Ловкий пароль

    Вступление

    Мне часто приходится наблюдать, как люди вводят свои пароли. Многие делают это не самым ловким образом. Вводят, ошибаются, правят, перенабирают и опять ошибаются. «123» конечно они могут набрать быстро, но всё больше людей осознают, что пароли должны быть случайными и не поддаваться лёгкому перебору.

    Существуют специальные программы — генераторы паролей. По заданным параметрам (количество символов, цифры/знаки/язык и т.д.) они выдают случайные пароли, которые достаточно сложны для перебора. Но тут есть проблема, обычно такие пароли сложно запоминаются. Хочу предложить идею, которая не только улучшит запоминаемость пароля, но и облегчит набор.

    Суть идеи

    Идея в том, чтобы программа генерировала пароли не только сложные для перебора программой-взломщиком, но и удобные для набора с клавиатуры пользователем.

    В настройках параметров генерации надо взять всё лучшее из предыдущего поколения генераторов паролей и добавить возможности оптимизации под различные позиции рук (по-моему, есть несколько вариантов, кроме ставшего уже классическим ФЫВА-ОЛДЖ). А также лишь под правую или левую руку. Я, например, очень люблю пароли, набираемые одной рукой.
    Алгоритм генерации будет нетривиальный. Потому что нужно учесть, чтобы пароли были разнообразные, не ограничить великое множество комбинаций. Ну и конечно, чтобы они были действительно удобные. Мне кажется, было бы неплохо привлечь к разработке алгоритма профессионалов в области скоростного набора. Например, небезызвестного Шахиджаняна.

    Смотрим шире

    Помимо отдельной программы для генерации паролей, можно встроить этот алгоритм в скрипты, которые вы часто встречаете в интернете, когда при регистрации на новом сайте вам присылают уже сгенерированный пароль. Думаю, пользователям было бы приятно.

    А где улучшенная запоминаетесь, спросите вы? =) Да просто меняется способ запоминания. Он становится механический. Чем проще набрать пароль, тем легче рука его запомнит.

    Lytdybr Inset

    Кстати, в пору моего студенчества, в моей компании друзей был популярен «универсальный» пароль klop. Его очень быстро можно набрать, запомнить, и он не такой известный, как 123 или qwerty. Я, во всяком случае, нигде не встречал.


    Ссылки на мои посты по теме паролей



    UPD: Кстати, неплохо это использовать и для цифро-буквенных капчей на сайтах.
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 127

      0
      Пароли... От них нужно отказываться..
      Высылание ссылки для доступа на email или на jabber один из правильных путей развития..
        +1
        Да, согласен, OpenId надо продвигать. Но как быть с локальными паролями? Их тоже накапливается порядком.
          0
          Авторизация по отпечатку :)
            +1
            а если пальцы оторвёт - что делать? )
            у нас в своё время циркуляркой учителю труда отрезало. так что вполне реальная ситуация
              0
              Если что, все пальцы оторвало? Если все, зачем ему куда-то авторизовываться?
                0
                на правой руке - 4 пальца. интернет нужен всем =) так что найдётся - куда авторизовываться
                  0
                  Тогда ему никто не мешает «научить» сканер всем своим отпечаткам. У меня, например, задано два.
                    +1
                    Хм. Я не стал выяснять почему софт (ProtectQL вроде...) позволяет вводить отпечатки для 21 пальца (правда-правда). Но зато я уже попробовал входить в систему по отпечатку большоо пальца правой ноги...

                    Удобно-с знаете ли :)
                      0
                      :-) кому что.
                      я локоть сканировал. тестировал.
                +1
                по днк
                достаточно нескольких клеток эпителия
                  0
                  да которые везде разбросаны, например в автобусе где ты ехал.
                  0
                  Есть ещё проще алгоритм - где-то читал, что по сетчатке глаза можно уникольность установить воспользовавшись простой VGA камерой, как на телефоне сотовом....почему бы и нет? Сканер отпечатка наверняка дороже будет стоить
                    0
                    так далеко и кроваво не нужно идти.
                    я просто палец порезал, так потом долго тыкал палец, чтобы уловить "знакомый" фрагмент.
                –9
                +1
                +2
                Делать авторизацию на основе смарт карт/usb брелков/отпечатков пальцев.
                  0
                  Карты/брелки мне совсем не нравятся. Много минусов. Потеря, повреждение.. Пока новый не пришлют - в почту не войдешь?

                  А для проверки биохимических параметров, мне кажется считыватели станут распространены везде еще не скоро..
                    +3
                    >для проверки биохимических параметров
                    о_O так и представил себе урну для плевков рядом с ноутом :D
                    захожишь куда-нить, а там пароль порсят... и ты так привычно "тфу, блин, опять пароль :(", а урна ДНК считала, куда надо отправила и тебе "Добро пожаловать %usrname%" :DDD
                      +6
                      Не дай бог! В гостях чаю будет страшно попить...
                        +2
                        а в связи со всемирной глобализацией ещё и подгрузит любимую порнокартинку с рабочего стола
                        0
                        Сканеры отпечатков всё чаще встречаются в ноуте. У меня например, встроен в ноут.
                          +1
                          А как насчет удобства пользования такими датчиками? Вы им вообще пользуетесь? =)
                          У меня вот у коллеги за соседним столом тоже такой на ноуте. Он тоже вначале хвалился.. Только я гляжу, раза по три-четыре проводит пальцем, чтобы прошло. А иногда и больше =)). А еще бегает руки моет или салфеткой вытирает, чтобы прошло.
                            0
                            Только им и пользуюсь. Провожу один раз, руки специально не мою (например, встаю утром, провожу, ещё до того как помою руки).
                              0
                              видимо зависит от стоимости модели ноутбука =)
                                0
                                Вот уж не знаю, такой статистики нет :)
                              0
                              Ну откушавши шашлычка али куры-гриль конечно не стоит мацать датчик. Во всех остальных случаях это чудо позволяет забыть про пароли.
                            0
                            уже существуют флешки со сканерами отпечатков. на днях такую знакомый купил
                              0
                              Очень весело такую флешку, если нет удлинителя, скрести по сканеру стоя на корячках под столом.
                              — Сейчас, Сергей Владимирович. Я принес вам ваш экземпляр договора.
                              Цена паранойи :-D Подходит, в основном, только для пользователей ноутов.

                              К тому же тот образец что был у меня еще имел что-то вроде "мастер-пароля" позволяющий получать доступ к содержимому без пальцеприкладства. Так какой смысл ? Понты, да и только.
                              Качество сканера кстати было просто наиатвратнейшим. Протаскивать (именно протаскивать, а не прикладывать «как в кино») подушечку пальца приходилось раза по три минимум. Причем от скорости и «плавности хода» зависил результат. Придавливать палец тоже приходилось неслабо. Скрипящему порту это радости не прибавляло.
                              Так что мое мнение — утиль:) Слишком гемморное средство для хранения важной информации.

                              А вообще, насчет паролей согласен. Сам сталкивался в среде знакомых. Даже случайно замечая часть набираемого пароля, появлялась возможность его домыслить, так как чаще, ко всему прочему, это был не набор символов, а что-то более или менее осмысленное.

                              Ps: сегодня пароля klop стало незначительно больше
                                0
                                Пользуюсь подобной флешкой около года. если что - там софт позволяет иметь незащищенную зону (при наличии специального софта - можно изменять размер областей). кроме того - возможен вход по паролю.
                          0
                          Я точно не помню, но кажется где-то видел программу для генерации удобонабираемых и удобозапоминаемых паролей. Кажется, в одной из программ хранения паролей встроена такая штука.

                          Лично я пароли, которые приходится часто набирать придумываю самостоятельно - стараясь, естественно, совместить сложность подбора с легкостью набора. А запоминается он потом быстро, после нескольких повторных вводов. Остальные пароли храню в блокноте в менеджере паролей и ни один из них даже не пытался прочитать, т.к. обращаться к ним приходится очень редко.
                            0
                            >>где-то видел программу для генерации удобонабираемых
                            Было бы интересно на неё посмотреть.

                            >>Лично я пароли, которые приходится часто набирать придумываю самостоятельно - стараясь, естественно, совместить сложность подбора с легкостью набора.

                            Я тоже стараюсь, но "мужики то не знают" =). Решил, что тема стоит освещения =).
                          +2
                          У меня уже почти 150 паролей, ни один не повторяется. Я помню только один пароль — от программы KeePass. Она есть под Винды, Мак и Линукс, а также для КПК, что очень удобно.

                          Мне не надо вводить эти пароли — я просто копирую из KeePass и вставляю в формы ввода. Соответственно, не надо и об удобонабираемости заботиться.
                            0
                            О плюсах и минусах вашего метода можно говорить и спорить долго =). В нем есть свои плюсы и минусы. Но есть один главный момент. Ваш метод не универсальный! Когда-нибудь вам придется ввести пароль на компьютере жены или ребенка/в интернет кафе/на новом компьютере, с только что установленной осью / в БИОСе..

                            Моя же идея универсальна. Что мешает, добавить чуть-чуть удобства в генерацию сложных паролей? Когда-нибудь, да пригодится =). Опять же, людям с ограниченными способностями это будет удобно.
                              0
                              а если прога слетит? случайно удалится? комп взорвется? или бэкапы делаете?
                                0
                                Бекапы есть, конечно же. Копия есть и на ноутбуке, и в КПК, и на резервном диске. Файл она шифрует, можно хоть по почте самому себе слать.
                                  0
                                  если шифрует стандартными DES-128, BLOWFISH и т.д., то будьте уверены, что расшифровываются при надобности.
                                    0
                                    Там на выбор Twofish или AES — 256 битный ключ, длина блока 128 бит.
                                      0
                                      Мелких и средних "хулиганов" это остановит конечно. Но "заказная" кража или для спецслужб это не проблема. Хотя им вряд ли надо будет чья-то личная паролетека :)
                                        0
                                        Спецслужбы все и так получат, терморектальным методом.
                                +3
                                а если украдут твой тот самый один-единственный пароль? а?
                                  0
                                  А на этот случай параноики вроде меня используют вторую линию обороны: украв основной пароль и расшифровав файл со всеми остальными паролями взломщик обнаружит, что эти пароли не работают. :D А чтобы они заработали, нужно их определённым образом преобразовать, но правило преобразования хранится исключительно у меня в голове. Вот такой облом-с выйдет.
                                    +1
                                    угу.. анекдот такой был.. "если и второй талончик потеряю - то у меня проездной есть!".. :)
                                    0
                                    в этом случае надо иметь так же доступ к базе паролей. Одним знанием мастер-пароля не обойдешься.
                                    +1
                                    У меня аналогичный подход, только я решил специальных программ для этого не заводить, и обошёлся стандартной связкой GnuPG+VIm:
                                    • пароли хранятся в обычном текстовом файле, зашифрованном GnuPG
                                    • при открывании файла в VIm он автоматически расшифровывается (спросив у меня пароль, расшифрованный файл присутствует только в памяти VIm), при выходе из VIm файл автоматически шифруется (тот же принцип, что и при редактировании сжатых файлов .txt.gz)
                                    • для группирования паролей и прочей приватной инфы по типам/ресурсам и удобного доступа используется фича VIm "folding"
                                    • файлик можно без проблем бакапить as is
                                    IMHO преимущество такого подхода в гибкости: я сам определяю формат файла, и могу хранить абсолютно любую информацию сгруппированную любым образом, и для доступа не требуется ничего кроме стандартных утилит.
                                  0
                                  KeepAss. Извините, не удержался :)
                                    0
                                    А мне намного больше нравится PassPack.com. ;) С недавних пор на него и перешёл, там же генерю пароли.
                                    Есть свои минусы, но не надо волноваться о бэкапах.
                                    • UFO just landed and posted this here
                                        +3
                                        для вас в программе необходимо предусмотреть галочку "инвертировать удобство ввода" ;)
                                      • UFO just landed and posted this here
                                        • UFO just landed and posted this here
                                            0
                                            а я иногда делаю так: *слово чтоб легко запомнить*+лёгкая комбинация цифр+1 любой знак из серии !@#...
                                          +1
                                          все средства хороши по своему! но есть одна стаааренькая истина:
                                          "Все что создал один человек, другой завсегда сможет сломать"
                                          так что и отпечатки пальцев это хорошо, но до поры до времени!все что идет по проводам/радиоканалам все перехватывается, расшивровывается и используется в своих целях!
                                            0
                                            Майкрософт разрабатывает систему, основанную на т.н. "inkblots", чернильных пятнах. Пользователь вводит как пароль слово, которое у него ассоциируется с картинкой (что-то вроде теста Роршаха).

                                            В конечном итоге, естественно, все упирается в то, как система защиты реализована, но идея неплоха - такой пароль основывается на особенностях личности пользователя.

                                            http://www.networkworld.com/news/2007/12… - новостная статья и
                                            http://inkblotpassword.com/static/about.… - сам сайт.
                                              0
                                              Ну, через полгода у меня взгляд на мир и интерпретация картинки изменится.
                                                0
                                                Конечно, пароли надо менять даже чаще - раз в два-три месяца.
                                                  0
                                                  Если у меня 100 паролей, мне их только и менять придётся. Замучаешься.
                                                    0
                                                    действительно, но это глобальная проблема с паролями вообще.
                                                  0
                                                  Да, я о том же хотел сказать. Если пароль я ещё могу вспомнить (я вспоминал пароли двухгодичной давности), то вспомнить что мне там это пятно напоминало год назад… тяжело.
                                                    0
                                                    Мне кажется, сходные трудности испытываешь с секретными вопросами, ответ на который находится не в материальной сфере. Не "девичья фамилия матери" или "номер машины", а что-нибудь вроде "любимая книга". Злоумышленнику труднее найти ответ на такой вопрос, но и пользователю по прошествии года вспомнить это нелегко.
                                                      0
                                                      Угу, Идиотская система вообще с этими вопросами. Особенно когда они обязательны и из ограниченного списка. Сидишь, понимашь, пыжышся посекретнее пароль придумать, чтоб никто не догадался и никогда не подобрал, а тебе в обязательном порядке паралельный вход требуют обеспечить, защищённый фуфлом чем-то типа "Сколько у тебя глаз" или "в какой школе учился", ответ на которое либо очевиден, либо находится элементарным интервью знакомых, или поиском по социальным сетям типа одноклассников и блогов!
                                                0
                                                Генератор паролей, которые быстро набираются:
                                                http://aml.rulezz.ru/software/pwgen
                                                  0
                                                  спасибо за ссылку. Но вот это: "Перед использованием пароля поправить его вручную, во избежании быстрого перебора."

