Comments 146
Я параноик, но я использую только голову для хранения паролей (каждый из которых — base64). Вернее, я помню только ключевую цитату, а пароль получаю так:
echo 'Цитата' | md5sum | base64
Очень удобно, не нужно помнить пароли в общем случае.
echo 'Цитата' | md5sum | base64
Очень удобно, не нужно помнить пароли в общем случае.
+5
Ок. Опрос больше о том сколько у вас паролей, а не где вы их храните.
Хотя тоже считаю что иметь много стойких паролей и составлять их по определённому правилу у уме — лучший вариант.
Все эти PassKeeper'ы доставляют больше неудобства.
Хотя тоже считаю что иметь много стойких паролей и составлять их по определённому правилу у уме — лучший вариант.
Все эти PassKeeper'ы доставляют больше неудобства.
+5
Ага согласен о Пасскипер
0
С этой оговоркой я готов записывать и себя в «параноики»: (новый пароль для каждого нового случая). Но я не пользуюсь KeePass, он может подвести.
+1
Вы делаете новый пароль вида «a7t67iughJHgbf^3dE» даже для сайтов типа «зашел-скачал-забыл»? :)
0
UFO just landed and posted this here
Это которых сайтов? Приведите пример.
-1
Ну как бы вам сказать… Например, вы ищете что-то в гугле\яндексе, находите это на сайте типа AllSoftOfTheInternet.net.ru, но там написано — «Для того, чтобы увидеть ссылку на скачку, зарегистрируйтесь...» Вам этот сайт больше никогда в жизни не пригодится (во всяком случае, вероятность этого стремится к нулю), и вы для него придумаете какой-то 20-значный пароль?
+1
> Но я не пользуюсь KeePass, он может подвести.
Есть более надежные и проверенные аналоги?
Есть более надежные и проверенные аналоги?
0
Листок и ручка (:
0
Рекомендую записывать пароли в реальном мире, причём, разумеется, не в открытом виде, а шифром.
-1
Пользуюсь Password Hasher'ом. Для каждого сайта генерю свой пароль. Пароли хранятся в файрфоксе и синхоронизируются Xmarks'ом. Единственная проблема это когда выхожу в интернет с мобильника и нужно ввести пароль, а под рукой нет компьютера. Если приходится выходить в интернет с чужого компьютера, то обычно пользуюсь Portable Firefox'ом на TrueCrypt'ом томе на флешке.
0
А как именно может подвести KeePass?
0
Очень часто еще и логины приходится запоминать. На Хабре я den_rad, в ЖЖ — den-rad, на last.fm denrad. Чтобы для каждого сайта все запомнить, нужно иметь идеальную память. KeePass мой спаситель.
+2
По-моему проще — придумать уникальный логин/никнейм и разработать для себя стойкий однозначный алгоритм создания паролей для каждого сервиса. Тогда и запоминать толком ничего не нужно.
0
sha1(login+servicename+key_phrase)?
0
Да хотя бы и так. А если придумать уникальный логин, который свободен, где бы не пробовал региться, то и вовсе можно обойтись таким: «constant+servicename+keyphrase». Запоминается легко, вспоминается «на ура».
Главное, алгоритм не спалить.
Главное, алгоритм не спалить.
0
А у меня «Handy Safe» для смарта на пару с «Handy Safe Desktop», неудобств особых не доставляют.
0
echo 'Цитата' | md5sum | base64Спасибо, учту это, если буду подбирать ваши пароли ;-)
+19
UFO just landed and posted this here
Ну у меня где-то так же… в основном это цитата из фильма(у меня ток 3 цитаты на Инглише) потом набор цифр, ток я не с md5 брал и в конце телефонный номер, которым уже лет 5 не пользуюсь ))) и тоже все держу в голове. Но есть и короткие пароли к лохосайтам.
0
С base64 ещё куда ни шло, но вот md5sum вычислить в уме я так и не научился :(
+3
а если кто-нить до хистори доберётся?
0
UFO just landed and posted this here
UFO just landed and posted this here
Использую аналогичную схему: есть фиксированная не сменная часть пароля и часть, собираемая из имени домена, его важности и нескольких других субъективных факторов по определенному алгоритму.
На тему подбора алгоритма: согласитесь, это все же лучше, чем на все иметь один пароль, а много паролей тяжело удержать в голове. К тому же в моем случае есть фиксированная часть, которую еще надо знать, а в алгоритме участвует не только имя домена, но и субъективные факторы, например, мое отношение к данному ресурсу (да-да! :)).
Ну а для одноразовых лохосайтов пароль, конечно, простой и запоминающийся.
На тему подбора алгоритма: согласитесь, это все же лучше, чем на все иметь один пароль, а много паролей тяжело удержать в голове. К тому же в моем случае есть фиксированная часть, которую еще надо знать, а в алгоритме участвует не только имя домена, но и субъективные факторы, например, мое отношение к данному ресурсу (да-да! :)).
Ну а для одноразовых лохосайтов пароль, конечно, простой и запоминающийся.
0
UFO just landed and posted this here
5 паролей… 2 цифровый, 2 ASCII и 1 ASCII с различным чередованием регистра :)
0
Для 2-3 ключевых учёток сложные пароли (более 12 символов) и 1 средний пароль для всего остального. Храню в голове и на листе бумаги, закопанном в пачке распечаток дома.
+3
Для часто посещаемых сайтов — 2-3 средне сложных пароля, чтоб сильно не путаться. Для почты отдельный сложный. Для сайтов типа зарегистрируйся, скачай и забудь — один простой пароль =)
+2
Выбрал второй вариант. Один и несколько производных от него. Но используются они после смены или «восстановления» пароля.
+1
Помню 3 пароля: от ящика на gmail, от dropbox и от доменной учетки на работе. Все остальное в менеджере паролей, средняя длина пароля 18 символов. Да, я параноик.
+3
Видимо я больший параноик — помню 6 паролей, средняя длина пароля 30 символов =)
+2
1111111111111111111111111111111?
+1
Достаточно просто запомнить цитату любую, и использовать как пароль. Вот тебе и 30, и даже больше, символов.
+2
KeePass генерит что-то вроде этого SzC' wA^3>!G(X>~jh5N!-:~: %_rW, а те которые запоминаю я — описаны ниже
0
Для особо важных паролей использую onlinepasswordgenerator.com длинною не менее 15 символов :)
Храню в текстовом файле без точного указания, от чего этот пароль и какой там логин т.е. посторонний не поймёт кто такой thebatman с паролем 123456. А кроме меня никто не знает что это сервер с доменом example.com и пароль для конкретного юзера — не рута :) А следующая строка легко может быть паролем от сайта скажем. Файл хранится на шифрованном truecrypt разделе с паролем в 50 символов и реплицирован по разным местам во избежании потери :)
Храню в текстовом файле без точного указания, от чего этот пароль и какой там логин т.е. посторонний не поймёт кто такой thebatman с паролем 123456. А кроме меня никто не знает что это сервер с доменом example.com и пароль для конкретного юзера — не рута :) А следующая строка легко может быть паролем от сайта скажем. Файл хранится на шифрованном truecrypt разделе с паролем в 50 символов и реплицирован по разным местам во избежании потери :)
+1
Параноик :) Но пароли храню в КПК
+1
криптостойкий для почты, 1 пас для не надёжных сервисов, 1 для средне надежных и 1 для надежных.
0
UFO just landed and posted this here
ну общие требование безопасности и какая информация хранится на аккаунте, общая ее ценность.
хабр зачислен мной средне надежные ) так как аудитория тут еще «та» ну и ломан он был )
хабр зачислен мной средне надежные ) так как аудитория тут еще «та» ну и ломан он был )
0
Прочёл все постулаты. Заинтересовал только этот. Ибо есть мысль по этому поводу.
Надёжный сервис — это сервис, где надёжная администрация.
Есть множество ресурсов, где я активно общаюсь и имею репутацию (в связи с интересами типа MTB и IT ). Я не боюсь потерять аккаунт — поскольку, переговорив с администрацией, мне его запросто восстановят. Кто б его не спёр ))) Понимаете?
Главное на почту иметь не вшивый пасворд, я так думаю. А в остальном — не обосрёмся ))
Надёжный сервис — это сервис, где надёжная администрация.
Есть множество ресурсов, где я активно общаюсь и имею репутацию (в связи с интересами типа MTB и IT ). Я не боюсь потерять аккаунт — поскольку, переговорив с администрацией, мне его запросто восстановят. Кто б его не спёр ))) Понимаете?
Главное на почту иметь не вшивый пасворд, я так думаю. А в остальном — не обосрёмся ))
0
На важные ресурсы 1Passwod, на всякую мелоч 3 стандартных.
0
Самый сложный — от KeePass, в котором хранятся все остальные (но в голове все остальные тоже держу, KeePass использую только из-за того, что набирать их вручную лень). Среди этих остальных есть несколько уникальных сложных (для почты, яндекс-денег, хостинга и тому подобного) и пара общих простых (условно простых — рандомные сочетания символов, просто короткие) для всего остального.
0
UFO just landed and posted this here
Запускается вместе с Windows, да. Но вместо «а потом копировать» залогиниваюсь по сочетанию клавиш AutoType, так что все еще сильнее упрощается.
0
Ну, смыслов куча:
-нужно запоминть один пароль, а не на каждый сервис свой
-вместе с тем на каждый сервис используется свой, уникальный и надежный пароль
-защита KeePass от перехвата пароля из буфера обмена (спасает от вирусов некоторых)
-если в дополнение к паролю в KeePass использовать файл ключей — спасает от кейлоггеров, которые могут стырить пароль на KeePass
-даже если пароль на KeePass стырит кейлоггер — без файла базы данных от него толку нет
ну и еще куча всего, читайте мануал к сабжу.
-нужно запоминть один пароль, а не на каждый сервис свой
-вместе с тем на каждый сервис используется свой, уникальный и надежный пароль
-защита KeePass от перехвата пароля из буфера обмена (спасает от вирусов некоторых)
-если в дополнение к паролю в KeePass использовать файл ключей — спасает от кейлоггеров, которые могут стырить пароль на KeePass
-даже если пароль на KeePass стырит кейлоггер — без файла базы данных от него толку нет
ну и еще куча всего, читайте мануал к сабжу.
0
UFO just landed and posted this here
UFO just landed and posted this here
Что-то в последнее время тема паролей очень популярна…
0
Использую Password Safe уже больше 2х лет и очень доволен им — порой он помогает вспомнить, зарегистрирован в том или ином сервисе.
Вполне удобен — на Hotkey стоит вызов, а там выбираешь сервис, логин стоит в скобках, а дабл-клик засовывает пароль в буфер. По таймауту или Esc программа блокируется и в трей, пароль из буфера стирается. Помимо всего помогает проводить плановую смену паролей и сохраняет текстовые заметки к каждой записи.
Вполне удобен — на Hotkey стоит вызов, а там выбираешь сервис, логин стоит в скобках, а дабл-клик засовывает пароль в буфер. По таймауту или Esc программа блокируется и в трей, пароль из буфера стирается. Помимо всего помогает проводить плановую смену паролей и сохраняет текстовые заметки к каждой записи.
0
«Вполне удобен — на Hotkey стоит вызов, а там выбираешь сервис, логин стоит в скобках, а дабл-клик засовывает пароль в буфер»
KeePass по Hotkey вводит за тебя логин с паролем. Вы точно уверены, что Password Safe вполне удобен? &:-)
KeePass по Hotkey вводит за тебя логин с паролем. Вы точно уверены, что Password Safe вполне удобен? &:-)
0
Для меня — да. Возможно посмотрю в сторону KeePass, но пока меня и это устраивает. Боюсь KeePass в динамические инпуты не сможет вставить данные, так как имена полей там всё время разные.
0
KeePass не на имена полей смотрит, а просто вбивает комбинацию «логин-табуляция-пароль-энтер» (да, забыл уточнить, перед использованием хоткея надо курсором ткнуть в поле логина). Если у какого-то сайта поля ввода хитрее, то эту дефолтную комбинацию можно изменить. Есть и определенные случаи, в которых это все использовать неудобно, но никто не мешает в этом меньшинстве случаев действовать как с Password Safe — вызвать по другому хоткею окно программы и скопировать пароль с таймаутом.
0
интересно было бы еще опросить народ на тему как часто их пароли взламывали. А то длинный пароль это хорошо, но большинство из нас неуловимые джо.
0
lastpass и все :)
+3
Я параноик. Хотя пару лет назад проголосовал бы за первый вариант.
0
как и многие тут использую KeePass
0
Параноик, 1-2 пароля для олноразовых регистраций, 4-5 для многоразово бесполезных, типа форума, на котором омниторишь одну тему, и все важные пароли — вида Большие/Маленькие буквоцифры + спецсимволы, зашифрованные 512 битным ключом, лежащем на телефоне / карте памяти / флешке. Не зная, к чему ключ пользы от него 0.
0
Мой выбор уже пару лет — Password Commander. Для всего свои пароли… и все же, есть полно «ненужных» мест (в основном это форумы), где я «на пару раз» регаюсь с одним поролем ) В ключевых моментах пароли по 20-25 символьной каши
0
Для сайтов, где не важна конфиденциальность — уже много лет один и тот же пароль, для них же, где надо «минимум 8 символов» — еще один. Для денег еще пару посложнее, ну а для почтовых ящиков и социалок — алгоритмы, как и у многих тут :)
0
много и kwallet
+1
А для одноразовых регистраций есть чудесный ресурс bugmenot.com
+1
мне кажется те, кто даст первый ответ, очень спалятся перед админами хабра :) (параною)
+1
Использую шесть-семь паролей разной длины, но легко запоминающиеся (для меня, по крайней мере).
+1
UFO just landed and posted this here
Мне кажется, я знаю, почему большинство отвечает вторым вариантом :)
Первый выбирать как-то стыдно, хотя таких, как я думаю, если не большинство, то точно ооочень много.
Третий тыкать тоже как-то не хочется, т.к. мало кто из нас хочет признаться себе в излишней подозрительности и параноидальности.
Вот и остается второй вариант, способный заставить почувствовать себя правильным юзером.
Первый выбирать как-то стыдно, хотя таких, как я думаю, если не большинство, то точно ооочень много.
Третий тыкать тоже как-то не хочется, т.к. мало кто из нас хочет признаться себе в излишней подозрительности и параноидальности.
Вот и остается второй вариант, способный заставить почувствовать себя правильным юзером.
+12
Почему нету нормального варианта ответа?
+1
На Keepass софт для управления паролями не заканчивается. Требую Password Commander, а все другие достойные программы.
0
Нет варианта, что все пароли разные, но выстроены по определенной системе, так что можно проще вспомнить пароль для конкретной системы или сервиса.
0
Два пароля — простой и сложный. И почта на домашнем сервере с доступом только по ssh и mutt или gnus из локальной сети.
+1
Оказывается я параноик. Сейчас вот попытался вспомнить сколько я помню наизусть паролей, вспомнил больше 50 штук :)
+1
Параноик я или нет, но для каждого ресурса использую разные пароли длинной от 7 до 15 символов, иногда больше и меняю раз в 2-3 месяца. И я не скажу что пароль от всех паролей храниться у меня на телефоне в формате .jpeg
0
UFO just landed and posted this here
На самом деле у меня 3-4 категории (по важности):
1. почта основная (~18 знаков, знаю наизусть)
2. почта резервная (~10 знаков, там не так всего много. тоже знаю наизусть)
3. Сайты а-ля Хабр, Вконтакт; сервера (SSH, MySQL, VPN) — от Хабра и вконтакта знаю наизуть, от серверов — не всё, частично на стенке передо мной написано :) Предугадываю вопрос про «а вдруг кто-то придет ко мне и подсмотрит мои пароли» — ну знаете, не надо водить домой кого попало :) либо как вариант просто отдирать листик от стены и прятать в стол))
4. Сайты «зарег-скачал-забыл» — 6-значный цифровой пароль :))
Кстати, этот топик напомнил мне об одной вещи… пора пойти поменять пароль на почту! )
0
Я параноик. Два-три ключевых пароля по 12 символов из полного бреда.
Все остальные (пока что 120 паролей) лежат в робоформе.
Все остальные (пока что 120 паролей) лежат в робоформе.
0
1 сложный от gmail, локального рута и 1password(в нем собственно все пароли и лежат). для простых сайтов использую пароли вида 123.
0
UFO just landed and posted this here
Удобно иметь несколько схем генерации пароля в уме — для таких сайтов можно придумывать пароль по схеме попроще.
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то нецифробуквенных символов, которыми ты в своих схемах не пользуешься). И еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная.
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то нецифробуквенных символов, которыми ты в своих схемах не пользуешься). И еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная.
0
Для «одноразовых» сайтов, не содержащих в профиле ценной информации, обычно использую 123qwe и его вариации в случае ограничений на длину пароля. Для сервисов, которыми предстоит пользоваться с телефона — пара среднесложных паролей в нижнем регистре, чтоб легче набирать было. Все остальное в 1Password.
0
Самые важные пароли распечатаны на бумажке и лежат дома в шкафу. Я их никогда не запоминаю и набираю с бумажки.
0
Мне удобно иметь несколько схем генерации пароля в уме — для разных сайтов можно придумывать пароль по схеме попроще или посложнее.
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то спецсимволов, которыми ты в своих схемах не пользуешься). Еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная. Поэтому схемы полезно периодически менять.
Критическую информацию храню под сложными паролями без схем (хранилище паролей здесь пригождается, но у меня в основном память рулит)
Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то спецсимволов, которыми ты в своих схемах не пользуешься). Еще стрёмно думать, что твой пароль могут не шифровать — схема может быть скомпрометирована, если недостаточно сложная. Поэтому схемы полезно периодически менять.
Критическую информацию храню под сложными паролями без схем (хранилище паролей здесь пригождается, но у меня в основном память рулит)
0
>Тут есть некоторый геморрой — когда ты по схеме генерируешь пароль, а форма регистрации его заворачивает (типа, пароль слишком длинный или наоборот, в нем не хватает каких-то спецсимволов, которыми ты в своих схемах не пользуешься).
Странно, что никто выше, рассказывающий о своих схемах, об этом не вспомнил. Это ведь действительно большой геморрой, особенно учитывая, что такие сведения сайты выдают, как правило, только при регистрации/смене пароля, а при «брутфорсе» пишут только о том, что пароль неверный.
Странно, что никто выше, рассказывающий о своих схемах, об этом не вспомнил. Это ведь действительно большой геморрой, особенно учитывая, что такие сведения сайты выдают, как правило, только при регистрации/смене пароля, а при «брутфорсе» пишут только о том, что пароль неверный.
0
Ответил «2-3 разного уровня стойкости», хотя не совсем так. Один простой для «помоек», 3-4 вариации (из-за длины, спецсимволов и т. п.) еще одного для «средневажнонадежных» ресурсов, и схема генерации (надеюсь, что не вычисляемая по паре-тройке образцов) для важных (читай связанных с финансами) ресурсов.
0
А давайте нам пару-тройку образцов и мы проверим — вычисляемая ли? :)
Это вообще очень важная тема — даже если пароли сгенерированы в голове по схеме и по сути, разные, редкий человек может в уме «шифровать» схемы хотя бы base64, чтобы сбить с толку людей, которым в руки попали ваши пароли от нескольких ресурсов.
Идеальным вариантом была бы схема, использующая необратимые преобразования по типу хеширования md5 и т.п., но как научиться делать это быстро без компьютера? Сотовым телефоном, может быть?
Это вообще очень важная тема — даже если пароли сгенерированы в голове по схеме и по сути, разные, редкий человек может в уме «шифровать» схемы хотя бы base64, чтобы сбить с толку людей, которым в руки попали ваши пароли от нескольких ресурсов.
Идеальным вариантом была бы схема, использующая необратимые преобразования по типу хеширования md5 и т.п., но как научиться делать это быстро без компьютера? Сотовым телефоном, может быть?
0
Ключевая фраза другая, но алгоритм практически тот же :)
gmail.com Zcg-ebmhp,2m
yandex.ru Zny,ycuze3a
habrahabr.ru «ch,nuuc,vyak.5
Вероятность коллизий довольно высока в теории, и если меня заставить „сгенерировать“ пароль для специфичного ресурса, то можно получить мой пароль для атакуемого. Потому и пользуюсь этой схемой только для важных сайтов/аккаунтов, которых у меня немного.
