Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 146
Я параноик, но я использую только голову для хранения паролей (каждый из которых — base64). Вернее, я помню только ключевую цитату, а пароль получаю так:
echo 'Цитата' | md5sum | base64
Очень удобно, не нужно помнить пароли в общем случае.
echo 'Цитата' | md5sum | base64
Очень удобно, не нужно помнить пароли в общем случае.
Ок. Опрос больше о том сколько у вас паролей, а не где вы их храните.
Хотя тоже считаю что иметь много стойких паролей и составлять их по определённому правилу у уме — лучший вариант.
Все эти PassKeeper'ы доставляют больше неудобства.
Хотя тоже считаю что иметь много стойких паролей и составлять их по определённому правилу у уме — лучший вариант.
Все эти PassKeeper'ы доставляют больше неудобства.
Ага согласен о Пасскипер
С этой оговоркой я готов записывать и себя в «параноики»: (новый пароль для каждого нового случая). Но я не пользуюсь KeePass, он может подвести.
Вы делаете новый пароль вида «a7t67iughJHgbf^3dE» даже для сайтов типа «зашел-скачал-забыл»? :)
Это которых сайтов? Приведите пример.
Ну как бы вам сказать… Например, вы ищете что-то в гугле\яндексе, находите это на сайте типа AllSoftOfTheInternet.net.ru, но там написано — «Для того, чтобы увидеть ссылку на скачку, зарегистрируйтесь...» Вам этот сайт больше никогда в жизни не пригодится (во всяком случае, вероятность этого стремится к нулю), и вы для него придумаете какой-то 20-значный пароль?
> Но я не пользуюсь KeePass, он может подвести.
Есть более надежные и проверенные аналоги?
Есть более надежные и проверенные аналоги?
Листок и ручка (:
Рекомендую записывать пароли в реальном мире, причём, разумеется, не в открытом виде, а шифром.
Пользуюсь Password Hasher'ом. Для каждого сайта генерю свой пароль. Пароли хранятся в файрфоксе и синхоронизируются Xmarks'ом. Единственная проблема это когда выхожу в интернет с мобильника и нужно ввести пароль, а под рукой нет компьютера. Если приходится выходить в интернет с чужого компьютера, то обычно пользуюсь Portable Firefox'ом на TrueCrypt'ом томе на флешке.
А как именно может подвести KeePass?
Очень часто еще и логины приходится запоминать. На Хабре я den_rad, в ЖЖ — den-rad, на last.fm denrad. Чтобы для каждого сайта все запомнить, нужно иметь идеальную память. KeePass мой спаситель.
По-моему проще — придумать уникальный логин/никнейм и разработать для себя стойкий однозначный алгоритм создания паролей для каждого сервиса. Тогда и запоминать толком ничего не нужно.
А у меня «Handy Safe» для смарта на пару с «Handy Safe Desktop», неудобств особых не доставляют.
echo 'Цитата' | md5sum | base64Спасибо, учту это, если буду подбирать ваши пароли ;-)
Ну у меня где-то так же… в основном это цитата из фильма(у меня ток 3 цитаты на Инглише) потом набор цифр, ток я не с md5 брал и в конце телефонный номер, которым уже лет 5 не пользуюсь ))) и тоже все держу в голове. Но есть и короткие пароли к лохосайтам.
С base64 ещё куда ни шло, но вот md5sum вычислить в уме я так и не научился :(
а если кто-нить до хистори доберётся?
Использую аналогичную схему: есть фиксированная не сменная часть пароля и часть, собираемая из имени домена, его важности и нескольких других субъективных факторов по определенному алгоритму.
На тему подбора алгоритма: согласитесь, это все же лучше, чем на все иметь один пароль, а много паролей тяжело удержать в голове. К тому же в моем случае есть фиксированная часть, которую еще надо знать, а в алгоритме участвует не только имя домена, но и субъективные факторы, например, мое отношение к данному ресурсу (да-да! :)).
Ну а для одноразовых лохосайтов пароль, конечно, простой и запоминающийся.
На тему подбора алгоритма: согласитесь, это все же лучше, чем на все иметь один пароль, а много паролей тяжело удержать в голове. К тому же в моем случае есть фиксированная часть, которую еще надо знать, а в алгоритме участвует не только имя домена, но и субъективные факторы, например, мое отношение к данному ресурсу (да-да! :)).
Ну а для одноразовых лохосайтов пароль, конечно, простой и запоминающийся.
5 паролей… 2 цифровый, 2 ASCII и 1 ASCII с различным чередованием регистра :)
Для 2-3 ключевых учёток сложные пароли (более 12 символов) и 1 средний пароль для всего остального. Храню в голове и на листе бумаги, закопанном в пачке распечаток дома.
Для часто посещаемых сайтов — 2-3 средне сложных пароля, чтоб сильно не путаться. Для почты отдельный сложный. Для сайтов типа зарегистрируйся, скачай и забудь — один простой пароль =)
Выбрал второй вариант. Один и несколько производных от него. Но используются они после смены или «восстановления» пароля.
Помню 3 пароля: от ящика на gmail, от dropbox и от доменной учетки на работе. Все остальное в менеджере паролей, средняя длина пароля 18 символов. Да, я параноик.
Видимо я больший параноик — помню 6 паролей, средняя длина пароля 30 символов =)
Для особо важных паролей использую onlinepasswordgenerator.com длинною не менее 15 символов :)
Храню в текстовом файле без точного указания, от чего этот пароль и какой там логин т.е. посторонний не поймёт кто такой thebatman с паролем 123456. А кроме меня никто не знает что это сервер с доменом example.com и пароль для конкретного юзера — не рута :) А следующая строка легко может быть паролем от сайта скажем. Файл хранится на шифрованном truecrypt разделе с паролем в 50 символов и реплицирован по разным местам во избежании потери :)
Храню в текстовом файле без точного указания, от чего этот пароль и какой там логин т.е. посторонний не поймёт кто такой thebatman с паролем 123456. А кроме меня никто не знает что это сервер с доменом example.com и пароль для конкретного юзера — не рута :) А следующая строка легко может быть паролем от сайта скажем. Файл хранится на шифрованном truecrypt разделе с паролем в 50 символов и реплицирован по разным местам во избежании потери :)
Параноик :) Но пароли храню в КПК
криптостойкий для почты, 1 пас для не надёжных сервисов, 1 для средне надежных и 1 для надежных.
ну общие требование безопасности и какая информация хранится на аккаунте, общая ее ценность.
хабр зачислен мной средне надежные ) так как аудитория тут еще «та» ну и ломан он был )
хабр зачислен мной средне надежные ) так как аудитория тут еще «та» ну и ломан он был )
Прочёл все постулаты. Заинтересовал только этот. Ибо есть мысль по этому поводу.
Надёжный сервис — это сервис, где надёжная администрация.
Есть множество ресурсов, где я активно общаюсь и имею репутацию (в связи с интересами типа MTB и IT ). Я не боюсь потерять аккаунт — поскольку, переговорив с администрацией, мне его запросто восстановят. Кто б его не спёр ))) Понимаете?
Главное на почту иметь не вшивый пасворд, я так думаю. А в остальном — не обосрёмся ))
Надёжный сервис — это сервис, где надёжная администрация.
Есть множество ресурсов, где я активно общаюсь и имею репутацию (в связи с интересами типа MTB и IT ). Я не боюсь потерять аккаунт — поскольку, переговорив с администрацией, мне его запросто восстановят. Кто б его не спёр ))) Понимаете?
Главное на почту иметь не вшивый пасворд, я так думаю. А в остальном — не обосрёмся ))
На важные ресурсы 1Passwod, на всякую мелоч 3 стандартных.
Самый сложный — от KeePass, в котором хранятся все остальные (но в голове все остальные тоже держу, KeePass использую только из-за того, что набирать их вручную лень). Среди этих остальных есть несколько уникальных сложных (для почты, яндекс-денег, хостинга и тому подобного) и пара общих простых (условно простых — рандомные сочетания символов, просто короткие) для всего остального.
Запускается вместе с Windows, да. Но вместо «а потом копировать» залогиниваюсь по сочетанию клавиш AutoType, так что все еще сильнее упрощается.
Ну, смыслов куча:
-нужно запоминть один пароль, а не на каждый сервис свой
-вместе с тем на каждый сервис используется свой, уникальный и надежный пароль
-защита KeePass от перехвата пароля из буфера обмена (спасает от вирусов некоторых)
-если в дополнение к паролю в KeePass использовать файл ключей — спасает от кейлоггеров, которые могут стырить пароль на KeePass
-даже если пароль на KeePass стырит кейлоггер — без файла базы данных от него толку нет
ну и еще куча всего, читайте мануал к сабжу.
-нужно запоминть один пароль, а не на каждый сервис свой
-вместе с тем на каждый сервис используется свой, уникальный и надежный пароль
-защита KeePass от перехвата пароля из буфера обмена (спасает от вирусов некоторых)
-если в дополнение к паролю в KeePass использовать файл ключей — спасает от кейлоггеров, которые могут стырить пароль на KeePass
-даже если пароль на KeePass стырит кейлоггер — без файла базы данных от него толку нет
ну и еще куча всего, читайте мануал к сабжу.
Что-то в последнее время тема паролей очень популярна…
Использую Password Safe уже больше 2х лет и очень доволен им — порой он помогает вспомнить, зарегистрирован в том или ином сервисе.
Вполне удобен — на Hotkey стоит вызов, а там выбираешь сервис, логин стоит в скобках, а дабл-клик засовывает пароль в буфер. По таймауту или Esc программа блокируется и в трей, пароль из буфера стирается. Помимо всего помогает проводить плановую смену паролей и сохраняет текстовые заметки к каждой записи.
Вполне удобен — на Hotkey стоит вызов, а там выбираешь сервис, логин стоит в скобках, а дабл-клик засовывает пароль в буфер. По таймауту или Esc программа блокируется и в трей, пароль из буфера стирается. Помимо всего помогает проводить плановую смену паролей и сохраняет текстовые заметки к каждой записи.
«Вполне удобен — на Hotkey стоит вызов, а там выбираешь сервис, логин стоит в скобках, а дабл-клик засовывает пароль в буфер»
KeePass по Hotkey вводит за тебя логин с паролем. Вы точно уверены, что Password Safe вполне удобен? &:-)
KeePass по Hotkey вводит за тебя логин с паролем. Вы точно уверены, что Password Safe вполне удобен? &:-)
Для меня — да. Возможно посмотрю в сторону KeePass, но пока меня и это устраивает. Боюсь KeePass в динамические инпуты не сможет вставить данные, так как имена полей там всё время разные.
KeePass не на имена полей смотрит, а просто вбивает комбинацию «логин-табуляция-пароль-энтер» (да, забыл уточнить, перед использованием хоткея надо курсором ткнуть в поле логина). Если у какого-то сайта поля ввода хитрее, то эту дефолтную комбинацию можно изменить. Есть и определенные случаи, в которых это все использовать неудобно, но никто не мешает в этом меньшинстве случаев действовать как с Password Safe — вызвать по другому хоткею окно программы и скопировать пароль с таймаутом.
интересно было бы еще опросить народ на тему как часто их пароли взламывали. А то длинный пароль это хорошо, но большинство из нас неуловимые джо.
pwdhash мой друг. Пароли вычисляются как хэш от ключевой фразы и url ресурса. Достоинство по сравнению с KeePass & friends — база паролей нигде не хранится
lastpass и все :)
Я параноик. Хотя пару лет назад проголосовал бы за первый вариант.
как и многие тут использую KeePass
Параноик, 1-2 пароля для олноразовых регистраций, 4-5 для многоразово бесполезных, типа форума, на котором омниторишь одну тему, и все важные пароли — вида Большие/Маленькие буквоцифры + спецсимволы, зашифрованные 512 битным ключом, лежащем на телефоне / карте памяти / флешке. Не зная, к чему ключ пользы от него 0.
