Мне кажется это очень схоже с идеей использовать уточняющие вопросы для входа в менеджер паролей. То есть то, что я описывал - создать базу из 50+ вопросов, на случайные из которых нужно ещё и отвечать при вводе мастер-пароля
Я это скорее к тому, что если сайт ляжет или перестанет поддерживаться и всем, кто им пользовался, прийдется менять пароли, либо использовать другой сайт. Если скопировать алгоритм локально (и менять или не менять), то хотя бы можно не зависеть от чужого сайта. Поправьте, если я не прав
Спасибо. Но всё равно мне кажется стоит написать такое самому локально. Или хотя бы скачать алгоритм и на компьютер. Простая причина - это сайт ляжет или перестанет поддерживаться и всем, кто им пользовался, прийдется менять пароли, либо использовать другой сайт
Десятки - это точно ещё самый базовый уровень. Говорю как человек, которые достиг только базового уровня в этой дисциплине и может спокойно запоминать такое количество
Ключевое слово - некоторые.
Тут это было сказано скорее к тому, что как раз 5 лет назад я их и начал изучать и эти "некоторые" - это те вещи, которые я учил просто так, без какой-либо цели. Условно самый простой дворец памяти из книги "Эйнштейн гуляет по луне". Вещи которые я учил уже для себя, а не просто, чтобы понять как это работает я помню прекрасно до сих пор. Не стоит откидывать этот метод. Тем более, как я уже говорил, никто не заставляет учить вообще всю информацию чисто через них. Это просто очередной инструмент, который на мой взгляд полезно уметь использовать и применять по необходимости
Пароли это в принципе тупиковый путь , если есть возможность на каком то конце получить дополнительную информацию типа хэша, или перехватить пару паролей созданных по единой схеме, или просто подсмотреть пароль через камеру которые везде.
Более чем согласен. Но исключать мнемотехники всё равно не стоит. Это вещь полезная. Никто же не заставляет запоминать вообще всё через них, однако раз-на-раз использовать разные вещи на мой взгляд куда более грамотный подход. Приводил в статье на этот счёт аналогию с мастерское
Немного не понял к чему было использовано слово "профанация", если был изложен практически тот же способ, что описал я. Что вы под этим подразумевали?
К тому же я вроде бы даже предложил сервис для проверки надёжности пароля. А пароли вроде "Hel10_M&M#WhatAre//Y0u\\want" как высказался @KonstantinTokar всё равно будет тяжело вспоминать спустя годы. Мне кажется куда легче использовать детерминированный алгоритм для какого-то базового пароля. А раз в время этот алгоритм менять вместе со всеми паролями. Если есть менеджер то будет довольно просто. Тем более нет проблемы с тем, чтобы запомнить пароль после изменения алгоритма, ведь базовый мы и так знаем и достаточно просто запомнить алгоритм
Прикольный сайт, но мне кажется куда лучше будет написать такое самому как я уже описал в статье выше. Потому что, если достаточное количество людей начнут использовать одинаковые алгоритмы, то их можно будет учитывать при подборе
Не согласен насчёт мнемотехник. Существуют отдельные техники и советы, которые предназначены именно для запоминания случайной символьной информации, а не текстовой. Для нескольких тысяч да, действительно, будет проблемой запомнить всё, но даже тут основную проблему вызовёт скорее запоминание за раз такого количества информации. Если же запоминать пароли планомерно вместе с их созданием, то будет куда легче и по моему опыту мнемотехники это более чем позволяют сделать, хотя признаю, что всё ещё может быть трудно. К тому же это всё таки один из способов. Не обязательно использовать только его. Целью статьи было показать, что такие способы есть, а уже при необходимости это всё развивается и подстраивается. Те же мастер-пароли можно запомнить мнемотехниками. По крайней мере у меня этот способ работает.
Что вы подразумеваете под "странными добавками к паролю"? Вроде бы кроме обычных специальных символов я не использовал. Или такие не на всех сайтах поддерживаются? И какая приемлемая на ваш взгляд длина пароля? Какая длина вызовет глюки?
Спасибо за комментарий. Мне понравилось дополнение про то, что менеджер должен быть локальным и иметь те усложнения, что вы назвали. Я поизучаю это и, если что, обновлю информацию. Однако целью моей статьи всё-таки не было называть конкретные инструменты. И тот же яндекс браузер я привёл скорее в качестве примера и не говорил, что это что-то хорошее. Тут важна была концепция, что есть такая вещь как менеджеры паролей и что этот инструмент можно взять себе на вооружение. Человек которому эта идея понравится уже сам сможет найти в интернете нужный ему менеджер.
Ещё у меня к вам вопрос: вы упомянули поиск по содержимому, но как будет работать поиск по картинкам? У меня в статье был простой пример когда текст сохранен в виде картинке с расширением .jpg. Это был просто пример того, что так можно сделать. На практике же, что текст, что картинки будут более сложными, и не будет "тупо в лоб" написаны логин - это то-то, а пароль - это то-то. Например у меня это просто какие-то красивые картинки природы где схожим по цвету с фоном шрифтом написаны пароли. Я просто слабо представляю как это можно найти.
