Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, kochetkov.vladimir, Вы писали: KV>>Взламывающему неизвестно: KV>>а) что это слова 0K>Слов всего 10 тыс. вариантов.
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Очень схоже с идеей, реализованной в supergenpass. Это скриптлет (т.е. выполняется локально у тебя, инфу никуда не передает), который на базе мастерпароля, заданной тобой один раз константной соли и имени сайта генерит пароль для него (и сам заменяет в форме мастерпароль на нужный). В этом случае, тебе достаточно помнить только мастерпароль и соль, чтобы выйти на любой сайт.
0K>Думал над этим. Ну лучше использовать Verisign auth. Пробовали?
Они по сути аналогичны друг-другу. Не пробовал (равно как и supergenpass), у меня около 20 паролей различной длины, из которых примерно половина меняется раз в месяц. Моей собственной памяти пока на это вполне хватает, поэтому проблема пока не стоит
Здравствуйте, Melo, Вы писали:
M>Для чего такие сложности? Любопытно, что такого страшного сможет узнать/совершить злоумышленник, похитивший ваши пароли (пусть даже все 35 штук)? Прочитать личную переписку? Получить историю списания средств с банковской карты? Какой ужас . Мне одному кажется, что это паранойя?
На разные степени подобной паранойи имеет право любой человек, почему бы нет? Другое дело, что вряд ли целесообразно применять ко всем без исключения используемым паролям столь жесткий способ их генерации и защищенного хранения.
Здравствуйте, 0K, Вы писали:
0K>Собственно, есть около 35 паролей разной важности. Может чуть больше, пока насчитал 35.
А каким образом у людей так мало паролей получаются? Или один пароль — на все одинаковые типы сайтов? У меня только штук сто на разные интернет ресурсы. А еще плюс пароли на разные мессенджеры, почту, пароли для некоторого софта, пароли к зашифрованным файлам и т.п.
Везде, естессно, разные. Например, хочу я что-то скачать или сказать на http://discussions.europe.nokia.com/discussions/, мне приходится заводить аккаунт. Я завожу новую запись в манагере паролей и логинюсь. Через полгода могу зайти еще раз, поэтому запись не выкидываю. Такого "мусора" — 99% записей. Пароли от них я не то, чтобы не запомнаю, я их даже не знаю. Даже не видел никогда
Основных, важных — штук 10-15 максимум. Из них штук десять я помню. Например, к четырем основным почтовым ящикам и 15-тизначный пароль к самому манагеру паролей. Но не помню пароли к мессенджерам — но, т.к. помню пароль к ящику, смогу восстановить и мессенгер. А все остальное потерять как то не критично совсем. Обидно, занудно, но совершенно не критично. Копия паролей валяется всегда на флешке, которая висит на связке ключей, на диске на полке, в телефоне, бэкап на разных hdd. А страх, что этот бэкап кто-то сопрет.... ну сопрет, ну и что? Это насколько нужно быть упертым и пытаться добиться неизвестно чего (чего???), чтобы тратить кучу сил и времени на расшифровку мегабайтного файла, который неизвестно как и чем зашифрован? Ужос.
Проще ломануть почтовый ящик и узнать большую часть этих паролей Вернее, не узнать, а получить доступ к аккаунту на http://discussions.europe.nokia.com/discussions/ и т.п. Только кому он нужен?
Re[4]: Как не забыть и не потерять 35 паролей (идеи принимаю
Здравствуйте, 0K, Вы писали:
0K>Вы не поняли идеи...
Что тут такого непонятного-то? Если потакать своим комплексам, они разрастаются...
Если же конкретно по твоей идее, то мне так кажется, что злоумышленники легко спровоцируют тебя сдать им пароли. Например подменят "проверенный Live CD".
Ну и возможность таки спереть блокнот -- большая довольно уязвимость
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Re[5]: Как не забыть и не потерять 35 паролей (идеи принимаю
Здравствуйте, 0K, Вы писали:
0K>А вы будете плакать и еще долго восстанавливать все свои пароли. А как вы их восстановите, если у вас документов нет? Если вообще сможете восстановить.
Гораздо проще просто помнить те два-три пароля, которые реально критичны...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Re[3]: Как не забыть и не потерять 35 паролей (идеи принимаю
Здравствуйте, 0K, Вы писали:
0K>Моя проблема другая -- как восстановить пароли в случае ЧП. Не должно быть никаких архивов и привязки к материальным объектам. Даже если все сгорит и поломается -- проблем возникнуть не должно.
А вдруг, например, не всё сгорит и сломается, а ты поглупеешь. Или пользоваться паролем будешь не ты, а наследники?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Re[5]: Как не забыть и не потерять 35 паролей (идеи принимаю
Здравствуйте, 0K, Вы писали:
0K>Одна. Но вы то ее нигде не записываете и никуда не воодите, где могут похитить. Использовать ее будете может только 2-3 раза в жизни.
А как же остальные 33-32 пароля?
Рассматриваем такой сценарий, что THEY сняли копию с твоего блокнота и впарили тебеб куда-то агента, перехватывающего клавиатурный ввод, или подсунули тебе фальшивую страницу для логона на одном из 35 сайтов
Да ладно, чего уж там стесняться-то?
THEY могут и круче поступить.
Скопировать твой блокнот, а потом захватить один из сервисов, к которым у тебя там пароль. Например купят вместе с провайдером сервиса и узнают твой пароль, какой он на самом деле. Ну и тогда ужо константу вычислят...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Re[5]: Как не забыть и не потерять 35 паролей (идеи принимаю
Здравствуйте, 0K, Вы писали:
0K> Вы что? Да хотя-бя ваша переписка и выписка по счету. Хотите чтобы все знали куда сколько вы денег тартите и какая у вас зарплата?
Думаешь, что красть пароли -- это самый прямой способ выяснить ответы на эти вопросы?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Re: Как не забыть и не потерять 35 паролей (идеи принимаются
Здравствуйте, 0K, Вы писали:
0K>Какие есть еще идеи и какие минусы в предложенной схеме?
Самый большой минус, IMHO, -- трудно менять пароли, в случае нужды в этом.
Менять придётся сразу все пароли. Увы.
Я думаю, что
1) Лучше так организовывать жизнь, чтобы она не зависела критично вообще ни от каких паролей
2) Если уж не получается сделать так, как в п. 1, то хорошо бы зависеть критично от одного-двух-трёх паролей максимум. И помнить их...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Re: Как не забыть и не потерять 35 паролей (идеи принимаются
заведи себе в уме любимый генератор псевдо-случайных последовательностей и свойство-признак для назначения пароля определенному рессурсу/сервису согласно этому признаку и будет тебе щастье
и вобще читайте книжки по криптографии
Re[2]: Как не забыть и не потерять 35 паролей (идеи принимаю
Здравствуйте, 0K, Вы писали:
0K>Моя проблема другая -- как восстановить пароли в случае ЧП. Не должно быть никаких архивов и привязки к материальным объектам. Даже если все сгорит и поломается -- проблем возникнуть не должно.
Я с паролями поступаю просто, по деревенски. Каждому паролю соответствует четкая ассоциация из одного или нескольких слов, которая понятна только мне самому. Эти слова я не скрываю совершенно и даже наоборот, чтобы случайно не потерять и не забыть. Могу даже на листочке написать и к монитору прикрепить А нехорошие люди пусть пытаются догадаться, что текст "синий ежик в тумане" на самом деле означает пароль "fhq4586140".
Re[3]: Как не забыть и не потерять 35 паролей (идеи принимаю
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, fuyant, Вы писали:
F>>Везде, естессно, разные.
KV>Вообще-то это неестественно, если что
ммм.... а почему это неестественно? Для меня все пароли генерирует и хранит манагер паролей, естессно они все разные. Люди обычно по другому поступают? Даже те, кто тоже пользуется манагерами паролей?
. Мне одному кажется, что это паранойя?
Вы что? Да хотя-бя ваша переписка и выписка по счету. Хотите чтобы все знали куда сколько вы денег тартите и какая у вас зарплата?
