Комментарии 127
Пароли... От них нужно отказываться..
Высылание ссылки для доступа на email или на jabber один из правильных путей развития..
Высылание ссылки для доступа на email или на jabber один из правильных путей развития..
Да, согласен, OpenId надо продвигать. Но как быть с локальными паролями? Их тоже накапливается порядком.
Авторизация по отпечатку :)
а если пальцы оторвёт - что делать? )
у нас в своё время циркуляркой учителю труда отрезало. так что вполне реальная ситуация
у нас в своё время циркуляркой учителю труда отрезало. так что вполне реальная ситуация
Если что, все пальцы оторвало? Если все, зачем ему куда-то авторизовываться?
по днк
достаточно нескольких клеток эпителия
достаточно нескольких клеток эпителия
Есть ещё проще алгоритм - где-то читал, что по сетчатке глаза можно уникольность установить воспользовавшись простой VGA камерой, как на телефоне сотовом....почему бы и нет? Сканер отпечатка наверняка дороже будет стоить
так далеко и кроваво не нужно идти.
я просто палец порезал, так потом долго тыкал палец, чтобы уловить "знакомый" фрагмент.
я просто палец порезал, так потом долго тыкал палец, чтобы уловить "знакомый" фрагмент.
+1
Делать авторизацию на основе смарт карт/usb брелков/отпечатков пальцев.
Карты/брелки мне совсем не нравятся. Много минусов. Потеря, повреждение.. Пока новый не пришлют - в почту не войдешь?
А для проверки биохимических параметров, мне кажется считыватели станут распространены везде еще не скоро..
А для проверки биохимических параметров, мне кажется считыватели станут распространены везде еще не скоро..
>для проверки биохимических параметров
о_O так и представил себе урну для плевков рядом с ноутом :D
захожишь куда-нить, а там пароль порсят... и ты так привычно "тфу, блин, опять пароль :(", а урна ДНК считала, куда надо отправила и тебе "Добро пожаловать %usrname%" :DDD
о_O так и представил себе урну для плевков рядом с ноутом :D
захожишь куда-нить, а там пароль порсят... и ты так привычно "тфу, блин, опять пароль :(", а урна ДНК считала, куда надо отправила и тебе "Добро пожаловать %usrname%" :DDD
Сканеры отпечатков всё чаще встречаются в ноуте. У меня например, встроен в ноут.
А как насчет удобства пользования такими датчиками? Вы им вообще пользуетесь? =)
У меня вот у коллеги за соседним столом тоже такой на ноуте. Он тоже вначале хвалился.. Только я гляжу, раза по три-четыре проводит пальцем, чтобы прошло. А иногда и больше =)). А еще бегает руки моет или салфеткой вытирает, чтобы прошло.
У меня вот у коллеги за соседним столом тоже такой на ноуте. Он тоже вначале хвалился.. Только я гляжу, раза по три-четыре проводит пальцем, чтобы прошло. А иногда и больше =)). А еще бегает руки моет или салфеткой вытирает, чтобы прошло.
уже существуют флешки со сканерами отпечатков. на днях такую знакомый купил
Очень весело такую флешку, если нет удлинителя, скрести по сканеру стоя на корячках под столом.
— Сейчас, Сергей Владимирович. Я принес вам ваш экземпляр договора.
Цена паранойи :-D Подходит, в основном, только для пользователей ноутов.
К тому же тот образец что был у меня еще имел что-то вроде "мастер-пароля" позволяющий получать доступ к содержимому без пальцеприкладства. Так какой смысл ? Понты, да и только.
Качество сканера кстати было просто наиатвратнейшим. Протаскивать (именно протаскивать, а не прикладывать «как в кино») подушечку пальца приходилось раза по три минимум. Причем от скорости и «плавности хода» зависил результат. Придавливать палец тоже приходилось неслабо. Скрипящему порту это радости не прибавляло.
Так что мое мнение — утиль:) Слишком гемморное средство для хранения важной информации.
А вообще, насчет паролей согласен. Сам сталкивался в среде знакомых. Даже случайно замечая часть набираемого пароля, появлялась возможность его домыслить, так как чаще, ко всему прочему, это был не набор символов, а что-то более или менее осмысленное.
Ps: сегодня пароля klop стало незначительно больше
— Сейчас, Сергей Владимирович. Я принес вам ваш экземпляр договора.
Цена паранойи :-D Подходит, в основном, только для пользователей ноутов.
К тому же тот образец что был у меня еще имел что-то вроде "мастер-пароля" позволяющий получать доступ к содержимому без пальцеприкладства. Так какой смысл ? Понты, да и только.
Качество сканера кстати было просто наиатвратнейшим. Протаскивать (именно протаскивать, а не прикладывать «как в кино») подушечку пальца приходилось раза по три минимум. Причем от скорости и «плавности хода» зависил результат. Придавливать палец тоже приходилось неслабо. Скрипящему порту это радости не прибавляло.
Так что мое мнение — утиль:) Слишком гемморное средство для хранения важной информации.
А вообще, насчет паролей согласен. Сам сталкивался в среде знакомых. Даже случайно замечая часть набираемого пароля, появлялась возможность его домыслить, так как чаще, ко всему прочему, это был не набор символов, а что-то более или менее осмысленное.
Ps: сегодня пароля klop стало незначительно больше
Я точно не помню, но кажется где-то видел программу для генерации удобонабираемых и удобозапоминаемых паролей. Кажется, в одной из программ хранения паролей встроена такая штука.
Лично я пароли, которые приходится часто набирать придумываю самостоятельно - стараясь, естественно, совместить сложность подбора с легкостью набора. А запоминается он потом быстро, после нескольких повторных вводов. Остальные пароли хранюв блокноте в менеджере паролей и ни один из них даже не пытался прочитать, т.к. обращаться к ним приходится очень редко.
Лично я пароли, которые приходится часто набирать придумываю самостоятельно - стараясь, естественно, совместить сложность подбора с легкостью набора. А запоминается он потом быстро, после нескольких повторных вводов. Остальные пароли храню
>>где-то видел программу для генерации удобонабираемых
Было бы интересно на неё посмотреть.
>>Лично я пароли, которые приходится часто набирать придумываю самостоятельно - стараясь, естественно, совместить сложность подбора с легкостью набора.
Я тоже стараюсь, но "мужики то не знают" =). Решил, что тема стоит освещения =).
Было бы интересно на неё посмотреть.
>>Лично я пароли, которые приходится часто набирать придумываю самостоятельно - стараясь, естественно, совместить сложность подбора с легкостью набора.
Я тоже стараюсь, но "мужики то не знают" =). Решил, что тема стоит освещения =).
не вопрос, вот одна из таких программ
У меня уже почти 150 паролей, ни один не повторяется. Я помню только один пароль от программы KeePass. Она есть под Винды, Мак и Линукс, а также для КПК, что очень удобно.
Мне не надо вводить эти пароли я просто копирую из KeePass и вставляю в формы ввода. Соответственно, не надо и об удобонабираемости заботиться.
Мне не надо вводить эти пароли я просто копирую из KeePass и вставляю в формы ввода. Соответственно, не надо и об удобонабираемости заботиться.
О плюсах и минусах вашего метода можно говорить и спорить долго =). В нем есть свои плюсы и минусы. Но есть один главный момент. Ваш метод не универсальный! Когда-нибудь вам придется ввести пароль на компьютере жены или ребенка/в интернет кафе/на новом компьютере, с только что установленной осью / в БИОСе..
Моя же идея универсальна. Что мешает, добавить чуть-чуть удобства в генерацию сложных паролей? Когда-нибудь, да пригодится =). Опять же, людям с ограниченными способностями это будет удобно.
Моя же идея универсальна. Что мешает, добавить чуть-чуть удобства в генерацию сложных паролей? Когда-нибудь, да пригодится =). Опять же, людям с ограниченными способностями это будет удобно.
а если прога слетит? случайно удалится? комп взорвется? или бэкапы делаете?
а если украдут твой тот самый один-единственный пароль? а?
А на этот случай параноики вроде меня используют вторую линию обороны: украв основной пароль и расшифровав файл со всеми остальными паролями взломщик обнаружит, что эти пароли не работают. :D А чтобы они заработали, нужно их определённым образом преобразовать, но правило преобразования хранится исключительно у меня в голове. Вот такой облом-с выйдет.
в этом случае надо иметь так же доступ к базе паролей. Одним знанием мастер-пароля не обойдешься.
У меня аналогичный подход, только я решил специальных программ для этого не заводить, и обошёлся стандартной связкой GnuPG+VIm:
- пароли хранятся в обычном текстовом файле, зашифрованном GnuPG
- при открывании файла в VIm он автоматически расшифровывается (спросив у меня пароль, расшифрованный файл присутствует только в памяти VIm), при выходе из VIm файл автоматически шифруется (тот же принцип, что и при редактировании сжатых файлов .txt.gz)
- для группирования паролей и прочей приватной инфы по типам/ресурсам и удобного доступа используется фича VIm "folding"
- файлик можно без проблем бакапить as is
IMHO преимущество такого подхода в гибкости: я сам определяю формат файла, и могу хранить абсолютно любую информацию сгруппированную любым образом, и для доступа не требуется ничего кроме стандартных утилит.
KeepAss. Извините, не удержался :)
А мне намного больше нравится PassPack.com. ;) С недавних пор на него и перешёл, там же генерю пароли.
Есть свои минусы, но не надо волноваться о бэкапах.
Есть свои минусы, но не надо волноваться о бэкапах.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
все средства хороши по своему! но есть одна стаааренькая истина:
"Все что создал один человек, другой завсегда сможет сломать"
так что и отпечатки пальцев это хорошо, но до поры до времени!все что идет по проводам/радиоканалам все перехватывается, расшивровывается и используется в своих целях!
"Все что создал один человек, другой завсегда сможет сломать"
так что и отпечатки пальцев это хорошо, но до поры до времени!все что идет по проводам/радиоканалам все перехватывается, расшивровывается и используется в своих целях!
Майкрософт разрабатывает систему, основанную на т.н. "inkblots", чернильных пятнах. Пользователь вводит как пароль слово, которое у него ассоциируется с картинкой (что-то вроде теста Роршаха).
В конечном итоге, естественно, все упирается в то, как система защиты реализована, но идея неплоха - такой пароль основывается на особенностях личности пользователя.
http://www.networkworld.com/news/2007/12… - новостная статья и
http://inkblotpassword.com/static/about.… - сам сайт.
В конечном итоге, естественно, все упирается в то, как система защиты реализована, но идея неплоха - такой пароль основывается на особенностях личности пользователя.
http://www.networkworld.com/news/2007/12… - новостная статья и
http://inkblotpassword.com/static/about.… - сам сайт.
Ну, через полгода у меня взгляд на мир и интерпретация картинки изменится.
Конечно, пароли надо менять даже чаще - раз в два-три месяца.
Да, я о том же хотел сказать. Если пароль я ещё могу вспомнить (я вспоминал пароли двухгодичной давности), то вспомнить что мне там это пятно напоминало год назад… тяжело.
Мне кажется, сходные трудности испытываешь с секретными вопросами, ответ на который находится не в материальной сфере. Не "девичья фамилия матери" или "номер машины", а что-нибудь вроде "любимая книга". Злоумышленнику труднее найти ответ на такой вопрос, но и пользователю по прошествии года вспомнить это нелегко.
Угу, Идиотская система вообще с этими вопросами. Особенно когда они обязательны и из ограниченного списка. Сидишь, понимашь, пыжышся посекретнее пароль придумать, чтоб никто не догадался и никогда не подобрал, а тебе в обязательном порядке паралельный вход требуют обеспечить, защищённый фуфлом чем-то типа "Сколько у тебя глаз" или "в какой школе учился", ответ на которое либо очевиден, либо находится элементарным интервью знакомых, или поиском по социальным сетям типа одноклассников и блогов!
Генератор паролей, которые быстро набираются:
http://aml.rulezz.ru/software/pwgen
http://aml.rulezz.ru/software/pwgen
спасибо за ссылку. Но вот это: "Перед использованием пароля поправить его вручную, во избежании быстрого перебора."
Звучит как, "я не смог придумать супералгоритм для настоящей генерации удобных паролей, а программа на самом деле не генератор, а выдыватор нескольких комбинаций в случайном порядке, которые я вбил ручками".
В общем, нет желания даже смотреть :(. Но то, что какие-то шаги были сделаны в этом направлении - похвально.
Звучит как, "я не смог придумать супералгоритм для настоящей генерации удобных паролей, а программа на самом деле не генератор, а выдыватор нескольких комбинаций в случайном порядке, которые я вбил ручками".
В общем, нет желания даже смотреть :(. Но то, что какие-то шаги были сделаны в этом направлении - похвально.
А вот похожий онлайн сервис: http://genpas.narod.ru/
Там в левой колонке "Как слово". Пароли хорошие, и запоминаются быстро. Пользуюсь часто.
Там в левой колонке "Как слово". Пароли хорошие, и запоминаются быстро. Пользуюсь часто.
Хех, лет 8 назад назад тоже писал программку "Генератор ников" =) В качестве побочного эффекта можно использовать и как генератор паролей-слов, которых нет в словарях =). Только удобства для набора там конечно же никакого нет.
> Звучит как ... В общем, нет желания даже смотреть :(.
Зря ты так. Те же самые эвристики, которые отфильтровывают сложные пароли, может использовать и взломщик для уменьшения количества вариантов для перебора. Автор не оправдывался, а просто попытался подпортить удовольствие таким людям.
Зря ты так. Те же самые эвристики, которые отфильтровывают сложные пароли, может использовать и взломщик для уменьшения количества вариантов для перебора. Автор не оправдывался, а просто попытался подпортить удовольствие таким людям.
Один вопрос, а как взломщик узнают, какого сорта пароль использует юзер? :) Допустим у нас есть 10 программ по генерации "удобных паролей", с разными алгоритмами и понятиями об удобстве. Плюс с разными настраиваемыми параметрами генерации (количество символов, спецзнаки, генерация под правую руку/левую, под обе руки, под смартфон)? :)
Получается, взломщик будет узнать уже некоторую инфу о юзере, может даже это его реально знакомый. А тогда он скорее всего пароль просто подсмотрит в конце концов или подложит кейлогер =)
Получается, взломщик будет узнать уже некоторую инфу о юзере, может даже это его реально знакомый. А тогда он скорее всего пароль просто подсмотрит в конце концов или подложит кейлогер =)
Тут есть один минус: количество людей, использующих для выхода в интернет различные мобильные устройства, растёт с каждым днём. И набор, основанный на моторике и запоминаемости движений, будет невозможен - ведь не везде ещё есть qwerty-клавиатуры.
У меня-то есть, но только с ней я поняла, насколько это облегчает жизнь про проверке почты или логине в жж :)
У меня-то есть, но только с ней я поняла, насколько это облегчает жизнь про проверке почты или логине в жж :)
Это все задается в параметрах генерации. Опять же, удобные для ввода пароли можно генерить и для кпк (виртуальной клавы), для цифровых клавиатур телефонов или банкоматов и т.д.
Я вас не понимаю.
Я регистрирую почту. С ноутбука. Соответственно, программу настраиваю под обычную клавиатуру.
Потом покупаю себе смартфон или коммуникатор и хочу проверить почту с него. А пароль у меня под qwerty-клавиатуру.
Как я должна действовать? Менять пароль? Заучивать новый пароль, удобный под смартфон, но неудобный под обычную клавиатуру?
С самого начала настраивать генерацию под все виды клавиатур? Так все эти алгоритмы наверняка легко выясняются, а уж их пересечение и подавно. Вероятность взлома пароля велика, я вот что хочу сказать. На то и придумали случайные генерилки.
Я регистрирую почту. С ноутбука. Соответственно, программу настраиваю под обычную клавиатуру.
Потом покупаю себе смартфон или коммуникатор и хочу проверить почту с него. А пароль у меня под qwerty-клавиатуру.
Как я должна действовать? Менять пароль? Заучивать новый пароль, удобный под смартфон, но неудобный под обычную клавиатуру?
С самого начала настраивать генерацию под все виды клавиатур? Так все эти алгоритмы наверняка легко выясняются, а уж их пересечение и подавно. Вероятность взлома пароля велика, я вот что хочу сказать. На то и придумали случайные генерилки.
я заглядывал в чужое окошко на клавиатуру и так набирал пароль в коммуникаторе :)
так и выучил
так и выучил
Если вы из ста раз набираете 10 на ноуте, а 90 на смартфоне - генерите пароль под смартфон.
Если был пароль под полноразмерную клаву, а потом стали чаще использовать компактные клавы - то генерите пароль под компактную клаву.
Да, меняйте пароли, меняйте как можно чаще. Это тоже придумали неспростра. Для многих злоумышленников важнее не увести вашу почту, а читать ее. (или смотреть приватные фотографии в вашем аккаунте фотоальбомов)
Под все виды клавиатур - не получится..
Я, даже особо не задумываясь над тонкостями алгоритма, умозрительно прикинул, какие вообще могут быть удобные комбинации, и, по-моему, их весьма достаточное количество, примерно как звёзд на небе =). (конечно, если речь идет не о 3-4-х символьных паролях)
Если был пароль под полноразмерную клаву, а потом стали чаще использовать компактные клавы - то генерите пароль под компактную клаву.
Да, меняйте пароли, меняйте как можно чаще. Это тоже придумали неспростра. Для многих злоумышленников важнее не увести вашу почту, а читать ее. (или смотреть приватные фотографии в вашем аккаунте фотоальбомов)
Под все виды клавиатур - не получится..
Я, даже особо не задумываясь над тонкостями алгоритма, умозрительно прикинул, какие вообще могут быть удобные комбинации, и, по-моему, их весьма достаточное количество, примерно как звёзд на небе =). (конечно, если речь идет не о 3-4-х символьных паролях)
О каком там "юзабилити" может идти речь, когда мне перед выбором пароля нужно оценивать процентное соотношение частот залогиниваний с разных устройств? :) Это же неудобно, согласитесь.
В рабочие дни 80% наборов идёт с полноразмероной клавиатуры, 20% с коммуникатора. В поездке, на отдыхе, в выходные - 60% с коммуникатора, 40 с ноутбучной клавиатуры. И что?)
Мне нужен пароль, который я смогу ввести везде.
Ну и по поводу "важности" чтения почты - это спорный вопрос. Как правило, пароли от почты или аськи ломают не для того, чтобы регулярно заходить и прочитывать письма/сообщения.
Я также умозрительно прикинула и вариантов всё равно получается на порядки меньше, чем с рандомным выбором.
В рабочие дни 80% наборов идёт с полноразмероной клавиатуры, 20% с коммуникатора. В поездке, на отдыхе, в выходные - 60% с коммуникатора, 40 с ноутбучной клавиатуры. И что?)
Мне нужен пароль, который я смогу ввести везде.
Ну и по поводу "важности" чтения почты - это спорный вопрос. Как правило, пароли от почты или аськи ломают не для того, чтобы регулярно заходить и прочитывать письма/сообщения.
Я также умозрительно прикинула и вариантов всё равно получается на порядки меньше, чем с рандомным выбором.
Ок, не хотите использовать, как хотите =). Допустим мою идея попала в умы всех разработчиков и пароли теперь генерятся для удобства ввода с полноразмерных клавиатур.
Давайте оценим ситуацию: при вводе с клавиатуры - вы получили выйгрыш 20% времени (к примеру)
При вводе с других устройств - ничего не изменилось.
А теперь посмотрим на ситуацию как сейчас:
Никакой разницы, что для обычных клавиатур, что для мобильных устройств.
Чувствуете разницу? ;) Есть юзабилити? =)
Давайте оценим ситуацию: при вводе с клавиатуры - вы получили выйгрыш 20% времени (к примеру)
При вводе с других устройств - ничего не изменилось.
А теперь посмотрим на ситуацию как сейчас:
Никакой разницы, что для обычных клавиатур, что для мобильных устройств.
Чувствуете разницу? ;) Есть юзабилити? =)
Боюсь, что не чувствую. Вы сами ниже писали хорошую фразу:
Пароль в 10-14 символов при наборе с других устройств будет вводиться существенно дольше. Поэтому в вашем утверждении "никакой разницы" вы противоречите сами себе.
Удобные для ввода пароля опять же можно делать 10-14 символов, все равно они будут набираться быстрее, чем 8 символов как попало.
Пароль в 10-14 символов при наборе с других устройств будет вводиться существенно дольше. Поэтому в вашем утверждении "никакой разницы" вы противоречите сами себе.
Вот для этого у меня есть KeePass и на PC, и на PocketPC, и на Mac, и под Linux тоже работает.
"удобных" паролей в разы меньше чем "неудобных" брутфорс тем самым облегчается.
Я бы с этим поспорил =)
Представляете объемы такого словаря? И какой алгоритм их составления? Это тоже штука очень интересная. Сможет ли кто повторить такой же алгоритм, чтобы получить словарь? :) (Известно что в принципе сможет ;), но какие это будут трудозатраты?)
Удобные для ввода пароля опять же можно делать 10-14 символов, все равно они будут набираться быстрее, чем 8 символов как попало.
Представляете объемы такого словаря? И какой алгоритм их составления? Это тоже штука очень интересная. Сможет ли кто повторить такой же алгоритм, чтобы получить словарь? :) (Известно что в принципе сможет ;), но какие это будут трудозатраты?)
Удобные для ввода пароля опять же можно делать 10-14 символов, все равно они будут набираться быстрее, чем 8 символов как попало.
пароль > 8 знаков увеличивает вероятность коллизий 32 байтного хэша
это я умничать пытаюсь. :)
это я умничать пытаюсь. :)
Выше уже давали ссылку на генератор удобных паролей! я тоже думаю что удобные пароли довольно тривиально сгенерить и записать в словарь для брута.
Ну что ж, нас рассудит только профессионал =). Если вы считаете, что удобно - это только когда подряд идущие клавиши. Или повторяющиеся - то вы ошибаетесь :) Тем более не забываем, что цифры и символы у нас тоже участвуют =)
я говорю только о том, что можно математически описать последовательности букв в "удобных" паролях. и это уже сделано.
Один вопрос, а как взломщик узнают, какого сорта пароль использует юзер? :) Допустим у нас есть 10 программ по генерации "удобных паролей", с разными алгоритмами и понятиями об удобстве. Плюс с разными настраиваемыми параметрами генерации (количество символов, спецзнаки, генерация под правую руку/левую, под обе руки, под смартфон)? :)
Получается, взломщик будет узнать уже некоторую инфу о юзере, может даже это его реально знакомый. А тогда он скорее всего пароль просто подсмотрит в конце концов или подложит кейлогер =)
Получается, взломщик будет узнать уже некоторую инфу о юзере, может даже это его реально знакомый. А тогда он скорее всего пароль просто подсмотрит в конце концов или подложит кейлогер =)
никак не узнает. брутфорс - тупой перебор всех паролей их словаря ранжированных по частоте использования. будут часто использоваться "удобные пароли" - будут вверху списка, будут реже - внизу.
Брутфорс не покатит, также как и в случае произвольного пароля. Можно прикинуть: я например использую пароли, все символы которых набираются только левой рукой (так удобно, правая рука остается на мыше). То есть я использую символы 12345qwertasdfgzxcvb - итого 20 различных символов. Значит всего комбинаций паролей например из 10 таких символов - 20^10, что больше чем 10 квадралионов. Быстро перебрать не получится :)
если есть программа, то словарь составить не особо большая проблема
Есть алгоритмы генерации «хорошо произносимых» паролей. Не думаю, что «хорошо печатаемые» изготовить сильно сложнее.
А если, например, пароль создавать из имени домена (определённо разбивая - это на любителя) + свой ник.
Для себя определить разбитие доменного имени пополам (можно по смыслу, если доменное имя из 2 слов), а при нечетном колличестве прибавлять символ справа.
Т.е.:
Допустим, ник - dima
Доменное имя - habrahabr
Пароль - habradimahabr
Для усложнения можно свой ник окутывать в какой-нибудь символ (набор символов) - habra_dima_habr, habra_7_dima_7_habr.
Получается, что вам надо запомнить только окутывающий элемент, который, в принципе, можно использовать везде. И даже если ник по сайтам один и тот же, то доменное имя будет меняться.
На счёт разбития доменного имени можно и не запариваться, а просто добавлять его в конец или начало пароля - habrahabr_#5#_dima.
Для себя определить разбитие доменного имени пополам (можно по смыслу, если доменное имя из 2 слов), а при нечетном колличестве прибавлять символ справа.
Т.е.:
Допустим, ник - dima
Доменное имя - habrahabr
Пароль - habradimahabr
Для усложнения можно свой ник окутывать в какой-нибудь символ (набор символов) - habra_dima_habr, habra_7_dima_7_habr.
Получается, что вам надо запомнить только окутывающий элемент, который, в принципе, можно использовать везде. И даже если ник по сайтам один и тот же, то доменное имя будет меняться.
На счёт разбития доменного имени можно и не запариваться, а просто добавлять его в конец или начало пароля - habrahabr_#5#_dima.
НЛО прилетело и опубликовало эту надпись здесь
О нем кто-то не знал?
Я не знал.
echo md5("klop"); 21a543c24d2197587030b5297fc242b6
тут http://md5.rednoize.com/ этот хэш знабют, так что не думаю, что он вообще был когда-то секретом, словари выдумали заааадолго до рождения многих обитающих на хабре.
тут http://md5.rednoize.com/ этот хэш знабют, так что не думаю, что он вообще был когда-то секретом, словари выдумали заааадолго до рождения многих обитающих на хабре.
Проблема в том, что любой алгоритм, накладываемый на выбор пароля снижает его стойкость. Другими словами, вы можете придумать удобный для набора пароль из 10 символов, но его стойкость будет равняться стойкости пароля из 4 неудобных символов (цифры 10 и 4 взяты с потолка). Так ли однозначно удобнее пользоваться таким длинным "удобным" паролем?
Я сейчас использую один очень длинный удобный для набора пароль в хранитель паролей, который в зашифрованном виде хранит остальные неудобные пароли, которые я просто копирую. Удобство состоит в том, что один пароль к этой программе я могу часто менять.
Программка бесплатная, может работать с флешки - рекомендую всем PK26.exe.
Я сейчас использую один очень длинный удобный для набора пароль в хранитель паролей, который в зашифрованном виде хранит остальные неудобные пароли, которые я просто копирую. Удобство состоит в том, что один пароль к этой программе я могу часто менять.
Программка бесплатная, может работать с флешки - рекомендую всем PK26.exe.
Опять же, если мастер-пароль Вы запомнили, то тут все ложится уже на софт, который либо на флешке (можно потерять), либо на компе (может винт рухнуть или ещё какой катаклизм). Тогда придётся проходить муторные восстановления паролей.
А может тогда пароли вообще не запоминать, а просто их постоянно восстанавилвать :)))
А может тогда пароли вообще не запоминать, а просто их постоянно восстанавилвать :)))
НЛО прилетело и опубликовало эту надпись здесь
Многие люди, среди простых пользователей не знакомых с опасностями взлома, часто используют один-два пароля во всех местах. Это я к тому, что навязывать генерацию паролей не стоит.
Хороший вариант такой: при регистрации я указываю почту и имя, на почту мне отправляетс пароль и ссылка для активации учетной записи. По ссылке я перехожу в свой профиль, где мне предлагается выбрать пароль.
Хороший вариант такой: при регистрации я указываю почту и имя, на почту мне отправляетс пароль и ссылка для активации учетной записи. По ссылке я перехожу в свой профиль, где мне предлагается выбрать пароль.
Между тем, буквосочетания ориентированные на удобство набора уже применяются. В последний раз я встречал их при авторизации мобильника в twitter'е. Кодовое слово было оптимизировано к набору на раскладке сотового телефона - то есть состояло из букв, требующих однократного нажатия на цифровой клавиатуре (a, d, g, j, m, p, t, w).
Для меня генерация пароля программой вряд ли подойдет, не так это сложно придумать удобный для запоминания и набора пароль.
При слепой печати, кстати, удобным становится любой или почти любой пароль. Необходимость в удобстве отпадает сама собой.
У каждого свой метод генерации паролей. Поделюсь своим методом, возможно, что кто-то найдет его удобным: я выбираю любое удобное для меня слово (удобное в любых отношениях) и заменяю имеющиеся в нем буквы на символы-заменители (0 (ноль) — это «o», ! — это английская «l» или «t», # — это «n» и т. д.).
Большая буква подбирается наугад (чаще так, чтобы ее было удобно набирать через Shift и не приходилось набирать предыдущий символ или букву пальцами одной руки — пианисты и те, кто набирает вслепую, поймут меня лучше остальных). Например: pr0$toy@Pass — первое, что пришло в голову. Так даже самое простое слово превращается во вполне серьезный пароль. Еще пример: m0yParol', или Nik0muNe$kazhU :-) Понятно, что такой метод не самый подходящий для генерации паролей для набора на сотовом телефоне. А вот для PC вполне схож :-) Попробуйте, это несложно, кроме того, делает процесс сочинения пароля интересным и простым для запоминания.
При слепой печати, кстати, удобным становится любой или почти любой пароль. Необходимость в удобстве отпадает сама собой.
У каждого свой метод генерации паролей. Поделюсь своим методом, возможно, что кто-то найдет его удобным: я выбираю любое удобное для меня слово (удобное в любых отношениях) и заменяю имеющиеся в нем буквы на символы-заменители (0 (ноль) — это «o», ! — это английская «l» или «t», # — это «n» и т. д.).
Большая буква подбирается наугад (чаще так, чтобы ее было удобно набирать через Shift и не приходилось набирать предыдущий символ или букву пальцами одной руки — пианисты и те, кто набирает вслепую, поймут меня лучше остальных). Например: pr0$toy@Pass — первое, что пришло в голову. Так даже самое простое слово превращается во вполне серьезный пароль. Еще пример: m0yParol', или Nik0muNe$kazhU :-) Понятно, что такой метод не самый подходящий для генерации паролей для набора на сотовом телефоне. А вот для PC вполне схож :-) Попробуйте, это несложно, кроме того, делает процесс сочинения пароля интересным и простым для запоминания.
ну не знаю. я генерирую 10 рандомных паролей, выбираю из них самый красивый, чуть-чуть правлю, чтобы в каждой краткой последовательности символов крылся какой-то смысл для меня, и готово…
А я свой пароль не помню, и смысла в нём никакого нет. Сгенерил случайный сложный пароль 10+ символов, запомнил его "в пальцах", и всё. Даже при применении терморектального криптоанализа я свой пароль не скажу, ибо я его не знаю. :) Дайте клаву - я его наберу без проблем, а назвать - извините. Хотя, кстати, я тоже сгенерённый пароль немного правлю иногда, но не с целью легче запомнить или привнести в него смысл, а с целью усложнить подсматривание его при наборе.
Проще набрать - проще взломать. ИМХО Я думаю, если будут такие алгоритмы, то сломать пароль будет ещё проще, ведь хакеры будут искать "близкое", и "простонабираемое".
НЛО прилетело и опубликовало эту надпись здесь
usb ключи удобнее/практичнее - их заменит 3d камера которая распознаёт лица, вышла летом
Вот http://myvidoop.com/ еще один веб-сервис, используя который, вы можете забыть про хранение паролей.
Пароль вам придется вводить непривычным образом, нажимая на фотографии.
Пароль вам придется вводить непривычным образом, нажимая на фотографии.
Вот еще онлайн менеджеры паролей:
Clipperz is a free and anonymous online password manager. Local
encryption within the browser guarantees that no one except you can
read your data. Nothing to install.
http://www.clipperz.com/
------------------------------------------
Free Password Manager. Works in your browser and with free desktop
application HyperSafe
Online or on your desktop, PasswordSafe is always there to remember for
you. Use our free service for your web site accounts, online shopping,
online auctions, network, email, Hotmail password, bookmarks and more.
Never get locked out again with this complete solution to password
management.
https://www.passwordsafe.com/
------------------------------------------
Just1Key is a Secure Password Manager
Not only does it remember all of your usernames, passwords, websites,
and more, Just1Key does so from practically anywhere. Work, home, or
travelling; Windows, Mac, or Unix; Handheld PDA's or mobile phones with
SSL web-browsers.
http://just1key.com/
Clipperz is a free and anonymous online password manager. Local
encryption within the browser guarantees that no one except you can
read your data. Nothing to install.
http://www.clipperz.com/
------------------------------------------
Free Password Manager. Works in your browser and with free desktop
application HyperSafe
Online or on your desktop, PasswordSafe is always there to remember for
you. Use our free service for your web site accounts, online shopping,
online auctions, network, email, Hotmail password, bookmarks and more.
Never get locked out again with this complete solution to password
management.
https://www.passwordsafe.com/
------------------------------------------
Just1Key is a Secure Password Manager
Not only does it remember all of your usernames, passwords, websites,
and more, Just1Key does so from practically anywhere. Work, home, or
travelling; Windows, Mac, or Unix; Handheld PDA's or mobile phones with
SSL web-browsers.
http://just1key.com/
Советую посмотреть наш бывший продукт - Password Commander, там как раз есть генератор паролей, в котором можно задать соотвующую маску:
Akeepaki, то что вы предлагаете - это излишняя оптимизация.
У меня долгое время был пароль moloko. Его очень удобно набирать, попробуйте.
И даже если будут подглядывать то ничего не увидят.
Но есть одна проблема, когда доходишь до полного автоматизма, то начинаешь сбиваться. Если вводишь пароль по 50 раз на дню, то никакое интуитивное расположение букв не спасёт.
А вот удобство запоминания намного более важно в период адаптации.
Можно использовать чередование гласных и согласных.
l = %w[aeiou bcdfgjklmnpqrstvwxyz].sort_by{ rand }
6.times { print l.reverse![0][rand(l[0].size - 1)].chr }
Выдаёт комбинации вроде: rewile, bakelo, leseko, ketovi, palili.
Если для пароля использовать два таких слова, то будет вполне надёжно.
У меня долгое время был пароль moloko. Его очень удобно набирать, попробуйте.
И даже если будут подглядывать то ничего не увидят.
Но есть одна проблема, когда доходишь до полного автоматизма, то начинаешь сбиваться. Если вводишь пароль по 50 раз на дню, то никакое интуитивное расположение букв не спасёт.
А вот удобство запоминания намного более важно в период адаптации.
Можно использовать чередование гласных и согласных.
l = %w[aeiou bcdfgjklmnpqrstvwxyz].sort_by{ rand }
6.times { print l.reverse![0][rand(l[0].size - 1)].chr }
Выдаёт комбинации вроде: rewile, bakelo, leseko, ketovi, palili.
Если для пароля использовать два таких слова, то будет вполне надёжно.
а у меня вот такой необычный способ придумывать сложные для подбора но легко запоминающиеся пароли: придумываете какое-нить памятное предложение на английском, и берёте из него по 1ой первой букве из каждого слова.
к примеру:
if you want to fock for funny fock yourself and safe your money
получается пароль:
iywtffffyasym
к примеру:
if you want to fock for funny fock yourself and safe your money
получается пароль:
iywtffffyasym
Пароль процентов на 70 запоминается не как набор символов, а как последовательность движений пальцев.!
НЛО прилетело и опубликовало эту надпись здесь
Открою секрет: в Sco Unix версии 92-го года эта функция была стандартной при смене пароля. Когда надо менять пасс, программа спрашивает: сам будешь вводить пасс или сгенерированный прогой? Если выбрал "сгенерировать" пасс, то программа дает очень удобные пароли и рядом отдельно вариант с разбивкой по слогам, как удобней запоминать. Если же почитать Лукьяненко, то там был предложен интересный вариант "40 тысяч обезьян в жопу сунули банан!". Как мы видим, в этом пароле много букв, есть цифры и спецсимволы. Пользуясь тем же принципом можно генерить пароли. Например у вас день рождения 12.12.1980 года. Тогда пароль можно сделать "Д.р.12December1980года!". Пароль длинный, спецсимволы, разные раскладки клавиатуры, легко запоминается, большие и маленькие буквы, содержит цифры. Пользуйтесь на здоровье!
>Д.р.12December1980года!
после нескольких подобных паролей (ведь не станете вы утверждать что вам хватит одного пароля на все случаи жизни?)
при попытке ввести приведенный вами в качестве примера легко можно спутать с
д.Р.12December1980года!
Д.р.12december1980года!
ну и самое главное — никуда не денутся мучительные попытки вспомнить, «что же за пароль я поставил к этому левому сайту? вроде чтобы основные не палить, я придумал новый, объединив старые, но почему ничего не подходит?»
На самом — пустое, топик не о том.
Идея заключается не в борьбе со свойством организма забывать то, что нужно, а в использовании его свойства помнить то, что ненужно :) различные куплеты из песен, цитаты политиков, что угодно.
С детства, со школы помню:
I have a cat
My cat is fat
My cat likes rats
Rats grey and fat
Думаете, я эту ересь способен забыть при всем своем желании? :)
Вот такое и надо использовать, добавив сюда быстрый и легкий алгоритм, делающий пароли от двух разных сайтов практически неузнаваемыми.
И вообще, надо топик обновить
после нескольких подобных паролей (ведь не станете вы утверждать что вам хватит одного пароля на все случаи жизни?)
при попытке ввести приведенный вами в качестве примера легко можно спутать с
д.Р.12December1980года!
Д.р.12december1980года!
ну и самое главное — никуда не денутся мучительные попытки вспомнить, «что же за пароль я поставил к этому левому сайту? вроде чтобы основные не палить, я придумал новый, объединив старые, но почему ничего не подходит?»
На самом — пустое, топик не о том.
Идея заключается не в борьбе со свойством организма забывать то, что нужно, а в использовании его свойства помнить то, что ненужно :) различные куплеты из песен, цитаты политиков, что угодно.
С детства, со школы помню:
I have a cat
My cat is fat
My cat likes rats
Rats grey and fat
Думаете, я эту ересь способен забыть при всем своем желании? :)
Вот такое и надо использовать, добавив сюда быстрый и легкий алгоритм, делающий пароли от двух разных сайтов практически неузнаваемыми.
И вообще, надо топик обновить
>Д.р.12December1980года!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ловкий пароль