Пароль

Канал memedemsi

Мне часто приходится пользоваться генераторами паролей, причем не только для создания паролей, но и, например, для розыгрышей, когда нужно случайное число. Встроенные инструменты браузеров далеко не всегда удобны, а на некоторых сайтах и вовсе нет нормальной разметки полей паролей. За время работы у меня накопился целый список сервисов, которыми я действительно доволен, и я готов поделиться ими с вами.

Без долгих вступлений — мой личный топ.

1. Ur1s генератор паролей

Относительно свежая находка, но сразу же стал фаворитом. Здесь есть всё: от стандартных паролей до генерации фраз и игровых ключей.

Плюсы:

• Гибкая настройка: длина пароля от 3 до 64 символов, количество паролей от 1 до 100.

• Возможность включать/отключать цифры, буквы (заглавные и строчные), пробелы и спецсимволы.

• Исключение похожих и повторяющихся символов.

• Запись паролей в TXT-файл.

• Поддержка генерации парольных фраз (русский и английский языки).

• Высокий уровень безопасности: генерация происходит локально, даже без интернета.

Минусы:

• Иногда встречаются баги, но исправляются быстро.

• Дизайн можно улучшить.

2. PassGen

Один из первых генераторов, которые я использовал. Простой, русскоязычный, не требует регистрации.

Плюсы:

• Удобство в использовании.

• Поддержка паролей длиной от 6 до 64 символов.

• Гибкие настройки включения цифр, букв и спецсимволов.

• Можно исключить повторяющиеся символы.

Минусы:

• Отсутствие расширенных функций вроде проверки надежности пароля.

• Устаревший интерфейс.

3. Randomus

Этот генератор знаком многим, но по сравнению с лидерами рейтинга кажется слегка устаревшим.

Плюсы:

• Гибкие настройки.

• Поддержка длины пароля до 100 символов.

• Генерация нескольких паролей одновременно.

• Встроенная оценка надежности.

Минусы:

• Куча рекламы.

• Иногда зависает при генерации слишком длинных паролей.

4. Proton Pass

Менеджер паролей от Proton с высоким уровнем безопасности. Открытый исходный код, сквозное шифрование.

Плюсы:

• Генерация паролей от 4 до 64 символов.

• Можно включать заглавные буквы, цифры, спецсимволы.

• Есть генератор фраз (только английский).

• Удобный интерфейс.

• Повышенная безопасность.

Минусы:

• Меньше настроек, чем у конкурентов.

• Для полной функциональности нужно установить приложение.

• Присутствует небольшая реклама продуктов Proton.

5. OnlinePasswordGenerator.ru

Минималистичный сервис для быстрой генерации паролей с базовыми настройками.

Плюсы:

• Интуитивный интерфейс.

• Поддержка паролей длиной до 100 символов.

Минусы:

• Нет массовой генерации.

• Отсутствует проверка надежности.

• Дизайн остался неизменным с 2010 года.

• Довольно много рекламы.

6. Genpas.narod.ru

Этот сервис — настоящая ретро-классика, которая до сих пор работает.

Плюсы:

• Возможность массовой генерации.

• Можно использовать офлайн, если сохранить страницу.

Минусы:

• Очень старый дизайн.

• Минимальный функционал.

Вот такой список лучших генераторов паролей на мой взгляд. Если у вас есть другие любимые сервисы — пишите!

Ситуация была 1 в 1.

Друган скачал с торрента Dead Island, установил, поиграл. Этой же ночью у него угнали телеграм (не было облачного пароля), на озон заказали десятки сертификатов для PSN (не было пин-кода для покупок) и т.д.

В телеге начали шантажировать, рассылать всякую муть, угрожать всем подряд. Заебались обзванивать знакомых, чтобы экстренно удаляли переписку. Сейчас это даже не поможет, мошенники сразу экспортируют содержимое всех чатов с клиента для ПК (не понимаю, зачем там вообще эта возможность, кто ей пользуется кроме мошенников). Поэтому не стоит хранить нюдсы и другие компрометирующие материалы в чате, отправляйте их в исчезающих сообщениях.

Благо быстро заметили, все заказы отменили, сессии закрыли. Неделю пришлось ждать, пока вернут номер в телеге, всё это время блядей мошеннических корёжило и сыпались угрозы с других аккаунтов.

Как это происходит?

У вас в браузере хранятся специальные данные для авторизации (подтверждения доступа для вашего аккаунта) на всех сайтах, которые не требуют ввода пароля при каждом входе (аутентификации). Это называется Refresh Token, с его помощью мошенник может пользоваться вашими аккаунтами, будто они открыты на вашем браузере. То есть вам не будут приходить никаких СМС или уведомлений, будто это вы дальше продолжаете пользоваться сайтом, хоть у мошенника и будет другой lP (мало кто трекает его в пределах сессии).

Скорее всего тоже самое можно провернуть и на телефоне, но тут я уже не шарю. Если есть сведущие, дополните комментарием, пожалуйста!

Так что ребята ставьте везде пароли, Яндекс.Ключ для второго фактора аутентификации, пин-коды для покупок, виртуальные карты и лимиты для них. Всё в ваших руках!