SaAnVi.Ruпародиифотоприколывидеополитотакомпотажитота вкладка меню  сцылкиблогВРПВдумырецензиипоржатьфотосеты ПОДДЕРЖАТЬ
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные пародии
фотоприколы / видео
политота / компота
житота / сцылки
блог / ВРПВ / думы
рецензии на фильмы
тексты на поржать
фотосеты
Don't speak Russian?ПодпискаРейтингАктивность ПОДДЕРЖАТЬ

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Пародии, приколы, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDIПранк
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотосетыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Видео
Песенки-чудесенкиХреновостиИгрулькиКлипы
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаВидеоМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
ВРПВ / думы
последняя трансляция

06.07.2026 ангелы, обсешн, бензин

29.06.2026 настройщик, ЫЫ, рутуб

22.06.2026 воды, ЫЫ, спам

17.06.2026 Дом.ру жжот

15.06.2026 странность, Sentinel, Марсупилами

08.06.2026 финики, Золушка, минусовка

04.06.2026 Последний оплот справедливости

01.06.2026 банк, цунами, собака

31.05.2026 Сайдинг - это хорошо

30.05.2026 OZON прислал подделку

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новостиНОВОСТИ
RSS комментарииКАМЕНТЫ

Как запоминать пароли

дер пароль

Запоминание паролей от сервисов интернета - головная боль для пользователя. Лично я помню большинство паролей для постоянно используемых сайтов, причём эти пароли очень сложны. Однако, как минимум половину паролей я никогда и не думал запоминать. Это пароли для очень редкоиспользуемых сайтов - например, регистраторов доменов, куда заходишь один раз в год с целью продлить домен.

Пользователи решают эту проблему разными способами. Кто-то пытается использовать одну пару логин-пароль везде. Это самый провальный способ с точки зрения безопасности, ведь если какой-нибудь из используемых сервисов взломают, в доступе окажется логин-пароль, который подходит ко всем остальным учётным записям, и вскоре их с большой долей вероятности также "вскроют". Ко всему прочему, требования к логину и паролю на разных сайтах разные, поэтому пользователю приходится изобретать "модификации", которые он быстро забудет.

Кто-то записывает всё ручкою в блокнот. Не такой плохой способ, но трудоёмкий, т.к. часто делаются ошибки написания. Опять же, блокнот, попавши в посторонние руки, приведёт к "краху".

Все "способы решения проблемы" чаще роднит ещё и то, что т.н. "пароли" представляют из себя известные слова, числа или набор символов типа "qwe123", которые также ломаются на раз и "с песней". Мало кто задумывается о генерации настоящих, сложных паролей - с разным регистром букв и цифрами, не имеющими ничего общего с известными последовательностями символов.

В интернете кочует импортная статья о том, что пароль "Tr0ub4dor&3", состоящий из подстановочных символов для обычного слова, примерно в 67000 раз проще для подбора, чем пароль "correcthorsebatterystaple", состоящий из четырёх известных английских слов, которые запоминаются с первого раза. Это не лишено логики, но, учитывая парадигму "для одного сервиса - своя пара логин-пароль", запоминать все эти "лошадиные батареи" вы всё равно замучаетесь, равно как их выдумывать. Куда проще набить случайный пароль длиной символов в 10-14, ни о чём не думая - и он точно будет "сильным".

Но как запомнить такие пароли, когда их целая куча? Решение очевидное и вытекает из способа "записать в блокнот". Просто надо обеспечить точность записывания (бумагу с ручкой - в мусорку), а также обезопасить записанное. Сделать это проще всего с помощью любого архиватора, который поддерживает шифрование и редактирование в архиве (например, WinRAR это поддерживает с незапамятных времён). Вам придётся запомнить всего один пароль - к своему архиву с паролями. Внутри архива может быть один текстовый файл со всеми паролями; я счёл, что удобнее будет держать в нём кучу файлов типа site1.txt, site2.txt и т.п. - к любому сайту находишь пароли по его домену. Чтобы дополнительно усложнить дешифрование, у архиватора RAR есть замечательная опция -hp (шифрование заголовков, что делает невозможным "беспарольный" просмотр даже списка файлов в архиве).

Все дальнейшие операции производятся в обычном "проводнике" (хорошо, у меня FAR, но я не заставляю :). Добавить, прочитать и отредактировать любой файл в запароленном архиве очень легко. Сохраняемые пароли могут быть любой сложности и длины - какая разница, что копировать в буфер при вводе?

Разумеется, это не стопроцентный способ обезопасить данные, но зашифрованный файлик, валяющийся у вас на компьютере, в миллиарды раз безопаснее паролей вида "123qwe" или одинаковом пароле на всех сервисах. Безопаснее только держать абсолютно всё в голове. Надо только поддерживать антивирусную тему в должном состоянии, чтобы не слить случайно пароли трояну на вашем же компьютере.

Может возникнуть вопрос: а как же многочисленные сервисы "запоминания паролей", запоминание паролей в браузерах и т.п.? Я им попросту не доверяю, особенно когда речь идёт о синхронизации паролей в облако (вот уж дырка, так дырка!). Простой способ с текстовыми файлами и насквозь известными архиваторами куда безопаснее. Главное - не потерять файлик. Но это настолько тривиальная задача, что я не вижу смысла приводить массу её решений.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме

ответы на вопросы здесь




 отправить 

 

©2015, Анатолий Савенков
опубликовано: 17.11.2015

комментариев: 16

 

 
просмотров:
894
глас народа:
+20 / -0
зачёт   незачёт

голос будет учтён
в рейтинге

поделиться: Поделиться в ВК Поделиться в MAX Поделиться в Telegram Поделиться в Whatsapp Копировать ссылку
▶ Понравилось? Поддержи! ◀

список статей в категории

 

Комментарии

 

1  ed
свой человек
17.11.2015 09:34
keepassx (не keepass!) может ли заменить winrar? он же действует по аналогичной схеме.
2  SaAnVi
tzar
17.11.2015 09:43
Возможно. Просто WinRAR присутствует на фактически любой машине. Бери да юзай. :) Да и Рошалу я куда больше доверяю, чем "свАбодному софту", который ужасает мир своими открытиями в области раззвездяйства...
3  ed
свой человек
17.11.2015 12:03
Журнал "Нахер" показал, что многие распиаренные коммерческие проекты по хранению паролей - фуфло галимое, тогда как опенсорсный keepass выстоял многие атаки. Вот и плати дяде Кошмарскому.
[ссылка, xakep.ru]
4  VSV
свой человек
17.11.2015 22:38
Вариация на тему "Лошади в оранжевой шляпе" - берём строчку из песни, все слова начинаем с заглавной буквы, числа набираем цифрами.
Получаем легко запоминаемые и долго брутфорсимые пароли типа "LoveIsAllYouNeed" и "1kk1kk1kkOfRedRoses".
5  SaAnVi
tzar
18.11.2015 08:02
Потом долго вспоминаем песенку к каждому сервису? :)))
6  Домовой
троллепатолог
18.11.2015 11:58
Можно специальный плейлист сделать :)
7  VSV
свой человек
18.11.2015 13:16
>Потом долго вспоминаем песенку к каждому сервису? :)))
Если на каждый сервис есть устойчивая ассоциация с песней - то недолго. Или плейлист, да :-)
8  SaAnVi
tzar
18.11.2015 14:52
lenta.ru - КтоПришёлПослушатьСвежихНовостей
9  Домовой
троллепатолог
18.11.2015 17:13
Кстати, тема напомнила цитату с баша: [ссылка, bash.im]

"ArbuzzzzZ: Единственное похожее, что я до этого встречал, это когда друг прислал мне ворд с картинкой, на которой была ссылка на дропбокс, где лежал qr-code со ссылкой на Яндекс.Диск с архивом с txt-файлом, в котором была ссылка на YouTube, по которой открывалось трехсекундное видео, на котором этот самый друг снимал распечатку скриншота экрана, где в Ворде было написано расписание пар на завтра, которое я у него, собственно, и просил…
faddistr: Вы, видно, его очень достали."
10  igorkobsar
гость
19.11.2017 03:09
а есть у Вас полдесятка телефонных номеров, которые Вы никогда не забудете?
а под этими номерами есть имена или адреса или что подобное незабывамое?

sapienti sat
11  R666
свой человек
20.11.2017 21:45
к #5, #9:
>Потом долго вспоминаем..
>..тема напомнила цитату..
..здесь вот тоже хотели как лучше - получилось [ссылка, bash.im] [..как обычно]. Но если за основу взять, например, широко известный (ессно в узких кругах) партномер - что-нибудь вроде 81-004-247001А0, то может получиться даже неплохо.. (во всяком случае "лобовой" перебор этого номера дает полную муть). В качестве подсказки нужно помнить лишь модель устройства. =)
12  PVM
гость
06.04.2018 20:30
А я пароли не записываю, у меня к каждому сервису разные пароли, причем очень сложные, и я всегда их помню. Принцип простой, я смешиваю основу пароля которую помню с названием сайта по своему постоянному алгоритму. И заходя на сайт или сервис я вижу его название, знаю основу пароля и алгоритм и всегда безошибочно ввожу пароль.
13  SaAnVi
tzar
06.04.2018 21:50
Да, у меня частично и такой принцип используется. :)
14  шифравальщик
гость
12.09.2019 11:58
бирёшь простинький текставый файл и нумируишь строки. в канце даписываишь сервисы. каждаму сервису по парядку сатветствуит страка файла, являющаяся иво поролем. можна брать выбарку симвалаф нопример с 3 по 15. и фсё.
15  Dummy
гость
09.03.2020 06:05
Ключевая фраза в этой статье: "Я им попросту не доверяю". В вопросах безопасности не может быть никакой веры, всё надо проверять! Ценность статьи из-за этого стремится к нулю.
16  SaAnVi
tzar
09.03.2020 06:28
А что можно "проверить" в случае сервиса запоминания паролей? Прочитать на сайте мозиллы, что она клянётся не сливать пароли? И статья вовсе не про это. ;)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 9.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1215 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

Группа ВКонтакте Канал в MAX Канал в Telegram Канал на RuTube Teletype Яндекс.Дзен Канал в Instagram Канал на YouTube
 
Яндекс.Метрика Top.Mail.Ru
EC: 1114
новостя
28.06.2026
статья: Яндекс.Директ умер 2: ищем днище
20.06.2026
фотоприкол: Бюджетный ремонт стекла
07.06.2026
статья: OZON банк: это вкусно
28.05.2026
статья: Тайна термостата
23.05.2026
статья: Честный знак: а сильно честный?
19.05.2026
видео: Пионеры
18.05.2026
фотоприкол: Он ничего не сказал
14.05.2026
видео: Хреновости, выпуск 17
12.05.2026
видео: Хреновости, выпуск 16
07.05.2026
видео: Хреновости, выпуск 15
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: Яндекс.Директ умер 2: ищем днище

3. музыкальная пародия: Винда

4. статья: Тайна термостата

5. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

6. статья: OZON банк: это вкусно

7. статья: Отключение ненужных служб Windows

8. Бюджетный ремонт стекла

9. статья: Честный знак: а сильно честный?

10. музыкальная пародия: Комп налаживается

весь TOP ▶

 

крайние каменты

1. блог: ангелы, обсешн, бензин

2. статья: Абсолют-7000: инверторный стабилизатор

3. блог: настройщик, ЫЫ, рутуб

4. блог: Новый почтовый развод

5. блог: Дом.ру жжот

6. Отправим в прошлое соцсети

7. блог: Авито не шмогло

8. статья: Яндекс.Директ умер 2: ищем днище

9. блог: воды, ЫЫ, спам

10. блог: банк, цунами, собака

 

на сайте
гости: 4

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy