-
![[image]](https://www.balancer.ru/cache/uploads/images/1247/128x128-crop/1247620-2885312134_1e80bd8362_o.jpg)
Хранение паролей
Так дальше жить неможно©Теги:
BrAB
Давным-давно... В далекой-далекой галактике...
Вощем когда-то паролей у меня не было. Совсем. А потом появились - их было не много и они успешно восстанавливались если чо. А потом их стало много. И часто их приходилось делать по правилам типа "большие, малые буквы, цифры, спец. символы". И что самое мерзкое - многие из них были нужны мне редко.
Фейл был близок и он настал - недавно я заблокировал токен от удаленного доступа - и как результат пришлось ехать ногами, попав в час ночи воскресенья в пробку
на ленинградке.
Так что - как хранить? Листок не подходит. Можно вбить в txt файл и чем-то зашифровать - но вдруг голланды изобрели не только портвейн, презервативы и сование голым - но и что-то специальное?
Вощем когда-то паролей у меня не было. Совсем. А потом появились - их было не много и они успешно восстанавливались если чо. А потом их стало много. И часто их приходилось делать по правилам типа "большие, малые буквы, цифры, спец. символы". И что самое мерзкое - многие из них были нужны мне редко.
Фейл был близок и он настал - недавно я заблокировал токен от удаленного доступа - и как результат пришлось ехать ногами, попав в час ночи воскресенья в пробку
на ленинградке.Так что - как хранить? Листок не подходит. Можно вбить в txt файл и чем-то зашифровать - но вдруг голланды изобрели не только портвейн, презервативы и сование голым - но и что-то специальное?
инфо
инструменты
BrAB> Так что - как хранить?
Придумать хитрое, но простое, чтобы держать в голове и в голове же проделывать, правило создания паролей. И никому его не выдавать
У меня на каждом ресурсе уникальный пароль. Всего их сотни, наверное. И промахиваюсь очень редко. Хотя иногда промахиваюсь. Ибо правила генерации паролей пару раз менял и для старых ресурсов иногда правила старые Так что я теперь на все ресурсы ещё вешаю приватную Diigo-метку с логином (ибо тоже их путаю - Balancer/Balancer73/Balancer_/Bal/e-mail'ы) и указанием на тип генерации пароля 
Придумать хитрое, но простое, чтобы держать в голове и в голове же проделывать, правило создания паролей. И никому его не выдавать
У меня на каждом ресурсе уникальный пароль. Всего их сотни, наверное. И промахиваюсь очень редко. Хотя иногда промахиваюсь. Ибо правила генерации паролей пару раз менял и для старых ресурсов иногда правила старые
Так что я теперь на все ресурсы ещё вешаю приватную Diigo-метку с логином (ибо тоже их путаю - Balancer/Balancer73/Balancer_/Bal/e-mail'ы) и указанием на тип генерации пароля
Mishka
BrAB> Давным-давно... В далекой-далекой галактике...
http://passerby.sourceforge.net/
http://www.truecrypt.org/
http://www.truecrypt.org/
KeePass Password Safe
KeePass is an open source password manager. Passwords can be stored in highly-encrypted databases, which can be unlocked with one master password or key file. // keepass.infohttp://passerby.sourceforge.net/
http://www.truecrypt.org/
http://www.truecrypt.org/
Mishka> KeePass Password Safe [...]
Э... А что делать, когда ты окажешься в далёкой-далёкой галактике на чужом компьютере с несовместимой ОС?
Э... А что делать, когда ты окажешься в далёкой-далёкой галактике на чужом компьютере с несовместимой ОС?
Balancer> Э... А что делать, когда ты окажешься в далёкой-далёкой галактике на чужом компьютере с несовместимой ОС?
Если ты без твоего ноута, то ничего. А так можешь и на коммуникатор портировать.
Если ты без твоего ноута, то ничего. А так можешь и на коммуникатор портировать.
BrAB> Фейл был близок и он настал - недавно я заблокировал токен от удаленного доступа - и как результат пришлось ехать ногами, попав в час ночи воскресенья в пробку на ленинградке.
я ничего не понял, но пароли у меня на телефоне в Best Safe лежат. те, которые нужны оффлайн. а которые онлайн - либо в браузере которые совсем не жалко либо в папке почты.
на ленинградке.я ничего не понял, но пароли у меня на телефоне в Best Safe лежат. те, которые нужны оффлайн. а которые онлайн - либо в браузере которые совсем не жалко либо в папке почты.
Balancer> Придумать хитрое, но простое, чтобы держать в голове и в голове же проделывать, правило создания паролей. И никому его не выдавать
Это не помогает часто. Т.к. количество попыток ограниценное и аккаунт просто локается. А отображения на пароли разных URL не получается. Точнее получается, но настолько простое, что всяким криптоанализом ворошиться на ура. А такие штучки (с криптоанализом) уже становятся доступны простым script kiddy.
Это не помогает часто. Т.к. количество попыток ограниценное и аккаунт просто локается.
А отображения на пароли разных URL не получается. Точнее получается, но настолько простое, что всяким криптоанализом ворошиться на ура. А такие штучки (с криптоанализом) уже становятся доступны простым script kiddy.
Mishka> Это не помогает часто. Т.к. количество попыток ограниценное и аккаунт просто локается.
Так я в 99% случаев с первого раза пароль верный ввожу Я пишу про сложности именно с оставшимся 1%
Mishka> А отображения на пароли разных URL не получается.
Не... Это не мой метод
Так я в 99% случаев с первого раза пароль верный ввожу
Я пишу про сложности именно с оставшимся 1% Mishka> А отображения на пароли разных URL не получается.
Не... Это не мой метод
Balancer> Так я в 99% случаев с первого раза пароль верный ввожу Я пишу про сложности именно с оставшимся 1%
У меня больше. На разных сайтах кредитных карточек, банков, финансовых, медицинских (назначение того же посещений доктора или лабы) требования сильно разные.
Я не знаю, сколько у тебя в списке, у меня за 200.
Balancer> Не... Это не мой метод
Приходится. Бо они могут быть разными даже для одного провайдера. Например, у Верайзона у меня два входа. Один управляет мылом и чем-то ещё, а другой всеми платежами, планами и прочим.
Я пишу про сложности именно с оставшимся 1% У меня больше. На разных сайтах кредитных карточек, банков, финансовых, медицинских (назначение того же посещений доктора или лабы) требования сильно разные.
Я не знаю, сколько у тебя в списке, у меня за 200.
Balancer> Не... Это не мой метод
Приходится. Бо они могут быть разными даже для одного провайдера. Например, у Верайзона у меня два входа. Один управляет мылом и чем-то ещё, а другой всеми платежами, планами и прочим.
digger
Для неважных - простой пароль , итерарционно генерируемый и запоминаемый по 1-й цифре.Для важных - бумажка с паролями, зашифрованными самопальным нестандартным алгоритмом, и чтобы не было понятно,что это именно пароли.Для удаленного доступа - да хоть на ФТП положить запароленный файл с паролями,но разумеется не в явной форме.После прочтения дайл не удалить, а переписать.
BrAB> Так что - как хранить? Листок не подходит. Можно вбить в txt файл и чем-то зашифровать - но вдруг голланды изобрели не только портвейн, презервативы и сование голым - но и что-то специальное?
Записывай в мобильник.
Записывай в мобильник.
В.М.> Записывай в мобильник.
Чтобы потом разом потерять их все? Тогда уж хоть на коммуникатор с бэкапом в облако
Чтобы потом разом потерять их все?
Тогда уж хоть на коммуникатор с бэкапом в облако
В.М.>> Записывай в мобильник.
Balancer> Чтобы потом разом потерять их все? Тогда уж хоть на коммуникатор с бэкапом в облако
Телефон бэкапится точно так же Во всяком случае я свои нокии бэкаплю раз в месяц уже лет десять как.
Balancer> Чтобы потом разом потерять их все?
Тогда уж хоть на коммуникатор с бэкапом в облако Телефон бэкапится точно так же
Во всяком случае я свои нокии бэкаплю раз в месяц уже лет десять как.
В.М.> я свои нокии бэкаплю раз в месяц уже лет десять как.
Это ж ручками работать надо. Втыкать его в комп, что-то запускать. Кто так в наше время делает-то?
...
Я когда-то тоже раз в месяц-два бэкапил мобильник. Но редко очень выходит. Если потеряешь, обновлений за месяц - очень много.
Это ж ручками работать надо. Втыкать его в комп, что-то запускать. Кто так в наше время делает-то?
...
Я когда-то тоже раз в месяц-два бэкапил мобильник. Но редко очень выходит. Если потеряешь, обновлений за месяц - очень много.
Balancer> Это ж ручками работать надо. Втыкать его в комп, что-то запускать. Кто так в наше время делает-то?
Можно и не втыткать Во всяком случае я обхожусь блютусом.
Balancer> Я когда-то тоже раз в месяц-два бэкапил мобильник. Но редко очень выходит. Если потеряешь, обновлений за месяц - очень много.
Ну реально за 15 лет у меня мобильник пропал 1 раз, но все равно бэкаплю. К тому же чистить авгиевы конюшни в телефоне - тоже удобнее с нормальной клавиатуры.
Можно и не втыткать
Во всяком случае я обхожусь блютусом.Balancer> Я когда-то тоже раз в месяц-два бэкапил мобильник. Но редко очень выходит. Если потеряешь, обновлений за месяц - очень много.
Ну реально за 15 лет у меня мобильник пропал 1 раз, но все равно бэкаплю. К тому же чистить авгиевы конюшни в телефоне - тоже удобнее с нормальной клавиатуры.
Balancer>> Это ж ручками работать надо. Втыкать его в комп, что-то запускать. Кто так в наше время делает-то?
Гм... вообще-то достаточно просто подключить телефон к компьютеру посредством шнурка или БТ и OVI запускается сама Синхронизацию можно делать автоматом при каждом подключении устройства. Единственно с синхронизацией контактов у них на сервере я уже один раз обломался: "перемешались" телефоны у контактов, пришлось восстанавливать из копии на компе.
В.М.> К тому же чистить авгиевы конюшни в телефоне - тоже удобнее с нормальной клавиатуры.
Это точно, вчера удалял принятые СМС без компа
Гм... вообще-то достаточно просто подключить телефон к компьютеру посредством шнурка или БТ и OVI запускается сама
Синхронизацию можно делать автоматом при каждом подключении устройства. Единственно с синхронизацией контактов у них на сервере я уже один раз обломался: "перемешались" телефоны у контактов, пришлось восстанавливать из копии на компе.В.М.> К тому же чистить авгиевы конюшни в телефоне - тоже удобнее с нормальной клавиатуры.
Это точно, вчера удалял принятые СМС без компа
Alexandrc> Гм... вообще-то достаточно просто подключить телефон к компьютеру посредством шнурка или БТ и OVI запускается сама
Вот это-то и лениво делать. Это ж надо комп включать и что-то куда-то втыкать или добираться до БТ-соединения
Вот это-то и лениво делать. Это ж надо комп включать и что-то куда-то втыкать или добираться до БТ-соединения
Alexandrc> ... Единственно с синхронизацией контактов у них на сервере я уже один раз обломался: "перемешались" телефоны у контактов, пришлось восстанавливать из копии на компе.
А я не один раз.
Слетали группы и мелодии. Пришлось заново всё раскидывать. Вроде в версии OVI 3.0.0.290 сделана какая-то "прямая синхронизация контактов" без хождения на сайт.
А я не один раз.
Слетали группы и мелодии. Пришлось заново всё раскидывать. Вроде в версии OVI 3.0.0.290 сделана какая-то "прямая синхронизация контактов" без хождения на сайт.
BrAB> Так что - как хранить? Листок не подходит. Можно вбить в txt файл и чем-то зашифровать - но вдруг голланды изобрели не только портвейн, презервативы и сование голым - но и что-то специальное?
Давно уже использую PasswordCommander. Жаль, что прога сдохла и не развивается.
Короче, как определишься - напиши. Придётся таки на другую переползать.
Давно уже использую PasswordCommander. Жаль, что прога сдохла и не развивается.
Короче, как определишься - напиши. Придётся таки на другую переползать.
BrAB> Так что - как хранить?
Можно брать имя запароленного обьекта, склеивать с каким-нибудь постоянным для всех префиксом (небольшим) и вычислять значение хэш-функции от полученной строки. Хэш-калькулятор лучше написать самому, а можно и взять готовый HashCalc
Полученный результат и будет пароль. Можно брать не весь выход, а например, только первые неск. знаков или каждый 2-й символ и т.д. Забыть такой пароль практически невозможно и никакого палева при утере, так как терять нечего
Можно брать имя запароленного обьекта, склеивать с каким-нибудь постоянным для всех префиксом (небольшим) и вычислять значение хэш-функции от полученной строки. Хэш-калькулятор лучше написать самому, а можно и взять готовый HashCalc
Полученный результат и будет пароль. Можно брать не весь выход, а например, только первые неск. знаков или каждый 2-й символ и т.д. Забыть такой пароль практически невозможно и никакого палева при утере, так как терять нечего
Это сообщение редактировалось 08.02.2011 в 11:14
Я раньше использовал физические константы (иногда записанные задом наперед), которые можно легко найти в любом справочнике. Типа числа пи. Т.е. такой пароль на виду лежит. Использовал даты рождения своих знакомых, друзей, родных.
Сейчас использую куда более сложные пароли, в котором встроена часть адреса или названия сервиса, места в интернете. Но так, чтобы восстановить адрес было невозможно, а мне была достаточная подсказка - для какого именно места этот пароль. Скажем, в гуще цифр и букв может быть слово base, чтобы я мог понять, что это пароль к "Авиабазе".
Сейчас использую куда более сложные пароли, в котором встроена часть адреса или названия сервиса, места в интернете. Но так, чтобы восстановить адрес было невозможно, а мне была достаточная подсказка - для какого именно места этот пароль. Скажем, в гуще цифр и букв может быть слово base, чтобы я мог понять, что это пароль к "Авиабазе".
Luchnik> Короче, как определишься - напиши. Придётся таки на другую переползать.
Из Мишкиных выбрал вот эту KeePass Password Safe
Из Мишкиных выбрал вот эту KeePass Password Safe
Luchnik>> Короче, как определишься - напиши. Придётся таки на другую переползать.
BrAB> Из Мишкиных выбрал вот эту KeePass Password Safe
Спасибо, погляжу.
BrAB> Из Мишкиных выбрал вот эту KeePass Password Safe
Спасибо, погляжу.
Copyright © Balancer 1997..2019
Создано 06.02.2011
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 06.02.2011
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
