Хранение паролей

Так дальше жить неможно©
 

BrAB

аксакал
★☆
Давным-давно... В далекой-далекой галактике...

Вощем когда-то паролей у меня не было. Совсем. А потом появились - их было не много и они успешно восстанавливались если чо. А потом их стало много. И часто их приходилось делать по правилам типа "большие, малые буквы, цифры, спец. символы". И что самое мерзкое - многие из них были нужны мне редко.

Фейл был близок и он настал - недавно я заблокировал токен от удаленного доступа - и как результат пришлось ехать ногами, попав в час ночи воскресенья в пробку :D на ленинградке.

Так что - как хранить? Листок не подходит. Можно вбить в txt файл и чем-то зашифровать - но вдруг голланды изобрели не только портвейн, презервативы и сование голым - но и что-то специальное?
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  3.6.133.6.13

Balancer

администратор
★★★★☆
BrAB> Так что - как хранить?

Придумать хитрое, но простое, чтобы держать в голове и в голове же проделывать, правило создания паролей. И никому его не выдавать :D

У меня на каждом ресурсе уникальный пароль. Всего их сотни, наверное. И промахиваюсь очень редко. Хотя иногда промахиваюсь. Ибо правила генерации паролей пару раз менял и для старых ресурсов иногда правила старые :D Так что я теперь на все ресурсы ещё вешаю приватную Diigo-метку с логином (ибо тоже их путаю - Balancer/Balancer73/Balancer_/Bal/e-mail'ы) и указанием на тип генерации пароля ;)
 

Mishka

модератор
★★☆

BrAB> Давным-давно... В далекой-далекой галактике...

KeePass Password Safe

KeePass is an open source password manager. Passwords can be stored in highly-encrypted databases, which can be unlocked with one master password or key file. // keepass.info
 


http://passerby.sourceforge.net/

http://www.truecrypt.org/
http://www.truecrypt.org/
 3.6.133.6.13
+
-
edit
 

Balancer

администратор
★★★★☆
Mishka> KeePass Password Safe [...]

Э... А что делать, когда ты окажешься в далёкой-далёкой галактике на чужом компьютере с несовместимой ОС? :D
 
+
-
edit
 

Mishka

модератор
★★☆

Balancer> Э... А что делать, когда ты окажешься в далёкой-далёкой галактике на чужом компьютере с несовместимой ОС? :D

Если ты без твоего ноута, то ничего. А так можешь и на коммуникатор портировать. :)
 3.6.133.6.13

Kuznets

Клерк-старожил

BrAB> Фейл был близок и он настал - недавно я заблокировал токен от удаленного доступа - и как результат пришлось ехать ногами, попав в час ночи воскресенья в пробку :D на ленинградке.

я ничего не понял, но пароли у меня на телефоне в Best Safe лежат. те, которые нужны оффлайн. а которые онлайн - либо в браузере которые совсем не жалко либо в папке почты.
 9.0.597.849.0.597.84
+
-
edit
 

Mishka

модератор
★★☆

Balancer> Придумать хитрое, но простое, чтобы держать в голове и в голове же проделывать, правило создания паролей. И никому его не выдавать :D

Это не помогает часто. Т.к. количество попыток ограниценное и аккаунт просто локается. :) А отображения на пароли разных URL не получается. Точнее получается, но настолько простое, что всяким криптоанализом ворошиться на ура. А такие штучки (с криптоанализом) уже становятся доступны простым script kiddy.
 3.6.133.6.13
+
-
edit
 

Balancer

администратор
★★★★☆
Mishka> Это не помогает часто. Т.к. количество попыток ограниценное и аккаунт просто локается. :)

Так я в 99% случаев с первого раза пароль верный ввожу :) Я пишу про сложности именно с оставшимся 1% :)

Mishka> А отображения на пароли разных URL не получается.

