Форум Vorota.de
О системах запоминания и хранения паролей - Версия для печати

+- Форум Vorota.de (http://forum.vorota.de)
+-- Форум Жизнь в Германии (http://forum.vorota.de/forum-7.html)
+--- Форум Технический раздел (http://forum.vorota.de/forum-15.html)
+--- Темы: О системах запоминания и хранения паролей (/thread-234075.html)

Страницы: 1 2


О системах запоминания и хранения паролей - papusik - 14-02-2020

Накопилось их очень много: на работе, в онлайне, карточки, Визы, сайты и т.д.
Устал уже придумывать способы для их запоминания, т.к. в одних случаях это - 4 значные Pin, в других - 8 или более значные наборы цифр, букв и спец. знаков.
Обсудим, кто чем и какой системой хранения- запоминания пользуется?


RE: О системах запоминания и хранения паролей - borlants - 14-02-2020

keepass с синхронизацией через google диск.


RE: О системах запоминания и хранения паролей - papusik - 14-02-2020

Заметил, что в последнее время пытаюсь тупо использовать одни и те же пароли, что не есть хорошо, но так проще.

(14-02-2020, 10:20)borlants Написал: keepass с синхронизацией через google диск.

Означает как минимум привязку к смартфону или компу, что не всегда удобно.


RE: О системах запоминания и хранения паролей - borlants - 14-02-2020

альтернатива - блокнот или собств. память,
первое тоже не всегда удобно и ненадежно с позиций безопасности, второе ненадежно, тк забывается.
с одинаковыми паролями проблема, через некоторое время происходит рассинхронизация и сложно восстановить,
в какой системе пароль изменился, а в какой прежний.


RE: О системах запоминания и хранения паролей - andromed - 14-02-2020

Т.к. не очень доверяю чужим криптографическим программам, как бы их не хвалили, я написал свою собственную программу для удобной работы с паролями с кучей функций, напр., разделение по категориям, сортировка, группировка, быстрый поиск по названиям, текстам в комментариях и т.д.
Есть возможность экспорта для смартфона, чтобы где-то в пути всегда можно было ввести нужные пароли для какого-нибудь сайта.
Храню не только пароли, но и вообще всевозможные данные - номера кредиток, паспортов и т.д. - то, что часто требуется для ввода где-то на сайтах.
Все данные сохраняются с высокой степенью защиты по алгоритму AES-256 - чтобы взломать пароль перебором потребуется не одна жизнь. И войти в программу, не зная пароля, тоже не получится.
Ну и как бонус - я всегда могу изменять программу, добавлять то, что мне нужно и т.п., а не зависеть от хотелок разработчиков чужих приложений.
Вообще, где не лень и мне это нужно, стараюсь делать свои приложения, а не пользоваться чужими. Уже целая коллекция своих полезных приложений появилась


RE: О системах запоминания и хранения паролей - Heikel - 14-02-2020

Поддерживаю за keepass !

Если вдруг нужно без привязки к компу или смартфону - распечатать keepass на бумажке.

После ввода пароля бумажку съесть.

Одинаковый пароль нигде не ставить ни в коем случае!

Если твой эккаунт сольют с какого-нибудь левого сайта, то первое, что делают хакеры - проверяют твой пароль во всех службах типа amazon, paypal и т.д.


В идеале (режим паранои) нужно использовать для каждого сайта уникальный е-мэйл и пароль.

В сознательном случае (режим умеренной паранои) - использовать несколько e-mail-ов (для форума, онлай-банкингов, развлекуха и т.д.) и уникальные пароли.

В обычном случае - при использовании одного е-мэйл адреса использовать везде уникальные пароли.

Ну и в бессознательном случае - использовать везде одинаковый е-мэйл и пароль. Когда-нибудь это плохо кончится.


RE: О системах запоминания и хранения паролей - Heikel - 14-02-2020

(14-02-2020, 11:00)andromed Написал: И войти в программу, не зная пароля, тоже не получится.


Самая главная задача - как и где хранить мастер-пароль.

И мастер-пароль должен быть большим, чтобы при использовании "паяльника в заднице" в качестве дешифратора паролей ты не смог бы его назвать.


RE: О системах запоминания и хранения паролей - papusik - 14-02-2020

А без электроники? Например я в отпуске, мобильный инет тупо не работает или вообще смартфон разрядился? Системы есть? Н-р дни рождения, но в обратном порядке со смещением цифр/букв и т.д?


RE: О системах запоминания и хранения паролей - andromed - 14-02-2020

(14-02-2020, 11:10)Heikel Написал:
(14-02-2020, 11:00)andromed Написал: И войти в программу, не зная пароля, тоже не получится.


Самая главная задача - как и где хранить мастер-пароль.

И мастер-пароль должен быть большим, чтобы при использовании "паяльника в заднице" в качестве дешифратора паролей ты не смог бы его назвать.

мастер-пароль храню в голове.

а если тебе паяльник вставят в задницу, то ты не только пароль скажешь, какой бы он сложный не был - ты описание дуба у Льва Толстого из школьной программы вспомнишь :)

(14-02-2020, 11:12)papusik Написал: А без электроники? Например я в отпуске, мобильный инет тупо не работает или вообще смартфон разрядился? Системы есть? Н-р дни рождения, но в обратном порядке со смещением цифр/букв и т.д?

у меня есть одна система без электроники, но какая не скажу - из соображений безопасности, мое ноу-хау


RE: О системах запоминания и хранения паролей - MyLogin - 14-02-2020

(14-02-2020, 11:12)papusik Написал: А без электроники?

на ж*опе мастер-пароль вытатуировать. можно вообще все пароли. только если меняются, то проблема, лучше таки только мастер.

безопасность на высочайшем уровне:

татуировщик не знает кому и что он татуирует
кто придет с паяльником тотчас получит что хотел и уйдет, возможно, не причинив неудобств
если забыл, и зеркала под рукой нет, прочесть все равно попросите только кого-то абсолютно незнакомого, или кому всеполно доверяете.

так что уровень секретности вполне. ну и всегда с собой : )


RE: О системах запоминания и хранения паролей - papusik - 14-02-2020

(14-02-2020, 14:03)MyLogin Написал:
(14-02-2020, 11:12)papusik Написал: А без электроники?

на ж*опе мастер-пароль вытатуировать. можно вообще все пароли. только если меняются, то проблема, лучше таки только мастер.

безопасность на высочайшем уровне:

татуировщик не знает кому и что он татуирует
кто придет с паяльником тотчас получит что хотел и уйдет, возможно, не причинив неудобств
если забыл, и зеркала под рукой нет, прочесть все равно попросите только кого-то абсолютно незнакомого, или кому всеполно доверяете.

так что уровень секретности вполне. ну и всегда с собой : )

Уже испробовали?:-) А если серьезно и по существу?


RE: О системах запоминания и хранения паролей - MyLogin - 14-02-2020

(14-02-2020, 11:00)andromed Написал: Т.к. не очень доверяю чужим криптографическим программам, как бы их не хвалили, я написал свою собственную программу для удобной работы с паролями с кучей функций, напр., разделение по категориям, сортировка, группировка, быстрый поиск по названиям, текстам в комментариях и т.д.
Есть возможность экспорта для смартфона, чтобы где-то в пути всегда можно было ввести нужные пароли для какого-нибудь сайта.
Храню не только пароли, но и вообще всевозможные данные - номера кредиток, паспортов и т.д. - то, что часто требуется для ввода где-то на сайтах.
Все данные сохраняются с высокой степенью защиты по алгоритму AES-256 - чтобы взломать пароль перебором потребуется не одна жизнь. И войти в программу, не зная пароля, тоже не получится.
Ну и как бонус - я всегда могу изменять программу, добавлять то, что мне нужно и т.п., а не зависеть от хотелок разработчиков чужих приложений.
Вообще, где не лень и мне это нужно, стараюсь делать свои приложения, а не пользоваться чужими. Уже целая коллекция своих полезных приложений появилась

аналогично. может, нам стоит обменяться? могу даже код здесь выложить, его не много. примитивное дэсктоп приложение. кажется, wpf-application (winforms? не помню). потом обменяемся, что у кого кому понравилось, что нет.

но это, конечно, привязка к технике. у меня еще есть "телефонная книга" в кошельке, там два или три пинкода от кредиток, которыми пользуюсь раз в год, зашифрованные под телефонные номера. а так - в предыдущем посту - самый надежный метод : )

есть еще способ такой, например. выдумываете себе хороший "мастерпароль", и задаете для каждого эккаунта пароль, который == мастерпароль+"что-нибудь из эккаунта". что может быть "что-нибудь из эккаунта", решите сами: или первые "пару" букв его названия, или первая (n-ная) несколько раз подряд (можно n вначале m - в хвосте), в общем, выдумать правило - на что способна ваша фантазия. только правило не забыть и крепко держать в голове мастер и правило (ну и татуу для зихерхайта).

пароли все равно хранятся не прямо, а хэш (md5 или проде). чем длинее пароль, тем сложнее подобрать его для получение того же хэша. простые можно даже в интернете "восстановить", есть сайты.

(14-02-2020, 14:12)papusik Написал: Уже испробовали?:-) А если серьезно и по существу?

мне не подходит: я - нудист. (шутка : )


RE: О системах запоминания и хранения паролей - papusik - 14-02-2020

"..есть еще способ такой, например. выдумываете себе хороший "мастерпароль", и задаете для каждого эккаунта пароль, который == мастерпароль+"что-нибудь из эккаунта". что может быть "что-нибудь из эккаунта", решите сами: или первые "пару" букв его названия, или первая (n-ная) несколько раз подряд (можно n вначале m - в хвосте), в общем, выдумать правило - на что способна ваша фантазия. только правило не забыть и крепко держать в голове мастер и правило (ну и татуу для зихерхайта)..."
А если приходится менять пароли каждые 3 месяца (все зашифровано:-)) эта система несовершенна. Надо добавлять переменную составляющую, которую надо постоянно держать в голове.


RE: О системах запоминания и хранения паролей - hoffman - 14-02-2020

Цитата:если тебе паяльник вставят в задницу, то ты не только пароль скажешь, какой бы он сложный не был - ты описание дуба у Льва Толстого из школьной программы вспомнишь :)
если не считать великих воров денег с банковских карт  то 90 % воровства квартир в Германии банальна.
Заходит с десяток цыган с топорами и за 5мин превращают хату в полигон для мусора.Через 7 мин все выходят с наворованным.
 полиция приезжает через 10 мин после звонка.
Отпечаток  пальца снимаются с поверхности телефона.Все остальное кому надо через клавиатурный шпион.
Все остальное номера, телефоны  все в одноклассниках и фейсбуках. Там возможности обдурить,обокрасть ,никакой парпль
не защитит.Так что кеепасс нужен только для одного ,что быстро набирать пароли.


RE: О системах запоминания и хранения паролей - MyLogin - 14-02-2020

(14-02-2020, 14:42)papusik Написал: переменную составляющую, которую надо постоянно держать в голове.

эту составляющую, во-первых, за три месяца можно и запомнить, во-вторых, можно придумать такое правило, что проблем с запоминанием не будет. ее (или толстый намек на ее актуальное состояние) можно расклеить по всей квартире, или отправить себе с одного имэйла на другой. и в кармане на бумажке еще носить. на т-ширте маркером написать (не подмышкой, там расплывется).
ничего не надо держать в голове. в крайнем случае - татуууу : )
есть перебдятельные системы, не дают, например, пользоваться правилом типа мастерvorota0, затем мастерvorota1, ... говорят, нельзя, чтобы слишком близко к тому, что уже было. правда, это означает, что такие системы сами ненадежны: хранят ваши пароли также в незашифрованном виде, но бывает. тогда можно так, например:
мастерvorota
aмастерvorot
taмастерvoro
otaмастерvor

ну да, что-то все равно нужно где-то выдумывать. но на ж*пе места полно. и если самому научиться татуировке (на алиэкспрэссе можно недорого выжигатель. ну, или тут уже говорили, паяльником), то можно привыкнуть. и красиво будет со временем. разные шрифты можно освоить, иероглифы, экзотические языки. тогда открытым текстом писать можно, туземцев и профессоров лингвисторов не так много. проконтролировать, чтобы гоголь не переводил с этого экзота, и можно жить даже без татуууу! клинопись только подобрать правильную. пины - в саду на камнях сада камней. никто не поймет, а забыл - вышел в садик прогуляться, подглядел. копии - на всех близлижащих скалах (среди "здесь был вася"). на коре деревьев, объявлние в газате написать с указанием на ... напоминалку, в общем. ячейку в банке, в капсулу, и - в сливной бачок, ...
с собой, правда, на бумажке только. можно фото камней с собой. в общем, наука умеет много гитик (с)


RE: О системах запоминания и хранения паролей - hoffman - 14-02-2020

мастерvorota
aмастерvorot
taмастерvoro
otaмастерvor

составляющая у тебя есть а как ты запомнишь правило набора ? Напрмер как ты запоминаешь первый вариант
а не второй  ? Если забываешь то подбираешь ? Не проще ли программу для паролей где достаточно
запомнить только
мастер пароль ?


RE: О системах запоминания и хранения паролей - MyLogin - 14-02-2020

(14-02-2020, 15:58)hoffman Написал: мастерvorota
aмастерvorot
taмастерvoro
otaмастерvor

составляющая у тебя есть а как ты запомнишь правило набора ? Напрмер как ты запоминаешь первый вариант
а не второй  ? Если забываешь то подбираешь ? Не проще ли программу для паролей где достаточно
запомнить только
мастер пароль ?

требование: никакой привязки к технике (компьютерам, смартфонам, ...)
правило набора: пароль для любого сайта состоит из мастер + первые шесть (например) первых символов его названия, дополненных чем-нибудь до шести, если название короче. для нас: vorota
если не можете упомнить, сколько символов актуально справа от мастера - запишите себе где-нибудь подсказку "2020.02.14 ворота - 3". значит, этого числа вы поменяли пароль на воротах на otaмастерvor
все это - индивидуально. у кого-то есть способности и интерес к экзотическим языкам, у кого-то нет сада камней во дворе, у кого-то нет двора, у кого-то нет ни одного эккаунта : )

это я один из бесчисленного множества вариантов привел, что первое в голову пришло. то, что у меня в реальности - значительно проще : )


RE: О системах запоминания и хранения паролей - Ctrl-C - 14-02-2020

roboform


RE: О системах запоминания и хранения паролей - MyLogin - 14-02-2020

(14-02-2020, 16:39)Ctrl-C Написал: roboform

такое мастер-пароль предлагаете? неплохая идея! вырабатываем всем форумом один "хороший надежный мастер-пароль", и уже никто никогда не забудет. если забудет - откроет тему, и ему там напомнят. или в привате любой. только робоформ не годится: слишком простой.

пойдите, например, на
https://www.md5-generator.de/
, и задайте в левом окошке roboform. получите справа в окошке 0f8e6e95ee8c0e7ca425bad180749967
затем пойдите на
https://crackstation.net/
и задайте этот хэш туда. мигом получите назад ваш робоформ. в идеале нужно подобрать что-нибудь, над чем эта кракалка зависнет навеки. таким образом, кстати, можете проверить на взламываемость ваши пароли.


RE: О системах запоминания и хранения паролей - MyLogin - 14-02-2020

так я о том, что "коллективный мастер пароль" - тоже хорошая идея. он - незабываемая неменяемая часть вашего мастерпароля! так что татуировать нужно будет только ваше расширение, и ничего не надо будет расширять для татуу! это может быть всего один символ! пусть "злой хацкер" догадается, что вы используете наш "коллективный мастерпароль от ворот", что добавили только один символ, какой именно, и что за "правило" у вас для дополнений!

предлагаю в качестве кандидата в мастера строку "Я, MyLogin, сказал!", с хэшем 05a6b62676852b4133c94fb7f457a4ab. кракер загибается. MyLogin уже у него в словаре, и он его мигом выдает назад.
например, яга может взять "Я, MyLogin, сказал!", добавить свой первый восклицательный знак (или последний, все равно. можно оба), и получит свой суперсекретный мастерпароль "Я, MyLogin, сказал!!!". затем - расширение по своему личному правилу, и может ничего не татуировать, оставить только то, что уже наколото! и никогда не забудется (пока ворота крутятся), и ни один хацкер ни в жизни не догадается!


RE: О системах запоминания и хранения паролей - papusik - 16-02-2020

Уговорили, "Я, MyLogin,..." придется с дополнениями использовать, чтобы осуждение не зазря было:-).


RE: О системах запоминания и хранения паролей - allel - 16-02-2020

Пользуюсь уже давно аппом Password Safe


RE: О системах запоминания и хранения паролей - MyLogin - 16-02-2020

(16-02-2020, 13:41)allel Написал: Пользуюсь уже давно аппом Password Safe

одно из требований: никакой привязке к технике. максимум голова, бумага, карандаш, части тела, ...
украдут ваш смартфон, или он просто накроется (такое бывает), что будете делать?


RE: О системах запоминания и хранения паролей - darwin - 16-02-2020

Одно из требований - никогда не хранить в том, что можно потерять. Лучше вообще не хранить.

Любой пароль специалисты извлекут не из устройства, а из вас за пару минут.


RE: О системах запоминания и хранения паролей - MyLogin - 16-02-2020

https://www.youtube.com/watch?v=pNdxmoV_HYk


RE: О системах запоминания и хранения паролей - allel - 16-02-2020

(16-02-2020, 13:57)MyLogin Написал:
(16-02-2020, 13:41)allel Написал: Пользуюсь уже давно аппом Password Safe

одно из требований: никакой привязке к технике. максимум голова, бумага, карандаш, части тела, ...
украдут ваш смартфон, или он просто накроется (такое бывает), что будете делать?

Есть функция бэкапа,  при ттт потере смартфона все что не менялось с последнего бэкапа восстановить можно. 
А специалистам с паяльником я и так все пароли от рабочего компа и всех клиентских систем расскажу.

Держать на бумажке я эти данные не имею права. 
А в голове пара сотен регулярно меняющиеся паролей- нафиг.


RE: О системах запоминания и хранения паролей - hoffman - 16-02-2020

Зачем паяльник это из 80 х сейчас укол и даже если деменция вспомнишь и раскажешь все.


RE: О системах запоминания и хранения паролей - andromed - 16-02-2020

(16-02-2020, 13:57)MyLogin Написал:
(16-02-2020, 13:41)allel Написал: Пользуюсь уже давно аппом Password Safe

одно из требований: никакой привязке к технике. максимум голова, бумага, карандаш, части тела, ...
украдут ваш смартфон, или он просто накроется (такое бывает), что будете делать?

Не вижу проблемы в том, что смартфон потеряется, комп сломается и т.п.
Например, сделайте зашифрованную сжатую копию нужных файлов в облако.
Купили новый девайс, подключились к облаку, скачали, распаковали и дальше пользуетесь.


RE: О системах запоминания и хранения паролей - MyLogin - 16-02-2020

(16-02-2020, 18:28)andromed Написал:
(16-02-2020, 13:57)MyLogin Написал:
(16-02-2020, 13:41)allel Написал: Пользуюсь уже давно аппом Password Safe

одно из требований: никакой привязке к технике. максимум голова, бумага, карандаш, части тела, ...
украдут ваш смартфон, или он просто накроется (такое бывает), что будете делать?

Не вижу проблемы в том, что смартфон потеряется, комп сломается и т.п.
Например, сделайте зашифрованную сжатую копию нужных файлов в облако.
Купили новый девайс, подключились к облаку, скачали, распаковали и дальше пользуетесь.

это снова же нарушение условия. это - привязка к технике. разве что вы телепатически умеете подключиться к облаку. тогда нет вопросов : ) хотя все равно: телепатически нужно из облака что-то зашифрованное скачать, и что с ним без смартфона делать? пароль нужен СЕЙЧАС!

о бэкапах. allel говорит о сотнях постоянно меняющихся паролей. я не слишком в это верю, но могу себе представить.
0. нужно при каждом изменении вообще выбрать следующий
1. не забыть сообщить в  свой "супер-апп"
2. не зыбыть после каждого (желательно) изменения проделать быкап. подозреваю, апп сам это делает (если умный)

но главное - нарушение главного условия. вот вы стоите где-то на бездорожье, с поломаным (севшей батареей) смартфоном, и вам нужно снять деньги с карты, пин которой вы не помните, да и зачем: он у вас - в аппе (вряд ли вам в этих условиях понадобится пароль одного из сотен эккаунтов клиентов : ). перечислю системы в порядке убывания полезности в данном случае:
голова (система/правило)
часть тела+что-нибудь
бумажка+что-нибудь
добрый самаритянин


RE: О системах запоминания и хранения паролей - darwin - 16-02-2020

Никогда на спрашивайте совета, как запомнить пароль.
Советами могут воспользоваться другие.

И голова и части тела у всех свои. И эта индивидуальность и есть ключ к паролю.
Достаточно небольшого анализа. Биография, привычки.


RE: О системах запоминания и хранения паролей - MyLogin - 16-02-2020

(16-02-2020, 20:39)darwin Написал: И голова и части тела у всех свои. И эта индивидуальность и есть ключ к паролю.
Достаточно небольшого анализа. Биография, привычки.

никогда не включайте в ваш пароль ваш IQ, первый номер телефона, день рождения ваш или близких родственников, исторических личностей, роста, веса. враг не дремлет!
дарвин, вот посмотрите на меня. внимательно. я вам и биографию расскажу, и привычки. и попытайтесь кнакнуть мой пароль на воротах. он примитивный! захоти рабинович его узнать - две минуты! но ему для этого ни моя биография, ни мои анализы, ни что иное ни к чему.
защищенность любой информации должна соответствовать ее ценности. допустим, вы даже взломали мой здесь пароль. и что вы с ним будете делать? напишете какую-нибудь чушь не от вашего имени, а от моего? еще идеи? предупреждаю: прийдете с паяльником, сами с ним в этом месте уйдете. с аккумулятором в кармане


RE: О системах запоминания и хранения паролей - darwin - 16-02-2020

Ваш пароль nigoLyM.
Шутка.


RE: О системах запоминания и хранения паролей - MyLogin - 16-02-2020

(16-02-2020, 21:05)darwin Написал: Ваш пароль nigoLyM.
Шутка.

угадали. завтра придумаю другой : )


RE: О системах запоминания и хранения паролей - allel - 16-02-2020

но главное - нарушение главного условия. вот вы стоите где-то на бездорожье, с поломаным (севшей батареей) смартфоном, и вам нужно снять деньги с карты, пин которой вы не помните, да и зачем: он у вас - в аппе
××××××××××××××
Майлогин, ПИН одной карты я лично запомнить в состоянии. Но он мне не нужен,  потому что у меня кредитка с подписью вместо пина.
Не надо конструировать умозрительные неприятности.
Реальность же состоит в том, что в 100500й раз для очередного аккаунта нужно придумать пароль и менять его потом каждые 6 недель.  Вот с этой задачей прекрасно справляется Password Safe и иже с ним.


RE: О системах запоминания и хранения паролей - andromed - 17-02-2020

(16-02-2020, 20:25)MyLogin Написал: но главное - нарушение главного условия. вот вы стоите где-то на бездорожье, с поломаным (севшей батареей) смартфоном, и вам нужно снять деньги с карты, пин которой вы не помните, да и зачем: он у вас - в аппе (вряд ли вам в этих условиях понадобится пароль одного из сотен эккаунтов клиентов : ).