Мой выбор уже пару лет — Password Commander. Для всего свои пароли… и все же, есть полно «ненужных» мест (в основном это форумы), где я «на пару раз» регаюсь с одним поролем ) В ключевых моментах пароли по 20-25 символьной каши
Для сайтов, где не важна конфиденциальность — уже много лет один и тот же пароль, для них же, где надо «минимум 8 символов» — еще один. Для денег еще пару посложнее, ну а для почтовых ящиков и социалок — алгоритмы, как и у многих тут :)
много и kwallet
А для одноразовых регистраций есть чудесный ресурс bugmenot.com
мне кажется те, кто даст первый ответ, очень спалятся перед админами хабра :) (параною)
Использую шесть-семь паролей разной длины, но легко запоминающиеся (для меня, по крайней мере).
Мне кажется, я знаю, почему большинство отвечает вторым вариантом :)
Первый выбирать как-то стыдно, хотя таких, как я думаю, если не большинство, то точно ооочень много.
Третий тыкать тоже как-то не хочется, т.к. мало кто из нас хочет признаться себе в излишней подозрительности и параноидальности.
Вот и остается второй вариант, способный заставить почувствовать себя правильным юзером.
Первый выбирать как-то стыдно, хотя таких, как я думаю, если не большинство, то точно ооочень много.
Третий тыкать тоже как-то не хочется, т.к. мало кто из нас хочет признаться себе в излишней подозрительности и параноидальности.
Вот и остается второй вариант, способный заставить почувствовать себя правильным юзером.
Почему нету нормального варианта ответа?
На Keepass софт для управления паролями не заканчивается. Требую Password Commander, а все другие достойные программы.
Нет варианта, что все пароли разные, но выстроены по определенной системе, так что можно проще вспомнить пароль для конкретной системы или сервиса.
Два пароля — простой и сложный. И почта на домашнем сервере с доступом только по ssh и mutt или gnus из локальной сети.
Оказывается я параноик. Сейчас вот попытался вспомнить сколько я помню наизусть паролей, вспомнил больше 50 штук :)
Параноик я или нет, но для каждого ресурса использую разные пароли длинной от 7 до 15 символов, иногда больше и меняю раз в 2-3 месяца. И я не скажу что пароль от всех паролей храниться у меня на телефоне в формате .jpeg
На самом деле у меня 3-4 категории (по важности):
1. почта основная (~18 знаков, знаю наизусть)
2. почта резервная (~10 знаков, там не так всего много. тоже знаю наизусть)
3. Сайты а-ля Хабр, Вконтакт; сервера (SSH, MySQL, VPN) — от Хабра и вконтакта знаю наизуть, от серверов — не всё, частично на стенке передо мной написано :) Предугадываю вопрос про «а вдруг кто-то придет ко мне и подсмотрит мои пароли» — ну знаете, не надо водить домой кого попало :) либо как вариант просто отдирать листик от стены и прятать в стол))
4. Сайты «зарег-скачал-забыл» — 6-значный цифровой пароль :))
Кстати, этот топик напомнил мне об одной вещи… пора пойти поменять пароль на почту! )
Я параноик. Два-три ключевых пароля по 12 символов из полного бреда.
Все остальные (пока что 120 паролей) лежат в робоформе.
Все остальные (пока что 120 паролей) лежат в робоформе.
1 сложный от gmail, локального рута и 1password(в нем собственно все пароли и лежат). для простых сайтов использую пароли вида 123.
Удобно иметь несколько схем генерации пароля в уме — для таких сайтов можно придумывать пароль по схеме попроще.
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то нецифробуквенных символов, которыми ты в своих схемах не пользуешься). И еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная.
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то нецифробуквенных символов, которыми ты в своих схемах не пользуешься). И еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная.
Для «одноразовых» сайтов, не содержащих в профиле ценной информации, обычно использую 123qwe и его вариации в случае ограничений на длину пароля. Для сервисов, которыми предстоит пользоваться с телефона — пара среднесложных паролей в нижнем регистре, чтоб легче набирать было. Все остальное в 1Password.
Самые важные пароли распечатаны на бумажке и лежат дома в шкафу. Я их никогда не запоминаю и набираю с бумажки.
Мне удобно иметь несколько схем генерации пароля в уме — для разных сайтов можно придумывать пароль по схеме попроще или посложнее.
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то спецсимволов, которыми ты в своих схемах не пользуешься). Еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная. Поэтому схемы полезно периодически менять.
Критическую информацию храню под сложными паролями без схем (хранилище паролей здесь пригождается, но у меня в основном память рулит)
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то спецсимволов, которыми ты в своих схемах не пользуешься). Еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная. Поэтому схемы полезно периодически менять.
Критическую информацию храню под сложными паролями без схем (хранилище паролей здесь пригождается, но у меня в основном память рулит)
>Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то спецсимволов, которыми ты в своих схемах не пользуешься).
Странно, что никто выше, рассказывающий о своих схемах, об этом не вспомнил. Это ведь действительно большой геморрой, особенно учитывая, что такие сведения сайты выдают, как правило, только при регистрации/смене пароля, а при «брутфорсе» пишут только о том, что пароль неверный.
Странно, что никто выше, рассказывающий о своих схемах, об этом не вспомнил. Это ведь действительно большой геморрой, особенно учитывая, что такие сведения сайты выдают, как правило, только при регистрации/смене пароля, а при «брутфорсе» пишут только о том, что пароль неверный.
Ответил «2-3 разного уровня стойкости», хотя не совсем так. Один простой для «помоек», 3-4 вариации (из-за длины, спецсимволов и т. п.) еще одного для «средневажнонадежных» ресурсов, и схема генерации (надеюсь, что не вычисляемая по паре-тройке образцов) для важных (читай связанных с финансами) ресурсов.
А давайте нам пару-тройку образцов и мы проверим — вычисляемая ли? :)
Это вообще очень важная тема — даже если пароли сгенерированы в голове по схеме и по сути, разные, редкий человек может в уме «шифровать» схемы хотя бы base64, чтобы сбить с толку людей, которым в руки попали ваши пароли от нескольких ресурсов.
Идеальным вариантом была бы схема, использующая необратимые преобразования по типу хеширования md5 и т.п., но как научиться делать это быстро без компьютера? Сотовым телефоном, может быть?
Это вообще очень важная тема — даже если пароли сгенерированы в голове по схеме и по сути, разные, редкий человек может в уме «шифровать» схемы хотя бы base64, чтобы сбить с толку людей, которым в руки попали ваши пароли от нескольких ресурсов.
Идеальным вариантом была бы схема, использующая необратимые преобразования по типу хеширования md5 и т.п., но как научиться делать это быстро без компьютера? Сотовым телефоном, может быть?
Ключевая фраза другая, но алгоритм практически тот же :)
gmail.com Zcg-ebmhp,2m
yandex.ru Zny,ycuze3a
habrahabr.ru «ch,nuuc,vyak.5
Вероятность коллизий довольно высока в теории, и если меня заставить „сгенерировать“ пароль для специфичного ресурса, то можно получить мой пароль для атакуемого. Потому и пользуюсь этой схемой только для важных сайтов/аккаунтов, которых у меня немного.
А насчёт телефона — это идея. Естественно „соль“ (ключевая фраза или „мастер-пароль“) должна вводится вручную.
gmail.com Zcg-ebmhp,2m
yandex.ru Zny,ycuze3a
habrahabr.ru «ch,nuuc,vyak.5
Вероятность коллизий довольно высока в теории, и если меня заставить „сгенерировать“ пароль для специфичного ресурса, то можно получить мой пароль для атакуемого. Потому и пользуюсь этой схемой только для важных сайтов/аккаунтов, которых у меня немного.
