Справедливости ради - почти все люди не в состоянии запоминать сложные пароли. И безумное счастье, что почти все сейчас работает на отпечатках пальцев, от телефона до банка. Ну посмотрите: 4 кредитки пин-коды 2 банковских приложения Телефон ЖЖ ФБ Твиттер Рабочая почта
Как можно запомнить два десятка сложных паролей? Да никак.
Не люблю Лукьяненко, но правило сороктысячобезьянвжопусунулибанан при минимальной доработке напильником против брутфорса работает на ура. Хотя скорее всего, Лукьяненко это не придумал, а где-то подсмотрел.
А вот насчет стойкости проверки отпечатка пальца я бы не заблуждался.
Один сложный универсальный пароль + система, которая позволяет видоизменить его в соответствии с названием сервиса/сайта. Например, в начале универсального пароля добавляется первая и последняя буква сервиса/сайта. Желательно, конечно, чтобы система была посложнее, но она должна быть универсальной для всех паролей.
Где раз в месяц, где раз в три - ткт уж как какой сайтик форсит, с добавлением в пароль обфурскированной даты смены. А саму дату последней смены пароля, их же все не упомнишь, записываю в телефон и в маленькую чорную записную книжечку - даже если их выкрадут и скопируют, это слабо поможет: простой алгоритм преобразования , применяемого к дате прежде чем дополнить пароль его результатом - он хранится и выполняется в голове. Только его, базовый пароль и метод модификации пароля для конкретного вебсайта и надо помнить. Не благодарите
( ... )
> Как можно запомнить два десятка сложных паролей?
Надо просто пользоваться нормальным менеджером паролей, LastPass тот же.
Я лично помню только четыре уникальных пароля: (1) LastPass (сложный) (2) Основная личная почта, на которую всё завязано (сложный, нет в LastPass) (3) Работа (какой дали) (4) Простой пароль для всякой хрени, которая для меня неважна (типа RottenTomatoes и т.п.)
Вдобавок, добавить везде двойную аутентикацию. И настрого запретить телефонной компании свопать симку, если вы не пришли лично в их отделение с удостоверением личности.
Ну посмотрите:
4 кредитки пин-коды
2 банковских приложения
Телефон
ЖЖ
ФБ
Твиттер
Рабочая почта
Как можно запомнить два десятка сложных паролей?
Да никак.
Reply
Хотя скорее всего, Лукьяненко это не придумал, а где-то подсмотрел.
А вот насчет стойкости проверки отпечатка пальца я бы не заблуждался.
Reply
рембытспецстройхимтресттехмонтажнах!
Reply
( ... )
Reply
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Не возражаете, я хотел бы его использовать на своей кредитной карте?
А зачем эти три цифры 209 на обороте?
Reply
>А вот пароли вида: uks93@!o_k%Td7^nUj497rkdh478ep уже придется ломать тупым перебором
Все вопросы к вашему уровню квалификации снимаются одним этим предложением.
Reply
Reply
На каждом сайте один и тот же «основной» пароль, но дополненный в соотвествии с названием сайта.
Reply
Reply
Reply
Надо просто пользоваться нормальным менеджером паролей, LastPass тот же.
Я лично помню только четыре уникальных пароля:
(1) LastPass (сложный)
(2) Основная личная почта, на которую всё завязано (сложный, нет в LastPass)
(3) Работа (какой дали)
(4) Простой пароль для всякой хрени, которая для меня неважна (типа RottenTomatoes и т.п.)
Вдобавок, добавить везде двойную аутентикацию. И настрого запретить телефонной компании свопать симку, если вы не пришли лично в их отделение с удостоверением личности.
Reply
Reply
Leave a comment