Нет, ну можно и не такую ситуацию в воображении придумать, а потом самому от своей выдумки испугаться.
Типа, стою посреди тундры без телефона, с отмороженными руками, на одной лыже, вижу эскимоса на оленях, везет передвижной банкомат... Блин, пин не помню, телефона нет, отпечатки пальцев не снять - пальцы к железной палке намертво примерзли - что делать? )))
Да ничего не делать. Фигней не страдать - вот что делать.
Потому что не нужны мне в тундре банкоматы и эскимосы их там не развозят.
Зачем фигней страдать, сочиняя страшилки?


RE: О системах запоминания и хранения паролей - Heikel - 17-02-2020

(16-02-2020, 17:56)hoffman Написал: Зачем паяльник это из 80 х сейчас укол и даже если деменция вспомнишь и раскажешь все.


А можно по-подробнее про этот триумф гуманизма?


RE: О системах запоминания и хранения паролей - Heikel - 17-02-2020

Вот поэтому главное в жизни - умение метко стрелять, быстро бегать, обходиться без еды длительное время, а также развести костёр и добыть воду в любых условиях :)


RE: О системах запоминания и хранения паролей - MyLogin - 17-02-2020

уверен, тема раскрыта настолько, насколько ее вообще возможно раскрыть. каждый уже что-то себе подобрал по обстоятельствам, и теперь все в курсе всего.

зы. кто-нибудь сумеет (кроме рабиновича) мой эккаунт здесь хацкнуть?


RE: О системах запоминания и хранения паролей - papusik - 18-02-2020

(17-02-2020, 22:23)MyLogin Написал: уверен, тема раскрыта настолько, насколько ее вообще возможно раскрыть. каждый уже что-то себе подобрал по обстоятельствам, и теперь все в курсе всего.

зы. кто-нибудь сумеет (кроме рабиновича) мой эккаунт здесь хацкнуть?

!лазакс ,nigoLyM ,Я - чего тут угадывать и так ясно:-).


RE: О системах запоминания и хранения паролей - MyLogin - 18-02-2020

(18-02-2020, 07:30)papusik Написал: !лазакс ,nigoLyM ,Я - чего тут угадывать и так ясно:-).

ну вот, снова кнакнули : (

только что по телику какая-то служба рассказывала, как они за евр что-то пятьдесят будут хранить все ваши пароли от всех эккаунтов на всех гэрэтах. не запомнил как называются.

меня терзают смутные сомнения по поводу требования менять кардинально пароль регулярно. скажем, каждые два месяца. как будто за больший период кто-нибудь его уже обязательно выведает. а за два месяцы - ни за что. по-моему, если он вообще выведывается, то почему этого не может произойти через 5 минут после очередной смены? или как он начнет утекать, если он не меняется долго?
этим требованием менять регулярно пароль достигается не повышение безопасности, а ее снижение.


RE: О системах запоминания и хранения паролей - papusik - 18-02-2020

Может и так, но тем не менее это распространенная практика.


RE: О системах запоминания и хранения паролей - Heikel - 18-02-2020

Чувак, который придумал смену паролей и ввёл её в стандарт (смотри соответствующий RFC), публично и официально посыпал голову пеплом и заявил, что это была громаднейшая ошибка, которая никоим образом не увеличивает безопасность, а в некоторых случаях и ухудшает её. Это также было подтверждено соответствующими исследованиями.

Заявление было сделано года два назад. Может уже и из стандарта выкинули.


RE: О системах запоминания и хранения паролей - andromed - 18-02-2020

(18-02-2020, 14:57)Heikel Написал: Чувак, который придумал смену паролей и ввёл её в стандарт (смотри соответствующий RFC), публично и официально посыпал голову пеплом и заявил, что это была громаднейшая ошибка, которая никоим образом не увеличивает безопасность, а в некоторых случаях и ухудшает её. Это также было подтверждено соответствующими исследованиями.

Заявление было сделано года два назад. Может уже и из стандарта выкинули.

У меня на работе приходится каждые 4 месяца менять пароль в компе.
Задалбывает реально - тупым админам не объяснить, что это бред.
Но ничего, приспособился. Сделал 5 рабочих паролей, которые по кругу меняю.


RE: О системах запоминания и хранения паролей - Heikel - 18-02-2020

(18-02-2020, 17:51)andromed Написал: У меня на работе приходится каждые 4 месяца менять пароль в компе.
Задалбывает реально - тупым админам не объяснить, что это бред.
Но ничего, приспособился. Сделал 5 рабочих паролей, которые по кругу меняю.


Это ещё добрые админы.

У некоторых раз в месяц и последние 24 месяца пароль должен быть уникальным.

Приходится делать так:

пароль01
пароль02
пароль03
...
пароль012

пароль1
пароль2
пароль3
...
пароль12

пароль01
пароль02

и так далее :)


Причём такая политика на нескольких системах. В итоге для смены пароля надо логиниться в пяти местах и менять пароли. При этом остаётся ещё 10 систем, в которые заходишь очень редко и там попросту уже лень менять пароль. Поэтому когда надо - пароль уже не работает и надо обращаться в тупой хелп-деск.

Но кто-то очень умный (в руководстве, там как вы знаете сидят именно самые умные) придумал как оптимизировать процесс, чтобы облегчить работу хелп-деска на тысячу тикетов в месяц. Сейчас пытаются внедрить интеллектуальную систему восстановления паролей на всех системах с помощью распознавания голоса! (если что, это не шутка). Потом наверняка будут рассказывать саксес-стори, о том как дигитализация помогла сэкономить миллионы бюджета :)


RE: О системах запоминания и хранения паролей - фолбег - 18-02-2020

winter19. frueling20. .... :D   тоже мучаюсь на работе, особенно когда 3-4 первых попытки комп бракует и ....


RE: О системах запоминания и хранения паролей - Ctrl-C - 18-02-2020

у нас раз в 3 месяца и пароль должен быть уникальным вообще за все время. помогает пароль01, пароль02 итд. каждый раз логиниться в 6-7 систем и везде менять. дебилизм.


RE: О системах запоминания и хранения паролей - andromed - 18-02-2020

(18-02-2020, 21:05)Ctrl-C Написал: у нас раз в 3 месяца и пароль должен быть уникальным вообще за все время. помогает пароль01, пароль02 итд. каждый раз логиниться в 6-7 систем и везде менять. дебилизм.

Не, наши тупари пока ограничили уникальность 4-мя паролями. Поэтому приходится иметь список из 5 паролей. И по кругу... и по кругу... )))
Правда 3 системы - приходится новый пароль во все 3 вводить, чтоб потом не путаться где какой.

Вообще, админы на мой взгляд на лестнице ИТ-шников стоят на самой нижней ступеньке. 
Ниже их - можно сказать в подвале - только очень "эффективные" (или скорее фиктивные) проект-менеджеры, которые умеют похоронить любое хорошее начинание, а на могиле произнести длинную и "чувственную" речь про то, каким мог бы стать, но,увы, уже не станет покойник.


RE: О системах запоминания и хранения паролей - allel - 18-02-2020

Ты будешь  смеяться, но эту хренотень со сменой паролей придумали не админы, а эффективные менеджеры:)


RE: О системах запоминания и хранения паролей - andromed - 18-02-2020

(18-02-2020, 21:33)allel Написал: Ты будешь  смеяться, но эту хренотень со сменой паролей придумали не админы, а эффективные менеджеры:)

Верю )))
Они, гаденыши, сидят в подвале как в бункере и админам команды раздают. )))
Но это не смешно )))


RE: О системах запоминания и хранения паролей - allel - 18-02-2020

Не  в бункере а в официальных органах.
Требование периодически менять пароль это одно из 100500 условий для выхода фирмы на рынок со своими акциями. Стандарт безопасности в интересах вкладчиков.
Гуглим по sox password requirements