                                                  Звучит как, "я не смог придумать супералгоритм для настоящей генерации удобных паролей, а программа на самом деле не генератор, а выдыватор нескольких комбинаций в случайном порядке, которые я вбил ручками".

                                                  В общем, нет желания даже смотреть :(. Но то, что какие-то шаги были сделаны в этом направлении - похвально.
                                                    0
                                                    А вот похожий онлайн сервис: http://genpas.narod.ru/
                                                    Там в левой колонке "Как слово". Пароли хорошие, и запоминаются быстро. Пользуюсь часто.
                                                      0
                                                      Хех, лет 8 назад назад тоже писал программку "Генератор ников" =) В качестве побочного эффекта можно использовать и как генератор паролей-слов, которых нет в словарях =). Только удобства для набора там конечно же никакого нет.
                                                      0
                                                      > Звучит как ... В общем, нет желания даже смотреть :(.

                                                      Зря ты так. Те же самые эвристики, которые отфильтровывают сложные пароли, может использовать и взломщик для уменьшения количества вариантов для перебора. Автор не оправдывался, а просто попытался подпортить удовольствие таким людям.
                                                        0
                                                        Один вопрос, а как взломщик узнают, какого сорта пароль использует юзер? :) Допустим у нас есть 10 программ по генерации "удобных паролей", с разными алгоритмами и понятиями об удобстве. Плюс с разными настраиваемыми параметрами генерации (количество символов, спецзнаки, генерация под правую руку/левую, под обе руки, под смартфон)? :)

                                                        Получается, взломщик будет узнать уже некоторую инфу о юзере, может даже это его реально знакомый. А тогда он скорее всего пароль просто подсмотрит в конце концов или подложит кейлогер =)
                                                    0
                                                    Тут есть один минус: количество людей, использующих для выхода в интернет различные мобильные устройства, растёт с каждым днём. И набор, основанный на моторике и запоминаемости движений, будет невозможен - ведь не везде ещё есть qwerty-клавиатуры.
                                                    У меня-то есть, но только с ней я поняла, насколько это облегчает жизнь про проверке почты или логине в жж :)
                                                      0
                                                      Это все задается в параметрах генерации. Опять же, удобные для ввода пароли можно генерить и для кпк (виртуальной клавы), для цифровых клавиатур телефонов или банкоматов и т.д.
                                                        0
                                                        Я вас не понимаю.

                                                        Я регистрирую почту. С ноутбука. Соответственно, программу настраиваю под обычную клавиатуру.
                                                        Потом покупаю себе смартфон или коммуникатор и хочу проверить почту с него. А пароль у меня под qwerty-клавиатуру.
                                                        Как я должна действовать? Менять пароль? Заучивать новый пароль, удобный под смартфон, но неудобный под обычную клавиатуру?

                                                        С самого начала настраивать генерацию под все виды клавиатур? Так все эти алгоритмы наверняка легко выясняются, а уж их пересечение и подавно. Вероятность взлома пароля велика, я вот что хочу сказать. На то и придумали случайные генерилки.
                                                          0
                                                          я заглядывал в чужое окошко на клавиатуру и так набирал пароль в коммуникаторе :)
                                                          так и выучил
                                                            0
                                                            Если вы из ста раз набираете 10 на ноуте, а 90 на смартфоне - генерите пароль под смартфон.

                                                            Если был пароль под полноразмерную клаву, а потом стали чаще использовать компактные клавы - то генерите пароль под компактную клаву.

                                                            Да, меняйте пароли, меняйте как можно чаще. Это тоже придумали неспростра. Для многих злоумышленников важнее не увести вашу почту, а читать ее. (или смотреть приватные фотографии в вашем аккаунте фотоальбомов)

                                                            Под все виды клавиатур - не получится..

                                                            Я, даже особо не задумываясь над тонкостями алгоритма, умозрительно прикинул, какие вообще могут быть удобные комбинации, и, по-моему, их весьма достаточное количество, примерно как звёзд на небе =). (конечно, если речь идет не о 3-4-х символьных паролях)
                                                              0
                                                              О каком там "юзабилити" может идти речь, когда мне перед выбором пароля нужно оценивать процентное соотношение частот залогиниваний с разных устройств? :) Это же неудобно, согласитесь.
                                                              В рабочие дни 80% наборов идёт с полноразмероной клавиатуры, 20% с коммуникатора. В поездке, на отдыхе, в выходные - 60% с коммуникатора, 40 с ноутбучной клавиатуры. И что?)
                                                              Мне нужен пароль, который я смогу ввести везде.

