SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

20.09.2021 шит, паровоз

13.09.2021 мани, реклама, firefox

06.09.2021 файтинг, патриарх, фары

03.09.2021 Своё бухло

30.08.2021 дом, школа, viber

25.08.2021 Мальчики по вызову

23.08.2021 билайн, облепиха, НГ

16.08.2021 Casio, днюха, напряжение

09.08.2021 Unitpay, ферма, медовуха

07.08.2021 Клиентоориентированность не рулит

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Как запоминать пароли

дер пароль

Запоминание паролей от сервисов интернета - головная боль для пользователя. Лично я помню большинство паролей для постоянно используемых сайтов, причём эти пароли очень сложны. Однако, как минимум половину паролей я никогда и не думал запоминать. Это пароли для очень редкоиспользуемых сайтов - например, регистраторов доменов, куда заходишь один раз в год с целью продлить домен.

Пользователи решают эту проблему разными способами. Кто-то пытается использовать одну пару логин-пароль везде. Это самый провальный способ с точки зрения безопасности, ведь если какой-нибудь из используемых сервисов взломают, в доступе окажется логин-пароль, который подходит ко всем остальным учётным записям, и вскоре их с большой долей вероятности также "вскроют". Ко всему прочему, требования к логину и паролю на разных сайтах разные, поэтому пользователю приходится изобретать "модификации", которые он быстро забудет.

Кто-то записывает всё ручкою в блокнот. Не такой плохой способ, но трудоёмкий, т.к. часто делаются ошибки написания. Опять же, блокнот, попавши в посторонние руки, приведёт к "краху".

Все "способы решения проблемы" чаще роднит ещё и то, что т.н. "пароли" представляют из себя известные слова, числа или набор символов типа "qwe123", которые также ломаются на раз и "с песней". Мало кто задумывается о генерации настоящих, сложных паролей - с разным регистром букв и цифрами, не имеющими ничего общего с известными последовательностями символов.

В интернете кочует импортная статья о том, что пароль "Tr0ub4dor&3", состоящий из подстановочных символов для обычного слова, примерно в 67000 раз проще для подбора, чем пароль "correcthorsebatterystaple", состоящий из четырёх известных английских слов, которые запоминаются с первого раза. Это не лишено логики, но, учитывая парадигму "для одного сервиса - своя пара логин-пароль", запоминать все эти "лошадиные батареи" вы всё равно замучаетесь, равно как их выдумывать. Куда проще набить случайный пароль длиной символов в 10-14, ни о чём не думая - и он точно будет "сильным".

Но как запомнить такие пароли, когда их целая куча? Решение очевидное и вытекает из способа "записать в блокнот". Просто надо обеспечить точность записывания (бумагу с ручкой - в мусорку), а также обезопасить записанное. Сделать это проще всего с помощью любого архиватора, который поддерживает шифрование и редактирование в архиве (например, WinRAR это поддерживает с незапамятных времён). Вам придётся запомнить всего один пароль - к своему архиву с паролями. Внутри архива может быть один текстовый файл со всеми паролями; я счёл, что удобнее будет держать в нём кучу файлов типа site1.txt, site2.txt и т.п. - к любому сайту находишь пароли по его домену. Чтобы дополнительно усложнить дешифрование, у архиватора RAR есть замечательная опция -hp (шифрование заголовков, что делает невозможным "беспарольный" просмотр даже списка файлов в архиве).

Все дальнейшие операции производятся в обычном "проводнике" (хорошо, у меня FAR, но я не заставляю :). Добавить, прочитать и отредактировать любой файл в запароленном архиве очень легко. Сохраняемые пароли могут быть любой сложности и длины - какая разница, что копировать в буфер при вводе?

Разумеется, это не стопроцентный способ обезопасить данные, но зашифрованный файлик, валяющийся у вас на компьютере, в миллиарды раз безопаснее паролей вида "123qwe" или одинаковом пароле на всех сервисах. Безопаснее только держать абсолютно всё в голове. Надо только поддерживать антивирусную тему в должном состоянии, чтобы не слить случайно пароли трояну на вашем же компьютере.

Может возникнуть вопрос: а как же многочисленные сервисы "запоминания паролей", запоминание паролей в браузерах и т.п.? Я им попросту не доверяю, особенно когда речь идёт о синхронизации паролей в облако (вот уж дырка, так дырка!). Простой способ с текстовыми файлами и насквозь известными архиваторами куда безопаснее. Главное - не потерять файлик. Но это настолько тривиальная задача, что я не вижу смысла приводить массу её решений.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2015, Анатолий Савенков
опубликовано: 17.11.2015

комментариев: 16

 

 
просмотров:
633
глас народа:
+16 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! Собрано 0% ◀

список статей в категории

 

Комментарии

 

