SaAnVi.Ruмузпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

26.05.2019 Беспредел от Google

20.05.2019 спам, ПУШЪ

15.05.2019 ВРПВ: негр, треки, Дудь, перекос, лента

13.05.2019 переход, заколебал, YOTA

11.05.2019 Бионорд: "приехали"

06.05.2019 Шварценеггер, стрелочка, Avast!

30.04.2019 Мастера-мошенники компьютерных дел 2

29.04.2019 зима, Паша, вкладка

28.04.2019 TELE2 вставляет рекламу в сайты

25.04.2019 Вестник РОИ - 23

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube LiveJournal Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 861

Как запоминать пароли

как запоминать пароли

Запоминание паролей от сервисов интернета - головная боль для пользователя. Лично я помню большинство паролей для постоянно используемых сайтов, причём эти пароли очень сложны. Однако, как минимум половину паролей я никогда и не думал запоминать. Это пароли для очень редкоиспользуемых сайтов - например, регистраторов доменов, куда заходишь один раз в год с целью продлить домен.

Пользователи решают эту проблему разными способами. Кто-то пытается использовать одну пару логин-пароль везде. Это самый провальный способ с точки зрения безопасности, ведь если какой-нибудь из используемых сервисов взломают, в доступе окажется логин-пароль, который подходит ко всем остальным учётным записям, и вскоре их с большой долей вероятности также "вскроют". Ко всему прочему, требования к логину и паролю на разных сайтах разные, поэтому пользователю приходится изобретать "модификации", которые он быстро забудет.

Кто-то записывает всё ручкою в блокнот. Не такой плохой способ, но трудоёмкий, т.к. часто делаются ошибки написания. Опять же, блокнот, попавши в посторонние руки, приведёт к "краху".

Все "способы решения проблемы" чаще роднит ещё и то, что т.н. "пароли" представляют из себя известные слова, числа или набор символов типа "qwe123", которые также ломаются на раз и "с песней". Мало кто задумывается о генерации настоящих, сложных паролей - с разным регистром букв и цифрами, не имеющими ничего общего с известными последовательностями символов.

В интернете кочует импортная статья о том, что пароль "Tr0ub4dor&3", состоящий из подстановочных символов для обычного слова, примерно в 67000 раз проще для подбора, чем пароль "correcthorsebatterystaple", состоящий из четырёх известных английских слов, которые запоминаются с первого раза. Это не лишено логики, но, учитывая парадигму "для одного сервиса - своя пара логин-пароль", запоминать все эти "лошадиные батареи" вы всё равно замучаетесь, равно как их выдумывать. Куда проще набить случайный пароль длиной символов в 10-14, ни о чём не думая - и он точно будет "сильным".

Но как запомнить такие пароли, когда их целая куча? Решение очевидное и вытекает из способа "записать в блокнот". Просто надо обеспечить точность записывания (бумагу с ручкой - в мусорку), а также обезопасить записанное. Сделать это проще всего с помощью любого архиватора, который поддерживает шифрование и редактирование в архиве (например, WinRAR это поддерживает с незапамятных времён). Вам придётся запомнить всего один пароль - к своему архиву с паролями. Внутри архива может быть один текстовый файл со всеми паролями; я счёл, что удобнее будет держать в нём кучу файлов типа site1.txt, site2.txt и т.п. - к любому сайту находишь пароли по его домену. Чтобы дополнительно усложнить дешифрование, у архиватора RAR есть замечательная опция -hp (шифрование заголовков, что делает невозможным "беспарольный" просмотр даже списка файлов в архиве).

Все дальнейшие операции производятся в обычном "проводнике" (хорошо, у меня FAR, но я не заставляю :). Добавить, прочитать и отредактировать любой файл в запароленном архиве очень легко. Сохраняемые пароли могут быть любой сложности и длины - какая разница, что копировать в буфер при вводе?

Разумеется, это не стопроцентный способ обезопасить данные, но зашифрованный файлик, валяющийся у вас на компьютере, в миллиарды раз безопаснее паролей вида "123qwe" или одинаковом пароле на всех сервисах. Безопаснее только держать абсолютно всё в голове. Надо только поддерживать антивирусную тему в должном состоянии, чтобы не слить случайно пароли трояну на вашем же компьютере.

