SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

24.02.2020 друзья

20.02.2020 Компьютерная мистика

19.02.2020 13 лет KrasDos.Ru

18.02.2020 экран, булки, ВК

17.02.2020 20 лет Windows 2000

14.02.2020 День компьютерщика

10.02.2020 Google, TELE2, гмыло

07.02.2020 Контакт с инопланетянами

06.02.2020 О важности бэкапов

04.02.2020 ВРПВ: Дзен, фига, оплата

весь блог >>

 

подпишизь

RSS новости RSS комментарии

Как запоминать пароли

как запоминать пароли

Запоминание паролей от сервисов интернета - головная боль для пользователя. Лично я помню большинство паролей для постоянно используемых сайтов, причём эти пароли очень сложны. Однако, как минимум половину паролей я никогда и не думал запоминать. Это пароли для очень редкоиспользуемых сайтов - например, регистраторов доменов, куда заходишь один раз в год с целью продлить домен.

Пользователи решают эту проблему разными способами. Кто-то пытается использовать одну пару логин-пароль везде. Это самый провальный способ с точки зрения безопасности, ведь если какой-нибудь из используемых сервисов взломают, в доступе окажется логин-пароль, который подходит ко всем остальным учётным записям, и вскоре их с большой долей вероятности также "вскроют". Ко всему прочему, требования к логину и паролю на разных сайтах разные, поэтому пользователю приходится изобретать "модификации", которые он быстро забудет.

Кто-то записывает всё ручкою в блокнот. Не такой плохой способ, но трудоёмкий, т.к. часто делаются ошибки написания. Опять же, блокнот, попавши в посторонние руки, приведёт к "краху".

Все "способы решения проблемы" чаще роднит ещё и то, что т.н. "пароли" представляют из себя известные слова, числа или набор символов типа "qwe123", которые также ломаются на раз и "с песней". Мало кто задумывается о генерации настоящих, сложных паролей - с разным регистром букв и цифрами, не имеющими ничего общего с известными последовательностями символов.

В интернете кочует импортная статья о том, что пароль "Tr0ub4dor&3", состоящий из подстановочных символов для обычного слова, примерно в 67000 раз проще для подбора, чем пароль "correcthorsebatterystaple", состоящий из четырёх известных английских слов, которые запоминаются с первого раза. Это не лишено логики, но, учитывая парадигму "для одного сервиса - своя пара логин-пароль", запоминать все эти "лошадиные батареи" вы всё равно замучаетесь, равно как их выдумывать. Куда проще набить случайный пароль длиной символов в 10-14, ни о чём не думая - и он точно будет "сильным".

Но как запомнить такие пароли, когда их целая куча? Решение очевидное и вытекает из способа "записать в блокнот". Просто надо обеспечить точность записывания (бумагу с ручкой - в мусорку), а также обезопасить записанное. Сделать это проще всего с помощью любого архиватора, который поддерживает шифрование и редактирование в архиве (например, WinRAR это поддерживает с незапамятных времён). Вам придётся запомнить всего один пароль - к своему архиву с паролями. Внутри архива может быть один текстовый файл со всеми паролями; я счёл, что удобнее будет держать в нём кучу файлов типа site1.txt, site2.txt и т.п. - к любому сайту находишь пароли по его домену. Чтобы дополнительно усложнить дешифрование, у архиватора RAR есть замечательная опция -hp (шифрование заголовков, что делает невозможным "беспарольный" просмотр даже списка файлов в архиве).

Все дальнейшие операции производятся в обычном "проводнике" (хорошо, у меня FAR, но я не заставляю :). Добавить, прочитать и отредактировать любой файл в запароленном архиве очень легко. Сохраняемые пароли могут быть любой сложности и длины - какая разница, что копировать в буфер при вводе?

Разумеется, это не стопроцентный способ обезопасить данные, но зашифрованный файлик, валяющийся у вас на компьютере, в миллиарды раз безопаснее паролей вида "123qwe" или одинаковом пароле на всех сервисах. Безопаснее только держать абсолютно всё в голове. Надо только поддерживать антивирусную тему в должном состоянии, чтобы не слить случайно пароли трояну на вашем же компьютере.

Может возникнуть вопрос: а как же многочисленные сервисы "запоминания паролей", запоминание паролей в браузерах и т.п.? Я им попросту не доверяю, особенно когда речь идёт о синхронизации паролей в облако (вот уж дырка, так дырка!). Простой способ с текстовыми файлами и насквозь известными архиваторами куда безопаснее. Главное - не потерять файлик. Но это настолько тривиальная задача, что я не вижу смысла приводить массу её решений.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2015, Анатолий Савенков
опубликовано: 17.11.2015

комментариев: 14

 

 
просмотров:
549
глас народа:
+16 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! ◀

список статей в категории

 

Комментарии

 

1  ed
свой человек
17.11.2015 09:34
keepassx (не keepass!) может ли заменить winrar? он же действует по аналогичной схеме.
2  SaAnVi
tzar
17.11.2015 09:43
Возможно. Просто WinRAR присутствует на фактически любой машине. Бери да юзай. :) Да и Рошалу я куда больше доверяю, чем "свАбодному софту", который ужасает мир своими открытиями в области раззвездяйства...
3  ed
свой человек
17.11.2015 12:03
Журнал "Нахер" показал, что многие распиаренные коммерческие проекты по хранению паролей - фуфло галимое, тогда как опенсорсный keepass выстоял многие атаки. Вот и плати дяде Кошмарскому.
[ссылка, xakep.ru]
4  VSV
свой человек
17.11.2015 22:38
Вариация на тему "Лошади в оранжевой шляпе" - берём строчку из песни, все слова начинаем с заглавной буквы, числа набираем цифрами.
Получаем легко запоминаемые и долго брутфорсимые пароли типа "LoveIsAllYouNeed" и "1kk1kk1kkOfRedRoses".
5  SaAnVi
tzar
18.11.2015 08:02
Потом долго вспоминаем песенку к каждому сервису? :)))
6  Домовой
троллепатолог
18.11.2015 11:58
Можно специальный плейлист сделать :)
7  VSV
свой человек
18.11.2015 13:16
>Потом долго вспоминаем песенку к каждому сервису? :)))
Если на каждый сервис есть устойчивая ассоциация с песней - то недолго. Или плейлист, да :-)
8  SaAnVi
tzar
18.11.2015 14:52
lenta.ru - КтоПришёлПослушатьСвежихНовостей
9  Домовой
троллепатолог
18.11.2015 17:13
Кстати, тема напомнила цитату с баша: [ссылка, bash.im]

"ArbuzzzzZ: Единственное похожее, что я до этого встречал, это когда друг прислал мне ворд с картинкой, на которой была ссылка на дропбокс, где лежал qr-code со ссылкой на Яндекс.Диск с архивом с txt-файлом, в котором была ссылка на YouTube, по которой открывалось трехсекундное видео, на котором этот самый друг снимал распечатку скриншота экрана, где в Ворде было написано расписание пар на завтра, которое я у него, собственно, и просил…
faddistr: Вы, видно, его очень достали."
10  igorkobsar
гость
19.11.2017 03:09
а есть у Вас полдесятка телефонных номеров, которые Вы никогда не забудете?
а под этими номерами есть имена или адреса или что подобное незабывамое?

sapienti sat
11  R666
свой человек
20.11.2017 21:45
к #5, #9:
>Потом долго вспоминаем..
>..тема напомнила цитату..
..здесь вот тоже хотели как лучше - получилось [ссылка, bash.im] [..как обычно]. Но если за основу взять, например, широко известный (ессно в узких кругах) партномер - что-нибудь вроде 81-004-247001А0, то может получиться даже неплохо.. (во всяком случае "лобовой" перебор этого номера дает полную муть). В качестве подсказки нужно помнить лишь модель устройства. =)
12  PVM
гость
06.04.2018 20:30
А я пароли не записываю, у меня к каждому сервису разные пароли, причем очень сложные, и я всегда их помню. Принцип простой, я смешиваю основу пароля которую помню с названием сайта по своему постоянному алгоритму. И заходя на сайт или сервис я вижу его название, знаю основу пароля и алгоритм и всегда безошибочно ввожу пароль.
13  SaAnVi
tzar
06.04.2018 21:50
Да, у меня частично и такой принцип используется. :)
14  шифравальщик
гость
12.09.2019 11:58
бирёшь простинький текставый файл и нумируишь строки. в канце даписываишь сервисы. каждаму сервису по парядку сатветствуит страка файла, являющаяся иво поролем. можна брать выбарку симвалаф нопример с 3 по 15. и фсё.

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 2085 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 634
новостя
24.02.2020
статья: Светодиодные лампы: вот тебе и экономия
21.02.2020
статья: Что выгоднее организациям: приходящий компьютерный мастер, или админ в штате?
16.02.2020
статья: Мошенники по ремонту компьютеров
13.02.2020
статья: Септик Инспектор
11.02.2020
рецензия: Форд против Феррари
10.02.2020
статья: Как мой клиент "попал" на компьютеры
09.02.2020
статья: Чистка ноутбука или компьютера от пыли - необходимость?
08.02.2020
статья: SONY VAIO: ну и подарочек
06.02.2020
фотоприкол: а где же масло?
05.02.2020
статья: Директ: поиск и РСЯ
все новости >>

 

популярЪ

1. статья: Что выгоднее организациям: приходящий компьютерный мастер, или..

2. статья: Светодиодные лампы: вот тебе и экономия

3. статья: Тёплый ламповый звук и сферический винил в вакууме

4. статья: Мошенники по ремонту компьютеров

5. статья: Файл подкачки на SSD

6. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

7. музыкальная пародия: Винда

8. статья: Чистка ноутбука или компьютера от пыли - необходимость?

9. статья: Как удалить "Интернет Цензор" с паролем

10. статья: Септик Инспектор

весь TOP >>

 

последния каменты

1. блог: друзья

2. статья: Светодиодные лампы: вот тебе и экономия

3. блог: Компьютерная мистика

4. статья: Вопросы по компьютеру

5. статья: Что выгоднее организациям: приходящий компьютерный мастер, или..

6. статья: Как мы отпугивали дроздов от сада

7. фотосессия: Как А.К. яхту строил

8. блог: Две России

9. блог: Новый почтовый развод

10. блог: экран, булки, ВК

 

нынче на сайте
али, R666 (2)

гости: 4

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy