Дарофф, перец! Типа, как у
нормального хацкера, у тебя куча паролей от
разных буржуйских серваков. И у тебя уже головка (в
смысле не та головка, о которой ты подумал) уже не
работает. "Что делать?" ((c) Чернышевский).
Для начала вспомним, как подбираются пароли.
1. Подбор паролей по словарю.
Всё просто: скачивается \ пишется
программа-подборщик паролей, прикладывается
словарик часто употребляемых паролей и весь
процесс ставится "на ночь". Пароли в
словариках, как правило, записываются во всех
программах по одному принципу: каждое слово
пишется на новой строчке. Словарики занимают
огромные объемы дискового пространства
("маленький" словарик весит около 50 Mb).
2. Подбор паролей по принципу
"Социальной инженерии".
Взломщик подбирает пароль по самым любимым
словам жертвы, по словам с его домашней
странички. Год рождения, имя, квартира, телефон,
любимая группа и т.д.
3. Подбор паролей из дырки.
Пароль где-то засветился. Например, ты ломанул
microsoft.com, сменил там пароль, потом растрепал его
всем. Другие кул хацкеры начали пробовать этот
пароль на всех твоих account`ах.
4. Подбор паролей специальными
программами.
Твой файл, в котором находились пароли был как-то
получен хакером. То бишь, коня тебе всунули. Потом
он (хацкер, а не конь) натравил что-нибудь вроде
10pht Crack, John The Ripper, UnXOR или PWL Hack на несчастный
файлик. Тот, в мгновение был рассекречен.
Что же делать обычному хакеру?
Пароли на разные account`ы должны быть разные. Есть
несколько способов хранения паролей.
1. Пароли совпадают с именем
сайта. Т.е. например, пароль на, Mail.ru пишется как
"httpwwwmailru". Способ отвратительный, т.к. хакер
поймёт, как ты генерируешь пароли.
2. К названию сайта
прибавляется какое-то слово. Например, для Mail.ru
пароль "coolhttpwwwmailru", а для Inbox.ru
"coolhttpwwwinboxru".
3. Пароль набирается так:
"статичное слово + цифра + ассоциация".
Например, статичное слово у нас "cool". Цифра
обозначает протокол (http - 1, ftp - 2, mail - 3 и т.д.), т.е.
для Mail.ru это "3". Ассоциация - это то, с чем
ассоциируется сайт, т.е. для Mail.ru это "mail".
Пароль получается "cool3mail". Для какого-нибудь
форума это уже "cool1forum".
4. Пароли берутся безбашенные,
вроде "2@dSsS003Htw7y", для каждого сайта свой.
Пароль записывается в записную книжку дома
(большую) и мобильную (маленькую).
Какой способ выбрать - тебе
решать.
Теперь некоторые особенности безопасности
паролей в Интернет.
1. Никогда не сохраняй пароли по
просьбе броузера, почтового клиента и т.д.
2. Не пиши одну и ту же
информацию о себе на разных сайтах. Так же, не
пиши правду. Всем известно, что зная некоторую
информацию о жертве, на некоторых сайтах можно
узнать пароль. Пример: берем информацию о жертве
из ICQ, лезем на его почтовый сайт. Допустим, это
Mail.ru. Входим в "Я забыл пароль", "Анкета",
набираем информацию и получаем пароль.
Следовательно, не надо писать, что ты - Василий
Пупкин, тебе 9 лет и проживаешь ты в Москве. Лучше
написать, что ты - John Smit, тебе 109 лет, а живешь ты в
деревне Большие хакеры.
3. Не стоит писать ответ на
вопрос, типа: "Девичья фамилия отца"
правильно. Если есть возможность, напиши вопрос
сам, а лучше анекдот, чтобы другой хакер подобрел
в отношении к тебе, и на радости прислал тебе
win386.swp. Ответ же, должен совпадать с паролем.
Пример: у одной девушки с адресом "xxxxx2000@mail.ru" был вопрос:
"Самый замечательный год в моей жизни?".
Догадайся, какой был ответ.
На сей веселой ноте, заканчиваю свой рассказ.
Желаю тебе успехов в безопасности и хаке.
