Трехуровневая система паролей

    Как выяснилось по результатам исследования, проведенного в Великобритании, каждый десятый юзер держит в своей памяти около 50 паролей. Но на этом обнадеживающая статистика заканчивается. Более 60% британцев, оказывается, всегда, везде и повсеместно используют один и тот же пароль. (utro.ru)

    На мой взгляд самое лучшее использовать 3 уровня паролей.
    Этой системой я пользуюсь уже не первый год и вот решил донести до людей.
    Извиняюсь если чтото подобное кем то уже писалось…



    1. Для критических сервисов (платежные системы, основная почта, аська)
    Пароль должен быть сложным и длинным
    Пример: NF$H*34gr7d341gT (абсолютно случайная комбинация букв верхнего и нижнего регистра, цифр и спец знаков)

    Восстановление этого пароля должно быть привязано к тому, до чего у других людей нет доступа. При вводе куда либо этого пароля или данных для его восстановления, стоит 100 раз проверить туда ли вы его вводите.

    Этот пароль вы вводите в 5% сервисов где вы зарегистрированы


    2. Для важных сервисов (дополнительная почта, регистрация на важных, но не критичных для жизни сайтах, вход в систему на компьютере)
    Пароль должен быть длинным но не обязательно особо сложным
    Пример: vt[fdjq[jkjlbkmybr (это сочитание означает «мехавойхолодильник» в английской раскладке. в слове «мехавой» для затруднения перебора сделана ошибка)

    Для восстановления пароля указывается основная почта

    Этот пароль вы вводите в 20% сервисов где вы зарегистрированы


    3. Для подозрительных и ничего не значащих сервисов (чаты, форумы, системы закладок, регистрация в каталогах, мультимедия порталах)
    Пример: superparol (то что очень легко запомнить, что написано у вас на мониторе или на клавиатуре)

    Для восстановления пароля указывается дополнительная почта

    Этот пароль вы вводите в 75% сервисов где вы зарегистрированы


    Кроме того для простоты запоминания можно использовать систему увеличивающейся сложности пароля:
    3 уровень: ngrdgt
    2 уровень: nFH34grdgT
    1 уровень: nF$H*34gr7d341gT

    В комментариях предлагаю оставить свои варианты создания простой системы паролей.
    спасибо что уделили время на прочтение ;-)

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 123

    • UFO just landed and posted this here
        +8
        А гденить на депозитфайлсе "я люблю качать порно" - zk.rfgjh =)))
          0
          1) пароль, основанный на человеческой лексике неустойчив. НЕзавимио от раскладки. a UDC (http://the-udc.com/rus/) это великолепно подтверждает.
          2) если пароль будет получен как минимум с одного из ресурсов этого уровня, простым поиском по нику хацкир получит доступ к остальным.
          3) ICQ ограничивает пароль 8 символами. Разные сервисы тоже так делают. От этого или разрушится ваша трехуровневая система за необходимостью введения новых паролей, или сильно пострадает их устойчивость. Тем более, взломанный более короткий пароль сузит пространство поиска при взломе для более длинного.
          зы В первую очередь пост направлен на читателя.
            0
            да, пароль первого уровня вводится полностью в аську, но та ограничивает первыми 8-мью символами, но nF$H*34g тоже довольно сильный пароль имхо
              0
              Ко всему этому можно просто использовать адекватный и кроссплатформенный менеджер паролей ;) Типа Keepass тогда не будет проблем ни с запоминанием ни с потерей паролей.
                0
                главное не потерять пароль от менеджера паролей %)
                  0
                  Это будет сделать сложнее, чем запомнить полсотню других паролей.
                    0
                    Не потерять нужно его базу данных, а пароль нужно не забыть.
                      0
                      У меня KeePass на флешке. Пару раз забывал ее на работе - дома ни одного пароля не введено и не помню. Ужасная ситуация
                        0
                        У меня один файл на компе, другой на флешке. Возникает проблема с синхронизацией.
                      0
                      А КееПасс кроссплатформенный?
                        +1
                        конечно!
                          0
                          Значит скачаю… чего-то я раньше его виндуз версию под wine запускал и работало всё очень плохо.