Не... Это не мой метод ;)
 
+
-
edit
 

Mishka

модератор
★★☆

Balancer> Так я в 99% случаев с первого раза пароль верный ввожу :) Я пишу про сложности именно с оставшимся 1% :)

У меня больше. На разных сайтах кредитных карточек, банков, финансовых, медицинских (назначение того же посещений доктора или лабы) требования сильно разные.

Я не знаю, сколько у тебя в списке, у меня за 200.

Balancer> Не... Это не мой метод ;)
Приходится. Бо они могут быть разными даже для одного провайдера. Например, у Верайзона у меня два входа. Один управляет мылом и чем-то ещё, а другой всеми платежами, планами и прочим.
 3.6.133.6.13

digger

опытный

Для неважных - простой пароль , итерарционно генерируемый и запоминаемый по 1-й цифре.Для важных - бумажка с паролями, зашифрованными самопальным нестандартным алгоритмом, и чтобы не было понятно,что это именно пароли.Для удаленного доступа - да хоть на ФТП положить запароленный файл с паролями,но разумеется не в явной форме.После прочтения дайл не удалить, а переписать.
 3.6.83.6.8
RU Владимир Малюх #07.02.2011 07:06  @BrAB#06.02.2011 23:19
+
-
edit
 
BrAB> Так что - как хранить? Листок не подходит. Можно вбить в txt файл и чем-то зашифровать - но вдруг голланды изобрели не только портвейн, презервативы и сование голым - но и что-то специальное?

Записывай в мобильник.
Maschinen muessen "idiotensicher" werden  9.0.597.679.0.597.67
RU Balancer #07.02.2011 12:40  @Владимир Малюх#07.02.2011 07:06
+
-
edit
 

Balancer

администратор
★★★★☆
В.М.> Записывай в мобильник.

Чтобы потом разом потерять их все? :) Тогда уж хоть на коммуникатор с бэкапом в облако :)
 
RU Владимир Малюх #07.02.2011 12:54  @Balancer#07.02.2011 12:40
+
-
edit
 
В.М.>> Записывай в мобильник.
Balancer> Чтобы потом разом потерять их все? :) Тогда уж хоть на коммуникатор с бэкапом в облако :)

Телефон бэкапится точно так же :) Во всяком случае я свои нокии бэкаплю раз в месяц уже лет десять как.
Maschinen muessen "idiotensicher" werden  9.0.597.679.0.597.67
RU Balancer #07.02.2011 13:12  @Владимир Малюх#07.02.2011 12:54
+
-
edit
 

Balancer

администратор
★★★★☆
В.М.> я свои нокии бэкаплю раз в месяц уже лет десять как.

Это ж ручками работать надо. Втыкать его в комп, что-то запускать. Кто так в наше время делает-то? :D

...

Я когда-то тоже раз в месяц-два бэкапил мобильник. Но редко очень выходит. Если потеряешь, обновлений за месяц - очень много.
 
RU Владимир Малюх #07.02.2011 13:26  @Balancer#07.02.2011 13:12
+
-
edit
 
Balancer> Это ж ручками работать надо. Втыкать его в комп, что-то запускать. Кто так в наше время делает-то? :D

Можно и не втыткать :) Во всяком случае я обхожусь блютусом.

Balancer> Я когда-то тоже раз в месяц-два бэкапил мобильник. Но редко очень выходит. Если потеряешь, обновлений за месяц - очень много.

Ну реально за 15 лет у меня мобильник пропал 1 раз, но все равно бэкаплю. К тому же чистить авгиевы конюшни в телефоне - тоже удобнее с нормальной клавиатуры.
Maschinen muessen "idiotensicher" werden  9.0.597.679.0.597.67
RU Alexandrc #07.02.2011 14:43  @Владимир Малюх#07.02.2011 13:26
+
-
edit
 

Alexandrc

опытный

Balancer>> Это ж ручками работать надо. Втыкать его в комп, что-то запускать. Кто так в наше время делает-то? :D

Гм... вообще-то достаточно просто подключить телефон к компьютеру посредством шнурка или БТ и OVI запускается сама ;) Синхронизацию можно делать автоматом при каждом подключении устройства. Единственно с синхронизацией контактов у них на сервере я уже один раз обломался: "перемешались" телефоны у контактов, пришлось восстанавливать из копии на компе.

В.М.> К тому же чистить авгиевы конюшни в телефоне - тоже удобнее с нормальной клавиатуры.

Это точно, вчера удалял принятые СМС без компа ;)
 3.6.133.6.13
RU Balancer #07.02.2011 14:45  @Alexandrc#07.02.2011 14:43
+
-
edit
 

Balancer

администратор
★★★★☆
Alexandrc> Гм... вообще-то достаточно просто подключить телефон к компьютеру посредством шнурка или БТ и OVI запускается сама ;)

Вот это-то и лениво делать. Это ж надо комп включать и что-то куда-то втыкать или добираться до БТ-соединения :)
 
RU Luchnik #07.02.2011 15:42  @Alexandrc#07.02.2011 14:43
+
-
edit
 

Luchnik

аксакал
★☆
Alexandrc> ... Единственно с синхронизацией контактов у них на сервере я уже один раз обломался: "перемешались" телефоны у контактов, пришлось восстанавливать из копии на компе.

А я не один раз. :( Слетали группы и мелодии. Пришлось заново всё раскидывать. Вроде в версии OVI 3.0.0.290 сделана какая-то "прямая синхронизация контактов" без хождения на сайт.
 

Luchnik

аксакал
★☆
BrAB> Так что - как хранить? Листок не подходит. Можно вбить в txt файл и чем-то зашифровать - но вдруг голланды изобрели не только портвейн, презервативы и сование голым - но и что-то специальное?

Давно уже использую PasswordCommander. Жаль, что прога сдохла и не развивается.
Короче, как определишься - напиши. Придётся таки на другую переползать. :)
 

x000

втянувшийся

BrAB> Так что - как хранить?
Можно брать имя запароленного обьекта, склеивать с каким-нибудь постоянным для всех префиксом (небольшим) и вычислять значение хэш-функции от полученной строки. Хэш-калькулятор лучше написать самому, а можно и взять готовый HashCalc
Полученный результат и будет пароль. Можно брать не весь выход, а например, только первые неск. знаков или каждый 2-й символ и т.д. Забыть такой пароль практически невозможно и никакого палева при утере, так как терять нечего :)
IMPERIUM!  3.5.83.5.8
Это сообщение редактировалось 08.02.2011 в 11:14
+
-
edit
 

AGRESSOR

литератор
★★★★★
Я раньше использовал физические константы (иногда записанные задом наперед), которые можно легко найти в любом справочнике. Типа числа пи. Т.е. такой пароль на виду лежит. Использовал даты рождения своих знакомых, друзей, родных.

Сейчас использую куда более сложные пароли, в котором встроена часть адреса или названия сервиса, места в интернете. Но так, чтобы восстановить адрес было невозможно, а мне была достаточная подсказка - для какого именно места этот пароль. Скажем, в гуще цифр и букв может быть слово base, чтобы я мог понять, что это пароль к "Авиабазе". :)
Трудно искать черную кошку в темной комнате, особенно если ее там нет. Это тем более глупо, если эта кошка умная, смелая и вежливая.(с) С.К.Шойгу.  

BrAB

аксакал
★☆
Luchnik> Короче, как определишься - напиши. Придётся таки на другую переползать. :)

Из Мишкиных выбрал вот эту KeePass Password Safe
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  3.6.133.6.13

Luchnik

аксакал
★☆
Luchnik>> Короче, как определишься - напиши. Придётся таки на другую переползать. :)
BrAB> Из Мишкиных выбрал вот эту KeePass Password Safe

Спасибо, погляжу.
 

в начало страницы | новое
 
Поиск
Поддержка
Поддержи форум!
ЯндексЯндекс. ДеньгиХочу такую же кнопку
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru