРЕБАНАЯрозоваяроза. — Извините, не допускается использовать несколько заглавных букв, следующих подряд! — 1Греб@наяРозоваяРоза. — Извините, пароль должен состоять более чем из 20 символов! — 1Греб@наяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБл@дьСейчас! — Извините, но этот пароль уже занят! anekdotov.net

no avatar
Дионисий Рыбин

отвечает Ирина Шу на комментарий 13.09.2015 #

Поправочка.. пароль не может быть "занят" но вот имечко да и это самое как там его..."1Греб@наяРозоваяРозаБудетТорчатьИзТвоейЗадницыЕслиТыНе ДашьМнеДоступПрямоБл@дьСейчас!" очень популярное имя...

no avatar
Ирина Шу

отвечает Дионисий Рыбин на комментарий 13.09.2015 #

Я знаю,что пароль не может быть занят А Вы ссылку видите? Всего лишь скопировала анекдот.

no avatar
Дионисий Рыбин

отвечает Ирина Шу на комментарий 13.09.2015 #

понимаю... просто зацепила неувязочка))) Интереснее попытки восстановить забытый пароль.. как тут не вспомнить классику А.П. Чехов "Лошадиная фамилия")))

no avatar
Ирина Шу

отвечает Дионисий Рыбин на комментарий 13.09.2015 #

Я с этой целью себе табличку завела с названиями соц.сетей,сайтов,посещаемых мною и паролей к ним.Если забываю,туда заглядываю.Очень удобно.И на всякий случай скопировала файл с логинами и паролями на внешний диск.Теперь мне даже Альцгеймер не страшен.

no avatar
Дионисий Рыбин

отвечает Ирина Шу на комментарий 13.09.2015 #

Предусмотрительно.. Как в том Ералаше где покупали два билета.. "- А если и второй билет потеряешь? - А на этот случай у меня проездной!" Есть старая присказка: тайна которую знают двое уже не тайна. Раз Вы поделились секретом с бумажкой и внешним винчестером всё... ))) Штирлиц уже всё знает.))) 10 винды не ставьте. Есть ещё ряд программ но это уже вирусы, которые перехватывают любой набор на клавиатуре. Вообщем как всегда и во всём: все замки только от честных людей. И если хранение ваших секретов создаёт трудности только для вас то какой в этом смысл..

no avatar
Марис Гаркушин

комментирует материал 13.09.2015 #

Оптимальнейший пароль : " на горшке сидел король " ( можно англоязычными буквами ... ) ( шутка )

no avatar
Алексей ..

отвечает Марис Гаркушин на комментарий 14.09.2015 #

Не оптимальный. В такой методе надо убрать пробелы, добавть слово(а) (желательно несуществующее) с буквами "б", "ж", "э", "х" и "ъ" (на выбор), одну-несколько цифр и хотя бы 1 символ в верхнем регистре. Например: "нагОршкебхыъсидел7король". Получтся: "yfuJhirt,[s]cbltk7rjhjkm". (совет) ;-)

no avatar
Марис Гаркушин

отвечает Алексей .. на комментарий 14.09.2015 #

Как показывают многочисленные академические исследования , оптимальный вариант неразгадываемого пароля ( можно и с указанными Вами дополнениями ) даёт включение в его состав в том или ином месте уникального имени многоуважаемого Марисика !.. ( шутка )

no avatar
Дионисий Рыбин

комментирует материал 13.09.2015 #

Начинайте все свои важные письма с шапки "СОВЕРШЕННО СЕКРЕТНО! Перед прочтением сжечь!!!" , а заканчивайте подписью "Юстасу и Алексу" И не пользуйтесь шифрами и паролями в принципе.)))

no avatar
Любовь Российская

комментирует материал 13.09.2015 #

значит нужно увеличить поток информационного мусора, чтоб у них инфа из ушей полезла
Хорошо бы сервер запустить, что бы слал им какую нить пургу секретную

no avatar
Дионисий Рыбин

отвечает Любовь Российская на комментарий 13.09.2015 #

качайте фильмы в фоновом режиме)))

no avatar
Любовь Российская

отвечает Дионисий Рыбин на комментарий 13.09.2015 #

хотя нет, пожалуй я не права ))
Забрасывать какашками лучше, когда наступит час Х, а то они окажутся подготовленными к нагрузке.
Эх, придется ограничиться защитой и осторожностью)

no avatar
Дионисий Рыбин

отвечает Любовь Российская на комментарий 13.09.2015 #

А кто сказал, что какашками.. Нет.. хорошими.. классикой:" Три дня Кондора", "Враг государства", " Вся президентская рать".. Много хороших фильмов .. может перевоспитаются.))))

no avatar
Старик Яков

комментирует материал 14.09.2015 #

Только полные идиоты думают, что пароли, хоть длинные, хоть мудрёные, хоть какие спасают от слежки. Для спецслужб это такая мелочь. - Они всю переписку читают и плевать им на наши "пароли". Кто знает систему работы ФСБ, тот поймет.

no avatar
сергей маронов

комментирует материал 14.09.2015 #

Совершенно верно.
Какой угодно длинный и сложный пароль из одного слова машина расшифрует за час-два .
А вот на вскрытие пароля из нескольких простых и коротких слов , не связанных между собою логически , ей понадобится до года.

no avatar
Мао Синг

комментирует материал 20.12.2017 #

Рекомендации типа -- Не бросайте окурки в писсуары, а то они размокают и их трудно раскуривать. А вообще то против хорошей программы-взломщика редкая птица устоит до середины. В 1998 году мне пришлось взламывать Сименсовскую систему UNIX, кстати, Сименс один их держателей лицензии на UNIX, и что же? 12 часов перебора программкой-взломщиком на 486 компьютере и вот он пароль! Самое смешное, что пароль оказался "System"! Мы долго смеялись. На уровне тупой блондинки! Вот вам и великий и ужасный Сименс! А сименсовские немцы над нами хихикали -- дескать , куда вам , лапотникам, взломать наш неприступный Юникс, у нас в Германии на этих системах работают все банки, а вы тут простым перебором хотите ее вскрыть. Ну, мы ее и вскрыли, пришла очередь нам хихикать.

no avatar

Читайте также в новостях

×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland