Информация об изменениях

Сообщение Re[6]: идея про хранения мастер паролей от 09.04.2016 7:11

Изменено 09.04.2016 8:18 Капа Парло

Здравствуйте, мыщъх, Вы писали:


КП>>почему ничто?

М>потому что если у нас 32 символа алфавита (с учетом регистра?) и 10 цифр, то без спец-символов при длине пароля в 6 символов мы получаем (32*2+10)**6 комбинаций. и 6 символов это очень короткий пароль. но даже такой пароль несоизмеримо более стойкий чем все книги и фильмы мира. сколько там вообще фильмов? ну миллиард. ведь не больше миллиарда. сколько фраз из них можно нарыть? миллиард миллиардов как самая оптимистичная оценка. это же ничто.

можно добавить соль -- пару символов типа &@. ну, или в данном случае это не будет называться соль. не важно.
можно брать фразы в разных комбинациях. можно не по-порядку, главное не слишком усложнять.



КП>> повторюсь. это может быть не только книга, но и учебник математики, фильм, на любом языке. да вообще, что угодно.

М>нет. если это фильм, то запоминать из него цитаты ничуть не легче пароля. ну разве что это песня из титаника. то есть в реальности это все-таки книга, причем старая. потому что новые в сети как появляются так и исчезают.
не надо полностью запоминать. не надо. нужно запомнить где и как ее найти.
вообще, фильмы -- это просто один из случаев.



КП>>формула из учебника по квантовой механике, к которой применить хэш — достаточно стойкий пароль? ничем не хуже $.940/50AE!666(972)6#IED

М>только в моем случае не нужно применять хэш. а вам он зачем-то нужен. и если вы окажетесь в ситуации, когда под рукой устройство типа планшет и нет иннета, то вы труп, а я нет. и ваш способ только для десктопа. мой хоть для древней мобилы, которая даже не смарт.

зато нужно зубрить пароли. а потом, когда нужно его сменить, нужно снова зубрить, а старое забывать, чтобы не было каши в голове.


КП>>а абзац из японской книги?

М>еще японский для этого учить и где-то эту книжку брать. смысл?
можно вообще ничего не учить и иметь пароль 12345. мне интересно -- я учу, чтобы с японками общаться. еще заодно и буду его использовать для паролей. а ты учишь цепочки a -> !, b -> 8, c -> 14, d -> $ и т.п.



КП>> основная идея — не помня пароля, знать, где он лежит и вычислить его или восстановить.

М>если не помните пароль, то вы его сбросите быстрее чем вычислите хэш и надежнее. обычно для этого нужно мыло или мобила. если пропало и то, и другое -- это конец света и пароли вам больше не понадобятся.

да, это конец света. тут ты труп __с твоим способом__. пароль от мыла как ты будешь сбрасывать? его все равно нужно зазубрить.
а если симка потерялась и она не была на тебя оформлена? у меня такое было, просто в некоторых странах их продают без паспорта. как ее восстанавливать?


>> и как только хакер узнает твои символы, тебе нужно будет зазубрить другой набор символов.

М>набор-то практически бесконечный. разве что у вовочки даже кирпичи ассоцируются с бабами.
М>практическая польза как я уже писал можно хоть пи запомнить за разумное время с точностью хоть до 100 знаков. и тут мы внезапно приходим к тому, что можно грубо говоря помнить pi**2, пароль числа с 69 (секс позиция любимая) до 96 (после секса).

как я и говорил: я помню все свои пароли. пароли довольно сложные. только не помню на каком сайте какой пароль и какая там комбинация цифр и букв.
Re[6]: идея про хранения мастер паролей
Здравствуйте, мыщъх, Вы писали:


КП>>почему ничто?

М>потому что если у нас 32 символа алфавита (с учетом регистра?) и 10 цифр, то без спец-символов при длине пароля в 6 символов мы получаем (32*2+10)**6 комбинаций. и 6 символов это очень короткий пароль. но даже такой пароль несоизмеримо более стойкий чем все книги и фильмы мира. сколько там вообще фильмов? ну миллиард. ведь не больше миллиарда. сколько фраз из них можно нарыть? миллиард миллиардов как самая оптимистичная оценка. это же ничто.

можно добавить соль -- пару символов типа &@. ну, или в данном случае это не будет называться соль. не важно.
можно брать фразы в разных комбинациях. можно не по-порядку, главное не слишком усложнять.



КП>> повторюсь. это может быть не только книга, но и учебник математики, фильм, на любом языке. да вообще, что угодно.

М>нет. если это фильм, то запоминать из него цитаты ничуть не легче пароля. ну разве что это песня из титаника. то есть в реальности это все-таки книга, причем старая. потому что новые в сети как появляются так и исчезают.
не надо полностью запоминать. не надо. нужно запомнить где и как ее найти.
вообще, фильмы -- это просто один из случаев.



КП>>формула из учебника по квантовой механике, к которой применить хэш — достаточно стойкий пароль? ничем не хуже $.940/50AE!666(972)6#IED

М>только в моем случае не нужно применять хэш. а вам он зачем-то нужен. и если вы окажетесь в ситуации, когда под рукой устройство типа планшет и нет иннета, то вы труп, а я нет. и ваш способ только для десктопа. мой хоть для древней мобилы, которая даже не смарт.

зато нужно зубрить пароли. а потом, когда нужно его сменить, нужно снова зубрить, а старое забывать, чтобы не было каши в голове.


КП>>а абзац из японской книги?

М>еще японский для этого учить и где-то эту книжку брать. смысл?
можно вообще ничего не учить и иметь пароль 12345. мне интересно -- я учу, чтобы с японками общаться. еще заодно и буду его использовать для паролей. а ты учишь цепочки a -> !, b -> 8, c -> 14, d -> $ и т.п.



КП>> основная идея — не помня пароля, знать, где он лежит и вычислить его или восстановить.

М>если не помните пароль, то вы его сбросите быстрее чем вычислите хэш и надежнее. обычно для этого нужно мыло или мобила. если пропало и то, и другое -- это конец света и пароли вам больше не понадобятся.

да, это конец света. тут ты труп __с твоим способом__. пароль от мыла как ты будешь сбрасывать? его все равно нужно зазубрить.
а если симка потерялась и она не была на тебя оформлена? у меня такое было, просто в некоторых странах их продают без паспорта. как ее восстанавливать?
а если мыло не работает? например, в некоторых странах mail.ru по несколько часов не загружается. в Китае гмейл не работает, в некоторых соседних странах симки другой страны, в ЮВА, например, не работают вообще и это симки стран-соседей и операторы довольно крупные.



>> и как только хакер узнает твои символы, тебе нужно будет зазубрить другой набор символов.

М>набор-то практически бесконечный. разве что у вовочки даже кирпичи ассоцируются с бабами.
М>практическая польза как я уже писал можно хоть пи запомнить за разумное время с точностью хоть до 100 знаков. и тут мы внезапно приходим к тому, что можно грубо говоря помнить pi**2, пароль числа с 69 (секс позиция любимая) до 96 (после секса).

как я и говорил: я помню все свои пароли. пароли довольно сложные. только не помню на каком сайте какой пароль и какая там комбинация цифр и букв.