Password Storage
Jul. 13th, 2006 01:08 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
recoderДумаю у всех рано или поздно возникает проблема: "Где хранить свои пароли?". А пароли, разумеется, должны быть разными для каждого сервиса/места. И вот эти десятки паролей приходится куда-то складывать.
Способов разных много. От хранить их с собой в Palm'е до тренировать свою память и запоминать их все. Некоторые вот даже предлагают просто записывать пароли на бумажках и просто прятать их.
Я тоже долго мучался, перебирал разные способы и разные способы и разные софтинки. В результате остановился на KeePass. Небольшая, очень удобная, open-source-ная. Закидываю её вместе с данными на flash drive и - все пароли всегда со мной (и разумеется, всё регулярно бэкапится). Выглядит это вот так:
Рекомендую. Ну а если не понравится - можно ещё на Password Safe от товарища Шнайера посмотреть.
no subject
Date: 2006-07-13 11:46 am (UTC)Кстати - есть очень неплохой вариант логина *без* пароля. Делается так: пользователь регистрирует аккаунт только с email'ом. И каждый раз когда он хочет войти на сайт, ему на email высылается уникальное приглашение в сессию.
Таким образом юзер привязывается к e-mail аккаунту и тамошнему паролю. Система тоже не без недостатков, но - весьма элегантная!
no subject
Date: 2006-07-13 12:02 pm (UTC)А вообще, полностью защититься от взламывания пароля невозможно, ведь ты его набираешь, а значит в этот момент его можно перехватить. А вспомни Криптономикон! :)
А универсальный пароль допустим к сайтам (форумы например), где чтобы что-либо сделать нужно регистрироваться, но реальной угрозы перехват пароля не несет...
no subject
Date: 2006-07-13 12:55 pm (UTC)Так считают только те, кто не ценит своей репутации. И то в основном до первого взлома... :)
no subject
Date: 2006-07-13 01:02 pm (UTC)no subject
Date: 2006-07-13 02:51 pm (UTC)А SSL на что?