                          Сейчас пойду проверять не напутал ли чего с названием программы и если повезёт, то наступит мне комфорт и удобство с паролями :)
                            +1
                            $ apt-cache search keepassx
                            keepassx — Cross Platform Password Manager

                            Debian Lenny + Sid
                +1
                Понравилось.
                У меня тоже пароли зависят от ресурса. Основная часть более-менее постоянна + что-то жёстко ассоциируещееся с конкретным ресурсом.
                Как раз думаю пересмотреть свои пароли.
                  +1
                  Щас Хабраадмины посмотрят Ваш пароль на Хабре и сообразят, какие пароли у Вас на других сервисах ;)!
                    +1
                    Не распространяйте слухи, пожалуйста )
                    Все пароли хранятся в виде хешей. Восстановить из хеша пароль (за неэкспоненциальное от его сложности) время нельзя. И посмотреть просто так они не смогут.
                    зы здесь админы не такие как на каких-нибудь одноклассниках. я верю.
                      +1
                      Что такое хэши - спасибо, я знаю. Однако я не вполне уверен, что у Хабры пароли захэшированы :).
                        0
                        Или что их нельзя посмотреть на этапе авторизации в запросе? :)
                          0
                          я хотел это сказать, но собственно пост был бы бессмысленным, хотя сейчас именно так и есть. даешь панику и анархию )

                          кстати, легко проверить хешируются пассы или нет. посмотрите кто-нить в восстановление пароля плз ) если высылаются сами пароли, то о хешировании нет и речи. иначе - неизвестно, ибо это не критерий и достаточного условия здесь нет.

