Парольное
Оригинал взят у grosslarnakh в Парольное
Недавно к моему твиттеру подобрал пароль Вредоносный Робот. Подобрал - и начал постить там рекламу. Твиттером я толком и не пользовался никогда, да и плюс мне сразу маякнули про появившуюся джинсу, так что невелика беда. Поменял пароль, делов-то.
Но в целом гром грянул, пришлось креститься и что-нибудь придумывать.
(Я вообще сначала думал, что красивые хакеры в очках прицельно выбирают аккаунты и потом к ним подбирают пароли. С удивлением узнал, что все наоборот - не люди, а роботы, и выбирают не аккаунты, а пароли из словаря паролей. Потом шерстят по базе логинов сайта, подставляя эти несколько паролей - авось у кого и совпадет. В случае удачи удается сломать сразу несколько аккаунтов, а не один.)
В итоге поискал-поискал и остановился на программе mSecure. Она - не единственный вариант, есть и другие. Программа платная.
Выглядит вот так примерно:
Что мне было важно:
- Чтобы работало на айфоне, айпаде, маке и винде (на андроиде тоже есть, но мне это не очень важно - у жены есть андроид, может, ей пригодится со временем).
- Прога закрывается паролем.
- Создатели пишут про сильное шифрование хранимых паролей - но тут я проверить ничего не могу, но верить в это приятно.
- Есть синхронизация через интернет. Если на телефоне что-то добавить в парольницу, то потом на компе можно просинхронизироваться. Телефон можно терять, ничего страшного (кроме страшных местных наценок на айфоны).
- Программа умеет создавать пароли. Жмете кнопку, выбираете, какой длины генерить и из каких символов - и вуаля:
Сайт - вот. Если хочется посмотреть, что бывает в мире еще, можно поискать в эппсторе "password manager".
Значит, что изменилось в жизни:
- Я больше не знаю пароли. Вообще не думал про это, эффект неожиданный. От ЖЖ - не знаю, от интранета - не знаю, от киви, яндекс-денег, билайна - ни от чего больше не знаю. Если что-то нужно, то это есть в телефоне. Скопировал - вставил.
- Соответственно, я сильнее привязан к телефону. Пришлось все завязать на один почтовый аккаунт - я выбрал гугл-почту и включил там двухэтапную авторизацию. Это если вы на новом компе входите в почту, то на телефон приходит эсэмэс с одноразовым паролем. Следующий комп - следующая эсэмэска.
- Вбить пароль с клавиатуры практически нереально из-за того, что в парольных программах используется шрифт без засечек, и обязательно в пароле встречается палочка - то ли Ай-большое I, то ли эль-малое l. Сколько я ни пытался с экрана набирать, не угадываю никогда.
- Есть куда записать данные по кредиткам и пароли, которые пригождаются раз в год, а в голове их хранить в лом.
Новая парольная система потребовала переучивания, но уже через два-три дня все стало окей. Пришлось методично на всех сервисах поменять пароли на 83tN69AfV3Sk9JFMm8xch3NRCy98hi или там @P9HR6F+-5u8V@QYSw86>j-7x!hwfo - и как-то стало полегче. Появилось чувство защищенности.
Чувства безгеморройности не появилось, потому что раз в неделю на переговорах в студии мне в переговорке оказывается нужен доступ в интранет, он в телефоне, я смотрю в пароль, а в нем оказывается l, я набираю его несколько раз с экрана и не угадываю, и оказывается, что проще всего его переслать через почту, а почта двухпарольная, и надо ждать эсэмэски от гугла, эсэмэска приходит не всегда, приходится идти в какой-нибудь фейсбук и постить там пароль, снабдив его впереди и сзади символами, фейсбук недоступен, аааа.
Потерявший терпение менеджер помнит свой интранет-пароль и милостиво прекращает мои муки. И вот мы с ним через десять минут метаний сидим-таки в интранете - он просто так, а я с чувством защищенности. Чувство возникает от понимания, что даже с парольницей в кармане в интранет теперь хрен попадешь.
Прихожу домой, ложусь спать, ночью приходит эсэмэска. Просыпаюсь, смотрю - "Ваш проверочный код Google: 721074". Защищенно сплю дальше.
Недавно к моему твиттеру подобрал пароль Вредоносный Робот. Подобрал - и начал постить там рекламу. Твиттером я толком и не пользовался никогда, да и плюс мне сразу маякнули про появившуюся джинсу, так что невелика беда. Поменял пароль, делов-то.
Но в целом гром грянул, пришлось креститься и что-нибудь придумывать.
(Я вообще сначала думал, что красивые хакеры в очках прицельно выбирают аккаунты и потом к ним подбирают пароли. С удивлением узнал, что все наоборот - не люди, а роботы, и выбирают не аккаунты, а пароли из словаря паролей. Потом шерстят по базе логинов сайта, подставляя эти несколько паролей - авось у кого и совпадет. В случае удачи удается сломать сразу несколько аккаунтов, а не один.)
В итоге поискал-поискал и остановился на программе mSecure. Она - не единственный вариант, есть и другие. Программа платная.
Выглядит вот так примерно:
Что мне было важно:
- Чтобы работало на айфоне, айпаде, маке и винде (на андроиде тоже есть, но мне это не очень важно - у жены есть андроид, может, ей пригодится со временем).
- Прога закрывается паролем.
- Создатели пишут про сильное шифрование хранимых паролей - но тут я проверить ничего не могу, но верить в это приятно.
- Есть синхронизация через интернет. Если на телефоне что-то добавить в парольницу, то потом на компе можно просинхронизироваться. Телефон можно терять, ничего страшного (кроме страшных местных наценок на айфоны).
- Программа умеет создавать пароли. Жмете кнопку, выбираете, какой длины генерить и из каких символов - и вуаля:
Сайт - вот. Если хочется посмотреть, что бывает в мире еще, можно поискать в эппсторе "password manager".
Значит, что изменилось в жизни:
- Я больше не знаю пароли. Вообще не думал про это, эффект неожиданный. От ЖЖ - не знаю, от интранета - не знаю, от киви, яндекс-денег, билайна - ни от чего больше не знаю. Если что-то нужно, то это есть в телефоне. Скопировал - вставил.
- Соответственно, я сильнее привязан к телефону. Пришлось все завязать на один почтовый аккаунт - я выбрал гугл-почту и включил там двухэтапную авторизацию. Это если вы на новом компе входите в почту, то на телефон приходит эсэмэс с одноразовым паролем. Следующий комп - следующая эсэмэска.
- Вбить пароль с клавиатуры практически нереально из-за того, что в парольных программах используется шрифт без засечек, и обязательно в пароле встречается палочка - то ли Ай-большое I, то ли эль-малое l. Сколько я ни пытался с экрана набирать, не угадываю никогда.
- Есть куда записать данные по кредиткам и пароли, которые пригождаются раз в год, а в голове их хранить в лом.
Новая парольная система потребовала переучивания, но уже через два-три дня все стало окей. Пришлось методично на всех сервисах поменять пароли на 83tN69AfV3Sk9JFMm8xch3NRCy98hi или там @P9HR6F+-5u8V@QYSw86>j-7x!hwfo - и как-то стало полегче. Появилось чувство защищенности.
Чувства безгеморройности не появилось, потому что раз в неделю на переговорах в студии мне в переговорке оказывается нужен доступ в интранет, он в телефоне, я смотрю в пароль, а в нем оказывается l, я набираю его несколько раз с экрана и не угадываю, и оказывается, что проще всего его переслать через почту, а почта двухпарольная, и надо ждать эсэмэски от гугла, эсэмэска приходит не всегда, приходится идти в какой-нибудь фейсбук и постить там пароль, снабдив его впереди и сзади символами, фейсбук недоступен, аааа.
Потерявший терпение менеджер помнит свой интранет-пароль и милостиво прекращает мои муки. И вот мы с ним через десять минут метаний сидим-таки в интранете - он просто так, а я с чувством защищенности. Чувство возникает от понимания, что даже с парольницей в кармане в интранет теперь хрен попадешь.
Прихожу домой, ложусь спать, ночью приходит эсэмэска. Просыпаюсь, смотрю - "Ваш проверочный код Google: 721074". Защищенно сплю дальше.