                                                              Ну и по поводу "важности" чтения почты - это спорный вопрос. Как правило, пароли от почты или аськи ломают не для того, чтобы регулярно заходить и прочитывать письма/сообщения.

                                                              Я также умозрительно прикинула и вариантов всё равно получается на порядки меньше, чем с рандомным выбором.
                                                                0
                                                                Ок, не хотите использовать, как хотите =). Допустим мою идея попала в умы всех разработчиков и пароли теперь генерятся для удобства ввода с полноразмерных клавиатур.

                                                                Давайте оценим ситуацию: при вводе с клавиатуры - вы получили выйгрыш 20% времени (к примеру)
                                                                При вводе с других устройств - ничего не изменилось.

                                                                А теперь посмотрим на ситуацию как сейчас:
                                                                Никакой разницы, что для обычных клавиатур, что для мобильных устройств.

                                                                Чувствуете разницу? ;) Есть юзабилити? =)
                                                                  –1
                                                                  Боюсь, что не чувствую. Вы сами ниже писали хорошую фразу:
                                                                  Удобные для ввода пароля опять же можно делать 10-14 символов, все равно они будут набираться быстрее, чем 8 символов как попало.


                                                                  Пароль в 10-14 символов при наборе с других устройств будет вводиться существенно дольше. Поэтому в вашем утверждении "никакой разницы" вы противоречите сами себе.
                                                                    –1
                                                                    Еще прозрачнее я объяснить не хочу. Вы начинаете передергивать мои слова из обсуждения одной проблемы в другую.

                                                                    Нравятся вам 8-ми символьные пароли - генерьте их, все равно комбинаций миллион и маленькая тележка. Я себе не противоречу =).
                                                                      0
                                                                      Проблем действительно несколько. Но общего решения найти так и не удалось, как я посмотрю.
                                                              0
                                                              Вот для этого у меня есть KeePass — и на PC, и на PocketPC, и на Mac, и под Linux тоже работает.
                                                          +1
                                                          "удобных" паролей в разы меньше чем "неудобных" брутфорс тем самым облегчается.
                                                            –1
                                                            Я бы с этим поспорил =)
                                                            Представляете объемы такого словаря? И какой алгоритм их составления? Это тоже штука очень интересная. Сможет ли кто повторить такой же алгоритм, чтобы получить словарь? :) (Известно что в принципе сможет ;), но какие это будут трудозатраты?)

                                                            Удобные для ввода пароля опять же можно делать 10-14 символов, все равно они будут набираться быстрее, чем 8 символов как попало.
                                                              0
                                                              пароль > 8 знаков увеличивает вероятность коллизий 32 байтного хэша
                                                              это я умничать пытаюсь. :)
                                                                –1
                                                                Чушь. Лучше не пытайтесь умничать. А если всё-таки хочется поумничать - мат.обоснование вашей теории в студию, плз.
                                                                  0
                                                                  >Чушь. Лучше не пытайтесь умничать.
                                                                  Идите вы в жопу со своими советами...
                                                                  Для коротких первообразных коллизий нет вовсе доказано полным перебором. Для некоторых более длинных они найдены. Начиная с определенной длинны они вероятно есть для любой первообразной.
                                                                  0
                                                                  при чем здесь хэш? о.0
                                                                  0
                                                                  Выше уже давали ссылку на генератор удобных паролей! я тоже думаю что удобные пароли довольно тривиально сгенерить и записать в словарь для брута.
                                                                    –1
                                                                    Ну что ж, нас рассудит только профессионал =). Если вы считаете, что удобно - это только когда подряд идущие клавиши. Или повторяющиеся - то вы ошибаетесь :) Тем более не забываем, что цифры и символы у нас тоже участвуют =)
                                                                      0
                                                                      я говорю только о том, что можно математически описать последовательности букв в "удобных" паролях. и это уже сделано.
                                                                        0
                                                                        Один вопрос, а как взломщик узнают, какого сорта пароль использует юзер? :) Допустим у нас есть 10 программ по генерации "удобных паролей", с разными алгоритмами и понятиями об удобстве. Плюс с разными настраиваемыми параметрами генерации (количество символов, спецзнаки, генерация под правую руку/левую, под обе руки, под смартфон)? :)

                                                                        Получается, взломщик будет узнать уже некоторую инфу о юзере, может даже это его реально знакомый. А тогда он скорее всего пароль просто подсмотрит в конце концов или подложит кейлогер =)
                                                                          0
                                                                          никак не узнает. брутфорс - тупой перебор всех паролей их словаря ранжированных по частоте использования. будут часто использоваться "удобные пароли" - будут вверху списка, будут реже - внизу.
                                                                            0
                                                                            Брутфорс не покатит, также как и в случае произвольного пароля. Можно прикинуть: я например использую пароли, все символы которых набираются только левой рукой (так удобно, правая рука остается на мыше). То есть я использую символы 12345qwertasdfgzxcvb - итого 20 различных символов. Значит всего комбинаций паролей например из 10 таких символов - 20^10, что больше чем 10 квадралионов. Быстро перебрать не получится :)
                                                                              0
                                                                              20^10 это все варианты... мы же говорим об удобных! это значит вертикальные, горизонтальные и дианональные линии произвольной длины.
                                                                                0
                                                                                Я в шоке, как вы определяете удобство набора =))
                                                                                  0
                                                                                  Если следовать такой логике, то клавиши все нужно располагать одним квадратиком, как можно ближе друг к другу =).

                                                                                  Вы совершенно не учитываете физиологические особенности человека =)
                                                                      0
                                                                      если есть программа, то словарь составить не особо большая проблема
                                                                    0
                                                                    Есть алгоритмы генерации «хорошо произносимых» паролей. Не думаю, что «хорошо печатаемые» изготовить сильно сложнее.
                                                                      0
                                                                      А если, например, пароль создавать из имени домена (определённо разбивая - это на любителя) + свой ник.
                                                                      Для себя определить разбитие доменного имени пополам (можно по смыслу, если доменное имя из 2 слов), а при нечетном колличестве прибавлять символ справа.

                                                                      Т.е.:
                                                                      Допустим, ник - dima
                                                                      Доменное имя - habrahabr
                                                                      Пароль - habradimahabr

                                                                      Для усложнения можно свой ник окутывать в какой-нибудь символ (набор символов) - habra_dima_habr, habra_7_dima_7_habr.

                                                                      Получается, что вам надо запомнить только окутывающий элемент, который, в принципе, можно использовать везде. И даже если ник по сайтам один и тот же, то доменное имя будет меняться.

                                                                      На счёт разбития доменного имени можно и не запариваться, а просто добавлять его в конец или начало пароля - habrahabr_#5#_dima.
                                                                      • UFO just landed and posted this here
                                                                          0
                                                                          я сам использую примерно такой же метод:

                                                                          но ведь злоумышленник не знает об моем методе "генерации" паролей, так что мне кажется эта идея имеет право на существование
                                                                          0
                                                                          Есть очень простой и эффективный метод генерации паролей - использовать какое-либо стихотворение, врезавшееся вам в память, брать с каждого слова первую (N-ю) букву.
                                                                            0
                                                                            У многих сервисов запрещено использование логина как части пароля.
                                                                            И это правильно...
                                                                          • UFO just landed and posted this here
                                                                              0
                                                                              О нем кто-то не знал?
                                                                                +1
                                                                                Я не знал.
                                                                                  0
                                                                                  echo md5("klop"); 21a543c24d2197587030b5297fc242b6
                                                                                  тут http://md5.rednoize.com/ этот хэш знабют, так что не думаю, что он вообще был когда-то секретом, словари выдумали заааадолго до рождения многих обитающих на хабре.
                                                                                    0
                                                                                    смысл в том, чтобы использовать его там, где все используют 123 и ему подобные =). То есть где не страшно, если пароль будет узнан, но тем не менее надо огородить от неадекватов.
                                                                                    Например в биосе, опять же.
                                                                              +1
                                                                              Проблема в том, что любой алгоритм, накладываемый на выбор пароля снижает его стойкость. Другими словами, вы можете придумать удобный для набора пароль из 10 символов, но его стойкость будет равняться стойкости пароля из 4 неудобных символов (цифры 10 и 4 взяты с потолка). Так ли однозначно удобнее пользоваться таким длинным "удобным" паролем?

                                                                              Я сейчас использую один очень длинный удобный для набора пароль в хранитель паролей, который в зашифрованном виде хранит остальные неудобные пароли, которые я просто копирую. Удобство состоит в том, что один пароль к этой программе я могу часто менять.

                                                                              Программка бесплатная, может работать с флешки - рекомендую всем PK26.exe.
                                                                                0
                                                                                Опять же, если мастер-пароль Вы запомнили, то тут все ложится уже на софт, который либо на флешке (можно потерять), либо на компе (может винт рухнуть или ещё какой катаклизм). Тогда придётся проходить муторные восстановления паролей.

                                                                                А может тогда пароли вообще не запоминать, а просто их постоянно восстанавилвать :)))
                                                                                +1
                                                                                Пароль - вещь неудачная концептуально. Все любят, когда в ключе много битов. Например, в AES ключе минимум 128 битов. Однако чтобы получить 128 битов безопасности нужно иметь минимум 22 символа из набора A-Za-z0-9 (есть формула, по которой эта длина считается). При сокращении набора (выкидывая похожие символы или вводя какие-то специальные правила по формированию пароля) мы еще больше удлиняем необходимую длину passphrase'а. Выход - запоминать длинные словарные фразы, но они легче угадываются или подсматриваются (если их не модифицировать). Кроме того, софт во многих случаях ограничивает длину пароля 14, 16 или 20 символами (что совсем не так много).
                                                                                Поэтому на сегодня, если есть потребность использовать пароли (а она есть почти у всех), проще всего использовать случайные пароли максимально возможной длины и использовать программы для хранения паролей.
                                                                                  0
                                                                                  Многие люди, среди простых пользователей не знакомых с опасностями взлома, часто используют один-два пароля во всех местах. Это я к тому, что навязывать генерацию паролей не стоит.

                                                                                  Хороший вариант такой: при регистрации я указываю почту и имя, на почту мне отправляетс пароль и ссылка для активации учетной записи. По ссылке я перехожу в свой профиль, где мне предлагается выбрать пароль.
                                                                                    0
                                                                                    Между тем, буквосочетания ориентированные на удобство набора уже применяются. В последний раз я встречал их при авторизации мобильника в twitter'е. Кодовое слово было оптимизировано к набору на раскладке сотового телефона - то есть состояло из букв, требующих однократного нажатия на цифровой клавиатуре (a, d, g, j, m, p, t, w).
                                                                                      0
                                                                                      Для меня генерация пароля программой вряд ли подойдет, не так это сложно придумать удобный для запоминания и набора пароль.

                                                                                      При слепой печати, кстати, удобным становится любой или почти любой пароль. Необходимость в удобстве отпадает сама собой.

                                                                                      У каждого свой метод генерации паролей. Поделюсь своим методом, возможно, что кто-то найдет его удобным: я выбираю любое удобное для меня слово (удобное в любых отношениях) и заменяю имеющиеся в нем буквы на символы-заменители (0 (ноль) — это «o», ! — это английская «l» или «t», # — это «n» и т. д.).

                                                                                      Большая буква подбирается наугад (чаще так, чтобы ее было удобно набирать через Shift и не приходилось набирать предыдущий символ или букву пальцами одной руки — пианисты и те, кто набирает вслепую, поймут меня лучше остальных). Например: pr0$toy@Pass — первое, что пришло в голову. Так даже самое простое слово превращается во вполне серьезный пароль. Еще пример: m0yParol', или Nik0muNe$kazhU :-) Понятно, что такой метод не самый подходящий для генерации паролей для набора на сотовом телефоне. А вот для PC вполне схож :-) Попробуйте, это несложно, кроме того, делает процесс сочинения пароля интересным и простым для запоминания.
                                                                                        0
                                                                                        ну не знаю. я генерирую 10 рандомных паролей, выбираю из них самый красивый, чуть-чуть правлю, чтобы в каждой краткой последовательности символов крылся какой-то смысл для меня, и готово…
                                                                                          0
                                                                                          А я свой пароль не помню, и смысла в нём никакого нет. Сгенерил случайный сложный пароль 10+ символов, запомнил его "в пальцах", и всё. Даже при применении терморектального криптоанализа я свой пароль не скажу, ибо я его не знаю. :) Дайте клаву - я его наберу без проблем, а назвать - извините. Хотя, кстати, я тоже сгенерённый пароль немного правлю иногда, но не с целью легче запомнить или привнести в него смысл, а с целью усложнить подсматривание его при наборе.
                                                                                          +1
                                                                                          Проще набрать - проще взломать. ИМХО Я думаю, если будут такие алгоритмы, то сломать пароль будет ещё проще, ведь хакеры будут искать "близкое", и "простонабираемое".
                                                                                          • UFO just landed and posted this here
                                                                                              0
                                                                                              usb ключи удобнее/практичнее - их заменит 3d камера которая распознаёт лица, вышла летом
                                                                                                0
                                                                                                Вот http://myvidoop.com/ еще один веб-сервис, используя который, вы можете забыть про хранение паролей.

                                                                                                Пароль вам придется вводить непривычным образом, нажимая на фотографии.
                                                                                                  0
                                                                                                  Вот еще онлайн менеджеры паролей:



                                                                                                  Clipperz is a free and anonymous online password manager. Local
                                                                                                  encryption within the browser guarantees that no one except you can
                                                                                                  read your data. Nothing to install.

                                                                                                  http://www.clipperz.com/

                                                                                                  ------------------------------------------

                                                                                                  Free Password Manager. Works in your browser and with free desktop
                                                                                                  application HyperSafe

                                                                                                  Online or on your desktop, PasswordSafe is always there to remember for
                                                                                                  you. Use our free service for your web site accounts, online shopping,
                                                                                                  online auctions, network, email, Hotmail password, bookmarks and more.
                                                                                                  Never get locked out again with this complete solution to password
                                                                                                  management.

                                                                                                  https://www.passwordsafe.com/

                                                                                                  ------------------------------------------

                                                                                                  Just1Key is a Secure Password Manager

                                                                                                  Not only does it remember all of your usernames, passwords, websites,
                                                                                                  and more, Just1Key does so from practically anywhere. Work, home, or
                                                                                                  travelling; Windows, Mac, or Unix; Handheld PDA's or mobile phones with
                                                                                                  SSL web-browsers.

                                                                                                  http://just1key.com/
                                                                                                    0
                                                                                                    Советую посмотреть наш бывший продукт - Password Commander, там как раз есть генератор паролей, в котором можно задать соотвующую маску:

                                                                                                      0
                                                                                                      спасибо, посмотрю на досуге, интересно
                                                                                                      0
                                                                                                      Akeepaki, то что вы предлагаете - это излишняя оптимизация.
                                                                                                      У меня долгое время был пароль moloko. Его очень удобно набирать, попробуйте.
                                                                                                      И даже если будут подглядывать то ничего не увидят.

                                                                                                      Но есть одна проблема, когда доходишь до полного автоматизма, то начинаешь сбиваться. Если вводишь пароль по 50 раз на дню, то никакое интуитивное расположение букв не спасёт.

                                                                                                      А вот удобство запоминания намного более важно в период адаптации.
                                                                                                      Можно использовать чередование гласных и согласных.

                                                                                                      l = %w[aeiou bcdfgjklmnpqrstvwxyz].sort_by{ rand }
                                                                                                      6.times { print l.reverse![0][rand(l[0].size - 1)].chr }

                                                                                                      Выдаёт комбинации вроде: rewile, bakelo, leseko, ketovi, palili.
                                                                                                      Если для пароля использовать два таких слова, то будет вполне надёжно.
                                                                                                        0
                                                                                                        а у меня вот такой необычный способ придумывать сложные для подбора но легко запоминающиеся пароли: придумываете какое-нить памятное предложение на английском, и берёте из него по 1ой первой букве из каждого слова.

                                                                                                        к примеру:
                                                                                                        if you want to fock for funny fock yourself and safe your money
                                                                                                        получается пароль:
                                                                                                        iywtffffyasym
                                                                                                          0
                                                                                                          Пароль процентов на 70 запоминается не как набор символов, а как последовательность движений пальцев.!
                                                                                                          • UFO just landed and posted this here
                                                                                                              0
                                                                                                              Открою секрет: в Sco Unix версии 92-го года эта функция была стандартной при смене пароля. Когда надо менять пасс, программа спрашивает: сам будешь вводить пасс или сгенерированный прогой? Если выбрал "сгенерировать" пасс, то программа дает очень удобные пароли и рядом отдельно вариант с разбивкой по слогам, как удобней запоминать. Если же почитать Лукьяненко, то там был предложен интересный вариант "40 тысяч обезьян в жопу сунули банан!". Как мы видим, в этом пароле много букв, есть цифры и спецсимволы. Пользуясь тем же принципом можно генерить пароли. Например у вас день рождения 12.12.1980 года. Тогда пароль можно сделать "Д.р.12December1980года!". Пароль длинный, спецсимволы, разные раскладки клавиатуры, легко запоминается, большие и маленькие буквы, содержит цифры. Пользуйтесь на здоровье!
                                                                                                                0
                                                                                                                >Д.р.12December1980года!
                                                                                                                после нескольких подобных паролей (ведь не станете вы утверждать что вам хватит одного пароля на все случаи жизни?)
                                                                                                                при попытке ввести приведенный вами в качестве примера легко можно спутать с
                                                                                                                д.Р.12December1980года!
                                                                                                                Д.р.12december1980года!

                                                                                                                ну и самое главное — никуда не денутся мучительные попытки вспомнить, «что же за пароль я поставил к этому левому сайту? вроде чтобы основные не палить, я придумал новый, объединив старые, но почему ничего не подходит?»

                                                                                                                На самом — пустое, топик не о том.
                                                                                                                Идея заключается не в борьбе со свойством организма забывать то, что нужно, а в использовании его свойства помнить то, что ненужно :) различные куплеты из песен, цитаты политиков, что угодно.

                                                                                                                С детства, со школы помню:
                                                                                                                I have a cat
                                                                                                                My cat is fat
                                                                                                                My cat likes rats
                                                                                                                Rats grey and fat

                                                                                                                Думаете, я эту ересь способен забыть при всем своем желании? :)

                                                                                                                Вот такое и надо использовать, добавив сюда быстрый и легкий алгоритм, делающий пароли от двух разных сайтов практически неузнаваемыми.
                                                                                                                И вообще, надо топик обновить
                                                                                                                0
                                                                                                                >Д.р.12December1980года!
                                                                                                                  0
                                                                                                                  gprs через SE k750i — это медленно и глючно, как можно заметить выше(
                                                                                                                • Only users with full accounts can post comments. Log in, please.