                          хотя все же... я сомневаюсь что наши уважаемые авторы позволили бы себе сказать о неуязвимости сайта еще при его создании и беспечно хранить незахешированные пароли. я уверен, там и соль есть.
                        0
                        А кто сказал, что пароль "берут" из хеша? Его легко, по-моему, выловить при авторизации нужного пользователся... дописав в скриптик несколько "нужных" строчек >:о)
                          0
                          Или не такие, как на "ВКонтакте". Зная пароль от мыла, на которое зарегистрирована учетная запись, можно спокойно выслать на это мыло пароль ВКонтакта. При этом письмо после этого удаляется и хозяин ничего не узнает.
                            0
                            учитывая распространенность баз с уже просчитанными хэшами, восстановить пароль из хэша становится зачастую делом одной минуты. Так что здесь защита не такая уж и большая, как хотелось бы.
                              0
                              А как же соль?
                        0
                        А как быть тем, у кого либо нет русской гравировки на клавиатуре, либо есть какой-нибудь девайс, КПК или телефон?
                          0
                          о да.
                          Будучи как то в англии знакомая столкнулась с проблемой набора пароля, набранноко не в той раскладке. (по принципу - пишем по-английски, читаем по-русски). Спасла только мышечная память.
                            0
                            страдать
                              0
                              Насчёт КПК - не знаю, а насчёт русской гравировки - учить слепой десятипальцевый метод. Это ещё и для глаз полезно, не говоря уже о прямых преимуществах :)
                              0
                              да-да... Приехал я как-то на выставку в ... non-RU короче, и опс, а клава-то без шпаргалки, первый испуг и... феерический успех - мышечное мышление идеально помнит "где сидит фазан". День-два, прихожу на третий и бац, вы будете смеяться, но почты я своей больше не увидел. Смотрю на пальцы, смотрю на клаву и... ничего! ноль совместимости, как отрезало, не попадаю и все!!! Вчера попадал, сегодня ну никак, не знаю плакать или смеяться, а пароль как раз по этой методике - верхнего уровня. Два дня мучился, чувствовал себя полным идиотом. С тех пор пароли только транслитные, с ошибками конечно. :)
                                0
                                я свои сложные пароли после ввода в телефон для доступа к почте запомнил. Так и набираю теперь - [fpfyjd (ессно у меня другой пароль)
                                  0
                                  Данная методика не предполагает сохранения пароля верхнего уровня нигде и никогда. Первый-второй - ради бога, у меня их пара сотен в ФФ запомнено, на крайний случай - не жалко.
                                0
                                если пароль придется набирать на клавиатуре без букв кириллицы?
                                  0
                                  и шо? печатать без обозначений на клавишах трудно только первые три дня
                                    0
                                    если клава без кириллицы, то пароль высылается на первичный ящик, от которого ты должен помнить пароль.
                                    Восстановленный пароль внимательно читается, запоминается и вводится куда нужно
                                    • UFO just landed and posted this here
                                    0
                                    идея интересная :) приблизительно по такому же принципу стараюсь ставить пароли, но надо будет мне действительно усовершенствовать эту систему
                                    • UFO just landed and posted this here
                                        +2
                                        Не сочтите за рекламу но вот тут keepass.info есть бесплатная и мультиплатформенная.
                                          0
                                          Полтора года пользуюсь такой программой - PasswordBoss. Пока ничего удобней не встречал. Таскаю на флешке :)
                                            0
                                            Я бы ещё порекомендовал PassPack, отличный и довольно надёжный онлайн менеджер паролей.
                                              0
                                              AI Roboform - и генератор паролей и хранилище и заполнялка форм.
                                                0
                                                главное чтоб не пришлось набирать пароль с чужого компа или покета :)
                                                • UFO just landed and posted this here
                                                0
                                                я бычно набираю измененные русские слова в английской раскладке, 1-2 слова, достаточно сильные пароли, уже тут обсуждалось
                                                  0
                                                  Можно использовать последовательность Фибоначи в разных вариациях. Очень продуктивно получается и запомнить легко.
                                                  0
                                                  roboform + единственная политика: везде разные, сгенерированные им же, пароли
                                                    –1
                                                    Согласен на 100%
                                                      0
                                                      Любой мэнеджер паролей, для путешественников с portable-версией на флешке.
                                                    • UFO just landed and posted this here
                                                        +1
                                                        а что делать если ты часто за разными компами сидишь?
                                                        везде носить программку и везде ее ставить?
                                                        • UFO just landed and posted this here
                                                        0
                                                        репка1->дедка2->бабка3->внучка4…
                                                          0
                                                          И что, вы упомните пароль NF$H*34gr7d341gT ?
                                                            0
                                                            один такой пароль вполне можно упомнить :)
                                                            мой всего на 2 символа короче...
                                                              +1
                                                              Я помню несколько таких.
                                                            • UFO just landed and posted this here
                                                              • UFO just landed and posted this here
                                                                  0
                                                                  Везде пользуюсь 2 уровнем :)
                                                                    0
                                                                    везде одним или везде разным?
                                                                      0
                                                                      Везде разным к примеру где то rfhkjcjy2007 или gznfxjr2008
                                                                  • UFO just landed and posted this here
                                                                      0
                                                                      Заметил что в 90 процентах использую 3 уровень... в 5 - второй (вебмани, аська, почта), и в 5 - первый (20-40 символов, на доступ к своим сайтам и БД)
                                                                      • UFO just landed and posted this here
                                                                          +2
                                                                          На несущественных сайтах я обычно использую простые, но уникальные пароли по схеме "общая часть + аббревиатура сайта".
                                                                          Например (не буквально),
                                                                          dirty.ru = pwd4dirty
                                                                          thedailywtf.com = pwd4wtf
                                                                          А вообще - побольше бы сайтов поддерживало OpenID.
                                                                            0
                                                                            хорошая идея - спасибо за наводку
                                                                              0
                                                                              Я тоже пользуюсь этой системой, только у меня вторая часть пароля генерируется путём искажения первых букв названия / аббревиатуры названия сайта по заранее разработанной мною схеме. Так что злоумышленнику, кроме основного пароля, ещё и её узнать придётся. =) Да и сбрутить таким образом собственный пароль легче, если что (ну мало ли, вдруг забыл =).
                                                                                0
                                                                                Предлогаю усовершенствовать схему "общая часть + аббревиатура сайта", подсчитав Hash от нее...
                                                                                0
                                                                                Месяца четыре назад читал любопытную статью на тему исследования "прочности" паролей. Общий смысл сводился к тому, что вовсе не обязательно корячиться и генерировать пароль, отвечающий всем общепринятым критериям прочности, запоминая комбинации вроде baLh#245zRCv или =L$G$QnK-lNm, а достаточно использовать длинные пароли в 16-18 символов, меняя их с периодичностью в несколько месяцев. Даже при использовании в таком пароле всего одного набора символов, например строчных латинских букв, на его подбор уйдет очень значительное количество времени.
                                                                                  0
                                                                                  менять все пароли на всех сайтах - довольно утомительное занятие :-(
                                                                                    0
                                                                                    А если добавить еще пару цифорок и спецсимволов (не особо корячившись) - стойкость пароля возрастает на порядок.
                                                                                    А вообще уже давным давно самый надежный способ получит идентификационную информацию - социальная инженерия. От нее спасет только мозг, а не стойкий пароль.
                                                                                    0
                                                                                    Для себя использую следующую систему.
                                                                                    1.Берем фразу на анлийском, которую хорошо помним: the sun is shining
                                                                                    2.Произносим ее по русски (с акцентом ;) : зе сан из шайнинг -> ЗеСанИзШайнинг
                                                                                    3.И пишем в английской раскладке PtCfyBpIfqybyu
                                                                                    добавляем пару цифр, пароль готов.
                                                                                    Если в фразе встречаются буквы б,ю,ж,э,х,ё, то пароль содержит еще и символы :"{}~, что очень даже замечательно.
                                                                                      +1
                                                                                      Я одно время подобную систему использовал. Но потом понадобилось такой пароль вводить с мобильного, пришлось менять пароль с русского на английской раскладке на транслит на английской раскладке, тоже хороший вариант в общем.
                                                                                        0
                                                                                        А потом я произнесу как ЗеСанИсШайнинг и буду долго гадать, что не так.
                                                                                          0
                                                                                          Тут надо оставаться верным себе и всегда произносить одинаково.
                                                                                        0
                                                                                        Все так, да.
                                                                                          0
                                                                                          пассы, содержащие русские слова, набранные в английской раскладке не всегда удобны.попробуйте такой пароль на кпк или телефоне ввести.сам использую метод "на*би брутфорсера" - пасс="слово""цифра""слово" цифры и слова побраются абсолютно рандомно.
                                                                                            0
                                                                                            *подбираются
                                                                                            0
                                                                                            я так понял в Великобритании основной пароль - utro.ru
                                                                                              0
                                                                                              у меня следующая трехуровневая система:
                                                                                              сильный пароль - в качестве пароля на системы.
                                                                                              средний пароль - для почт.
                                                                                              слабый пароль - для всяких сайтов.
                                                                                                0
                                                                                                недавно задумывался о смене всех своих паролей и вот что нашёл
                                                                                                http://www.codinghorror.com/blog/archive…
                                                                                                эффективнее будет увеличить длину пароля, нежели составлять мега-сложный, состоящий из строчных/заглавных букв, цифр и символов.

