Comments 57
Это как Брэкзит, только Чехаут. Только про первый из каждого утюга слышно (было), а на чехов всем наплевать.
Ну ещё:
Т'зинч — Бог Хаоса, олицетворяющий жажду перемен и изменений.
Это из вики по вахе. Но это точно не то.)
Czechout contains thoughtful and focused articles ranging in level from beginner to expert on all aspects of Czechoslovak philately.
На одном единственном сайте когда-то видел интересную систему авторизации. Там система просила ввести не пароль целиком, а только определенную его часть, причем каждый раз разные. Например «Введите 2 первых и 2 последних символа пароля». Ну и при ошибке до следующей попытки ждать 1 минуту. Не особо сложное решение, но сколько проблем решает.
Кстати, можно проверить хранение пароля в открытом виде. Запрашиваем восстановление. Если присылают пароль целиком — на 100% все плохо. Если возможно только заменить на новый, то хорошо на 95%.
Удобства никакого, вот в вашем 30 значном пароле 17-я буква какая? Выписать пароль в блокнот, подсчитать символы, ввести букву в поле. Вот зачем?
Идея оригинальная, не спорю. Но вот уважаемый Брюс Шнаер писал что всякие само-выдуманные алгоритмы шифрования обычно оказываются очень нестойкими.
интересно, какой процент пользователей решали не ждать, а сразу переходить к конкурентам?
ввести не пароль целиком, а только определенную его часть, причем каждый раз разные. Например «Введите 2 первых и 2 последних символа пароля»
нну, не знаю, мне не помогло, пришлось сменить пароль с 1111 на год канонизации св.Доминика Григорием IX.
И, знаете — опять не помогло! Взломали. Как они догадались, ума не приложу.
А бывает и так.
привет из Польши. мой банк использует такой способ ввода пароля. и меня это бесит, потому что мне приходится не копировать пароль из Кипаса или использовать автоввод, а отображать его и перепечатывать считая порядковые номера знаков
меняют пароли.Не надо! Есть более практичный вариант:
— подбираешь 1 (один) пароль. Длинный , но такой, чтобы не забыть при любых обстоятельствах.
— ставишь программу хранения паролей вроде keepass
— создаёшь в ней файл-базу данных паролей, мастер-пароль тот самый, любимый
— файл с паролями хранишь в облаке.
Всё. Выгоды:
— ничего не забудешь
— набрать мастер-пароль легко, потому что хорошо тебе известен и вводится в стопятисотый раз
— программа доступна и на десктопе и на мобиле
— файл из облака у тебя локально есть
— добавленный пароль после сохранения в файл автоматически становится доступным на всех твоих устройствах
— везде, где потребуется, задаёшь устойчивые пароли, везде разные и не требующие запоминания
— заносить пароль в форму становится проще и быстрее. Клик в хранилку паролей, вставка в поле пароля.
— хранилки паролей имеют опцию блокироваться через заданный период неактивности. Так что вероятность того, что ты оставил открытую, и кто-то подсмотрел, близка к нулю.
Серьёзно — когда заботишься тем, что тебя будут трясти спецслужбы, нужно начинать совсем другой образ жизни, и проблема количества паролей будет далеко не первой.
окажется, что вк/бедуин — тоже вашну, точно параноическое :-D Извините.
Или условный кейпасс умеет в несколько вариантов шифрованных списков под разными паролями?ессно
в одном файле, имею ввидуа это зачем? Ясно же, что вот он, блок, про который нужно пароль добывать.
А отдельный файл — есть отдельный файл, мало ли что там валяется. И можно для особо сложных случаев его в облако не выкладывать, держать где-нибудь в tmp
Пользователи продолжают все чаще использовать простые и даже одинаковые пароли по нескольким причинам. Во-первых, такие пароли легко запомнить или быстро записать на бумажку. Во-вторых, многие пользователи думают, что им нечего скрывать, поэтому и защищать свои личные данные особо не стараются. В-третьих, количество сервисов растет с каждым годом, а ведь для каждого из них нужен свой пароль, поэтому пользователи просто не задумываются, что все эти пароли должны быть сложными и разными и часто используют один и тот же.Нет варианта: Ваще начхать на эту учетку, создано ровно один раз, что бы просмотреть инфу скрытую под «это видят только зарегистрированные пользователи», либо что бы какой нить гифт забрать с хламосервиса.
менять пароли минимум раз в полгода, используя сложные и уникальные комбинации, которые невозможно предугадать, причем пароли должны отличаться для каждого сервиса и аккаунта;
Если пароль в 30 символов сгенерирован случайно и хранится в менеджере паролей, зачем его менять каждые полгода? Это придётся выделять целый день и проходить весь список сайтов, где регистрировался.
На важных учетках (основная почта, финансы, гос.сайты) меняю регулярно, с записью в менеджер паролей класса "бумажный блокнот"
Менее нужное — в ластпассе.
Ненужное — один на все. Вот совсем пофиг, если угонят учетку на местечковом форуме.
Еще один прем с точки зрения сервиса — отложенный ввод пароля. Например, у одного банка сначала просят логин, потом подтверждение кода по смс и только потом пароль. Казалось бы, поменять местами два шага, но уже лучше.
Говорю как параноик, автор неадекват.
Цытата:
менять пароли минимум раз в полгода, используя сложные и уникальные комбинации, которые невозможно предугадать, причем пароли должны отличаться для каждого сервиса и аккаунта;
Зачем менять каждые пол года пароли если они уникальные и не утекшие? Не порите чушь. Раз в пол года садится и перебивать весь KeePass с 500+ паролями по новой?) Даже Microsoft поняли что expiring пароля бесполезен. И это в enterprises...
Что-то я уважением к девушкам с именем Виктория проникся…
Эксперты по кибербезопасности опубликовали список из двухсот самых используемых паролей 2019 года