А насчёт телефона — это идея. Естественно „соль“ (ключевая фраза или „мастер-пароль“) должна вводится вручную.
На первый взгляд, довольно неплохая схема. Моя, возможно, послабее будет. Потому не одна, на всякий случай :)
Пока могу только предположить, что первый символ зависит от типа сервиса: Z — для почты, « — для соцсетей и т.п. (кстати, я подозреваю, что мне было бы неудобно вводить « в каждом таком пароле — к тому же его сложно вводить с клавиатуры телефона). Третий символ — начальный символ домена, четвертый символ зависит от доменной зоны.
Получив с десяток ваших паролей, возможно, я бы мог сказать больше (есть лишь гипотезы вроде неслучайной последней буквы в первых двух паролях и отражения в цифрах количества слогов, но это утверждать сложнее).
Так что задача подбора ваших схем паролей по небольшому количеству известных паролей будет не из легких, чувствую :)
А про телефон — в голове все равно удобнее это все носить. Я бы точно ленился каждый пароль хешировать не в голове.
Пока могу только предположить, что первый символ зависит от типа сервиса: Z — для почты, « — для соцсетей и т.п. (кстати, я подозреваю, что мне было бы неудобно вводить « в каждом таком пароле — к тому же его сложно вводить с клавиатуры телефона). Третий символ — начальный символ домена, четвертый символ зависит от доменной зоны.
Получив с десяток ваших паролей, возможно, я бы мог сказать больше (есть лишь гипотезы вроде неслучайной последней буквы в первых двух паролях и отражения в цифрах количества слогов, но это утверждать сложнее).
Так что задача подбора ваших схем паролей по небольшому количеству известных паролей будет не из легких, чувствую :)
А про телефон — в голове все равно удобнее это все носить. Я бы точно ленился каждый пароль хешировать не в голове.
в интернетах: 2-3 пароля по 3-4 вариации, тоесть чото типа ~10 буквенно разных.
при смене меняю вариацию или базу.
на рабочих (подконтрольных) серверах: на каждый сервер отдельный.
при смене сохраняю «идею» (например, ассоциацию с девушкой, назначенной «покровительницей» сервера)
при смене меняю вариацию или базу.
на рабочих (подконтрольных) серверах: на каждый сервер отдельный.
при смене сохраняю «идею» (например, ассоциацию с девушкой, назначенной «покровительницей» сервера)
Не осилил текст, а пассы — все в защищенном виде в пассагенте хранятся… но не нравитсо мне — хочу более удобного чего
supergenpass.com
Пароль формируется из мастер пароля и доменного имени сайта. Для каждого сайта получаем свой пароль, по которому узнать мастер пароль невозможно, теоретически. Поэтому нет необходимости хранить пароли где-то, и синхронизировать хранилища. Для Google Chrome, которым я пользуюсь, есть плагин соответствующий. При работе за чужим компьютером можно воспользоваться онлайн генератором пароля, где доменное имя сайта вводится вручную, на вышеуказанном сайте он есть.
Пароль формируется из мастер пароля и доменного имени сайта. Для каждого сайта получаем свой пароль, по которому узнать мастер пароль невозможно, теоретически. Поэтому нет необходимости хранить пароли где-то, и синхронизировать хранилища. Для Google Chrome, которым я пользуюсь, есть плагин соответствующий. При работе за чужим компьютером можно воспользоваться онлайн генератором пароля, где доменное имя сайта вводится вручную, на вышеуказанном сайте он есть.
Для Firefox есть аналогичное по принципу расширение PasswordMaker. Самый лучший подход, ИМХО.
Думал о создании своего такого сервиса для себя любимого, но остановило то, что в случае работы за чужим компом (в инет-кафе, например) вероятность перехвата мастер-пароля каким-нить кейлоггером высока
Для этого можно использовать веб сервис экранной клавиатуры. Хотя конечно и здесь можно перехватить.