Может возникнуть вопрос: а как же многочисленные сервисы "запоминания паролей", запоминание паролей в браузерах и т.п.? Я им попросту не доверяю, особенно когда речь идёт о синхронизации паролей в облако (вот уж дырка, так дырка!). Простой способ с текстовыми файлами и насквозь известными архиваторами куда безопаснее. Главное - не потерять файлик. Но это настолько тривиальная задача, что я не вижу смысла приводить массу её решений.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2015, Анатолий Савенков
опубликовано: 17.11.2015

комментариев: 13

 

 
просмотров:
467
глас народа:
+16 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  ed   свой человек17.11.2015 09:34
keepassx (не keepass!) может ли заменить winrar? он же действует по аналогичной схеме.
2  SaAnVi   tzar17.11.2015 09:43
Возможно. Просто WinRAR присутствует на фактически любой машине. Бери да юзай. :) Да и Рошалу я куда больше доверяю, чем "свАбодному софту", который ужасает мир своими открытиями в области раззвездяйства...
3  ed   свой человек17.11.2015 12:03
Журнал "Нахер" показал, что многие распиаренные коммерческие проекты по хранению паролей - фуфло галимое, тогда как опенсорсный keepass выстоял многие атаки. Вот и плати дяде Кошмарскому.
[ссылка, xakep.ru]
4  VSV   свой человек17.11.2015 22:38
Вариация на тему "Лошади в оранжевой шляпе" - берём строчку из песни, все слова начинаем с заглавной буквы, числа набираем цифрами.
Получаем легко запоминаемые и долго брутфорсимые пароли типа "LoveIsAllYouNeed" и "1kk1kk1kkOfRedRoses".
5  SaAnVi   tzar18.11.2015 08:02
Потом долго вспоминаем песенку к каждому сервису? :)))
6  Домовой   троллепатолог18.11.2015 11:58
Можно специальный плейлист сделать :)
7  VSV   свой человек18.11.2015 13:16
>Потом долго вспоминаем песенку к каждому сервису? :)))
Если на каждый сервис есть устойчивая ассоциация с песней - то недолго. Или плейлист, да :-)
8  SaAnVi   tzar18.11.2015 14:52
lenta.ru - КтоПришёлПослушатьСвежихНовостей
9  Домовой   троллепатолог18.11.2015 17:13
Кстати, тема напомнила цитату с баша: [ссылка, bash.im]

"ArbuzzzzZ: Единственное похожее, что я до этого встречал, это когда друг прислал мне ворд с картинкой, на которой была ссылка на дропбокс, где лежал qr-code со ссылкой на Яндекс.Диск с архивом с txt-файлом, в котором была ссылка на YouTube, по которой открывалось трехсекундное видео, на котором этот самый друг снимал распечатку скриншота экрана, где в Ворде было написано расписание пар на завтра, которое я у него, собственно, и просил…
faddistr: Вы, видно, его очень достали."
10  igorkobsar   гость19.11.2017 03:09
а есть у Вас полдесятка телефонных номеров, которые Вы никогда не забудете?
а под этими номерами есть имена или адреса или что подобное незабывамое?

sapienti sat
11  R666   свой человек20.11.2017 21:45
к #5, #9:
>Потом долго вспоминаем..
>..тема напомнила цитату..
..здесь вот тоже хотели как лучше - получилось [ссылка, bash.im] [..как обычно]. Но если за основу взять, например, широко известный (ессно в узких кругах) партномер - что-нибудь вроде 81-004-247001А0, то может получиться даже неплохо.. (во всяком случае "лобовой" перебор этого номера дает полную муть). В качестве подсказки нужно помнить лишь модель устройства. =)
12  PVM   гость06.04.2018 20:30
А я пароли не записываю, у меня к каждому сервису разные пароли, причем очень сложные, и я всегда их помню. Принцип простой, я смешиваю основу пароля которую помню с названием сайта по своему постоянному алгоритму. И заходя на сайт или сервис я вижу его название, знаю основу пароля и алгоритм и всегда безошибочно ввожу пароль.
13  SaAnVi   tzar06.04.2018 21:50
Да, у меня частично и такой принцип используется. :)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1660 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
24.05.2019
фотоприкол: тюнинг
22.05.2019
фото: жонины булки
21.05.2019
статья: Ускорение Windows
18.05.2019
музпародия: До свидания, Москва
17.05.2019
статья: Настройка Яндекс.Директ
16.05.2019
фотоприкол: работаем по шаблону
14.05.2019
банная: полубатинки
12.05.2019
статья: Директ: влияние на позиции сайта
07.05.2019
статья: Cсылка на WhatsApp в Инстаграм
05.05.2019
фотоприкол: восхищение мечом
все новости >>

 

популярЪ

1. статья: Ускорение Windows

2. статья: Тёплый ламповый звук и сферический винил в вакууме

3. Тюнинг. Фото: GanZ.

4. статья: Как я клиенту компьютер собирал

5. статья: Очистка компьютера

6. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

7. статья: Смерть Windows 7

8. фото: Жонины булки

9. статья: Сколько стоит сайт

10. статья: Звонок

весь TOP >>

 

последния каменты

1. блог: переход, заколебал, YOTA

2. блог: Беспредел от Google

3. статья: Деление диска надвое: сакральный смысл

4. блог: Мастера-мошенники компьютерных дел 2

5. блог: спам, ПУШЪ

6. Тюнинг. Фото: GanZ.

7. статья: Ускорение Windows

8. фото: Жонины булки

9. статья: Вопросы по компьютеру

10. блог: Merrell уже не торт

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
гости: 3

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy