Comments 21
Пароли: superroot, supericq, superjabber — намного круче.
Интересно, много ли человек попробовали войти под Вашим именем с паролем superhabr?
Я же не говорил что пользуюсь данной системой — мне supergenpass.com/ с мастер паролем выше головы хватает.
Хорошая идея, но если злоумышленник заметит, что два ваших пароля отличаются одним-двумя символами, он с легкостью подберет все остальные перебором.
Лично мне кажется более хорошей идеей использовать следующий подход. Я использовал его раньше, сейчас можете не пытаться ломать мои пароли — я тупо держу все два десятка в голове (натренировался, знаете ли).
Итак, выбираем N (= 3, 5, 7 — на ваше усмотрение) уровней защиты. Например:
1 — самый безопасный уровень. Зная его можно проникнуть куда угодно. Пароль должен передаваться только по SSL. Например, это может быть ваш пароль от gmail, если вы используете тот же ящик для регистрации на других сервисах.
2 — Чуть менее безопасный уровень. SSL используется. Кража пароля может привести к финансовым потерям. Например, ваш пароль от WebMoney Mini.
3 — Важные для вас сервисы, которыми вы часто пользуетесь — LiveJournal, корпоративная почта, пароль от хостинга
4,5 — на ваше усмотрение — аська, jabber, skype,…
6 — пароль от сервисов, которые не имеют для вас большой ценности. Например, учетные записи на редко посещаемых форумах.
7 — говно-пароль от всякого того, чем вы практически никогда не пользуетесь. Например, от левых почтовых ящиков, которые вы указываете при регистрации в интернет-магазинах.
Осталось придумать 7 паролей. Чем выше уровень, тем надежнее должен быть пароль. Например, на 1-м уровне это может быть [htynsgjkjvftim'njngfhjkm[f,hf.pth, а на 7-ом qwerty123.
Мне кажется, такая система должна быть удобна большинству пользователей и достаточно надежна. А вы как считаете?
Итак, выбираем N (= 3, 5, 7 — на ваше усмотрение) уровней защиты. Например:
1 — самый безопасный уровень. Зная его можно проникнуть куда угодно. Пароль должен передаваться только по SSL. Например, это может быть ваш пароль от gmail, если вы используете тот же ящик для регистрации на других сервисах.
2 — Чуть менее безопасный уровень. SSL используется. Кража пароля может привести к финансовым потерям. Например, ваш пароль от WebMoney Mini.
3 — Важные для вас сервисы, которыми вы часто пользуетесь — LiveJournal, корпоративная почта, пароль от хостинга
4,5 — на ваше усмотрение — аська, jabber, skype,…
6 — пароль от сервисов, которые не имеют для вас большой ценности. Например, учетные записи на редко посещаемых форумах.
7 — говно-пароль от всякого того, чем вы практически никогда не пользуетесь. Например, от левых почтовых ящиков, которые вы указываете при регистрации в интернет-магазинах.
Осталось придумать 7 паролей. Чем выше уровень, тем надежнее должен быть пароль. Например, на 1-м уровне это может быть [htynsgjkjvftim'njngfhjkm[f,hf.pth, а на 7-ом qwerty123.
Мне кажется, такая система должна быть удобна большинству пользователей и достаточно надежна. А вы как считаете?
Если быть честным, то я частично применяю описанный Вами метод, совместно со своим, я побоялся применять единый пароль к своему компьютеру(есть доступ из интернета) и к интернет-ресурсам, потому применяю 2 (изменяющихся описанным способом) пароля, а так же имею еще несколько неизменных и простых для маловажных ресурсов.
Каждый опубликованный в массы, метод защиты, уже не является эффективным. Но вообще мысль верная, давно ее использую но по другому принципу
Как же мне надоели статьи про пароли. Тем более что всё равно пароли достаются чаще при помощи social engineering, а там без разницы как кто выпендривается
Сам удивляюсь, в сумме с предыдущими статьями, например про выбор длины, можно смело начинать диссертацию писать, но пароли, как бы Вы не хотели сомый распространенный способ защиты, придуманный еще в задолго докомпьютерные времена. Потому способы их выбора и применения переживут все остальные средства защиты и возможно даже сами компьютеры… А так да, против паяльникасоциальной инженерии действительно не пройдет.
Паранойя (др.-греч. παράνοια — безумие) — психическое расстройство; в настоящее время большинством отечественных психиатрических школ рассматривается в синдромологическом аспекте как паранойяльное симптомообразование в виде формирования систематизированного интерпретативного бреда в рамках различных психических нозологий (см. паранойяльный синдром).
Для ввода паролей использую eToken. Оооочень полезная штука.
У этого способа есть значительный недостаток — это удобство вспоминания и написания такого пароля. Перед тем, как ввести пароль, придётся не просто дописать к своему мастер-шаблону несколько символов, и даже не вставить их в середину, а посчитать этот самый сдвиг — по крайней мере, до тех пор, пока нужная буква не станет напрямую ассоциироваться с сервисом, а вместе с ней и весь пароль. Получается, что восстанавливать пасс будет очень неудобно, пока его не запомнишь. То же самое с набором пароля — зачастую это делается «на автомате», без особых раздумий, последовательность символов берётся напрямую из моторной памяти. А здесь нужно будес снова думать. Вывод сам напрашивается: в теории система хороша, а на практике скорее мертва, чем жива…
Отнють, пароли постепенно приедаются и запоминаются как любые другие. Сервисы которыми пользуюсь постоянно и вводятся автоматом, и пароль помнится как любой другой, на практике что-либо высчитывать приходится редко. Опять же в плане запоминания только плюсы, есть пароли сохраненные в той же аське, либо браузере, вводить которые приходится редко, отчего онные забываются (случалось забывал пароль от банковской карточки), помню наиболее часто забываемый пароль — от jabber, приходилось раза 3 его высчитывать — но ничего, менять не надумал (менять на простой стандартный пароль). На счет практики скажу, что помню порядка 40 различных паролей (15-ю из них пользуюсь регулярно), и лучше их систематизировать, чем периодически воссанавливать :(
Терморектальным методом все равно ломается… Я все же предпочту KeePass
Имхо если у вас нет никаких требований к паролям кроме их уникальности и нет необходимости хранить кастомные пароли либо статическую информацию — пользуйте себе SuperPassGen, для удобства попросите авторов добавить функционал чтоб по желанию привязка осуществлялась не к домену а к вручную вводимому значению (например при смене домена или когда на одном домене несколько сервисов), и будет счастье
В противном случае используйте KeePass, RoboForm и ещё сотню других паролеменеджеров, на сегодня они есть под любые требования — и онлайновые, и переносные, и U3, и кроссплатформенные, и букмарклеты, на любой вкус и цвет. При таком кол-ве существующих велосипедов, да на каждый по сотне клонов, придумывать свой дополнительный да ещё и без конкурентьного преимущзества как-то странно
В противном случае используйте KeePass, RoboForm и ещё сотню других паролеменеджеров, на сегодня они есть под любые требования — и онлайновые, и переносные, и U3, и кроссплатформенные, и букмарклеты, на любой вкус и цвет. При таком кол-ве существующих велосипедов, да на каждый по сотне клонов, придумывать свой дополнительный да ещё и без конкурентьного преимущзества как-то странно
Sign up to leave a comment.
Универсальный пароль, при этом уникальный для каждого сервера и сервиса