Sergei Antamanov
сентябрь 2015.
2101

Как не забыть пароли, если аккаунтов и ресурсов так много, требования к паролям разнятся, а некоторые еще и требуют его регулярно сменять?

Ответить
Ответить
Комментировать
0
Подписаться
8
5 ответов
Поделиться

Есть множество способов записать свои пароли в зашифрованном виде так, чтобы информация не была доступна для злоумышленников, но доступна вам. Например, разбить на части информацию по паролям. Скажем, в одном (труднодоступном!) месте вы храните таблицу 5 на 5 с разными рандомными символами и цифрами, а в другом список из сайтов с шифром, например "вконтакте - 1 столбец полностью+3 ряд полностью". Если одна из таких записей попадет кому-то в руки, он не сможет ею воспользоваться.

Есть еще другой вариант, ничего не записывая. Принцип называется "ассоциации". Как известно, вся наша память построена на этом принципе, если мы фиксируем какую-то информацию из внешнего мира, то связка нейронов, передающих эту информацию, составляет собой некий нейрокод. Если колебания нейронов из это связки совпадут с колебаниями нейронов из другой связки, то эти нейрокоды связываются, и создается ассоциация, например при слове "шашлык" просыпаются ассоциации со словами "лес" или "дача", "лето". Таким образом, подумав перед регистрацией, с каким явлением ассоциируется у вас этот сайт, вы сможете придумать пароль и в будущем его будет так же легко вспомнить. У одной моей подруги было предубеждение насчет соцсетей, и при регистрации вконтакте, она поставила пароль "креветки", с чем ассоциировались у нее все эти люди, барахтающиеся в множестве постов, лайков и фоток, как креветки в море.

Есть еще более простые варианты, многие люди их уже используют. Например, выбирать пароль, рифмуя его с названием сайта, или генерировать из принципа "название сайта + дата рождения". Многие против использования даты рождения в паролях, но сейчас речь не о сложности пароля, а о методе запоминания. Вместо даты рождения можно использовать слово или число, которые придется запомнить всего один раз. Таким образом пароли будут выглядеть примерно как "вконтактекарамба1", "одноклассникикарамба1" и так далее. Запомнить просто, сложность неплохая, ибо этого слова никто не знает, кроме вас.

В случае, если требуется использовать большую букву, то выберите для себя, например, что она всегда будет 3 по счету. Или пятой. И тогда это будет тоже просто запомнить.

Прекрасно усложняет пароль нижнее подчеркивание в конце пароля. Это небольшой лайфхак для тех, кто часто сталкивается с надписью "сложность пароля: низкая". Запомнить легко, вспомнить еще проще.

Удачи!

17
-2

Не понимаю, чем плоха ученическая тетрадка с записями шариковой ручкой. Если в компе нет записей о паролях, то и вирусы, и хакеры не страшны. И падение системы. И отказ диска. Лежит себе тетрадка возле компьютера, не мешает. Не устраивайте возле компа проходной двор, и не будет проблем... 

0
Ответить
Прокомментировать

Удобно запоминать не пароль, а функцию, которая генерирует пароль по названию домена. Например, пароль для сайта site.com будет выглядеть как 8 символов, из которых 4 фиксированных (буквы и цифры), а 4 генерируются по первым двум буквам адреса сайта ("si") и последним двум буквам ("om"). Например, вместо самих букв используем следующие по алфавиту. Таким образом получится пароль AtBj6p9n+, где AB69+ - фиксированная часть. Например, для сайта google.com эта функция выдает пароль AnBb6p9n+. В идеале надо сделать так, чтобы даже расшифровав несколько паролей, сложно было восстановить саму функцию. И еще надо продумать схему генерации второго-третьего-четвертого паролей, когда сайт требует сменить пароль на новый. Фиксированная часть должна быть удобной для запоминания - в ней, например, могут быть зашифрованы инициалы любимого писателя и дата свадьбы.

1
0
Прокомментировать

Облачный сервис, плюс приложение для хранения паролей в зашифрованном виде.

К примеру, Dropbox в качестве облака дает возможность получать доступ к файлам, как на ПК, так и на телефонах. Кладем базу данных Keepass в облако, запоминаем от нее пароль. Пользуемся, как на компьютере, так и на телефонах и планшетах.

3
-2
Прокомментировать

Могу предложить вам следующее решение - 1Password.

Программа доступна на всех популярных платформах: Mac, Windows, iOS, Android.

Кратко перечислю основные моменты:

1) Сервис может помочь сгенерировать сложный пароль и синхронизировать сохранённую информацию с другими вашими устройствами посредством Dropbox, iCloud или Wi-Fi Sync;

2) В приложении есть встроенный браузер, который позволит не переживать о сохранности данных ваших кредитных карточек при совершении покупок;

3) Master-пароль, необходимый для входа в приложение, не хранится в хранилище ключей iOS. Защита от атак перебором гарантируется алгоритмом SHA512 и PBKDF2, а каждый элемент базы ваших данных шифруется 256-битным ключом (AES). К слову, теоретически теперь подбор пароля к вашему аккаунту займёт от нескольких месяцев до года.

1
0
Прокомментировать

В добавление могу рассказать о собственном способе.

Не годится для случаев, где надо регулярно менять.

Безопасность метода средненькая.

Суть: два пароля, которые вы не смешиваете.

Первый для почтового ящика (или для всех ящиков), длинный. Произвольная фраза из песни или книги, вообще что угодно, но подлиннее. Для пущей сложности можно набирать по-русски в переключенной раскладке. Чем неочевиднее, тем лучше.

Пример: «Всесмешалосьвдомеоблонских», «убилизначитфердинандатонашего», «мойдядясамыхчестныхправил».

Второй пароль для сайтов. Многие сайты сейчас хотят пароли подлиннее и с цифрой. Иногда еще и со знаками в разных регистрах. Поэтому нужно выбрать слово, словосочетание на латинице (она универсальнее) с цифрой, например: «Alexanderpushkin1799», «Stalingrad1942», «Formula1», «Unitedstates1776». Второй пароль используете на всех сайтах, где возникает такая потребность. Таким образом, вы просто запоминаете, что один пароль для почтовых ящиков, другой — для сайтов.

Уязвимость в том, что если кто-то узнает пароль от одного вашего аккаунта, то он может легко проникнуть и в другой. Однако почтовый ящик находится под другим паролем и через него вы можете вернуть контроль за своими аккаунтами.

Аккаунты, связанные с деньгами и платежами в эту связку лучше не включать или использовать хотя бы слегка модифицированные пароли («Alexanderpushkin17991837»).

1
-1
Прокомментировать
Ответить