Это дело привычки, имхо. У Swipe есть два минуса: невозможность быстрого набора «вслепую» и небольное неудобство с загораживанием клавиатуры пальцем (не видно, попал ты сразу в кнопку или нет).
Как по мне, метод найдет своих приверженцев.
У меня вроде как все фотки перевернуты в архиве — это фотоаппарат перевернутым засунули в корпус? :)
И еще, будущим запускаторам — фотографии смазанные вышли. Либо прикручивать стабилизаторы, чтобы ровнее летело, либо запускать когда посветлее, чтобы выдержку уменьшить, либо снимать сразу видео ;)
Ну если смотреть под таким углом, то в любом случае человеческий фактор пристуствует, ведь компьютером пользуется человек.
«Соль» здесь — не в смысле случайной соли, а в смысле куска пароля. Не нравится термин? Ну придумайте другой.
А менеджер паролей вы на чем напишете? Где пароли будут лежать? Будет ли менеджер паролей постоянно доступен? Как будет регулироваться доступ к паролям? Как пароли будут зашифрованы? Какой длины ключ, сколько в нем реальной энтропии? Вопросов слишком много, и вряд ли у вас получится написать что-то безопасное. К тому же вы вряд ли решите главную проблему менеджеров паролей — «хранение всех яиц в одной корзине».
Что значит недостаточно надежен против социнженерии? Насколько я знаю, социнженерия использует человеческий фактор и недостаточно надежным можете быть вы, но не метод. И что такое «настоящая соль» не совсем понятно.
А по поводу «своего» — Шнайер писал: «Если вы решили написать свой алгоритм шифрования, то вы либо гений, либо идиот. С учетом отношения гениев и идиотов в наше время шансов у вас не так уж много».
Не буду настаивать, но использование одного пароля на нескольких ресурсах — это верх информационной безответственности :) А если вы администрируете 50 серверов?
Да, верно. Но подите-ка вспомните какой пароль вы ввели при регистрации год назад. Будете перебирать все строфы из школьной программы?
Я ведь не предлагаю всем все резко бросить и переходить на «масочно-ассоциативный» метод. Просто этот метод выдерживает компромисс безопасности и удобства на премлемом для меня уровне. Может быть, кому-нибудь этот метод тоже подойдет.
Сотовый не всегда может быть под рукой. Да и потом, я не знаю какой уровень безопасности обеспечивает программа. Не говоря уже о возможной потере/краже телефона.
Уже рассказывал, но тоже в комментариях :)
Кратко:
1. Придумываем секретную маску пароля, например, malahov+_*URiNe500.
2. Когда регистрируемся на каком-либо ресурсе, например, на ozon.ru, вместо звездочки мысленно вписываем первую свою ассоциацию с ресурсом. Тут важно именно то, что ассоциация — первая, чтобы потом можно было вспомнить пароль без затруднений. Допустим, для озона ассоциация может быть books, eshop, oxygen3, да что в голову придет. Допустим, пароль получился 'malahov+_oxygen3URiNe500' — 24 символа, включая специальные.
3. Пароль запоминать не надо — когда система спросит у вас пароль, вы сами вспомните недостающее звено в маске. Самый сложный случай у меня — вспомнил пароль с третьей попытки.
…
5. SECURITY!
Из недостатков: нельзя светить свою маску ни при каком случае, это может поставить ваши пароли под угрозу. С другой стороны, кроме вас ваши ассоциации предсказать вряд ли кто сможет.
Как по мне, метод найдет своих приверженцев.
И еще, будущим запускаторам — фотографии смазанные вышли. Либо прикручивать стабилизаторы, чтобы ровнее летело, либо запускать когда посветлее, чтобы выдержку уменьшить, либо снимать сразу видео ;)
«Соль» здесь — не в смысле случайной соли, а в смысле куска пароля. Не нравится термин? Ну придумайте другой.
А менеджер паролей вы на чем напишете? Где пароли будут лежать? Будет ли менеджер паролей постоянно доступен? Как будет регулироваться доступ к паролям? Как пароли будут зашифрованы? Какой длины ключ, сколько в нем реальной энтропии? Вопросов слишком много, и вряд ли у вас получится написать что-то безопасное. К тому же вы вряд ли решите главную проблему менеджеров паролей — «хранение всех яиц в одной корзине».
А по поводу «своего» — Шнайер писал: «Если вы решили написать свой алгоритм шифрования, то вы либо гений, либо идиот. С учетом отношения гениев и идиотов в наше время шансов у вас не так уж много».
Я ведь не предлагаю всем все резко бросить и переходить на «масочно-ассоциативный» метод. Просто этот метод выдерживает компромисс безопасности и удобства на премлемом для меня уровне. Может быть, кому-нибудь этот метод тоже подойдет.
Кратко:
1. Придумываем секретную маску пароля, например, malahov+_*URiNe500.
2. Когда регистрируемся на каком-либо ресурсе, например, на ozon.ru, вместо звездочки мысленно вписываем первую свою ассоциацию с ресурсом. Тут важно именно то, что ассоциация — первая, чтобы потом можно было вспомнить пароль без затруднений. Допустим, для озона ассоциация может быть books, eshop, oxygen3, да что в голову придет. Допустим, пароль получился 'malahov+_oxygen3URiNe500' — 24 символа, включая специальные.
3. Пароль запоминать не надо — когда система спросит у вас пароль, вы сами вспомните недостающее звено в маске. Самый сложный случай у меня — вспомнил пароль с третьей попытки.
…
5. SECURITY!
Из недостатков: нельзя светить свою маску ни при каком случае, это может поставить ваши пароли под угрозу. С другой стороны, кроме вас ваши ассоциации предсказать вряд ли кто сможет.