Насколько сложно подбирается пароль к жж?

[fair-lady.livejournal.com]

Судя по тому что жж иногда ломают - это таки возможно. Судя по тому. что ломают нечасто - сложно.
Или я что-то не так понимаю?
Мне ломать ничего не надо, у меня паранойя, поэтому вопрос юзфул.
(Поэтому ничего суперсекретного у меня в жж нет, и на диск он сохранен).
Но как избежать подбора пароля?
(Да-да, у меня он именно сложный, такой как в "Фальшивых зеркалах". Я ж говорю: у меня паранойя)

Comments

[kathereenah.livejournal.com]

Как в "Фальшивых зеркалах"?
Простите, "Сорок тысяч обезьян в ж**у сунули банан"? ;)

[fair-lady.livejournal.com]

Нет. Через один. :)

[saver-ag.livejournal.com]

1) Ломают как правило через почту
2) Ломают не перебором, а с помощью секретного вопроса+социальной инженерии или банально стырив пароль трояном.

[fair-lady.livejournal.com]

1. Почту я сама не помню, секретных вопросов нет и не было. :)

2.
Стоит обновляемый нод, в подозрительные места не хожу совсем.
Если кто-то получит доступ к компу, на котором я в этот жж захожу без сохранения пароля - безнадежно?

[pritula.livejournal.com]

"Стоит обновляемый нод"
вундерваффе не существует.

[fair-lady.livejournal.com]

Но за презервативы же зачем-то агитируют?

[pritula.livejournal.com]

Ага. В обоих случаях это значительно снижает вероятность возникновения инфекции и других нежелательных последствий.

[ritarhan.livejournal.com]

откуда Вы знаете, что не существует?

[pritula.livejournal.com]

мне фон Браун докладывал.

[ritarhan.livejournal.com]

Вам? Нешто преклониться.

[gussev.livejournal.com]

Пока стоит НОД, случится может всё что угодно.

[prishvin.livejournal.com]

не паранойте
ваш блевничек никому ненужен

[fair-lady.livejournal.com]

*вздыхает*
Если у вас паранойя - это не значит, что за вами никто не следит. :(
Был прецедент.

[prishvin.livejournal.com]

Ну обычно пытаются сначала почту хакнуть

аську увели?

[fair-lady.livejournal.com]

Неа.
Точнее, истинный семизнак увели, конечно, уже давно, я забила, не стоит он того геморроя.
Нынешняя вроде на месте :)

[prishvin.livejournal.com]

не пугайся милая.
простые говноблогеры как я и ты никого не интересуют )))

[fair-lady.livejournal.com]

*вздрагивает*
Откуда ты меня знаешь??????????? :)

[prishvin.livejournal.com]

а вот это уже параноя!!!! ))

[fair-lady.livejournal.com]

Да-да.
Я не думаю, что кому-то сильно нужно знать, чего я там пишу.
Мне потерять не страшно, меня вопрос легкости взлома интересует.
В смысле, если кто захочет сделать пакость - насколько затратна по ресурсам именно такая пакость или проще, например, приехать и сломать замок в двери. :)

[prishvin.livejournal.com]

я так думаю что легче замок

[rfund.livejournal.com]

Да забей ты и вправду? Ну вот сопрет какое нить жИвотное у тебя код..ну и что? заведешь новый ЖЖ и пояснишь друзьям, что сперли и там теперь урод какой то..и все дела..ИМХО легче надо к этому относиЦЦо это ж не кредитку распотрошили? :-)

[fair-lady.livejournal.com]

Мне потерять не страшно, меня вопрос легкости взлома интересует.
В смысле, если кто захочет сделать пакость - насколько затратна по ресурсам именно такая пакость или проще, например, приехать и сломать замок в двери. :)

[follen-engell.livejournal.com]

Пароль к ЖЖ подбирается ровно так же, как и любой другой. Избежать подбора невозможно. "Нечасто ломают" - мало достойных взлома людей. Поинтересуйтесь деятельностью Хелла - сразу поймете, что нет ничего невозможного.

[fair-lady.livejournal.com]

Когда я забыла пароль от аськи - мне его подобрали за десять минут, хотя это были десять букв (не слово).
Я вот вспомнила и подумала, возможно ли такое с жж.
А если возможно - почему его реже, чем аськи ломают.

[follen-engell.livejournal.com]

От аськи больше проку - хороший номер можно выгодно продать.

[umklaidet.livejournal.com]

изучите, тут всё по полочкам http://avva.livejournal.com/1084134.html

[fair-lady.livejournal.com]

Мне не про то.
Мне по сабжу, именно про подбор.
Когда я забыла пароль от аськи - мне его подобрали за десять минут, хотя это были десять букв (не слово).
Я вот вспомнила и подумала, возможно ли такое с жж.
А если возможно - почему его реже, чем аськи ломают.

[umklaidet.livejournal.com]

аськи ломают для рассылки спама по списку контактов.
В сервисе ЖЖ для спама проще создать новый ЖЖ, ибо нет функции автоматической рассылки всему списку контактов.

[christos.livejournal.com]

Если бы у Вас пароль был из 10 знаков в комбинации несколько больших букв, несколько малых букв, несколько цифр, несколько специальных знаков, причем вся эта комбинация не образовывала бы НИКАКОГО смыслового сочетания, то уверяю Вас, никто бы его не подобрал и за сутки. Например, такую комбинацию Q0~y&4W1b+ взломать очень сложно, хотя это те же самые 10 знаков. Поэтому базово надо хорошо защитить основной почтовый ящик, а потом уже всё остальное. И спать спокойно. Если не спиться, увеличить количество знаков в пароле, например, до 16.

[ritarhan.livejournal.com]

В зависимости от того, кто это будет делать, полагаю.

[fair-lady.livejournal.com]

Понятно, что учреждение на три буквы и так всё читает. Понятно, что тупые юзеры о таком только мечтают.
Но вот программа для подбора асечного пароля доступна почти всем грамотным компьютерщикам.

[ritarhan.livejournal.com]

Да? Читает? В таком случае восхищает их стойкость.
И даже, предполагаю, некоторым совсем неграмотным.
Предполагаю также, что некоторые юзеры жаждут встречи с серым волком интернет-пространств. Другой вопрос, почему.

[pritula.livejournal.com]

"программа для подбора асечного пароля" только вынимает асечный пароль, сохраненный на компьютере. Вы ведь не сохраняете пароль?

[f2065.livejournal.com]

Насколько я представляю, ломают не подбором пароля а комплексными методами. Например через взлом email (где в свою очередь тоже есть многочисленные варианты реализации). Или через фишинговую страницу где жертва сама добровольно отдаст пароль.

[lady-of-zion.livejournal.com]

Ну, многие люди используют в качестве пароля дату своего рождения или слово qwerty. Или пишут очень простой контрольный вопрос, например, "какой мой любимый цвет?".
Но есть еще случаи, когда люди дружили, или пара любила друг друга, сообщили свои пароли, а потом разругались, разошлись. И один решил нагадить второму.
Или пошел в интернет-кафе или к чужим людям, чтобы от них заглянуть в интернет, и не позаботился о том, чтобы разлогиниться.

[slide-sly-fox.livejournal.com]

Если вы не помните почту на который зареган жж, который страшно потерять, то вы точно не параноик )))

[fair-lady.livejournal.com]

Это такая специфическая паранойя. Я завела почту на другом компе на левом сервере, и никогда больше туда не заходила.
Мне потерять не страшно, меня вопрос легкости взлома интересует.
В смысле, если кто захочет сделать пакость - насколько затратна по ресурсам именно такая пакость или проще, например, приехать и сломать замок в двери. :)

[archaicos.livejournal.com]

Если я что-то понимаю, то поскольку лог-ин в жж делается по обычному http, а не https протоколу, то пароль идет по сети вообще в открытом виде. Его можно поймать, например, просто анализируя пакеты, проходящие в Вашей локальной сети, если такая есть, с любого компьютера сети. Ну и на всем пути меж Вами и жж тоже по идее есть возможность его выловить. Эта же самая проблема относится и к почте. Ломать ничего не надо - только "подслушать".

[fair-lady.livejournal.com]

Сети нет, почты нет, пароль на компе не хранится. Сядет кто-нибудь умный за мой комп, увидит логин в семаджике (сессии закрыты давно, ессно) - подберет пароль за несколько дней, например?
Учитывая, что я в это время туда ходить не стану.

[archaicos.livejournal.com]

А как к интернету подключаетесь? На уровне дома может таки быть сеть, и только потом уже провайдер. Про подбор лучше не скажу - уже вроде достаточно озвучили.

[fair-lady.livejournal.com]

Нет, выделенная линия.