Если нет страха перед облаками и основная масса паролей - от сайтов, то можно воспользоваться сервисом LastPass - крайне удобная штука с интеграцией в браузер для десктопов. Для телефонов не очень.
Так-то я к облакам отношусь отлично, но в сугубо облачных решениях для хранения паролей теряется необходимость обладать устройством, на котором находится база данных, то есть достаточно лишь узнать мастер-пароль, чтобы получить доступ. Соответственно, это менее надежное решение.
Можно еще просто записать пароли в записную книжку, а для надежности еще и на флэшку. Чтобы пароли было легче вспоминать, то лучше придумывать их в виде смешных фраз, набирая по-русски в английской раскладке или наоборот. Пароль должен быть не очень длинным, но включать в себя имя ресурса. Так будет легче его вспоминать. Например, для мэйл.ру можно взять за основу слово "мыло" и составить пароль, в котором это слово повторялось бы несколько раз на разных языках и в разной раскладке клавиатуры. Да еще цифры туда добавить какие-нибудь. Так же и для других ресурсов. Такие пароли запомнить будет не так уж и сложно, даже если их много. И никаких денег платить не надо. В общем, вариантов может быть много. Я предложил только один из них.
"Потерял записную книжку/кто-то заглянул в нее - game over, потерял флешку/кто-то попользовался ей - game over. " = Совсем не обязательно таскать их все время с собой. Но в общем да, это не самый удачный способ.
"Имя ресурса в каждом пароле и паттерны в создании этих паролей - по сути, почти то же самое, что и одинаковые пароли. Game over." = Почти, да не совсем ("Почти" не считается). Все зависит от фантазии. А тут для нее простора достаточно.
Да, тема действительно актуальная. Для хранения паролей я использую стандартный эппловский Keychain Access. Он помнит пароли от всех сайтов, где я зарегистрирован. Данные о кредитках можно хранить там же в виде заметок (Secure Notes). Сложные пароли генерировал на сайте http://strongpasswordgenerator.com
А вот прогу для телефона поставить нужно, у меня ее пока что нет.
Keychain - тема хорошая, но если я правильно понимаю, она может быть завязана только на пароль в систему, а он редко супернадежен. К тому же, наверняка вы уже дали многим сайтам беспарольный доступ к Keychain для автозаполнения.
Пароли я генерирую встроенной в ewallet утилиткой, сайту бы такое не доверил, хотя это скорее всего паранойя :)
Да, Keychain завязан на корневой пароль, но его тоже не обязательно делать совсем уж простым. Сомнительным сайтам я всегда отказываю в доступе к ключнице. А в целом, паранойя конечно тоже бывает, но нынче без этого никак :) Вот недавно сделал на гуглопочте двойную защиту - чтобы войти с другого компа нужно вводить одноразовый пароль который приходит по смс. Но я крайне редко захожу с «необычного» места.
Так вопрос же не в сомнительности сайтов - сайту не дается доступа к паролям, дается браузеру. Опасность заключается в том, что можно воспользоваться незалоченным компьютером и попасть внутрь кучи всяких аккаунтов, даже не зная пароль на логин.
а для пароля достаточно выбрать фразу тип: мирумир и год рождения. и поехали генерировать VbheVbh 19VbheVbh82 Vbhe82vbH Для простоты запоминания под ресурс ЖЖ Vbhe::vbH LvbhEVbhJ Для всего есть алгоритм. То что я написал запаришься подбирать, а запоминается легко Можно создавать темы из даты помноженного на 3.14
А в записных книжках достаточно писать сами пароли а не связки- логин пароль и без ресурсов )
Про единственный и крутой пароль для почты - это верно, но и менять его надо каждый месяц
Генерации сложно упомнить, становится возможным только если есть устойчивый паттерн, а это уже, как я писал выше, почти так же слабо, как и одинаковые пароли.
Не писать логин - неудобно, сам не вспомнишь. А в большинстве случаев он будет либо твоей почтой, либо одинаковый везде, либо по паттерну - см. выше.
Насчет смены паролей - да, я люблю и ненавижу ресурсы, которые заставляют меня это регулярно делать :)
а какие 90%? я сейчас собираюсь вообще уйти с почтой на сервер без утилиты на компе. мне кажется, что так будет удобнее потому, что не занимает она место в памяти. но может я еще что-то упускаю? хочу свести все почтовые ящики в один, скорее всего на Яндексе.
Если у вас почта хранится локально (на каком-то компьютере), то 1) вы ее потеряете, когда компьютер сломается, 2) вы не сможете пользоваться информацией из писем ни на каком устройстве, кроме этого компьютера. Компьютерный мир в последнее десятилетие стремится уйти от локальных копий в сторону сетевых сервисов, которые дают возможность пользоваться информацией с любых устройств из любых точек земного шара, и при этом быть спокойным за сохраность писем.
Пожалуй, соглашусь, что это самое спорное место в статье и как универсальная рекомендация вряд ли может рассматриваться. Однако для меня работает замечательно :)
Comments 37
Если нет страха перед облаками и основная масса паролей - от сайтов, то можно воспользоваться сервисом LastPass - крайне удобная штука с интеграцией в браузер для десктопов. Для телефонов не очень.
Reply
Reply
Ну и культура пользования паролем все-равно должна быть, а для публичных мест и чужих компьютеров можно применять одноразовые пароли для входа.
Ну и в противовес недостаткам, кроме интеграции, доступ откуда угодно, так что, если телефон выключился, не страшно.
Ещё есть минус - интернет нужен, так что для хранения не интернет паролей не слишком подходит.
Reply
Reply
а для надежности еще и на флэшку.
Чтобы пароли было легче вспоминать,
то лучше придумывать их в виде смешных фраз,
набирая по-русски в английской раскладке или наоборот.
Пароль должен быть не очень длинным, но включать в себя имя ресурса.
Так будет легче его вспоминать.
Например, для мэйл.ру можно взять за основу слово "мыло"
и составить пароль, в котором это слово повторялось бы несколько раз на разных языках и в разной раскладке клавиатуры. Да еще цифры туда добавить какие-нибудь.
Так же и для других ресурсов.
Такие пароли запомнить будет не так уж и сложно, даже если их много.
И никаких денег платить не надо.
В общем, вариантов может быть много.
Я предложил только один из них.
Reply
Потерял записную книжку/кто-то заглянул в нее - game over, потерял флешку/кто-то попользовался ей - game over.
Имя ресурса в каждом пароле и паттерны в создании этих паролей - по сути, почти то же самое, что и одинаковые пароли. Game over.
Если жаль 20 баксов, то есть бесплатные решения, премущества перед всеми остальными подходами налицо.
Reply
=
Совсем не обязательно таскать их все время с собой.
Но в общем да, это не самый удачный способ.
"Имя ресурса в каждом пароле и паттерны в создании этих паролей - по сути, почти то же самое, что и одинаковые пароли. Game over."
=
Почти, да не совсем ("Почти" не считается).
Все зависит от фантазии.
А тут для нее простора достаточно.
Reply
Reply
А вот прогу для телефона поставить нужно, у меня ее пока что нет.
Reply
Пароли я генерирую встроенной в ewallet утилиткой, сайту бы такое не доверил, хотя это скорее всего паранойя :)
Reply
Reply
Reply
а для пароля достаточно выбрать фразу тип: мирумир и год рождения.
и поехали генерировать VbheVbh
19VbheVbh82
Vbhe82vbH
Для простоты запоминания под ресурс
ЖЖ Vbhe::vbH
LvbhEVbhJ
Для всего есть алгоритм.
То что я написал запаришься подбирать, а запоминается легко
Можно создавать темы из даты помноженного на 3.14
А в записных книжках достаточно писать сами пароли а не связки- логин пароль и без ресурсов )
Про единственный и крутой пароль для почты - это верно, но и менять его надо каждый месяц
Reply
Генерации сложно упомнить, становится возможным только если есть устойчивый паттерн, а это уже, как я писал выше, почти так же слабо, как и одинаковые пароли.
Не писать логин - неудобно, сам не вспомнишь. А в большинстве случаев он будет либо твоей почтой, либо одинаковый везде, либо по паттерну - см. выше.
Насчет смены паролей - да, я люблю и ненавижу ресурсы, которые заставляют меня это регулярно делать :)
Reply
"Если у вас паранойя - не значит, что за вами не следят" (с)
Reply
Reply
Reply
я сейчас собираюсь вообще уйти с почтой на сервер без утилиты на компе. мне кажется, что так будет удобнее потому, что не занимает она место в памяти. но может я еще что-то упускаю?
хочу свести все почтовые ящики в один, скорее всего на Яндексе.
Reply
Reply
Reply
Leave a comment