Password Storage

Jul. 13th, 2006 01:08 pm
recoder: (Default)
[personal profile] recoder

Думаю у всех рано или поздно возникает проблема: "Где хранить свои пароли?". А пароли, разумеется, должны быть разными для каждого сервиса/места. И вот эти десятки паролей приходится куда-то складывать.

Способов разных много. От хранить их с собой в Palm'е до тренировать свою память и запоминать их все. Некоторые вот даже предлагают просто записывать пароли на бумажках и просто прятать их.

Я тоже долго мучался, перебирал разные способы и разные способы и разные софтинки. В результате остановился на KeePass. Небольшая, очень удобная, open-source-ная. Закидываю её вместе с данными на flash drive и - все пароли всегда со мной (и разумеется, всё регулярно бэкапится). Выглядит это вот так:

Рекомендую. Ну а если не понравится - можно ещё на Password Safe от товарища Шнайера посмотреть.

software

  • Current Mood: content
Tags:
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Date: 2006-07-13 09:24 am (UTC)
From: [identity profile] bamsic.livejournal.com
Лично я, пароли, получений которых не несет в себе большой опасности, храню просто в текстовом файлике (где не скажу). :)

А пароли, например доступа к банковским картам, я запоминаю. И на всякий случай записываю на твердом носителе, который лежит в очень отдаленном месте (но специально не прячу), так на всякий случай, если вдруг память отшибет... Замечал, что когда долго не пользуешься каким либо паролем, то он забывается. По этой причине (есть книга на тему как правильно запоминать даты, номера, пароли и пр.) делаю разные ассоциации, например, пин код от банковской карты может частично быть представлем в ее номере, поэтому можно запомнить правило его получения, которое гораздо проще запомнить...

Date: 2006-07-13 09:31 am (UTC)
From: [identity profile] irin-zh.livejournal.com
это актуально - хранить инфу о паролях!
потому что куда ни плюнь - везде логиниться треба:))

Date: 2006-07-13 11:33 am (UTC)
From: [identity profile] bamsic.livejournal.com
Согласен!

А еще заметил такую тенденцию: раньше (лет 10 назад, а то и меньше) когда тебе нужно куда-то позвонить, то народ особо не парился, т.к. многие держали номера в памяти; теперь же, если вдруг под рукой нет мобильника, то ни туды и ни сюды... Похожая ситуация с паролями, пока их помнишь, то все нормально, но как только начнешь записывать, то (зная что он где-то записан, то зачем его помнить) без этой шпаргалки уже никуда. :)

Я стараюсь особо пароли не разнообразить, чаще он везде один. Но есть сайты, которым то длина не нравится, то набора букв мало - давай еще и цифры, то пароль на логин похож, очень длинный (есть и такие) - не всегда удается иметь универсальный пароль...

Date: 2006-07-13 11:44 am (UTC)
recoder: (Default)
From: [personal profile] recoder
Я стараюсь особо пароли не разнообразить, чаще он везде один.
Вот это-то как раз и плохо. Помню, когда сам открывал сайт с приватными регистрациями, вечерами смотрел на списки логинов-паролей и подавлял в себе соблазн пробить этими паролями e-mail'ы регистрантов, их ICQ и telnet'ом по их полученному IP.
Хорошо я попался такой добрый/ленивый. А вот если бы был злой и буйный? Сколько бы аккаунтов было заломано нафик?

Date: 2006-07-13 11:46 am (UTC)
recoder: (centered)
From: [personal profile] recoder
не всегда удается иметь универсальный пароль

Кстати - есть очень неплохой вариант логина *без* пароля. Делается так: пользователь регистрирует аккаунт только с email'ом. И каждый раз когда он хочет войти на сайт, ему на email высылается уникальное приглашение в сессию.
Таким образом юзер привязывается к e-mail аккаунту и тамошнему паролю. Система тоже не без недостатков, но - весьма элегантная!

Date: 2006-07-13 12:02 pm (UTC)
From: [identity profile] bamsic.livejournal.com
Сюда еще можно добавить вариант с куками, когда человек выходит всегда с одного компа (из дома например).

А вообще, полностью защититься от взламывания пароля невозможно, ведь ты его набираешь, а значит в этот момент его можно перехватить. А вспомни Криптономикон! :)

А универсальный пароль допустим к сайтам (форумы например), где чтобы что-либо сделать нужно регистрироваться, но реальной угрозы перехват пароля не несет...

Date: 2006-07-13 12:55 pm (UTC)
recoder: (Default)
From: [personal profile] recoder
но реальной угрозы перехват пароля не несет

Так считают только те, кто не ценит своей репутации. И то в основном до первого взлома... :)

Date: 2006-07-13 01:02 pm (UTC)
From: [identity profile] bamsic.livejournal.com
Надеюсь по отношению ко мне ты не воспринял это как указание к действию... :)

Date: 2006-07-13 02:51 pm (UTC)
From: [identity profile] larubin.livejournal.com
А вообще, полностью защититься от взламывания пароля невозможно, ведь ты его набираешь, а значит в этот момент его можно перехватить.

А SSL на что?

Date: 2006-07-14 01:15 pm (UTC)
From: [identity profile] irin-zh.livejournal.com
я - юзер. бывает - начитаюсь страшных статей про хакеров и другую фигню - сразу соблазн пользоваться везде одним паролем - исчезает:))

и вообще бувают прикольные вещи - пароли набираю на автомате - то есть руки, пальцы помнят комбинацию клавиш - а если надо назвать пароль - не могу вспомнить...
в итоге сисадмин вспомнил мой пароль первым - хотя я его набирала каждый день на компе.

жалею - забыла пароль на скайпе, когда зарегилась там на irin_zh...а мыло видимо не прально обозначила - все мои попытки восстановить пароль не увенчались успехом.

а куда пропал мой коммент? и зачем такая осторожность - не сразу его показывать? типа сначала предпроверка на не знаемо что? типа цензуры?

Date: 2006-07-14 01:35 pm (UTC)
recoder: (Default)
From: [personal profile] recoder
начитаюсь страшных статей про хакеров

Ну так это же здорово! Учиться на чужих ошибках - признак мудрости!

жалею - забыла пароль на скайпе

Спасение утопающих - дело рук самих утопающих. Я тоже такую прорву аккаунтов потерял из-за забытого пароля и очередного сдохшего email'a. Поэтому и завёл себе софтину для хранения таких данных.

а куда пропал мой коммент?

Всё будет. Хорошо. Но. Не сразу.

Date: 2006-07-16 07:20 am (UTC)
From: [identity profile] akssi.livejournal.com
А вот мне нравится программка PINS В принципе вряд ли такие программы могут сильно отличаться, но...

Date: 2006-07-16 08:16 pm (UTC)
From: [identity profile] irin-zh.livejournal.com
Yes! Все хорошо!

а ты общался по Google Talk?

Date: 2006-07-20 03:12 pm (UTC)
From: [identity profile] ex-codera.livejournal.com
а с секурностью у нее как? вкусный payload на флэшке получается

Date: 2006-07-20 07:44 pm (UTC)
recoder: (Default)
From: [personal profile] recoder
Насколько я понял - на выбор имеется:
* AES with 265b key
* TwoFish with 256b key

Date: 2006-07-25 04:22 pm (UTC)
From: [identity profile] j-r1sk.livejournal.com
Зраню пароли в Палме и не жалуюсь. Главное выбрать любой текстовой редактор, не синхронизируемый с дектопом. Регулярный backup обеспечит надежность хранения, а замкнутость устройства позволит не бояться о краже. Можно даже стандартным блокнотом пользоваться, только с компьютером тогда придется общаться не через синхронизацию, а через карту памяти(как я и делаю).

Date: 2006-07-26 10:42 am (UTC)
recoder: (donkey)
From: [personal profile] recoder
Ню-ню... А вот когда украдут твою Пальму - тут-то и начнётся цирк. Или даже драма в двух действиях: вспомнить все свои пароли и срочно поменять их!

Date: 2006-07-26 01:49 pm (UTC)
From: [identity profile] j-r1sk.livejournal.com
Об этом как-то не подумал. Ну тогда постоянная синхронизация. И пароль на эти записи. Один запомнить можно.
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Profile

recoder: (Default)
recoder
Я - ReCoder!

December 2024

S M T W T F S
1234567
891011121314
15161718192021
22232425 262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 20th, 2026 07:06 pm
Powered by Dreamwidth Studios