А насчёт телефона — это идея. Естественно „соль“ (ключевая фраза или „мастер-пароль“) должна вводится вручную.
gmail.com Zcg-ebmhp,2m
yandex.ru Zny,ycuze3a
habrahabr.ru «ch,nuuc,vyak.5
Вероятность коллизий довольно высока в теории, и если меня заставить „сгенерировать“ пароль для специфичного ресурса, то можно получить мой пароль для атакуемого. Потому и пользуюсь этой схемой только для важных сайтов/аккаунтов, которых у меня немного.
А насчёт телефона — это идея. Естественно „соль“ (ключевая фраза или „мастер-пароль“) должна вводится вручную.
0
На первый взгляд, довольно неплохая схема. Моя, возможно, послабее будет. Потому не одна, на всякий случай :)
Пока могу только предположить, что первый символ зависит от типа сервиса: Z — для почты, « — для соцсетей и т.п. (кстати, я подозреваю, что мне было бы неудобно вводить « в каждом таком пароле — к тому же его сложно вводить с клавиатуры телефона). Третий символ — начальный символ домена, четвертый символ зависит от доменной зоны.
Получив с десяток ваших паролей, возможно, я бы мог сказать больше (есть лишь гипотезы вроде неслучайной последней буквы в первых двух паролях и отражения в цифрах количества слогов, но это утверждать сложнее).
Так что задача подбора ваших схем паролей по небольшому количеству известных паролей будет не из легких, чувствую :)
А про телефон — в голове все равно удобнее это все носить. Я бы точно ленился каждый пароль хешировать не в голове.
Пока могу только предположить, что первый символ зависит от типа сервиса: Z — для почты, « — для соцсетей и т.п. (кстати, я подозреваю, что мне было бы неудобно вводить « в каждом таком пароле — к тому же его сложно вводить с клавиатуры телефона). Третий символ — начальный символ домена, четвертый символ зависит от доменной зоны.
Получив с десяток ваших паролей, возможно, я бы мог сказать больше (есть лишь гипотезы вроде неслучайной последней буквы в первых двух паролях и отражения в цифрах количества слогов, но это утверждать сложнее).
Так что задача подбора ваших схем паролей по небольшому количеству известных паролей будет не из легких, чувствую :)
А про телефон — в голове все равно удобнее это все носить. Я бы точно ленился каждый пароль хешировать не в голове.
+1
в интернетах: 2-3 пароля по 3-4 вариации, тоесть чото типа ~10 буквенно разных.
при смене меняю вариацию или базу.
на рабочих (подконтрольных) серверах: на каждый сервер отдельный.
при смене сохраняю «идею» (например, ассоциацию с девушкой, назначенной «покровительницей» сервера)
при смене меняю вариацию или базу.
на рабочих (подконтрольных) серверах: на каждый сервер отдельный.
при смене сохраняю «идею» (например, ассоциацию с девушкой, назначенной «покровительницей» сервера)
+1
Не осилил текст, а пассы — все в защищенном виде в пассагенте хранятся… но не нравитсо мне — хочу более удобного чего
0
supergenpass.com
Пароль формируется из мастер пароля и доменного имени сайта. Для каждого сайта получаем свой пароль, по которому узнать мастер пароль невозможно, теоретически. Поэтому нет необходимости хранить пароли где-то, и синхронизировать хранилища. Для Google Chrome, которым я пользуюсь, есть плагин соответствующий. При работе за чужим компьютером можно воспользоваться онлайн генератором пароля, где доменное имя сайта вводится вручную, на вышеуказанном сайте он есть.
Пароль формируется из мастер пароля и доменного имени сайта. Для каждого сайта получаем свой пароль, по которому узнать мастер пароль невозможно, теоретически. Поэтому нет необходимости хранить пароли где-то, и синхронизировать хранилища. Для Google Chrome, которым я пользуюсь, есть плагин соответствующий. При работе за чужим компьютером можно воспользоваться онлайн генератором пароля, где доменное имя сайта вводится вручную, на вышеуказанном сайте он есть.
+1
Для Firefox есть аналогичное по принципу расширение PasswordMaker. Самый лучший подход, ИМХО.
0
Думал о создании своего такого сервиса для себя любимого, но остановило то, что в случае работы за чужим компом (в инет-кафе, например) вероятность перехвата мастер-пароля каким-нить кейлоггером высока
0
Для этого можно использовать веб сервис экранной клавиатуры. Хотя конечно и здесь можно перехватить.