Вообще, жизненно важные пароли (от банковского счета, основного почтового ящика) надо хранить в голове (ну и в зашифрованном виде в надежном месте), а этот сервис использовать для множества сайтов, навроде одноклассников и хабра.
Вообще, жизненно важные пароли (от банковского счета, основного почтового ящика) надо хранить в голове (ну и в зашифрованном виде в надежном месте), а этот сервис использовать для множества сайтов, навроде одноклассников и хабра.
Я параноик. Но пароли храню в записной книжке.
Исходя из уровни важности сервиса для меня существуют 5 типов паролей. Пароли я не забываю.
у меня у друга на рабочем винде было что то типа трибутилбутадиен-1-3-илфосфониевые-кислоты
Храню пароли на основном гмейл-почтовом ящике. Пароль от него помню.
Почти все пароли для всяких сервисов уникальны, сложность зависит от важности и частоты посещения.
И да, для регистраций часто использую разные ящики, но все письма хранятся на одном, на который с левых и пересылают.
Да, я знаю, что гугл следит за мной.
Почти все пароли для всяких сервисов уникальны, сложность зависит от важности и частоты посещения.
И да, для регистраций часто использую разные ящики, но все письма хранятся на одном, на который с левых и пересылают.
Да, я знаю, что гугл следит за мной.
Пользуюсь KeePass, всем доволен, кроме необходимости каждый раз запускать KeePass и вводить в него пароль. Нет ли каких-то средств для биометрической аутентификации в виде плагина к нему (или к другой программе)? Ну чтобы понадобился пароль, поставил в поле логина курсор, по сканеру отпечатков пальцев провел рукой — и логин с паролем в поля ввода забились?
Я настолько параноик, что воздержался от ответа.
а я пользуюсь химическими соединениями. надежно в смысле подбора, и можно легко запомнить
Думаете в словарях нет? Вы, как минимум, второй в этом топике, кто пользуется C2H5OH :)
думаете есть? К слову какие-то белки или тому подобное
ну если еще нет, то завтра будут :)
ваш коммент, потом habrahabr.ru/blogs/i_am_advertising/79997/#comment_2351537, еще один как минимум сегодня попадался, там вообще-что узкоспецифическое, типа дезоксирибонуклеиновой (писал по памяти со школы :) ) кислоты, было на пару строк
ваш коммент, потом habrahabr.ru/blogs/i_am_advertising/79997/#comment_2351537, еще один как минимум сегодня попадался, там вообще-что узкоспецифическое, типа дезоксирибонуклеиновой (писал по памяти со школы :) ) кислоты, было на пару строк
Выбрал третий вариант, хоть и не параноик. Кроме рабочих паролей (с десяток), имею несколько любимых, а для разовых случаев применяю разовые же пароли… Так что насчитал в активе порядка 25 паролей… :) Храню, правда, все в голове. А, да, еще не меньше пары десятков операторских, тех, что чаще всего обращаются. И пароли областных админов. И пароли напарника… Может, правда, стоит записать? :)
Каюсь, не все комментарии прочитал, но по-моему никто не озвучивал такого варианта: большинство моих паролей составлены так, чтобы их было удобно набирать на клавиатуре. Вспомнить их вдали от компьютера сложно, но благодаря оптимизированному расположению символов пароля на клавиатуре, его набор, в скором времени, происходит рефлекторно.
От таких как я, выбравших 3-й вариант, интересно бы узнать насколько они параноидальны. А именно, сколько вариантов username используется? Хотя, если в качестве логина требуется адрес электронной почты или OpenId, то тут вариантов немного.
А вот там, где не требуется?
А вот там, где не требуется?
Выбрал первый вариант.
Yug-od67!23 на все сайты и сервисы.
Yug-od67!23 на все сайты и сервисы.
KeePass 2.x, до этого My Password Manager
Использую KeePass 2 в связке с DropBox, полностью устраивает.
дурацкая ситуация, когда у тебя куча паролей, а ты садишься за чужой комп и ни одного пароля вспомнить не можешь, потому что практически не пользуешься ими на родном компе.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как много паролей вы используете?