Как мы отдаём свои имейлы и пароли

[kostyl]

Непонятна суть поста. И так понятно, что кому надо тот может хранить всё в программе.
А что делать, когда необходимо зайти в аккаунты не на своём компьютере и нет с собой ничего кроме головы? Вот что хочет услышать обыватель. А что если комп, где хранились ВСЕ пароли умер и пароли нигде не записаны, звонить по телефону в службу поддержки ))?

[skf]

есть portable версия
флешка почти всегда с собой
бэкапить пароли надо в любом случае, а лучше в несколько мест. Причем особо не надо париться о
сохранности бекапа, расшифровать его все равно почти нереально, если главный пароль достаточно сложный

[kostyl]

а у меня, например, флешка не всегда с собой… И что мне делать?

[skf]

Если вы твердо решили всегда под рукой иметь все пароли… то действительно, лучше их все выучить наизусть. Недостатки понятны.
А менеджер паролей можно иметь на телефоне, в конце концов… и конечно таскать с собой флешку (плеер, или другой девайс с usb выходом)

Хотя если вам потребуется ваш пароль прямо в сауне… даже не знаю чем помочь =)

[ahromenko]

Сделайте веревочку и повесьте на шею ;)

[Luge]

а главный супер навороченный труднозапоминаемый пароль где хранить? ;)

[skf]

Один-то пароль можно запомнить! Есть много методов сделать легко запоминаемый стойкий пароль. И в посте ссылка упоминается.

[kolpeex]

Кэп, вы ресурсом ошиблись!

[Baks]

Сочинение школьника на тему «Как я провёл лето храню пароли»

[extr]

Проблема вполне себе актуальная, так что даже эта статья может многим помочь сохранить свои аккаунты. У ломанувшейся в сеть массы нового народа нет даже таких элементарных привычек.

[ixStream]

мне кажется на Хабре такого народа очень мало, если вообще он есть.

[skf]

Хабр очень популяризировался в последнее время. Плюс те кто читают могут вспомнить, что надо проинструктировать менее опытных товарищей ;)

[neex]

Для себя выработал правило — не ставить пароль от почты там где оставляю и саму почту. (Хотя с другой стороны я сейчас оставляю почту к которой нет пароля), а программам-сохранялкам не доверяю.

[kostyl]

Лично у меня все «важные» пароли записаны на листике. В важные аккаунты захожу только с одного компа — с домашнего. Все остальные пароли — в голове.

[dimag0g]

Господа, раз уж пошла такая пьянка — расскажите, как часто вы меняете пароли к важным сервисам. Считаете ли вы, что периодическая смена пароля делает его надёжнее?

[skf]

Судя по отсутствию ответов пароли не меняют вообще, или очень редко.
Единственная, на мой взгляд, жизнеспособная схема с периодической сменой паролей — это принудительный запрос системы сменить пароль на отличающийся от вашего. Лучше, конечно, чтобы система сама генерировала новый пароль и отправляла его пользователям… но тогда он будет храниться в истории сообщений. Как сделать это одновременно безопасным и удобным не представляю.

[kolpeex]

Меня вот больше всего бесит, когда система заставляет менять пароль (как на хакнете, например). Не понимаю смысла смены пароля, если база не украдена.

[dimag0g]

А как Вы узнаете, что база не украдена? Или что не украден конкретно Ваш пароль? Для этого их и положено менять — на всякий случай.

В противном случае злоумышленник, узнав пароль от Вашей почты, сможет месяцами ничем себя не выдавать, и ждать, когда туда придёт инвайт на Лепру =)

[kolpeex]

А причём здесь пароль от почты?

[Smolka]

Важные пароли запоминаю… что не влезает записываю, а для «проходных» ресурсов логично придумать свою систему паролей.
Пример системы: пароль к ресурсам состоит из нечётных букв (последовательно взятых из URL ресурса), которые гоняем по кругу пока их количество в пароле не станет равным 9-ти. Для habrahabr.ru имеем: hbaarhbaa