Вообще, жизненно важные пароли (от банковского счета, основного почтового ящика) надо хранить в голове (ну и в зашифрованном виде в надежном месте), а этот сервис использовать для множества сайтов, навроде одноклассников и хабра.
Вообще, жизненно важные пароли (от банковского счета, основного почтового ящика) надо хранить в голове (ну и в зашифрованном виде в надежном месте), а этот сервис использовать для множества сайтов, навроде одноклассников и хабра.
0
UFO just landed and posted this here
Я параноик. Но пароли храню в записной книжке.
0
Исходя из уровни важности сервиса для меня существуют 5 типов паролей. Пароли я не забываю.
0
у меня у друга на рабочем винде было что то типа трибутилбутадиен-1-3-илфосфониевые-кислоты
0
Храню пароли на основном гмейл-почтовом ящике. Пароль от него помню.
Почти все пароли для всяких сервисов уникальны, сложность зависит от важности и частоты посещения.
И да, для регистраций часто использую разные ящики, но все письма хранятся на одном, на который с левых и пересылают.
Да, я знаю, что гугл следит за мной.
Почти все пароли для всяких сервисов уникальны, сложность зависит от важности и частоты посещения.
И да, для регистраций часто использую разные ящики, но все письма хранятся на одном, на который с левых и пересылают.
Да, я знаю, что гугл следит за мной.
0
Пользуюсь KeePass, всем доволен, кроме необходимости каждый раз запускать KeePass и вводить в него пароль. Нет ли каких-то средств для биометрической аутентификации в виде плагина к нему (или к другой программе)? Ну чтобы понадобился пароль, поставил в поле логина курсор, по сканеру отпечатков пальцев провел рукой — и логин с паролем в поля ввода забились?
0
Я настолько параноик, что воздержался от ответа.
+2
а я пользуюсь химическими соединениями. надежно в смысле подбора, и можно легко запомнить
0
Думаете в словарях нет? Вы, как минимум, второй в этом топике, кто пользуется C2H5OH :)
0
думаете есть? К слову какие-то белки или тому подобное
0
ну если еще нет, то завтра будут :)
ваш коммент, потом habrahabr.ru/blogs/i_am_advertising/79997/#comment_2351537, еще один как минимум сегодня попадался, там вообще-что узкоспецифическое, типа дезоксирибонуклеиновой (писал по памяти со школы :) ) кислоты, было на пару строк
ваш коммент, потом habrahabr.ru/blogs/i_am_advertising/79997/#comment_2351537, еще один как минимум сегодня попадался, там вообще-что узкоспецифическое, типа дезоксирибонуклеиновой (писал по памяти со школы :) ) кислоты, было на пару строк
0
Выбрал третий вариант, хоть и не параноик. Кроме рабочих паролей (с десяток), имею несколько любимых, а для разовых случаев применяю разовые же пароли… Так что насчитал в активе порядка 25 паролей… :) Храню, правда, все в голове. А, да, еще не меньше пары десятков операторских, тех, что чаще всего обращаются. И пароли областных админов. И пароли напарника… Может, правда, стоит записать? :)
+1
Каюсь, не все комментарии прочитал, но по-моему никто не озвучивал такого варианта: большинство моих паролей составлены так, чтобы их было удобно набирать на клавиатуре. Вспомнить их вдали от компьютера сложно, но благодаря оптимизированному расположению символов пароля на клавиатуре, его набор, в скором времени, происходит рефлекторно.
0
От таких как я, выбравших 3-й вариант, интересно бы узнать насколько они параноидальны. А именно, сколько вариантов username используется? Хотя, если в качестве логина требуется адрес электронной почты или OpenId, то тут вариантов немного.
А вот там, где не требуется?
А вот там, где не требуется?
0
Выбрал первый вариант.
Yug-od67!23 на все сайты и сервисы.
Yug-od67!23 на все сайты и сервисы.
0
UFO just landed and posted this here
KeePass 2.x, до этого My Password Manager
0
Использую KeePass 2 в связке с DropBox, полностью устраивает.
0
дурацкая ситуация, когда у тебя куча паролей, а ты садишься за чужой комп и ни одного пароля вспомнить не можешь, потому что практически не пользуешься ими на родном компе.
0
Sign up to leave a comment.
Как много паролей вы используете?