Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Система паролей для сайтов! Как не забыть?

Все из нас посещают тонны ресурсов, регистрируюся на сотнях сайтов и так далее. Часто используем свой стандартный набор паролей (2-3-10 штук), и методом подбора находим нужный.
Часто регистрируем весь «шлак» на альтернативную почту, куда потом можно выслать пароль, если его забыли.
Да, конечно, можно «запомнить пароль», но — не всегда со своего компа вы заходите, бывают перестановки ОС, не все экспортируют и импортируют историю и логины\пароли... бывает надо вычистить все куки и так далее...

Я раньше об этом особо не думал, но услышал вот такую вот историю от одного знакомого: он использует один логин и один пароль для всего, НО добавляет к нему 2 символа спереди и сзади в зависимости от адреса сайта.

Например:
— предположим пароль человека «dbityrb» («вишенки» на RU раскладке)
— сайт www.kvartiridarom.kiev.ua, тогда его пароль для этого сайта будет: kvdbityrbom

В результате — он знает точно пароль на каждом сайте, не может его забыть и повторение пароля крайне маловероятно.
По-моему — гениально и просто.

А у Вас есть какая интересная своя система? — У меня вот нет...

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
0. Взломать можно любую систему, если ресурсы для взлома не будут превышать интерес к этой системе.
1. Разделить системы на доверенные и остальные.
2. Пароли всегда должны быть разными в каждую из систем и чем меньше завязок, тем меньше шанс получить принцип домино.
3. На ресурсах типа форумов, новостных сайтах и прочее, можно пароли ставить простые. Те аккаунты никому не нужны.
4. Хранить пароли в чужих системах не рекомендуется — храните все яйца в чужой корзине.
5. Лучше всего иметь зашифрованную партицию или файл на сменном носителе, в котором можно хранить подсказки на Ваши пароли в жизненоважных для Вас системах, сами пароли хранить в голове. Если это будет на флешке Вашего смартфона, то будет очень удобно. Опять же всегда антивирусное ПО, следить чтобы не было сниферов, фишинговых сайтов и прочей гадости.
6. Пароли должны быть не менее 8 символов из них заглавные и прописные буквы, цифры и знаки. Желательно регулярно их менять.
7. Завязка системы на подтверждение через смс-код, это тоже не 100% защита. GSM перехватывается, дублируются симки и прочее.

В общем, не расслабляйтесь.

вопрос актуальный, но с решением туго
есть еще такая проблема: у части сайтов в пароле обязательны спецсимволы (или цифры), на других — они запрещены

а если еще система требует менять пароль раз в N месяцев — путаница обеспечена

Сделайте «основной» пароль типа QWas@12# - тут вам и аппер кейс, и цифры, и спец символы ;)

В пароле запрещены цифры и спец. символы? А буквы? — Их хоть можно? :D

Это что за сайты такие?

их много, к примеру только в приват24 или payoneer нельзя вводить спец символы

видоизмененные (+salt) химические формулы, например гипса

/CaSO4*2H2O/

например сайт zakaz.ua раньше назывался kabanchi.com. Че делать в этом случае?

корень + название сайта в окончание
пример:

$UPP958erdou

В свое время купил 1Password по скидке. Чего и вам советую.

У Касперского какой-то продукт есть, который пароли запоминает. А вообще — придумали пароль, записали в ноутпад и сразу на флешку

Набрать в английской раскладке какое-нибудь русское слово. Или молдавское (могу научить молдавским матам).

Или комбинацию, вроде начала или завершения какой-то расхожей фразы, например: «Tckb,z<skceknfy» (ЕслибяБылСултан).

Ни один брут-форс-перебор-робот до такой фигни не докопается, а люди тем более.

брутфорс проверяют словари русских наборов на англ раскладке.
и такое решение становится печальным, когда где-то во франции пытаетесь зайти на свой ящик =)
выкрутиться можно, конечно, но недостатки есть.

*сам изредка пользуюсь таким тоже приемом.

Когда к емылу используют пароль 777, или по дате рождения ДДММГГ — это просто феерия :)

Как это относится к понятой теме? :)

На одном заводе был пароль server administratorа базы, русскими буквами в английской раскладке: <фамилия_начальника_ивц>mудak

Ушел сисадмин в отпуск. Через неделю на мобилу звонит начальник отдела:

— Андрей извини, что побеспокоили. Срочно надо в компе информацию найти. Скажи пожалуйста пароль...

— (молчание, вздох) Пароль «Как вы меня все заебали». Без пробелов и с маленькой буквы в латинской раскладке.

як щодо «паперового журнала»? :)

Баш:

Привез документы на подпись в одну контору, сижу жду в приемной. Рядом за компом сидит девушка-секретарь, над ней нависает какой-то тип, очевидно тоже местный сотрудник, и повелевает:

Он: Так, теперь зайди проверь мою почту.

Она: Хорошо, а где она у вас?

Он: В смысле — где?

Она: Ну, на мэиле, на рамблере...?

Он: Да хз.

Она: Мне надо знать. Сайт вот так выглядел, бело-синий?

Он: Ага, он точно! логин — .... пароль — ......

Она: Пароль неверный.

Он: Ну я приблизительно назвал, точно не помню. Давай на других сайтах попробуем его.

Она (спокойно): Так не получится, вам нужно вспомнить точный пароль.

Он (раздраженно): Просто зайди на какой-нибудь другой сайт с почтой.

Она: Да так не получится...

Он: Блядь, Аня, вот за это тебя никто здесь и не любит. Делай, как говорят, и не выебывайся!

По-моему всё значительно проще. Используйте ящик от gmail.com, chrome и настройки синхронизации. Можно хранить закладки, пароли, автозаполнение и т.д. от всех сайтов.

Достаточно только зайти под своим паролем от gmail

Достаточно только зайти под своим паролем от gmail

Достаточно, только хакнуть ваш гмейл :)

Я через интернет-магазин резиновые палки не покупаю. Деньги у меня в банке на счету. А больше, мне собственно, бояться нечего. :)
Можете уже начинать, на gmail(е) у меня 16 бит, цифры и буквы в разном регистре.
Мне паранойя не нужна, поэтому я не завожу её. Инструмент достаточно удобный.

на gmail(е) у меня 16 бит

1 символ?

2-байтные чары? Брутальненько.

Юникод и все такое. Хотя да, таки и в 2 байта можно и не поместитсо.

А. Тю. Таки да, юникод бывает и толстым.

для этого есть двуступенная авторизация. Телефон мой украсть уже сложнее будет :)

Телефон мой украсть уже сложнее будет :)

Ссыш да ди сюда :)

А у Вас есть какая интересная своя система?

keepass или любая другая «связка ключей»

Когда-то давно пользовался картами паролей. Матрица символов и надо просто запомнить начало и направление.

Наверное не стоит сильно доверять всяким free-программкам для хранения паролей. А то ведь туда может быть запросто зашит функционал троянца :)

LastPass — крута штука. Пам’ятати треба тіки один пароль.

Це для запам’ятовування. А паролі генерую тут strongpasswordgenerator.com

Виходить щось типу u63f<y>R1g

угу. я звик до того сайтику )

А паранойя не мучит, шо кто-то знает все ваши пароли? Уж лучше тогда гуглу доверитсо :)

Пользуюсь такой схемой. Нужно взять книгу, открыть наугад любую страницу, выбрать любое слово, прибавить к нему номер страницы. Получаем пароль из букв и цифр (чего требуют многие системы безопасности). Где-нибудь на отдельном листочке записываем номера страницы, строки и слова для восстановления.

Раньше использовал пасген, выдающий случайную последовательность символов. Но такие пароли гораздо труднее запоминать.

keepass.info пробовали?

P.S.: если бы у меня система была, я бы ни в коем случае не делился принципами ее работы ни с кем. Тем более со всем интернетом.

Нужно взять книгу, открыть наугад любую страницу, выбрать любое слово, прибавить к нему номер страницы. Получаем пароль из букв и цифр (чего требуют многие системы безопасности). Где-нибудь на отдельном листочке записываем номера страницы, строки и слова для восстановления.

Человек описал свою. Пусть не совсем такого плана как я имел ввиду, но не думаю что это может ему навредить.

Ваше право, конечно. Я не настаиваю.

keepass.info пробовали?

Нет. Посмотрю при возможности, спасибо.

Если не знаешь из какой книги слова, то знание системы фиг поможет.

Параноидальная шизофрения она такая... ни с кем не делиться :)

первая часть пароля — strong password, вторая часть — в уме просчитали MD5 хэш по имени сайта и перевели в base64, добавили к первой части — и все :)

Підписатись на коментарі