Password Storage

Jul. 13th, 2006 01:08 pm
recoder: (Default)
[personal profile] recoder

Думаю у всех рано или поздно возникает проблема: "Где хранить свои пароли?". А пароли, разумеется, должны быть разными для каждого сервиса/места. И вот эти десятки паролей приходится куда-то складывать.

Способов разных много. От хранить их с собой в Palm'е до тренировать свою память и запоминать их все. Некоторые вот даже предлагают просто записывать пароли на бумажках и просто прятать их.

Я тоже долго мучался, перебирал разные способы и разные способы и разные софтинки. В результате остановился на KeePass. Небольшая, очень удобная, open-source-ная. Закидываю её вместе с данными на flash drive и - все пароли всегда со мной (и разумеется, всё регулярно бэкапится). Выглядит это вот так:

Рекомендую. Ну а если не понравится - можно ещё на Password Safe от товарища Шнайера посмотреть.

software

  • Current Mood: content
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-07-13 11:33 am (UTC)
From: [identity profile] bamsic.livejournal.com
Согласен!

А еще заметил такую тенденцию: раньше (лет 10 назад, а то и меньше) когда тебе нужно куда-то позвонить, то народ особо не парился, т.к. многие держали номера в памяти; теперь же, если вдруг под рукой нет мобильника, то ни туды и ни сюды... Похожая ситуация с паролями, пока их помнишь, то все нормально, но как только начнешь записывать, то (зная что он где-то записан, то зачем его помнить) без этой шпаргалки уже никуда. :)

Я стараюсь особо пароли не разнообразить, чаще он везде один. Но есть сайты, которым то длина не нравится, то набора букв мало - давай еще и цифры, то пароль на логин похож, очень длинный (есть и такие) - не всегда удается иметь универсальный пароль...

Date: 2006-07-13 11:44 am (UTC)
recoder: (Default)
From: [personal profile] recoder
Я стараюсь особо пароли не разнообразить, чаще он везде один.
Вот это-то как раз и плохо. Помню, когда сам открывал сайт с приватными регистрациями, вечерами смотрел на списки логинов-паролей и подавлял в себе соблазн пробить этими паролями e-mail'ы регистрантов, их ICQ и telnet'ом по их полученному IP.
Хорошо я попался такой добрый/ленивый. А вот если бы был злой и буйный? Сколько бы аккаунтов было заломано нафик?

Date: 2006-07-13 11:46 am (UTC)
recoder: (centered)
From: [personal profile] recoder
не всегда удается иметь универсальный пароль

Кстати - есть очень неплохой вариант логина *без* пароля. Делается так: пользователь регистрирует аккаунт только с email'ом. И каждый раз когда он хочет войти на сайт, ему на email высылается уникальное приглашение в сессию.
Таким образом юзер привязывается к e-mail аккаунту и тамошнему паролю. Система тоже не без недостатков, но - весьма элегантная!

Date: 2006-07-13 12:02 pm (UTC)
From: [identity profile] bamsic.livejournal.com
Сюда еще можно добавить вариант с куками, когда человек выходит всегда с одного компа (из дома например).

А вообще, полностью защититься от взламывания пароля невозможно, ведь ты его набираешь, а значит в этот момент его можно перехватить. А вспомни Криптономикон! :)

А универсальный пароль допустим к сайтам (форумы например), где чтобы что-либо сделать нужно регистрироваться, но реальной угрозы перехват пароля не несет...

Date: 2006-07-13 12:55 pm (UTC)
recoder: (Default)
From: [personal profile] recoder
но реальной угрозы перехват пароля не несет

Так считают только те, кто не ценит своей репутации. И то в основном до первого взлома... :)

Date: 2006-07-13 01:02 pm (UTC)
From: [identity profile] bamsic.livejournal.com
Надеюсь по отношению ко мне ты не воспринял это как указание к действию... :)

Date: 2006-07-13 02:51 pm (UTC)
From: [identity profile] larubin.livejournal.com
А вообще, полностью защититься от взламывания пароля невозможно, ведь ты его набираешь, а значит в этот момент его можно перехватить.

А SSL на что?

Date: 2006-07-14 01:15 pm (UTC)
From: [identity profile] irin-zh.livejournal.com
я - юзер. бывает - начитаюсь страшных статей про хакеров и другую фигню - сразу соблазн пользоваться везде одним паролем - исчезает:))

и вообще бувают прикольные вещи - пароли набираю на автомате - то есть руки, пальцы помнят комбинацию клавиш - а если надо назвать пароль - не могу вспомнить...
в итоге сисадмин вспомнил мой пароль первым - хотя я его набирала каждый день на компе.

жалею - забыла пароль на скайпе, когда зарегилась там на irin_zh...а мыло видимо не прально обозначила - все мои попытки восстановить пароль не увенчались успехом.

а куда пропал мой коммент? и зачем такая осторожность - не сразу его показывать? типа сначала предпроверка на не знаемо что? типа цензуры?

Date: 2006-07-14 01:35 pm (UTC)
recoder: (Default)
From: [personal profile] recoder
начитаюсь страшных статей про хакеров

Ну так это же здорово! Учиться на чужих ошибках - признак мудрости!

жалею - забыла пароль на скайпе

Спасение утопающих - дело рук самих утопающих. Я тоже такую прорву аккаунтов потерял из-за забытого пароля и очередного сдохшего email'a. Поэтому и завёл себе софтину для хранения таких данных.

а куда пропал мой коммент?

Всё будет. Хорошо. Но. Не сразу.

Date: 2006-07-16 08:16 pm (UTC)
From: [identity profile] irin-zh.livejournal.com
Yes! Все хорошо!

а ты общался по Google Talk?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

recoder: (Default)
recoder
Я - ReCoder!

December 2024

S M T W T F S
1234567
891011121314
15161718192021
22232425 262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 20th, 2026 10:28 pm
Powered by Dreamwidth Studios