Если атакующий знает, что вы выбираете в качестве пароля пару осмысленных слов и добиваете их цифрами и специальными знаками, он получает большое преимущество.
Я ,конечно, надеюсь, что ни за кем так целенаправленно не охотятся ) Но для меня пароль Fox-101-Wolf будет менее предпочтительным, чем Juk-101-Pauk, потому что запоминание и смысл для мозга не различаются в обоих случаях, а вот совпадение с брутфорсными словарями явно будет больше у первого варианта.
Ну заполучить разблокированный телефон не так-то просто и в обычных ситауциях одного пароля на вход в устройство должно и так хватать. НО если хочется варианта с защитой близкой к маскимальной, то вот схема: * Смартфон под криптостойким буквенноциферным паролем * Чувствительные приложения скрыты функцией Hide Apps * На каждое приложение отдельный криптостойкий пароль через функцию App Lock * Двухфакторая авторизация в сервисе приложения * Аутентификатор также скрыт и под паролем Это еще не предел, но я бы никому не советовал так усложнять взаимодействие с приложениями.
Да, склейка из рандомных 4-6 слов будет криптостойким вариантом, но она не имеет ассоциаций для вашей памяти. А можно придумать комбинацию из двух коротких слов и числа, которые для конкретного человека что-то значат, и это в тойже степени криптостойкий пароль.
Да, популярная картинка, но это больше на тему юмора и концепции, чем про реальное применение, так как хоть пароль и длинный, но он состоит из реальных слов, которые попадают под dictionary attack. А по стойкости Vishnevyi_Pirog ничем ему не уступает.
Так получается, что весь ПК это единая точка отказа-взлома-невезения-боли-проблем ? и никакая бумажка от этого не спасет.
Я ,конечно, надеюсь, что ни за кем так целенаправленно не охотятся )
Но для меня пароль Fox-101-Wolf будет менее предпочтительным, чем Juk-101-Pauk, потому что запоминание и смысл для мозга не различаются в обоих случаях, а вот совпадение с брутфорсными словарями явно будет больше у первого варианта.
Ну заполучить разблокированный телефон не так-то просто и в обычных ситауциях одного пароля на вход в устройство должно и так хватать. НО если хочется варианта с защитой близкой к маскимальной, то вот схема:
* Смартфон под криптостойким буквенноциферным паролем
* Чувствительные приложения скрыты функцией Hide Apps
* На каждое приложение отдельный криптостойкий пароль через функцию App Lock
* Двухфакторая авторизация в сервисе приложения
* Аутентификатор также скрыт и под паролем
Это еще не предел, но я бы никому не советовал так усложнять взаимодействие с приложениями.
Да, склейка из рандомных 4-6 слов будет криптостойким вариантом, но она не имеет ассоциаций для вашей памяти. А можно придумать комбинацию из двух коротких слов и числа, которые для конкретного человека что-то значат, и это в тойже степени криптостойкий пароль.
Да, популярная картинка, но это больше на тему юмора и концепции, чем про реальное применение, так как хоть пароль и длинный, но он состоит из реальных слов, которые попадают под dictionary attack. А по стойкости Vishnevyi_Pirog ничем ему не уступает.
Полезно, не залезал в эти настройки. Вообще, KeePass по совокупности бесплатного фнкционала один из самых вкусных вариантов.
Посмотрел время по сервисам, которые примерно оценивают время подбора.