^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт

 

блогЪ
одномоментные думы
последняя трансляция

19.12.2017 ВРПВ: трейдинг, ЗВ

18.12.2017 [ЖЖ]

15.12.2017 Подменили Путина

11.12.2017 [безразличие, провизия, ТРИЗ]

09.12.2017 41

04.12.2017 [бухло, ЦБ, друзья]

27.11.2017 [неучи, блокчейн, телевизор]

20.11.2017 [ипотека, прогресс, вбросы]

14.11.2017 От улыбки сразу вдруг упал

13.11.2017 [тексты, золотник, зубы]

весь блог >>

 

подпишизь

RSS новости RSS комментарии
LiveJournal ВКонтакте Facebook Канал YouTube

 

щотчики
Рейтинг@Mail.ru Яндекс.Метрика EC: 647

Как запоминать пароли

Запоминание паролей от сервисов интернета - головная боль для пользователя. Лично я помню большинство паролей для постоянно используемых сайтов, причём эти пароли очень сложны. Однако, как минимум половину паролей я никогда и не думал запоминать. Это пароли для очень редкоиспользуемых сайтов - например, регистраторов доменов, куда заходишь один раз в год с целью продлить домен.

Пользователи решают эту проблему разными способами. Кто-то пытается использовать одну пару логин-пароль везде. Это самый провальный способ с точки зрения безопасности; ведь если какой-нибудь из используемых сервисов взломают, в доступе окажется логин-пароль, который подходит ко всем остальным учётным записям, и вскоре их с большой долей вероятности также "вскроют". Ко всему прочему, требования к логину и паролю на разных сайтах разные, поэтому пользователю приходится изобретать "модификации", которые он вскоре, разумеется, забывает.

Кто-то записывает всё ручкою в блокнот. Не такой плохой способ, но трудоёмкий, т.к. часто делаются ошибки написания. Опять же, блокнот, попавши в посторонние руки, приведёт к "краху".

Все "способы решения проблемы" чаще роднит ещё и то, что т.н. "пароли" представляют из себя известные слова, числа или набор символов типа "qwe123", которые также ломаются на раз и "с песней". Мало кто задумывается о генерации настоящих, сложных паролей - с разным регистром букв и цифрами, не имеющими ничего общего с известными последовательностями символов.

В интернете кочует импортная статья о том, что пароль "Tr0ub4dor&3", состоящий из подстановочных символов для обычного слова, примерно в 67000 раз проще для подбора, чем пароль "correcthorsebatterystaple", состоящий из четырёх известных английских слов, которые запоминаются с первого раза. Это не лишено логики, но, учитывая парадигму "для одного сервиса - своя пара логин-пароль", запоминать все эти "лошадиные батареи" вы всё равно замучаетесь, равно как их выдумывать. Куда проще набить случайный пароль длиной символов в 10-14, ни о чём не думая и нажимая на кнопки так, как захочется.

Но как удобно запомнить такие пароли, когда их целая куча? Решение очевидное и вытекает из способа "записать в блокнот". Просто надо обеспечить точность записывания (бумагу с ручкой - в мусорку), а также обезопасить записанное, и сделать это проще всего с помощью любого архиватора, который поддерживает шифрование и редактирование в архиве (например, WinRAR это поддерживает с незапамятных времён). Вам придётся запомнить всего один пароль - к своему архиву с паролями. Внутри архива может быть один текстовый файл со всеми паролями; я счёл, что удобнее будет держать в нём кучу файлов типа site1.txt, site2.txt и т.п. - к любому сайту находишь пароли по его домену. Чтобы дополнительно усложнить дешифрование, у архиватора RAR есть замечательная опция -hp (шифрование заголовков, что делает невозможным "беспарольный" просмотр даже списка файлов в архиве).

Все дальнейшие операции производятся в обычном "проводнике" (хорошо, у меня FAR, но я не заставляю :). Добавить, прочитать и отредактировать любой файл в запароленном архиве очень легко. Сохраняемые пароли могут быть любой сложности и длины - какая разница, что копировать в буфер при вводе?

Разумеется, это не стопроцентный способ обезопасить данные, но зашифрованный файлик, валяющийся у вас на компьютере, в миллиарды раз безопаснее паролей вида "123qwe" или одинаковом пароле на всех сервисах. Безопаснее только держать абсолютно всё в голове. Надо только поддерживать антивирусную тему в должном состоянии, чтобы не слить случайно пароли трояну на вашем же компьютере.

Может возникнуть вопрос: а как же многочисленные сервисы "запоминания паролей", запоминание паролей в браузерах и т.п.? Я им попросту не доверяю, особенно когда речь идёт о синхронизации паролей в облако (вот уж дырка, так дырка!). Простой способ с текстовыми файлами и насквозь известными архиваторами куда безопаснее. Главное - не потерять файлик. Но это настолько тривиальная задача, что я не вижу смысла приводить массу её решений.

 

©2015, Анатолий Савенков
опубликовано: 17.11.2015

комментариев: 11

 

 
dummy
просмотров:
344
глас народа:
+16 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  ed   свой человек17.11.2015 09:34
keepassx (не keepass!) может ли заменить winrar? он же действует по аналогичной схеме.
2  SaAnVi   tzar17.11.2015 09:43
Возможно. Просто WinRAR присутствует на фактически любой машине. Бери да юзай. :) Да и Рошалу я куда больше доверяю, чем "свАбодному софту", который ужасает мир своими открытиями в области раззвездяйства...
3  ed   свой человек17.11.2015 12:03
Журнал "Нахер" показал, что многие распиаренные коммерческие проекты по хранению паролей - фуфло галимое, тогда как опенсорсный keepass выстоял многие атаки. Вот и плати дяде Кошмарскому.
[ссылка, xakep.ru]
4  VSV   свой человек17.11.2015 22:38
Вариация на тему "Лошади в оранжевой шляпе" - берём строчку из песни, все слова начинаем с заглавной буквы, числа набираем цифрами.
Получаем легко запоминаемые и долго брутфорсимые пароли типа "LoveIsAllYouNeed" и "1kk1kk1kkOfRedRoses".
5  SaAnVi   tzar18.11.2015 08:02
Потом долго вспоминаем песенку к каждому сервису? :)))
6  Домовой   троллепатолог18.11.2015 11:58
Можно специальный плейлист сделать :)
7  VSV   свой человек18.11.2015 13:16
>Потом долго вспоминаем песенку к каждому сервису? :)))
Если на каждый сервис есть устойчивая ассоциация с песней - то недолго. Или плейлист, да :-)
8  SaAnVi   tzar18.11.2015 14:52
lenta.ru - КтоПришёлПослушатьСвежихНовостей
9  Домовой   троллепатолог18.11.2015 17:13
Кстати, тема напомнила цитату с баша: [ссылка, bash.im]

"ArbuzzzzZ: Единственное похожее, что я до этого встречал, это когда друг прислал мне ворд с картинкой, на которой была ссылка на дропбокс, где лежал qr-code со ссылкой на Яндекс.Диск с архивом с txt-файлом, в котором была ссылка на YouTube, по которой открывалось трехсекундное видео, на котором этот самый друг снимал распечатку скриншота экрана, где в Ворде было написано расписание пар на завтра, которое я у него, собственно, и просил…
faddistr: Вы, видно, его очень достали."
10  igorkobsar   гость19.11.2017 03:09
а есть у Вас полдесятка телефонных номеров, которые Вы никогда не забудете?
а под этими номерами есть имена или адреса или что подобное незабывамое?

sapienti sat
11  R666   свой человек20.11.2017 21:45
к #5, #9:
>Потом долго вспоминаем..
>..тема напомнила цитату..
..здесь вот тоже хотели как лучше - получилось [ссылка, bash.im] [..как обычно]. Но если за основу взять, например, широко известный (ессно в узких кругах) партномер - что-нибудь вроде 81-004-247001А0, то может получиться даже неплохо.. (во всяком случае "лобовой" перебор этого номера дает полную муть). В качестве подсказки нужно помнить лишь модель устройства. =)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 1533 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
13.12.2017
банная: Euvropa
11.12.2017
песенка-чудесенка: Печенье
07.12.2017
фотоприкол: NUSUKI
04.12.2017
статья: Skype ворует телефоны
01.12.2017
ZX music: License to kill
28.11.2017
репортаж: Озеро Учум: послесловие
22.11.2017
музыкальная пауза: Богатырская сила
20.11.2017
фотоприкол: задурел
13.11.2017
банная: подгузяка
09.11.2017
фотоприкол: кандидаты в импотенты
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. чтиво: Skype ворует телефоны

3. музыкальная пародия: Винда

4. музыкальная пародия: Барак Обама

5. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

6. музыкальная пародия: Богатырская сила

7. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

8. чтиво: Как уменьшить шум компьютера

9. музыкальная пародия: Купил биткоин я (18+)

10. музыкальная пародия: No Coca

весь TOP >>

 

последния каменты

1. блог: Подменили Путина

2. блог: [безразличие, провизия, ТРИЗ]

3. блог: [бухло, ЦБ, друзья]

4. блог: Как Bitcoin с Dropbox боролся

5. чтиво: Гигантская сухопутная улитка Ахатина

6. слова к песне: Печенье

7. блог: 41

8. музыкальная пародия: Baba Gal

9. музыкальная пародия: Богатырская сила

10. чтиво: Моя электронная почта

 

голо-сувание
Как вы относитесь к возможному запрету продажи алкоголя по пятницам?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
гости: 4

статистика за 10 минут
юзеры >>