                                                                                                сколько времени потребуется для перебора брутфорсом при скорости 200 тыс комбинаций в сек?
                                                                                                математика простая:
                                                                                                8-символьный пароль: большие+маленькие буквы+цифры
                                                                                                62^8 / 200,000,000 pps / 60 / 60 / 24 = 13 days

                                                                                                8-символьный пароль: большие+маленькие буквы+цифры+спецсимволы
                                                                                                72^8 / 200,000,000 pps / 60 / 60 / 24 = 42 days

                                                                                                10-символьный пароль: только буквы одного регистра
                                                                                                26^10 / 200,000,000 pps / 60 / 60 / 24 = 8 days

                                                                                                12-символьный пароль: только буквы одного регистра
                                                                                                26^12 / 200,000,000 pps / 60 / 60 / 24 = 15 years

                                                                                                14-символьный пароль: только буквы одного регистра
                                                                                                26^14 / 200,000,000 pps / 60 / 60 / 24 = 10,228 years
                                                                                                  0
                                                                                                  если распределить на несколько компов то уже будет быстрее. надо вводить 32-х значный md5 hash от своего пароля :)
                                                                                                    0
                                                                                                    само собой, распределённый брутфорс будет куда эффективнее :)
                                                                                                      0
                                                                                                      даешь Rainbow Tables (http://www.antsight.com/zsl/rainbowcrack/)! используя предвычисление таблиц (для некотрого диапазона) вы избавляетесь от необходимости тратить время на брутфорс. просто юзоешь маленькую программку и таблицу. за несколько секунд/минут происходит процесс, почти равный соответстующему брутфорсу по тому же диапазону. так вот, к чему бы это я... короче говоря, брутфорс сильно устарел. скоро выложу свою подробную статью. если у меня конечно хватит кармы чтоб опубликовать ее хотя бы в своем блоге...

                                                                                                      зы да простят меня за весьма грубые допущения в этом объяснении. самое грубое - наличие salt.
                                                                                                      ззы попробуйте запомнить 14ти символьный пароль, не имеющий для человека смысла. Имеющий уже не будет обладать такой устойчивостью, ибо будет существовать некоторая функция для повышения релевантности поиска.
                                                                                                      зззы ipshaiteg наверное имел ввиду 200 млн паролей в секунду, а не тысяч...
                                                                                                    0
                                                                                                    "сколько времени потребуется для перебора брутфорсом при скорости 200 тыс комбинаций в сек?"
                                                                                                    хм... это на чём такая производительность выходит? на моём c2d e6300 для rar скорость подбора по словарю составляет около 40 в секунду
                                                                                                    + вы не учитываете время отклика системы, которое на много порядков увеличит время перебора
                                                                                                      0
                                                                                                      rar - там требуется с требуемым паролем распаковать весь архив и сравнить с контрольной суммой.
                                                                                                      тут же куда проще. но тут отклик будет, да. поэтому для начала надо базу утянуть :)
                                                                                                        0
                                                                                                        хм... деталей не знаю, но зависимости скорости подбора от размера архива я как-то не наблюдал ;) по крайней мере 5мб от 100мб
                                                                                                      0
                                                                                                      Думаю стоит сделать поправку, что приведенные данные это предельные значения.

                                                                                                      З.Ы.: задумался и написал текст "для пользователя" о том, почему сложные и разные нужны пароли, но не могу написать в свой блог. сделайте мне карму чуть выше нуля пожалуйста.
                                                                                                        0
                                                                                                        с кармой чуть ниже нуля - это вобще дискриминационный вопрос. Хочется в свой блог написать что-то полезное, а на те, низзя :(
                                                                                                      0
                                                                                                      В комментариях предлагаю оставить свои пароли))
                                                                                                      ну еще можно пользоваться добавлением имени ресурса в конец пароля. например для гмэйла добавлять gmail и т.д. этот способ конечно в таком варианте использовать не надо, но после пары несложных модификаций получится хороший алгоритм. фишка эта известная.
                                                                                                        0
                                                                                                        угу, достаточно узнать один такой пароль, и будет несложно угадать остальные
                                                                                                        0
                                                                                                        я бы не стал приравнивать пароль к почте по требуемой степени защищённости к паролю платёжной системы. хотя, смотря что там в почте...
                                                                                                          0
                                                                                                          Если есть доступ к почте - то в ней можно найти кучу паролей от сайтов.
                                                                                                          Или просто восстановить нужные.
                                                                                                          0
                                                                                                          сейчас все выложат свои пароли и методики и кто-то сможет сделать бота для перебора и словари пополнить для брутфорса :)
                                                                                                            0
                                                                                                            Примерно так и поступаю, только на первом уровне у меня свой пароль на каждый сервис. Плюс для первого уровня нигде стараюсь не ставить "сохранить пароль"
                                                                                                              0
                                                                                                              так же и юзаю, только надо не лениться раз в полгода менять пароли 1 уровня :)
                                                                                                                0
                                                                                                                Давно уже использую такую систему.
                                                                                                                  • UFO just landed and posted this here
                                                                                                                      0
                                                                                                                      Я для всех паролей использую одну и ту же методику.
                                                                                                                      Я кодирю фразы. Например.
                                                                                                                      "Однажды вечером я шел по улице и встетил 3 лабрадоров."
                                                                                                                      овяшпуив3л - уже неплохо, не правда ли?
                                                                                                                      переведем в английскую раскладку:
                                                                                                                      jdzigebd3k - пойди подбери... А я тем не менее отлично помню этот пароль, его даже записывать не надо.
                                                                                                                        0
                                                                                                                        почему-то большинство комментаторов уверено, что набранные в другой раскладке пароли подобрать сложнее, чем набранные в правильной :)
                                                                                                                          0
                                                                                                                          Просто "овяшпуив3л" легко отгадать имея слепок днк жертвы полученной из мазка, например.
                                                                                                                            0
                                                                                                                            вы о чём?
                                                                                                                        0
                                                                                                                        Давно использую "Keepass Password Safe" для хранения паролей. Соответственно всё они сгенерированы средствами этой тулзы и имеют большую длину, что исключает брутфорс. Мастер-пароль - это фраза на русском языке с английской раскладкой, причём некоторые буквы заменены на цифры по известной только мне системе + разный регистр символов =)
                                                                                                                          0
                                                                                                                            +1
                                                                                                                            системы с паролями придумали трусы!
                                                                                                                              0
                                                                                                                              Оффтоп.
                                                                                                                              Помню, когда только подключился к интернету, завел почту на яндексе. Так вот, логин у меня был "anylogin", а пароль "anypassword". Года три такая история продолжалась. Никто не покушался на мою переписку.

                                                                                                                              А что касается сложности пароля. В том, что люди используют один пароль на все-все-все изначально нет ничего плохого. При должной длине и сложности пароля (а так же при должной осторожности) опасность грозит крайне незначительная. ИМХО.
                                                                                                                                0
                                                                                                                                Использую примерно такую же систему, только "суперсложный" пароль у меня не случайный :)
                                                                                                                                Беру фразу на русском - два/три слова (каждое слово далеко не словарное). Подбираю такие слова, чтобы встречались буквы Х,Ъ,Ж,Э,Ю,Б, набираю все в английской раскладке с некоторыми заглавными буквами и добавляю несколько цифр. Такой пароль даже длиной 12 символов сломать брутфорсом нереально (из-за тех самых букв - смотрите на клавиатуру) и забыть такой пароль тоже очень сложно :)

                                                                                                                                А вообще уже хочется прикрутить биометрический сканер к компу (плагин для FF уже есть) и переписать немного либу, чтобы пароль получался, грубо говоря, как результат односторонней функции от биометрических характеристик со сканера. То есть пароли реально нигде не будут хранится, будет хранится только информация, которая бесполезна без оригинальных биометрических характеристик. В данном случае всегда можно делать сколь угодно сложные пароли и делать их много с помощью "соли" (которую и хранить).

                                                                                                                                Не защиты ради, а удобства :) Ткнул пальцем в сканер и авторизовался на сайте :)
                                                                                                                                  0
                                                                                                                                  1) а если включить только эти дополнительные символы в брутфорс? вы предполагаете об устойчивости этих паролей, так как думаете что взломщики используют весь знакодиапазон (32 символа). в то же время, практика использования этих самых символов для брутфорса широкоизвестна и верить в нереальность взлома не стоит.
                                                                                                                                  2) не боитесь, что вам ночью отрежут палец? )) я боюсь...

                                                                                                                                  делая первый шаг на пути к интересному обсуждению, выкладываю хеш своего пароля не от хабра, который я по глупости неоднократно юзол: 59A8621067F38AC32ECDC0628AFE27F4. (Не хочу стать qweqwe) Чтобы помочь интересующимся, скажу, что я тогда занимался разработкой маленькой игры.
                                                                                                                                    0
                                                                                                                                    1) Мой алфавит получается 26+26+10+6=68 символов. Например, взломщик уже априори знает мой алфавит. Допустим, он даже знает что мой пароль 12 символов. Еще облегчим задачу - взломщик получил хеш моего пароля (понятно, что брутфорсить страницу авторизации он будет до второго пришествия). SAMInside ... пускай даже будет 50 млн паролей в секунду (а это очень много)... Если я не ошибаюсь то через 3 млн. лет он доберется до середины :) Для сравнения, для 8-ми символьного пароля и все то же самое - 50 дней.

                                                                                                                                    2) Не боюсь :) Во-первых, старые сканеры покупать не стоит. А, во-вторых, посмотреть как они палец будут нагревать до 36C и гонять по нему кровь мне было бы интересно :)
                                                                                                                                      0
                                                                                                                                      1) я очень сомневаюсь, что вы запомните 12 совершенно неосмысленных символов надолго ) хотя, возможно, стоит попробовать. кстати, алфавит на самом деле 33+33+10=76 символов длины.
                                                                                                                                      2) найдут методы. всегда существует промежуток от взлома предыдущего метода до появления нового устойчивого к некоторому взлому. именно в эти 2 недели каждые 3 месяца (сократить оба периода с учетом скорости роста компьютерной индустрии) будут отрезать пальцы, изымать глаза и записывать на мегадиктофон голос. возможно, некоторые подумают, что я боюсь будущего. они правы.
                                                                                                                                  0
                                                                                                                                  Кстати о логинах-паролях.
                                                                                                                                  Мне очень понравилась идея с народным паролем (проскакивала пару недель назад).
                                                                                                                                  4 уровень паролей - народный пароль. Нужен специально для тех сервисов, на которые вы вряд ли когда-нибудь снова зайдете, но для того, чтобы добыть нужный контент придется зарегистрироваться...
                                                                                                                                  В этом случае можно просто указать в качестве логопаса qweqwe.
                                                                                                                                  Так тебе не придется запоминать еще один пароль и ты облегчишь жизнь следующему зашедшему. :)
                                                                                                                                    0
                                                                                                                                    Кстати, коллекцию таких общественных аккуантов предоставляет ресурс http://bugmenot.com
                                                                                                                                    0
                                                                                                                                    для системы критического уровня я использую условнорефлекторный пароль.
                                                                                                                                    это значит, что в моей голове хранится не сам пароль, а последовательность нажатия клавиш на клавиатуре, как при печати слепым методом. то есть задавая сложный незапоминающийся пароль из букв разного регистра и служебных символов нужно моторически запомнить последовательность нажатия клавиш. дело сложное, но это так кажется, здесь стоит вопрос исключительно практики.
                                                                                                                                    и теперь, даже если меня начнут пытать четвертованием, свой пароль я даже при всём моём желании не смогу сказать, потому что он хранится в моторной памяти.
                                                                                                                                    правда, здесь есть одно неудобство, на нестандартных клавиатурах условнорефлекторный пароль невозможно набрать, но главное это безопасность!
                                                                                                                                      –1
                                                                                                                                      +1. благодоря такой памяти я помню пароль от архива который снес больше года назад. из-за того что в какойто момент забыл этот пароль. не мог вспомнить. потом сел за ком и он всплыл в моей памяти...

                                                                                                                                      я да левых сайтов использую пароли типо _asdfgh123 - он просто запоминаеться, в нем есть цифры и буквы и спец символ. для остольного пароли сложные..
                                                                                                                                      0
                                                                                                                                      Пусть лучше пароли запоминает и генерирует железный моск такой как KeePass. Программа есть и для PC и для КПК.
                                                                                                                                        0
                                                                                                                                        Как вариант реализации и относительно простого запоминания - берете 2 или 3 блока (по 5 символов каждый) от своего серийника на вынь (можно подсмотреть на ноуте, если лень учить), добавляете в начало префикс (для удлинения) к примеру "MyPwd1 ", постфиксом можно добавить любой набар запоминающихся букв. В промежутки между блоками добавить спец. символы и готово. Со временем, пароль можно дополнять "вкусняшками" не меняя, к прмеру основу из блоков.

                                                                                                                                        При таком подходе генерации мастер-пароля он может быть очень стойким и уверенно находиться в памяти.
                                                                                                                                        Э
                                                                                                                                          0
                                                                                                                                          главное чтобы никто твой серийник к вин не узнал :)
                                                                                                                                          0
                                                                                                                                          А я пользуюсь одноуровневой системой паролей.
                                                                                                                                          Точнее просто следую инструкции. Если написано введите пароль - я ввожу "пароль". В 9 случаях из 10 срабатывает. Может это какой универсальный пароль "по умолчанию", я не знаю.

                                                                                                                                          После того, как увидел, что вытащить шифрованные пароли из оперы занимает меньше 10 секунд, а про стандартное хранение паролей в лисе даже не стоит упоминать, я пришел к выводу, что если кто-то захочет получить Ваш пароль, он его получит. Для себя определил выбор - FlexWallet. Программа и для бб и для коммуникатора. Вполне хватает. Криптование 128 бит. Правда есть один минус - пароль на вход. Если узнали его - упс :)
                                                                                                                                            0
                                                                                                                                            У меня более сотни паролей, но помню я только один. Остальное хранится в зашифрованном виде программой KeePass, шифрование 256-битное, есть программы под Windows, Linux, Mac, Pocket PC (что особенно удобно).

                                                                                                                                            Практически все мои пароли содержат более 20 случайных знаков, а ввод пароля из программы-хранителя занимает секунды две-три.

                                                                                                                                            Вот такая вот система ;-) Кстати, программа открытая, бесплатная, легальная и юзабельная.
                                                                                                                                              0
                                                                                                                                              А я вот для "ничего не значащих сервисов" ввожу "геометрические" пароли. Т.е. на клавиатуре представляю себе геом. фигуру и по ее периметру жму на кнопки. А клавиатура у меня эргономическая с разломом посеририне, поэтому фантазии есть за что зацепиться, например 6tgfde45.
                                                                                                                                                0
                                                                                                                                                Я использую в качестве пароля третьего уровня (для не особо важных сайтов) пароль только из цифр - это уменьшает проблему клавиатурной раскладки.
                                                                                                                                                  0
                                                                                                                                                  Похоже эта статья повлияла админов Хабра дописать до хешей сальт.

                                                                                                                                                  Only users with full accounts can post comments. Log in, please.