recoder: (Default)
recoder ([personal profile] recoder) wrote2006-07-13 01:08 pm
  • Add Memory
  • Share This Entry
  • Current Mood: content
Entry tags:

Password Storage

Думаю у всех рано или поздно возникает проблема: "Где хранить свои пароли?". А пароли, разумеется, должны быть разными для каждого сервиса/места. И вот эти десятки паролей приходится куда-то складывать.

Способов разных много. От хранить их с собой в Palm'е до тренировать свою память и запоминать их все. Некоторые вот даже предлагают просто записывать пароли на бумажках и просто прятать их.

Я тоже долго мучался, перебирал разные способы и разные способы и разные софтинки. В результате остановился на KeePass. Небольшая, очень удобная, open-source-ная. Закидываю её вместе с данными на flash drive и - все пароли всегда со мной (и разумеется, всё регулярно бэкапится). Выглядит это вот так:

Рекомендую. Ну а если не понравится - можно ещё на Password Safe от товарища Шнайера посмотреть.

software

Flat | Top-Level Comments Only

[identity profile] bamsic.livejournal.com 2006-07-13 09:24 am (UTC)(link)
Лично я, пароли, получений которых не несет в себе большой опасности, храню просто в текстовом файлике (где не скажу). :)

А пароли, например доступа к банковским картам, я запоминаю. И на всякий случай записываю на твердом носителе, который лежит в очень отдаленном месте (но специально не прячу), так на всякий случай, если вдруг память отшибет... Замечал, что когда долго не пользуешься каким либо паролем, то он забывается. По этой причине (есть книга на тему как правильно запоминать даты, номера, пароли и пр.) делаю разные ассоциации, например, пин код от банковской карты может частично быть представлем в ее номере, поэтому можно запомнить правило его получения, которое гораздо проще запомнить...

[identity profile] irin-zh.livejournal.com 2006-07-13 09:31 am (UTC)(link)
это актуально - хранить инфу о паролях!
потому что куда ни плюнь - везде логиниться треба:))

[identity profile] bamsic.livejournal.com 2006-07-13 11:33 am (UTC)(link)
Согласен!

А еще заметил такую тенденцию: раньше (лет 10 назад, а то и меньше) когда тебе нужно куда-то позвонить, то народ особо не парился, т.к. многие держали номера в памяти; теперь же, если вдруг под рукой нет мобильника, то ни туды и ни сюды... Похожая ситуация с паролями, пока их помнишь, то все нормально, но как только начнешь записывать, то (зная что он где-то записан, то зачем его помнить) без этой шпаргалки уже никуда. :)

Я стараюсь особо пароли не разнообразить, чаще он везде один. Но есть сайты, которым то длина не нравится, то набора букв мало - давай еще и цифры, то пароль на логин похож, очень длинный (есть и такие) - не всегда удается иметь универсальный пароль...
recoder: (Default)

[personal profile] recoder 2006-07-13 11:44 am (UTC)(link)
Я стараюсь особо пароли не разнообразить, чаще он везде один.
Вот это-то как раз и плохо. Помню, когда сам открывал сайт с приватными регистрациями, вечерами смотрел на списки логинов-паролей и подавлял в себе соблазн пробить этими паролями e-mail'ы регистрантов, их ICQ и telnet'ом по их полученному IP.
Хорошо я попался такой добрый/ленивый. А вот если бы был злой и буйный? Сколько бы аккаунтов было заломано нафик?
recoder: (centered)

[personal profile] recoder 2006-07-13 11:46 am (UTC)(link)
не всегда удается иметь универсальный пароль

Кстати - есть очень неплохой вариант логина *без* пароля. Делается так: пользователь регистрирует аккаунт только с email'ом. И каждый раз когда он хочет войти на сайт, ему на email высылается уникальное приглашение в сессию.
Таким образом юзер привязывается к e-mail аккаунту и тамошнему паролю. Система тоже не без недостатков, но - весьма элегантная!

[identity profile] bamsic.livejournal.com 2006-07-13 12:02 pm (UTC)(link)
Сюда еще можно добавить вариант с куками, когда человек выходит всегда с одного компа (из дома например).

А вообще, полностью защититься от взламывания пароля невозможно, ведь ты его набираешь, а значит в этот момент его можно перехватить. А вспомни Криптономикон! :)

А универсальный пароль допустим к сайтам (форумы например), где чтобы что-либо сделать нужно регистрироваться, но реальной угрозы перехват пароля не несет...
recoder: (Default)

[personal profile] recoder 2006-07-13 12:55 pm (UTC)(link)
но реальной угрозы перехват пароля не несет

Так считают только те, кто не ценит своей репутации. И то в основном до первого взлома... :)

[identity profile] bamsic.livejournal.com 2006-07-13 01:02 pm (UTC)(link)
Надеюсь по отношению ко мне ты не воспринял это как указание к действию... :)

[identity profile] larubin.livejournal.com 2006-07-13 02:51 pm (UTC)(link)
А вообще, полностью защититься от взламывания пароля невозможно, ведь ты его набираешь, а значит в этот момент его можно перехватить.

А SSL на что?

[identity profile] irin-zh.livejournal.com 2006-07-14 01:15 pm (UTC)(link)
я - юзер. бывает - начитаюсь страшных статей про хакеров и другую фигню - сразу соблазн пользоваться везде одним паролем - исчезает:))

и вообще бувают прикольные вещи - пароли набираю на автомате - то есть руки, пальцы помнят комбинацию клавиш - а если надо назвать пароль - не могу вспомнить...
в итоге сисадмин вспомнил мой пароль первым - хотя я его набирала каждый день на компе.

жалею - забыла пароль на скайпе, когда зарегилась там на irin_zh...а мыло видимо не прально обозначила - все мои попытки восстановить пароль не увенчались успехом.

а куда пропал мой коммент? и зачем такая осторожность - не сразу его показывать? типа сначала предпроверка на не знаемо что? типа цензуры?

recoder: (Default)

[personal profile] recoder 2006-07-14 01:35 pm (UTC)(link)
начитаюсь страшных статей про хакеров

Ну так это же здорово! Учиться на чужих ошибках - признак мудрости!

жалею - забыла пароль на скайпе

Спасение утопающих - дело рук самих утопающих. Я тоже такую прорву аккаунтов потерял из-за забытого пароля и очередного сдохшего email'a. Поэтому и завёл себе софтину для хранения таких данных.

а куда пропал мой коммент?

Всё будет. Хорошо. Но. Не сразу.

[identity profile] irin-zh.livejournal.com 2006-07-16 08:16 pm (UTC)(link)
Yes! Все хорошо!

а ты общался по Google Talk?

[identity profile] akssi.livejournal.com 2006-07-16 07:20 am (UTC)(link)
А вот мне нравится программка PINS В принципе вряд ли такие программы могут сильно отличаться, но...

[identity profile] ex-codera.livejournal.com 2006-07-20 03:12 pm (UTC)(link)
а с секурностью у нее как? вкусный payload на флэшке получается
recoder: (Default)

[personal profile] recoder 2006-07-20 07:44 pm (UTC)(link)
Насколько я понял - на выбор имеется:
* AES with 265b key
* TwoFish with 256b key

[identity profile] j-r1sk.livejournal.com 2006-07-25 04:22 pm (UTC)(link)
Зраню пароли в Палме и не жалуюсь. Главное выбрать любой текстовой редактор, не синхронизируемый с дектопом. Регулярный backup обеспечит надежность хранения, а замкнутость устройства позволит не бояться о краже. Можно даже стандартным блокнотом пользоваться, только с компьютером тогда придется общаться не через синхронизацию, а через карту памяти(как я и делаю).
recoder: (donkey)

[personal profile] recoder 2006-07-26 10:42 am (UTC)(link)
Ню-ню... А вот когда украдут твою Пальму - тут-то и начнётся цирк. Или даже драма в двух действиях: вспомнить все свои пароли и срочно поменять их!

[identity profile] j-r1sk.livejournal.com 2006-07-26 01:49 pm (UTC)(link)
Об этом как-то не подумал. Ну тогда постоянная синхронизация. И пароль на эти записи. Один запомнить можно.
Flat | Top-Level Comments Only