10 лет

Листочек?)

Mercator @ 14.3.2014
Люди, как лучше хранить пароли? У меня до сих пор нет однозначного мнения на этот счёт.
Вот цитата из ЛС:


Что скажете, есть ли универсальный способ, одновременно гарантирующий практически полную неуязвимость и лёгкость доступа к запароленному объекту?

у меня все пароли там

ПодЖабрамиРыб @ 14.3.2014
у меня все пароли там

У этого чувака? А кто это такой?

MountainRose, я имел ввиду способ хранения информации, которым пользуется этот чувак. он из последней серии нового Шерлока

я пользуюсь программой keepass основное преимущество перед другими менеджерами паролей - это возможность автозаполнения в программах (покерные клиенты и т.д.). Защита самой базы может быть не только с помощью основного пароля, но плюс и с помощью ключевого файла (это может быть вообще любой файл (фотография, текстовый документ и т.д.). Есть защита от кейлоггеров.
Хранить пароли в блокноте считаю недопустимым. Базу keepass-a можно хранить в облачных хранилищах, если ключевой файл или располагать в другой папке или вообще носить с собой на флешке или просто в письме на почте.
Для работы с браузерами есть плагины (со всеми популярными точно работает), так же есть версии для android

Поддержу Winnings. Уже год пользуюсь KeePass на всех устройствах, база паролей храниться в дропбоксе+флэшка для сихронизации откуда угодно. По поводу безопасности уже Winnings написал, по удобности тоже 5+, т.к. есть плагины для любого браузера и мобильных устройств (набор в 1 клик, сохранение паролей в 1 клик и т.п.) Также есть standalone версия программы, т.е. воткнул флэшку в любой комп, залогинился-разлогинился и ушёл не оставляя следов.

Mercator @ 14.3.2014
Что скажете, есть ли универсальный способ, одновременно гарантирующий практически полную неуязвимость и лёгкость доступа к запароленному объекту?

Если речь о мобильности доступа, то я бы смотрел в сторону любого сервиса (необязательно облачного или парольного, а например клиент-банк) с смс-авторизацией. Наверняка там можно создать какой-нить шаблон или листок, куда можно записать пароли.

Нету такого способа так как увлечение степени защиты по умолчанию уменьшает легкость доступа к объекту. Так, что никаких компромиссов только хардкор

Ну у Гугла есть токен, который ставиться на айфон или андроид, а так же смс авторизация.

Всё в голове. Остальные варианты не могут иметь 100% безопасности.

JustSceptic @ 14.3.2014
Всё в голове. Остальные варианты не могут иметь 100% безопасности.

если бы люди еще пароли придумывали получше. самые распространенные - это дата рождения, 12345, password.
хотя можно придумать простые правила усложнения и запоминания пароля - первая и последняя буква сайта+название любимого места+какие-нибудь символы. Например для майл.ру - ml-barNika!?
это уже на порядок усложнит поиск пароля по перебору.

всё в голове. не доверяю прогам и всяким облачным хранилищам.
пароли запоминаю. они большие. более 12 знаков, с цифрами, прописными и строчными буквами.
в румах, почте, скайпе не делаю автосохранение. регулярно меняю.
это фразы, события, предложения - ассоциациями хорошо тренируется память.
недавно для сайта GT использовал пароль: "СвордфишПочиниШрифты2014".
но можно еще зафиксировать и на бумажке, хотя бы ассоциации к паролям.

Mercator, что-то оффлайновое, что ты и так знаешь/носишь с собой. Например, для суперпростых паролей, инициалы + цифры с кредитки с 7 по 10ю в обратном порядке. Для более сложных - каждая вторая буква из ФИО, гласные - заглавные, согласные - строчные, + цифры, например, с номера паспорта.

psihoz @ 14.3.2014
Если речь о мобильности доступа, то я бы смотрел в сторону любого сервиса (необязательно облачного или парольного, а например клиент-банк) с смс-авторизацией. Наверняка там можно создать какой-нить шаблон или листок, куда можно записать пароли.

Очень изящное решение, можно назвать счета/шаблоны (по крайней мере, в альфаклике) так, чтобы они давали подсказки к паролям, и дальше нужно запомнить всего один пароль, и держать при себе телефон.

Старые телефоны друзей и знакомых, которые уже давно поменялись, но ты их помнишь.
А также адреса и номера машин.
Ну и мешанина из русских и латинских, больших и маленьких букв.
Хранится все это в голове.

Типа Vася_2318912

Когда тема заходит о сложности пароля, всегда вспоминаю комикс:

http://xkcd.com/936/

многие проги перепробовал, долго время пользовался password boss, пару лет назад перешел на spb wallet
в обеих мощное шифрование, но вторая мне показалась удобнее.

Itar-Tass @ 14.3.2014
Ну и мешанина из русских и латинских, больших и маленьких букв.Хранится все это в голове.Типа Vася_2318912

Как такое вообще можно запомнить?

Проще - строчку из песни/стихотворения/любимого романа или известную фразу/пословицу/поговорку, набранную на русском, но в английской раскладке. Например: "Буря_мглою_небо_кроет" превращается в "<ehz_vukj._yt,j_rhjtn" (если нужны обязательно цифры - можно знаки подчеркивания заменить на них). Проблема возникает со входом с мобильного устройства: там нет сразу двух раскладок на экране. То есть, если не помнишь соответствие букв в раскладке qwerty (ну, или в какой ты набирал пароль первоначально), придется нелегко .

Mercator @ 14.3.2014
Люди, как лучше хранить пароли? У меня до сих пор нет однозначного мнения на этот счёт.
Вот цитата из ЛС:


Что скажете, есть ли универсальный способ, одновременно гарантирующий практически полную неуязвимость и лёгкость доступа к запароленному объекту?

lastpass и двухфакторная авторизация:

https://helpdesk.lastpass.com/security-options/multifactor-authentication-options/sesame-multifactor-authentication-with-a-usb-thumb-drive/

1. Удобство - достаточно вставить usb-затычку (как вариант ввести код со смартфона) в новый комп и все пароли доступны сразу.
2. Взлом на стороне сервера не делает пароли уязвимыми т.к. на их расшифровку уйдет слишком много времени

NEO23 @ 14.3.2014
Как такое вообще можно запомнить?

Ну это наверно для более взрослого поколения, как топикстартер, когда звонили по номеру, а не по имени из памяти сотового.