Спасибо
Мне кажется это очень схоже с идеей использовать уточняющие вопросы для входа в менеджер паролей. То есть то, что я описывал - создать базу из 50+ вопросов, на случайные из которых нужно ещё и отвечать при вводе мастер-пароля
Я это скорее к тому, что если сайт ляжет или перестанет поддерживаться и всем, кто им пользовался, прийдется менять пароли, либо использовать другой сайт. Если скопировать алгоритм локально (и менять или не менять), то хотя бы можно не зависеть от чужого сайта. Поправьте, если я не прав
Спасибо. Но всё равно мне кажется стоит написать такое самому локально. Или хотя бы скачать алгоритм и на компьютер. Простая причина - это сайт ляжет или перестанет поддерживаться и всем, кто им пользовался, прийдется менять пароли, либо использовать другой сайт
Десятки - это точно ещё самый базовый уровень. Говорю как человек, которые достиг только базового уровня в этой дисциплине и может спокойно запоминать такое количество
Тут это было сказано скорее к тому, что как раз 5 лет назад я их и начал изучать и эти "некоторые" - это те вещи, которые я учил просто так, без какой-либо цели. Условно самый простой дворец памяти из книги "Эйнштейн гуляет по луне". Вещи которые я учил уже для себя, а не просто, чтобы понять как это работает я помню прекрасно до сих пор. Не стоит откидывать этот метод. Тем более, как я уже говорил, никто не заставляет учить вообще всю информацию чисто через них. Это просто очередной инструмент, который на мой взгляд полезно уметь использовать и применять по необходимости
Более чем согласен. Но исключать мнемотехники всё равно не стоит. Это вещь полезная. Никто же не заставляет запоминать вообще всё через них, однако раз-на-раз использовать разные вещи на мой взгляд куда более грамотный подход. Приводил в статье на этот счёт аналогию с мастерское
Это, к сожалению, правда. Поэтому я и рекомендовал не полагаться только на голову
Немного не понял к чему было использовано слово "профанация", если был изложен практически тот же способ, что описал я. Что вы под этим подразумевали?
К тому же я вроде бы даже предложил сервис для проверки надёжности пароля. А пароли вроде "Hel10_M&M#WhatAre//Y0u\\want" как высказался @KonstantinTokar всё равно будет тяжело вспоминать спустя годы. Мне кажется куда легче использовать детерминированный алгоритм для какого-то базового пароля. А раз в время этот алгоритм менять вместе со всеми паролями. Если есть менеджер то будет довольно просто. Тем более нет проблемы с тем, чтобы запомнить пароль после изменения алгоритма, ведь базовый мы и так знаем и достаточно просто запомнить алгоритм
Прикольный сайт, но мне кажется куда лучше будет написать такое самому как я уже описал в статье выше. Потому что, если достаточное количество людей начнут использовать одинаковые алгоритмы, то их можно будет учитывать при подборе
Не согласен насчёт мнемотехник. Существуют отдельные техники и советы, которые предназначены именно для запоминания случайной символьной информации, а не текстовой. Для нескольких тысяч да, действительно, будет проблемой запомнить всё, но даже тут основную проблему вызовёт скорее запоминание за раз такого количества информации. Если же запоминать пароли планомерно вместе с их созданием, то будет куда легче и по моему опыту мнемотехники это более чем позволяют сделать, хотя признаю, что всё ещё может быть трудно. К тому же это всё таки один из способов. Не обязательно использовать только его. Целью статьи было показать, что такие способы есть, а уже при необходимости это всё развивается и подстраивается. Те же мастер-пароли можно запомнить мнемотехниками. По крайней мере у меня этот способ работает.
Что вы подразумеваете под "странными добавками к паролю"? Вроде бы кроме обычных специальных символов я не использовал. Или такие не на всех сайтах поддерживаются? И какая приемлемая на ваш взгляд длина пароля? Какая длина вызовет глюки?
Спасибо за комментарий. Мне понравилось дополнение про то, что менеджер должен быть локальным и иметь те усложнения, что вы назвали. Я поизучаю это и, если что, обновлю информацию. Однако целью моей статьи всё-таки не было называть конкретные инструменты. И тот же яндекс браузер я привёл скорее в качестве примера и не говорил, что это что-то хорошее. Тут важна была концепция, что есть такая вещь как менеджеры паролей и что этот инструмент можно взять себе на вооружение. Человек которому эта идея понравится уже сам сможет найти в интернете нужный ему менеджер.
Ещё у меня к вам вопрос: вы упомянули поиск по содержимому, но как будет работать поиск по картинкам? У меня в статье был простой пример когда текст сохранен в виде картинке с расширением .jpg. Это был просто пример того, что так можно сделать. На практике же, что текст, что картинки будут более сложными, и не будет "тупо в лоб" написаны логин - это то-то, а пароль - это то-то. Например у меня это просто какие-то красивые картинки природы где схожим по цвету с фоном шрифтом написаны пароли. Я просто слабо представляю как это можно найти.