Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 12
Не вижу смысла плодить пароли на всякие маловажные сервисы и поэтому ставлю один, но достаточно сложный. При этом я его отлично помню. ИМХО, ставить длинные и уникальные пароли имеет смысл только на платежные и почтовые аккаунты.
Даже сложный пароль могут угнать. Чисто гипотетически — подсмотрев за плечом на работе. И потом попробовать для остальных сервисов. Конечно, если речь о маловажных, то это не так серьёзно.
Но люди, видимо, часто не заморачиваются и даже в интернет-банках придумывают что-то простое.
Но люди, видимо, часто не заморачиваются и даже в интернет-банках придумывают что-то простое.
На важных сайтах я всегда включаю двухфакторную аутентификацию и ставлю сложный пароль.
Если мой универсальный сложный пароль угонят, то они получат доступ к весьма посредственным сайтам, на которых я ничего важного не храню. Не всегда есть возможность использовать менеджер паролей и не всегда это удобно, а помнить в прямом смысле тысячи паролей для тысяч сервисов… А если потерять базу? Это ж сколько боли и геморроя, что в итоге придется просто забить на половину аккаунтов.
Если мой универсальный сложный пароль угонят, то они получат доступ к весьма посредственным сайтам, на которых я ничего важного не храню. Не всегда есть возможность использовать менеджер паролей и не всегда это удобно, а помнить в прямом смысле тысячи паролей для тысяч сервисов… А если потерять базу? Это ж сколько боли и геморроя, что в итоге придется просто забить на половину аккаунтов.
Если бы еще все сайты придерживались единого стандарта «сложных паролей»…
Сгенерил для одного сайта — не подходит. Должны быть спецсимволы. Перегенерил со слешами и всякими тильдами, подходит.
На втором сайте этот же самый пароль не прокатывает, видать девелоперы ниасилили мускль_рил_ескейп_стринг. Окай, перегенерил, заодно узнал что запятая не является спецсимволом, а знак * является.
Для третьего сайта не прокатило, должны использоваться цифры, и не быть короче 8 символов. Подобрал. Для этих чудаков на букву «м», xH6d*1z — несекурный пароль, а вот Temp1234 — секюрный. Пайониру привет!
Для четвертого этот пароль не должен быть длиннее 12-ти (обожаю ставить паролями всякие чит коды из сеговских Дюн, КомиксЗон и ЗироТолерансов) символов.
В итоге все равно приходится держать стопку паролей. Что не может не злить.
Каждый говносайт (особенно умиляют сайты некоторых *никсодистров) считает своим долгом научить какие правильные пароли использовать, в итоге после парочки попыток ввода пароля, тупо забиваешь на такой говносайт.
Простите за злость, наболело :))
Сгенерил для одного сайта — не подходит. Должны быть спецсимволы. Перегенерил со слешами и всякими тильдами, подходит.
На втором сайте этот же самый пароль не прокатывает, видать девелоперы ниасилили мускль_рил_ескейп_стринг. Окай, перегенерил, заодно узнал что запятая не является спецсимволом, а знак * является.
Для третьего сайта не прокатило, должны использоваться цифры, и не быть короче 8 символов. Подобрал. Для этих чудаков на букву «м», xH6d*1z — несекурный пароль, а вот Temp1234 — секюрный. Пайониру привет!
Для четвертого этот пароль не должен быть длиннее 12-ти (обожаю ставить паролями всякие чит коды из сеговских Дюн, КомиксЗон и ЗироТолерансов) символов.
В итоге все равно приходится держать стопку паролей. Что не может не злить.
Каждый говносайт (особенно умиляют сайты некоторых *никсодистров) считает своим долгом научить какие правильные пароли использовать, в итоге после парочки попыток ввода пароля, тупо забиваешь на такой говносайт.
Простите за злость, наболело :))
2)Можно ли считать keepass c синхронизацией по google drive безопасным менеджером паролей?
Я так и делаю, только на каждом компьютере также есть файл-ключ, который я копировал через флэшку.
А безопасного ничего не бывает, всё можно взломать, вопрос лишь в сценарии взлома. Бывает, например, хороший инструмент для взлома — паяльник
1) можно использовать дополнительно ключевой файл на флешке, которая с собой
2) да
2) да
А проверяли кто им заводил учетку и создавал пароли, а то может и не сами пользователи это делали.
Притом у разного поколения разное количество аккаунтов на всевозможных сайтах… когда молодежь пасется сразу на множестве сайтов, пожилым может быть достаточно в месяц двух трех сайтов с авторизацией
Притом у разного поколения разное количество аккаунтов на всевозможных сайтах… когда молодежь пасется сразу на множестве сайтов, пожилым может быть достаточно в месяц двух трех сайтов с авторизацией
Странно, у меня за последние лет 10 пароль совсем не усложнился. Как было 36 символов, включая цифры и спецсимволы, так и осталось. Но, конечно, в зависимости от уровня доверия пароль может сокращаться символов на 10.
Вторая таблица не показательна, поскольку очевидно, что у поколений в среднем разное число аккаунтов. Интереснее был бы ответ на вопрос о доле скомпрометированных аккаунтов.
У меня 4-5 основных сложных длинных паролей, но я использую их как seed для создания уникальных. Перемешиваю части, беру только некоторые символы (например каждый второй или определённого типа из части). Получается что-то типа g3a6Zk-7X6RVI, R9a60q-5m50Hp
Я выработал для себя систему генерации пароля для любого интернт-ресурса следующим образом: Первая часть пароля состоит из
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мудрость лет: старше пользователь — сложнее пароли