valodzka Apr 14 2008 at 14:56

Как вы храните свои пароли?

2 min

1.1K

Lumber room

Comments 45

Kaberc Apr 14 2008 at 15:01

Зачем? Помоему не так уж сложно таскать с собой маленькую флэшку, на которой хранить программу-пароллер.

UFO just landed and posted this here

mayuxi Apr 14 2008 at 20:53

Во-во. Я использую пакет PortableApps на флэшке. Пароли создаёт и хранит KeePass. Синхронизацией с компьютерами занимается Toucan. Раз в недели посылаю новый зашифрованный файл с паролями на почту.
Да, муторно. Да, для параноиков. Но безопасность превыше всего!

Antikiller Apr 14 2008 at 15:13

Я их помню. Все. Слишком часто приходится вводить.
Правда однажды после отпуска напрочь забыл один из нужных паролей. Решилось просто: закрыл глаза и на память набрал на клавиатуре. Пальцы помнят.

valodzka Apr 14 2008 at 15:18

Не у всех такая хорошая память. Да и набралось таких паролей у меня уже штук 6, причём число будет расти.

putnik Apr 14 2008 at 16:11

У меня на несколько сотен больше. =)
Для 90 % сервисов сложные пароли не нужны, достаточно иметь некий алгоритм генерации, который позволяет придумывать достаточно простые для запоминания, но сложные для набора пароли. Например, одно из универсальных личных секретных слов + ассоциация на сайт + пара спецсимволов, также можно набирать каждое слово с заглавной и сменить раскладку. Шансы подобрать такой пароль стремяться к нулю, а вот запоминается он достаточно просто.

UFO just landed and posted this here

MHC Apr 14 2008 at 16:18

+1. А изложенные автором методы лишь увеличение шанса потерять пароль. Я бы посмотрел, как автор будет выкладывать куда-либо свои пароли с учётом того, что от их скрытости зависит реальный счёт в банке :)

UFO just landed and posted this here

valodzka Apr 14 2008 at 18:15

Поскольку вычисления делаются в уме, никакой криптографической сложности они не представляют. Если известен ключ (имя сайта) и пароль хотя бы на один сервис, дело техники взломать алгорит

UFO just landed and posted this here

valodzka Apr 14 2008 at 18:27

Я имею ввиду ситуацию что вы зарегистрировались на каком-то нечистоплотном сервисе, т.е. у его владельца есть вся инфа по одному вашему аккаунт

lifedelaf Apr 19 2008 at 03:48

я уже пару лет тоже работаю с мозгоалгоритмом. Что бы хоть чуть чуть уменьшить, то о чем вы говорите. В последнем алгоритме я учитываю типы сайтов: форум, почта, хостинг, просто ресерсы которые не требуею сильной шифровки. В итоге в голове как минимум 3 алгаритма по типам.
Со сложностью запоминания, проблем как оказалось не испытываю.

Mazikk Apr 14 2008 at 15:35

Использую программу Keepass (было описание на хабре). Находится на флэшке и в КПК. У меня много аккаунтов и паролей к ним (ФТП, доступ к админкам и т.п.), поэтому запомниь нереально. Он-лайн сервисам веры пока нет :)

resurtm Apr 14 2008 at 15:41

Использую KeePass в Windows и KeePassX в GNU/Linux. Проблем нету.

VPK Apr 14 2008 at 16:09

Так же использую данную программу. Следует добавить, что в ней есть прекрасный генератор паролей, а то фантазии не всегда хватает.

Stamm Apr 14 2008 at 20:12

Я тоже использую KeePass и в виндовсе и в линухе(функционал немного удручает). Периодически распечатываю все пароли - мало ли что будет с носителем паролей ;)

Mazikk Apr 15 2008 at 08:21

Кстати, да. В GNU/Linux у меня тоже стоит эта программа. Просто иногда не удобно синхронизировать флэшку+КПК+ноут с линуксом. Но ничего, зато всегда пароли под рукой.

UFO just landed and posted this here

peroon2 Apr 14 2008 at 15:56

Я храню в гугл докс :))

Okey Apr 14 2008 at 16:16

в голове :)
в основном использую до пяти. Это сочетания слов, которые имеют только для меня особое значение. А вообще, чтобы иметь защиту в 128бит нужна длина не менее 22 символов..

Kukalyakin Apr 14 2008 at 16:19

Я создал в ворде 2007 файл с супер-сильным шифрованием и 20-символьным сложным паролем и отправил себе на почту.
А еще использую прогу Password Boss - хорошая, зараза.

UFO just landed and posted this here

takkmoil Apr 14 2008 at 16:56

Как вариант, использовать один пароль, дописывая в него (лучше всего в разрыв) аббревиатуру названия сервиса: Pfs&hh3jQgdDS (habrahabr), Pfs&gm3jQgdDS (gmail), Pfs&icq3jQgdDS и т.п.

valodzka Apr 14 2008 at 18:21

Здесь уже нужна хорошая система создания и запоминания кратких сокращений, а то если они будут заметны в пароле это почти тоже что один парол

takkmoil Apr 14 2008 at 19:08

Повторюсь: абберевиатуры названий и обязательно в разрыв. Пример с ICQ неудачен — это название и есть аббревиатура, причём хорошо узнаваема

Vox Apr 14 2008 at 18:38

Есть две основные концепции хранения при помощи программ: 1 Одним паролем зашифровывается файл со всеми остальными паролями, 2 на основе одного пароля и домена ресурса генерируется уникальный пароль для ресурса.

Обе концепции описывались на этом ресурс

oleamm Apr 14 2008 at 19:14

минуснул за дубль http://novikov.habrahabr.ru/blog/36465.h…
а если по теме: в файлах на зашифрованном с помощью TrueCrypt диске.

Paul Apr 15 2008 at 19:55

У Novikov между прочим тоже дубль.

oleamm Apr 15 2008 at 20:06

тем более. просто его тема более развернута и популярна.

r0zh0k Apr 14 2008 at 19:48

Пароли храню в KeePass, который лежит в зашифрованом TrueCrypt файле, который находится в трех местах: на флешке, которая постоянно со мной, на работе и дома естественно. При изменениии паролей просто синхронизирую все файлы.

Да, я паранои

balvardo Apr 14 2008 at 20:02

Гм, господа, все хорошо. Но допустим я за день бываю за 4-8 машинами. На всех мне нужен мо файлег с пассами - коих просто немерянное число(~100+) и оно увеличиваеться... Немаловажный нюанс. Линь/Вин на этих машинах встречаеться примерно с одинаковой частотой. Иногда Мак. Знаете, ставить три версии кипасс, (Если она умеет вставать на флешку) - мне как то совсем не улыбаеться. Зато на флешке всегда лежит портабле питон. Все никак руки недайдут наваять скриптец который будет этот файлег шифровать... Вот как то та

oWeRQ Apr 15 2008 at 19:21

И на скольки из этих 4-8 машин тебе приходится смотреть пароли? Да и какой смысл их вообще шифровать если их открывать где попала?

balvardo Apr 15 2008 at 23:31

Ой, ну сумничал, сумничал. А вот флешку я потеряю, че будет, а?

minixan Apr 14 2008 at 21:23

я для паролей использую не большие цитаты на русском языке, набранные транслитом в русской раскладке. В итоге средний пароль около 30 символов, набирается мгновенно и запоминается надолго. всего их штук 10.

nep Apr 14 2008 at 21:59

Предложу свой метод, основанный на следующем: частонабираемые телефонные номера запоминаются пальцами - на уровне последовательности нажатия клавиш. "Вбил в пальцы" десятизначную последовательность клавиш. В зависимости от того, с какой клавиши начать ее набирать - получаются разные последовательности. Запоминать нужно один символ - все остальное - "на автомате".
Пример 4-х паролей(для простоты - последовательность из 4-х символов: клавиша, одна вниз, одна влево, одна вверх):
olki,yhgt,rfde,4re3

nAggOHOK Apr 16 2008 at 12:49

Однажды подставился с привычным методом набора, когда сел на немецкую клавиатуру ;)

killerdesign Apr 15 2008 at 02:01

А я просто помню свои разные пароли от трёх почтовых ящиков, двух фтп-серверов, аськи, пары форумов и кучи админок. А ещё можно из них считалки слагать, или стишки. :)