1  ed
свой человек
17.11.2015 09:34
keepassx (не keepass!) может ли заменить winrar? он же действует по аналогичной схеме.
2  SaAnVi
tzar
17.11.2015 09:43
Возможно. Просто WinRAR присутствует на фактически любой машине. Бери да юзай. :) Да и Рошалу я куда больше доверяю, чем "свАбодному софту", который ужасает мир своими открытиями в области раззвездяйства...
3  ed
свой человек
17.11.2015 12:03
Журнал "Нахер" показал, что многие распиаренные коммерческие проекты по хранению паролей - фуфло галимое, тогда как опенсорсный keepass выстоял многие атаки. Вот и плати дяде Кошмарскому.
[ссылка, xakep.ru]
4  VSV
свой человек
17.11.2015 22:38
Вариация на тему "Лошади в оранжевой шляпе" - берём строчку из песни, все слова начинаем с заглавной буквы, числа набираем цифрами.
Получаем легко запоминаемые и долго брутфорсимые пароли типа "LoveIsAllYouNeed" и "1kk1kk1kkOfRedRoses".
5  SaAnVi
tzar
18.11.2015 08:02
Потом долго вспоминаем песенку к каждому сервису? :)))
6  Домовой
троллепатолог
18.11.2015 11:58
Можно специальный плейлист сделать :)
7  VSV
свой человек
18.11.2015 13:16
>Потом долго вспоминаем песенку к каждому сервису? :)))
Если на каждый сервис есть устойчивая ассоциация с песней - то недолго. Или плейлист, да :-)
8  SaAnVi
tzar
18.11.2015 14:52
lenta.ru - КтоПришёлПослушатьСвежихНовостей
9  Домовой
троллепатолог
18.11.2015 17:13
Кстати, тема напомнила цитату с баша: [ссылка, bash.im]

"ArbuzzzzZ: Единственное похожее, что я до этого встречал, это когда друг прислал мне ворд с картинкой, на которой была ссылка на дропбокс, где лежал qr-code со ссылкой на Яндекс.Диск с архивом с txt-файлом, в котором была ссылка на YouTube, по которой открывалось трехсекундное видео, на котором этот самый друг снимал распечатку скриншота экрана, где в Ворде было написано расписание пар на завтра, которое я у него, собственно, и просил…
faddistr: Вы, видно, его очень достали."
10  igorkobsar
гость
19.11.2017 03:09
а есть у Вас полдесятка телефонных номеров, которые Вы никогда не забудете?
а под этими номерами есть имена или адреса или что подобное незабывамое?

sapienti sat
11  R666
свой человек
20.11.2017 21:45
к #5, #9:
>Потом долго вспоминаем..
>..тема напомнила цитату..
..здесь вот тоже хотели как лучше - получилось [ссылка, bash.im] [..как обычно]. Но если за основу взять, например, широко известный (ессно в узких кругах) партномер - что-нибудь вроде 81-004-247001А0, то может получиться даже неплохо.. (во всяком случае "лобовой" перебор этого номера дает полную муть). В качестве подсказки нужно помнить лишь модель устройства. =)
12  PVM
гость
06.04.2018 20:30
А я пароли не записываю, у меня к каждому сервису разные пароли, причем очень сложные, и я всегда их помню. Принцип простой, я смешиваю основу пароля которую помню с названием сайта по своему постоянному алгоритму. И заходя на сайт или сервис я вижу его название, знаю основу пароля и алгоритм и всегда безошибочно ввожу пароль.
13  SaAnVi
tzar
06.04.2018 21:50
Да, у меня частично и такой принцип используется. :)
14  шифравальщик
гость
12.09.2019 11:58
бирёшь простинький текставый файл и нумируишь строки. в канце даписываишь сервисы. каждаму сервису по парядку сатветствуит страка файла, являющаяся иво поролем. можна брать выбарку симвалаф нопример с 3 по 15. и фсё.
15  Dummy
гость
09.03.2020 06:05
Ключевая фраза в этой статье: "Я им попросту не доверяю". В вопросах безопасности не может быть никакой веры, всё надо проверять! Ценность статьи из-за этого стремится к нулю.
16  SaAnVi
tzar
09.03.2020 06:28
А что можно "проверить" в случае сервиса запоминания паролей? Прочитать на сайте мозиллы, что она клянётся не сливать пароли? И статья вовсе не про это. ;)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 2068 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 618
новостя
18.09.2021
обзор: X-plore File Manager
16.09.2021
рецензия: Никто
09.09.2021
музпародия (2021 remixed): Ну где же вы, девчонки (18+)
30.08.2021
банная: упс
25.08.2021
рецензия: Виво
17.08.2021
фотоприкол: дизайнер
03.08.2021
рецензия: Круиз по джунглям
27.07.2021
банная: шашлындос
07.07.2021
авторская песня: Два ручья
05.07.2021
рецензия: Ледяной драйв
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: X-plore File Manager: спасение для Android TV

3. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

4. музыкальная пародия: Винда

5. рецензия: Виво (Vivo)

6. статья: Как удалить "Интернет Цензор" с паролем

7. статья: Отключение ненужных служб Windows

8. статья: Файл подкачки на SSD

9. музыкальная пародия: А я девушек люблю

10. музыкальная пародия: Когда мои друзья со мной

весь TOP ▶

 

последния каменты

1. блог: шит, паровоз

2. блог: Новый почтовый развод

3. статья: X-plore File Manager: спасение для Android TV

4. блог: мани, реклама, firefox

5. статья: Panda Dome Free: интересная заявка

6. музыкальная пародия: Картошка

7. блог: ZX Spectrum forever!

8. Топлёная хозяюшка. Фото: R666.

9. фото: Моя семья. Миша вечно чем-то недоволен. Зато видно, что зубы чёткие.

10. статья: Ретаргетинг: оно вам надо?

 

нынче на сайте
SaAnVi (1)

гости: 5

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy